VLAN
Filip Aujezdsky
xkenni na seznam.cz
Úterý Srpen 26 21:13:27 CEST 2008
Frantisek Cerny napsal(a):
>>> 1, je mozne, aby z VLAN 1 a 2 slo videt do vsech ostatnich VLAN, ale
>>> tak aby 4-6 na 1-2 nevidely?
>>>
>>>
>> c2950 je L2 SWITCH ... ten vam vlan nespoji ..
>> pokud mate nejakou L3 tak je mozno resit na ni pomoci Acess-listuu.
>> Pokud bude vlany spojovat linux .. tak k nemu musi vest trunk 802.1q
>> a linux uz davno umi 802.1q zabalene vlany (chovaji +- kazda vlan jako
>> jeden interface ) viz man vconfig
>>
>> a pak resit normalne pres iptables
>>
>>
>>
>
> Pokud budou mezi jednotlivymi VLAN vetsi toky dat a budete to routovat
> na jinem zarizeni nez na switchy do kterého jsou PC pripojene (treba na
> tom firewallu), tak veskery provoz mezi VLAN potece na firewall a zase
> zpet. Mohl by jste tak snadno ucpat linku mezi firewallem a switchem.
> Pak je vyhodnejsi L3 switch, ktery by routoval a delal ACL (napr. nejake
> Cisco 3560).
>
> F.
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>
Takze pokud to chapu dobre, tak s 2950 je nerealne udelat to, co chci.
Potrbuju na to minimalne 3650 a nebo ty jednotlive site hnat az na fw,
kde nastavim routovani, rikam to spravne?
Další informace o konferenci Linux