Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. uso mikrotik RB1200, RB943, TOUGH SWITCHE 5P porem nas rbs para resolver o meus problemas criei uma serie de regras em bridge filter para que funciona-se mais ou menos dessa maneira..

  2. Citação Postado originalmente por felixhmakowski Ver Post
    uso mikrotik RB1200, RB943, TOUGH SWITCHE 5P porem nas rbs para resolver o meus problemas criei uma serie de regras em bridge filter para que funciona-se mais ou menos dessa maneira..

    Então é que o que vc quer é o Port-Isolation, que já é outra coisa. O esquema das VLANs, basicamente vc cria diferentes VLANs em um lado como UnTagged e para todas estas vc adiciona uma mesma porta como Tagged (link entre os equipamentos). No TOUGHSwitch vc faz o inverso, cria todas as mesmas VLANs UnTagged (uma para cada porta por exemplo) e deixa uma porta para entrada do link. Todas as interfaces com VLAN UnTagged irão ter como membro tmb a porta de entrada do link como Tagged.

    Vamos supor o seguinte, um switch é um domínio de broadcast certo, pois bem, sempre que criamos VLANs estamos dividindo este domínio, ou seja cada VLAN passa a ser um domínio de broadcast. Assim vamos ver um exemplo.

    Usando 2 Switch de 24 portas com suporte a VLAN, configuramos as portas de 1 a 5 como VLAN 2 UnTagged e Porta 24 Tagged, portas 6 a 10 VLAN 3 UnTagged e porta 24 Tagged. Todos os pacotes que entrarem no switch pelas portas de 1 a 5 vão ser encaminhados para equipamentos conectados a estas portas (sabemos que o switch é no mínimo um equipamento L2, por tanto consegue ler e armazenar os MACs e assim sendo não vai enviar o mesmo pacote a todos os equipamentos da mesma VLAN, como acontecia com os antigos HUBs), e também pode, se for o caso enviar pacotes para a porta 24, soh que ao passar pela porta 24, tendo vindo de uma porta da 1 até a 5, o pacote recebe uma marca no seu cabecalho (uma flag) que identifica ele como sendo da VLAN 2.

    O mesmo acontece com os pacotes das portas de 6 a 10, com o diferencial que estes ao passarem pela porta 24 serão marcados como sendo da VLAN 10.

    No outro lado digamos que temos um TS, vc vai ter a entrada do link na porta 1 (vem da porta 24 do Switch de 24P). Além da VLAN 1 de administração, vc cria tmb uma VLAN 2 e marca para esta VLAN a porta 1 como Tagged (T) e a porta 2 como UnTagged (U) as demais vc deixa como Exclude (E). Crie então uma VLAN 3 e coloque a porta 1 como Tagged (T) e a 3 como UnTagged (U), deixe as demais como Exclude (E).

    Desta forma usando somente a camada 2 (sem roteamento) um equipamento conectado a porta 2 do TS só vai sair pela porta 1 (marcado como VLAN 2) e chegar ao SW de 24P na porta 24, ao chegar, como este está marcado para VLAN 2, será encaminhado para algum equipamento conectado entre as portas 1 e 5, se fosse VLAN 3 (vindo da porta 3 do TS) iria para um equipamento conectado a uma porta entre 6 e 10.

    Agora, se todos estes equipamentos tiverem rotas para se comunicarem, ou pertencerem ao mesmo GW, não há por que não haver comunicação entre eles, o único problema é que para se comunicarem precisaram ir até o router (ou seja, usar o endereço IP que está na camada 3 para encontrar uma rota).

    Não sei se me expressei de forma que vc entenda, mais qualquer coisa pode perguntar.






Tópicos Similares

  1. Respostas: 9
    Último Post: 26-02-2015, 16:06
  2. Duvida sobre qual a melhor forma de atribuir ips aos clientes...
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 9
    Último Post: 29-04-2006, 10:32
  3. Melhor forma de Instalação para "ESPELHO"
    Por Perdigao no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-06-2005, 09:46
  4. Melhor Versão de distro para configuração de máquina
    Por msf no fórum Servidores de Rede
    Respostas: 5
    Último Post: 11-04-2005, 08:03
  5. Melhor forma de desenvolver para modo gráfico.
    Por NeoRamza no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-04-2004, 23:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L