[Linuxtrent] Re: sicurezza DMZ (era switch vlan router linux)
- From: Stefano Bridi <manny@xxxxxxxxxxx>
- To: linuxtrent-mailing-list <linuxtrent@xxxxxxxxxxxxx>
- Date: 09 Apr 2003 11:06:15 +0200
On Fri, 2003-04-04 at 13:23, VectorX wrote:
[snip]
> < creazione di VLAN "by port". Se ad esempio ho tre server e il firewall
> < sulla prima porta, creo le vlan con le porte:
> <
> < 1- 1-2
> < 2- 1-3
> < 3- 1-4
>
> Sì ma allora deve esserci attivo il tagging su qualche porta. A me hanno
> insegnato che una porta può stare in + di una vlan solo se è attivo il
> tagging, poi non so se le varie marche di switch chiamano la cosa in maniera
> differente...
Ho provato a fare sta cosa ma il mio switch non e' molto propenso ad
ascoltarmi... o meglio, mi ascolta, mi ubbidisce e poi fa quello che
vuole lui ugualmente :-(
mi spiego:
Nel menu dove imposto le vlan ho due sottomenu:
VLAN Setting
PVID Setting
In sostanza: nel primo posso creare le VLAN ed associare ad esse delle
porte come tagged/untagged/forbidden.
nel secondo posso unicamente assegnare delle porte alle VLAN create
precedentemente in "VLAN Setting"
quello che faccio nel menu PVID funziona, ma non mi permette di
condividere una porta tra due VLAN. Le assegnazioni di porte-VLAN fatte
dal primo menu invece sono fino a quanto ho visto io inutili...
Tra l'altro, io trovo una VLAN 1 chiamata Default che comprende tutte le
porte, non posso rinominarla ma posso ridefinire quali sono le sue
porte. La considero alla stregua di tutte le altre?
ciao
stef perplesso che l'ultima volta che ha messo le mani su uno switch
"tosto" (un catalyst) era piccolo e adesso non si ricorda...
ciao
stef
--
"Roads? Where we're going we don't need roads..."
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: