[Linuxtrent] Re: "Alcune" domande di Reti (switch con vlan e router linux)
- From: giovambattista vieri <g.vieri@xxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 4 Apr 2003 09:19:49 +0200
On Wednesday 02 April 2003 05:59 pm, you wrote:
> Sto configurando degli switch non "layer 3" (micronet 1679) configurati
> come stackable in modo da realizzare delle VLAN.
> E' possibile fare in modo che piu' VLAN condividano la stessa porta?
> Esempio:
> VLAN 1: porte 1,2,3,4
> VLAN 2: porte 1,5,6,7
> VLAN 3: porte 1,8,9,10
>
> Potendo cosi' fare in modo che la macchina attaccata in 1 vede e viene
> vista da tutti mentre gli altri sono isolati tra loro?
Ciao, non sono sicuro di aver capito cosa hai in mente....
Per cui provo a dire la mia:
perdonami, a che ti serve?
se usi la macchina sul n 1 come firewall o router o comunque con funzioni
importanti al normale funzionamento, mi pare ti limiti ad aggiungere un
"single point of failure".
Se invece la vuoi usare come monitoraggio: perche' non verifichi se i toi
switch hanno una porta dove fare il dump di tutto cio' che ci passa dentro?
Avresti il monitor senza controindicazioni.
> Ammesso che sia possibile: e' una porcheria?
dipende da quello che devi fare. Nelle mie ipotesi e peggio di una porcheria
indebolisci la tua rete.
> E' meglio lasciare perdere e invece affiancare un router per fare un
> lavoro simile?
Scusa ma che problemi ci sono se le macchine si vedono tra loro (almeno nella
stessa vlan)?
> Il router pensavo di farlo con un vecchio pc con Linux e' fattibile?
dipende dal traffico.
A suo tempo 1998 avevo fatto dei router e dei bridge con dei 386.
> Pensavo di utilizzare una macchina Linux con 4 nic, quanto puo' essere
> vecchia (pentium ? pentium2?) la macchina per non diventare un collo di
> bottiglia su una rete a 100?
dipende dal traffico e dalle policy. In questo caso:
1) che schede sono?
2) le schede sono supportate da mii-tool?
3) questo router fa' solo il router oppure fa' da FW, IDS, sonda traffico e
proxy?
Ovvio che piu' sono buone le schede, e minori i compiti del sistema, e piu'
piccolo puo' essere il router. Tieni pero' conto che linux tende a crescere
sempre quindi se non vuoi perdere tempo a ricompilare il kernel, in serire
patch manualmente etc. ti conviene usare una distro standard, e quindi ti
sconsiglierei di scendere sotto il pentium 2. Ovvio che se la installazione
non e' di produzione questa considerazione non e'; piu' stringente.
Se pensi di usare NAT aggiungi ram.
>
> ciao e grazie di aver letto fino in fondo ;-)
> stef
Io spero di aver capito!
Ciao
P.S.
vlan: x esperienza, su alcuni tipi di swithc le prestazioni degradano se le
usi. Se puoi usa lo switch 1 per la vlan 1 il 2 per la due... Ovvio che non
sempre e' possibile. E comunque verifica se quanto ti dico e vero anche per i
tuoi switch.
ri-ciao
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: