VLAN
Frantisek Cerny
konference na ace-comp.cz
Úterý Srpen 26 13:44:11 CEST 2008
>> 1, je mozne, aby z VLAN 1 a 2 slo videt do vsech ostatnich VLAN, ale
>> tak aby 4-6 na 1-2 nevidely?
>>
>
> c2950 je L2 SWITCH ... ten vam vlan nespoji ..
> pokud mate nejakou L3 tak je mozno resit na ni pomoci Acess-listuu.
> Pokud bude vlany spojovat linux .. tak k nemu musi vest trunk 802.1q
> a linux uz davno umi 802.1q zabalene vlany (chovaji +- kazda vlan jako
> jeden interface ) viz man vconfig
>
> a pak resit normalne pres iptables
>
>
Pokud budou mezi jednotlivymi VLAN vetsi toky dat a budete to routovat
na jinem zarizeni nez na switchy do kterého jsou PC pripojene (treba na
tom firewallu), tak veskery provoz mezi VLAN potece na firewall a zase
zpet. Mohl by jste tak snadno ucpat linku mezi firewallem a switchem.
Pak je vyhodnejsi L3 switch, ktery by routoval a delal ACL (napr. nejake
Cisco 3560).
F.
Další informace o konferenci Linux