Amigos tudo bem?
Gostaria de criar uma vlan no meu MK, para que meus clientes não enxerguem um aos outros pela rede local... como faço isso?
Amigos tudo bem?
Gostaria de criar uma vlan no meu MK, para que meus clientes não enxerguem um aos outros pela rede local... como faço isso?
trabalhe com maskara /30 que não terá este´problema.
Amigos, trabalhar com /30 é praticamente inviavel.
Tenho poucos IPs, não posso ficar perdendo IPs assim... realmente gostaria de implantar a solução VLan no MK
Alguem poderia nos ajudar? =)
Galera ja testei vlans aqui, mas nao entendi muito como funciona no MK...
Ninguem usa isso?
Defina o que é sua rede local.
Bom quando falo rede local, eu digo que são meus clientes..
Por ex..
tenho uma faxa
200.200.200.0/24
aonde tenho por ex 10 clientes nele
200.200.200.2/3/4 e assim vai (o final 1 eh o MK)
Quero que os ips 2/3/4 e assim por diante nao se "enxerguem" como rede local... quero fazer a vlan para separarem...
unica forma efetiva de se bloquear clientes por cabo eh usando switches gerenciaveis...
quero saber por qual meio seus "clientes" estão ligados, por cabo ou wireless?
por cabo somente se você usar switch gerenciável.
wireless você pode usar PPPoE
PPPoE nao vira muito, sei la..
Meus clientes são empresariais, todos com Servidores Linux...
Olá,
VLAN só é usado em rede quando vc tem um switch que suporta tal tecnologia, a IEEE estipula um padrão específico para esta tecnologia. Um switch com tal requerimento é caro, portanto, sugiro ver se vale a pena. Se nao valer, utilize as dicas dos colegas... trabalhe com IP, pois o MK consegue gerenciar uma interface ETH com vários IP's. Se valer a pena comprar um switch com suporte a VLAN, sugiro estudar essa tecnologia pois é outro padrão, mas possuindo o MK e o switch vc verá que não é muito complicado.
Se for usando wireless não existe a necessidade de VLAN, pois no Access-list de sua WLAN você consegue desmarcar uma opção chamada "Forwarding". Desmarcando, aquele cliente não enxergará outro e outros não enxergaram ele.
Efren Langsdorf Júnior
Analista/Consultor JAVA
MEG@NET - Serviços em desenvolvimento de software e telecomunicações.
Site: http://www.assinesuatv.com.br
Última edição por efrenjunior; 09-02-2010 às 01:05.
No MK 3.x, ele ja vem com a opção de VLAN integrada com o sistema.
Neste caso não daria para ja montar as VLANs diretamente nele? afinal ele é um roteador.
Galera... to me quebrando aqui, pois nao quero que meus clientes com a mesma faixa de IP se enxerguem!!!
Exatamente!
O MK tem a opção de VLAN. Então atenção...:
Se for usar cabo(ETH): você precisa que as duas pontas aceitem VLAN's, o MK e o switch...
Como disse anteriormente esse padrão é especifico, vc não consegue fazer uma placa de rede comum enxergar isso.
se for usar wireless(WLAN): Não precisa de VLAN, use o atributo "forwarding" da interface wireless.
Só esqueci de dizer duas coisas na outra resposta:
1 - Já precisei usar essa tecnologia, procurei no ML não encontrei switch que me atendesse, fui então em alguns fornecedores aqui em Brasíla, nada tb, encontrei na representação CISCO aqui, o preço não compensava, +- R$ 2400,00. Decidi entrar em uma loja que nunca vou CTIS, encontrei um peba da D-link por R$ 1200,00...
2 - A nomenclatura do padrão VLan é 802 1Q
Efren Langsdorf Júnior
Analista/Consultor JAVA
MEG@NET - Serviços em desenvolvimento de software e telecomunicações.
Site: http://www.assinesuatv.net
Última edição por efrenjunior; 28-12-2009 às 14:35.
mas por exemplo, tendo vlan no mkt e o switch que suporta vlan, configurado para comunicar com a vlan do mkt. e eu tenho uma estação windows. como faço pra todo meu trafego dessa estação ser encaminhada pra essa vlan?
configuração no switch?
obrigado
Nos dois...
VLAN é "rede virtual", ou seja, vc cria sub-redes dentro do mesmo tunelamento físico. Por isso vc precisa que as duas pontas aceitem esse padrão.
Nesse caso, eu possuo aqui em minha rede um roteador linksys RV-082 que tem suporte a VLAN, então vc configura uma identidade no MK e a mesma identidade no switch. No RV-082 ele vem com algumas identidades pré-configuradas, então só tive que colocá-lo no MK. Mas este é o padrão do RV-082, cada switch deve ter uma maneira de tratar esse assunto, mas a idéa não deve mudar.
Efren Langsdorf Júnior
Analista/Consultor JAVA
MEG@NET - Serviços em desenvolvimento de software e telecomunicações.
Site: http://www.assinesuatv.net
Última edição por efrenjunior; 28-12-2009 às 14:35.