[MASOCH-L] RES: Dúvida Switch
Cleber - Listas
cleber-listas at inetweb.com.br
Sat Sep 26 00:19:11 -03 2009
Renato,
No caso do 3com, tem uma função chamada Port Secure, onde mesmo estando na
VLAN default, uma porta não enxerga a outra que tbém tenha a flag Port
Secure.
-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Renato Frederick
Enviada em: sábado, 26 de setembro de 2009 00:01
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Dúvida Switch
Rubens,
Obrigado pela informação,
Realmente estou por fora, nem sabia disto :-)
Achei um link que mostra a configuração de private vlan no catalyst, fica aí
a referência para a lista:
http://www.ifm.net.nz/cookbooks/2950_virus.html
Muito simples!
De fato, se consideramos uma rede onde temos um servidor de arquivos
printservers na rede, em portas definidas, como o proprio artigo cita, ajuda
a diminuir virus do tipo conficker.
> -----Original Message-----
> From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] On Behalf Of Rubens Kuhl
> Sent: sexta-feira, 25 de setembro de 2009 23:30
> To: Mail Aid and Succor, On-line Comfort and Help
> Subject: Re: [MASOCH-L] Dúvida Switch
>
> Isso é possível com um recurso chamado Private VLAN, onde mesmo dentro
> de uma VLAN a premissa de comunicação entre todas as suas portas é
> quebrada e uma outra configuração define que portas falam com quais.
>
> Eu particularmente acho muito interessante esse tipo de configuração
> já que poucas comunicações hoje se dão diretamente entre máquinas
clientes.
>
>
> Rubens
>
>
>
> 2009/9/25 Renato Frederick <frederick at dahype.org>:
> > Pessoal, estou com uma dúvida, acho que vocês podem me ajudar.
> >
> > Até então, entendo que se eu configuro 3VLAN em um switch, ex.
> >
> > Vlan1 - 1-5
> > Vlan2 - 6-11
> > Vlan3 - 12-17
> >
> > As portas 1,2,3,4 e 5 irão enxergar o tráfego entre sí, mas não das
> > outras
> VLAN. OK, conceito básico.
> >
> > Porém estou com um cliente que afirma que configurou um switch
> qualquer(não é cisco nem 3com, crio ser dlink ou semelhante), em que
> ele fez o mesmo cenário acima, porém, mesmo dentro da vlan 2 , por
> exemplo, a porta 6 nao enxega o tráfego da porta 7, nem da 8, que por
> sua vez também nao ve o tráfego da 6 e por aí vai, etc etc.
> >
> > Concordam comigo que isto tem algo de errado? Se todas as portas da
> mesma vlan nao enxergam entre si, como elas estão enxergando o gateway?
> E outra, como o host da porta 7 chega ao host da porta 8, se
> teoricamente nao se enxergam?
> >
> > Para que isto funcionasse, o gateway teria que ter uma interface
> > vlan
> tagged e a porta que ele esta se conectando, associada a todas as
> outras vlan(o que não está - é um linux em eth0 somente).
> >
> > Creio que ele está confundindo que a VLAN1 não enxerga a 2 e 3 do
> > que a
> PORTA X não enxerga a porta Y da mesma VLAN, concordam?
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list