Pagina 1 di 1
due VLAN su interfaccia catalyst
Inviato: gio 30 giu , 2005 5:28 pm
da kaiser
ciao,
e' possibile assegnare due diverse VLAN sulla stessa interfaccia FastEthernet di un Catalyst?
che istruzioni occorrono?
ho provato con switchport access vlan XXX ma me ne lascia assegnare solo una per volta....
grazie
K.
Inviato: gio 30 giu , 2005 5:46 pm
da hook
Dipende da cosa intendi
Se vuoi effettuare un trunk, cioè un collegamento tra due dispositivi di rete come due switch o uno switch ed un router per far passare il traffico di tutte le VLAN si può fare. Ma se vuoi collegare degli host, magari tramite un hub, ad una porta dello switch e dividerli su due VLAN non è possibile: le VLAN si creano assegnando una porta in modo statico o dinamico ad un dominio di broadcast logico.
Spero di essermi spiegato.
Ciao
Inviato: ven 01 lug , 2005 8:58 am
da kaiser
ok, ti sei spiegato benissimo, grazie.,
non devo fare un trunk, quello che vorrei fare e' assegnare per es. la VLAN10 alle porte 1,2,3,4 la VLAN11 alle porte 3,4,5,6 la VLAN21 alle porte 5,6,7,8
per cui la porta 3 (per. es.) accetta broadcast per le VLAN10 e VLAN11
anche io non ho mai visto una conf. del genere, ma mi hanno detto (dei nostri fornitori con cui stiamo lavorando) che e' possibile farlo e sarebbe molto utile nel nostro caso.
ciao
K.
Inviato: ven 01 lug , 2005 9:24 am
da hook
anche io non ho mai visto una conf. del genere, ma mi hanno detto (dei nostri fornitori con cui stiamo lavorando) che e' possibile farlo e sarebbe molto utile nel nostro caso.
Ciao. Io effettivamente non sono un utente esperto ma solo uno studente di informatica. Ho seguito i corsi CCNA ed ora sto studiando la sicurezza delle reti sul curriculum "Foundamental of Network Security". Questa è la sola esperienza che ho.
Però non credo si possa fare quello che chiedi perchè i domini di broadcast devono essere separati e la comunicazione tra broadcast differenti deve essere gestita da un router. Questo è un principio fondamentale ed usando una porta per due broadcast questo andrebbe a farsi friggere.
Se però hai bisogno di avere solo qualche computer su due VLAN contemporaneamente forse potresti usare due schede di rete. Però per questo non saprei aiutarti perchè non ho mai provato e non so come vadano gestite.
Spero che qualcuno più esperto di me possa darti una mano.
Ciao.
Inviato: ven 01 lug , 2005 10:32 am
da Roby
Ciao Kaiser,
Secondo me le indicazioni di Hook sono corrette, fose i vorstri fornitori si riferiscono ad alcuni tipi di switch come ad esempio 3COM, in cui è possibile condividere una porta su più VLAN.
Però posso chiederti cosa dovresti relizzare?
Le due VLAN hanno qualche cosa in comune (Connessione ad internet, Server, Server Proxy,...)?
Su una delle porte immagino sia collegata la Ethernet di un router o di un PC che implementi il routing?
Ciao
Roby
Inviato: ven 01 lug , 2005 1:57 pm
da kaiser
ciao roby,
dunque: ho un certo numero di server (20) che hanno per es. un ip appartente a una network (per il management) uno per servizi che poi sono pubblicati all'esterno uno per processi interni tra loro.
Le network sono tutte ruotate da un router (dove sono implementate anche acl che regolano la comunicazione tra le varie VLAN).
i server hanno ciascuno 2 schede di rete ma queste sono in failover, e quindi su ogni server ho 1,2 o 3 ip address appartenti a VLan diverse.
Alla fine ho risolto mettendo in trunk la porta dello switch con quella
del server e mettendo allow (sul trunk) solo le Vlan corrispondenti
alle network che mi interessa far dialogare (quelle presenti sulla
scheda di rete del server).
ciao
K.
Inviato: lun 04 lug , 2005 10:59 pm
da Renato.Efrati
puoi mettere la porta in trunk e specificare quali vlan trasporta quella data porta in trunk pero'