[MASOCH-L] RES: Dúvida Switch
Rubens Kuhl
rubensk at gmail.com
Sat Sep 26 00:19:39 BRT 2009
Em outros dispositivos pode-se chamar também "Port-based VLAN",
"PVE"... como não há uma padronização IEEE desse recurso (que eu
conheça), a nomenclatura e o comportamento é muito variado entre os
dispositivos que implementam.
Rubens
2009/9/26 Cleber - Listas <cleber-listas at inetweb.com.br>:
> Renato,
> No caso do 3com, tem uma função chamada Port Secure, onde mesmo estando na
> VLAN default, uma porta não enxerga a outra que tbém tenha a flag Port
> Secure.
>
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Renato Frederick
> Enviada em: sábado, 26 de setembro de 2009 00:01
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Dúvida Switch
>
> Rubens,
>
> Obrigado pela informação,
>
> Realmente estou por fora, nem sabia disto :-)
>
>
> Achei um link que mostra a configuração de private vlan no catalyst, fica aí
> a referência para a lista:
>
> http://www.ifm.net.nz/cookbooks/2950_virus.html
>
> Muito simples!
>
> De fato, se consideramos uma rede onde temos um servidor de arquivos
> printservers na rede, em portas definidas, como o proprio artigo cita, ajuda
> a diminuir virus do tipo conficker.
>
>
>
>
>
>> -----Original Message-----
>> From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] On Behalf Of Rubens Kuhl
>> Sent: sexta-feira, 25 de setembro de 2009 23:30
>> To: Mail Aid and Succor, On-line Comfort and Help
>> Subject: Re: [MASOCH-L] Dúvida Switch
>>
>> Isso é possível com um recurso chamado Private VLAN, onde mesmo dentro
>> de uma VLAN a premissa de comunicação entre todas as suas portas é
>> quebrada e uma outra configuração define que portas falam com quais.
>>
>> Eu particularmente acho muito interessante esse tipo de configuração
>> já que poucas comunicações hoje se dão diretamente entre máquinas
> clientes.
>>
>>
>> Rubens
>>
>>
>>
>> 2009/9/25 Renato Frederick <frederick at dahype.org>:
>> > Pessoal, estou com uma dúvida, acho que vocês podem me ajudar.
>> >
>> > Até então, entendo que se eu configuro 3VLAN em um switch, ex.
>> >
>> > Vlan1 - 1-5
>> > Vlan2 - 6-11
>> > Vlan3 - 12-17
>> >
>> > As portas 1,2,3,4 e 5 irão enxergar o tráfego entre sí, mas não das
>> > outras
>> VLAN. OK, conceito básico.
>> >
>> > Porém estou com um cliente que afirma que configurou um switch
>> qualquer(não é cisco nem 3com, crio ser dlink ou semelhante), em que
>> ele fez o mesmo cenário acima, porém, mesmo dentro da vlan 2 , por
>> exemplo, a porta 6 nao enxega o tráfego da porta 7, nem da 8, que por
>> sua vez também nao ve o tráfego da 6 e por aí vai, etc etc.
>> >
>> > Concordam comigo que isto tem algo de errado? Se todas as portas da
>> mesma vlan nao enxergam entre si, como elas estão enxergando o gateway?
>> E outra, como o host da porta 7 chega ao host da porta 8, se
>> teoricamente nao se enxergam?
>> >
>> > Para que isto funcionasse, o gateway teria que ter uma interface
>> > vlan
>> tagged e a porta que ele esta se conectando, associada a todas as
>> outras vlan(o que não está - é um linux em eth0 somente).
>> >
>> > Creio que ele está confundindo que a VLAN1 não enxerga a 2 e 3 do
>> > que a
>> PORTA X não enxerga a porta Y da mesma VLAN, concordam?
>> >
>> >
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list