VLAN

Filip Aujezdsky xkenni na seznam.cz
Úterý Srpen 26 21:13:27 CEST 2008


Frantisek Cerny napsal(a):
>>> 1, je mozne, aby z VLAN 1 a 2 slo videt do vsech ostatnich VLAN, ale
>>> tak aby 4-6 na 1-2 nevidely?
>>>     
>>>       
>> c2950 je L2 SWITCH ... ten vam vlan nespoji .. 
>> pokud mate nejakou L3 tak je mozno resit na ni pomoci Acess-listuu.
>> Pokud bude vlany spojovat linux .. tak k nemu musi vest trunk 802.1q
>> a linux uz davno umi 802.1q zabalene vlany (chovaji +- kazda vlan jako
>> jeden interface ) viz man vconfig  
>>
>> a pak resit normalne pres iptables 
>>
>>   
>>     
>
> Pokud budou mezi jednotlivymi VLAN vetsi toky dat a budete to routovat 
> na jinem zarizeni nez na switchy do kterého jsou PC pripojene (treba na 
> tom firewallu), tak veskery provoz mezi VLAN potece na firewall a zase 
> zpet. Mohl by jste tak snadno ucpat linku mezi firewallem a switchem. 
> Pak je vyhodnejsi L3 switch, ktery by routoval a delal ACL (napr. nejake 
> Cisco 3560).
>
> F.
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>   
Takze pokud to chapu dobre, tak s 2950 je nerealne udelat to, co chci.
Potrbuju na to minimalne 3650 a nebo ty jednotlive site hnat az na fw, 
kde nastavim routovani, rikam to spravne?





Další informace o konferenci Linux