"Iscrivi" le porte a cui è collegato ad una VLAN e imposti il network
e il default gw della VLAN - se non sta nel range giusto e non usa il
giusto default gw, non esce dalla VLAN
Questo implica che se gli host della LAN che stanno su un'altra VLAN
devono raggiungere i server, ci vuole un router che si occupi del
routing tra vlan, o se il catalyst è un 3550 L3 usa quello
Lo switch di distribuzione in questione è un Cat 2960 collegato poi ad
un Cat 6500 di distribuzione
Il problema però è un pò più compicato, scusate ma la fretta nel
comporre il messaggio ed ho tralasciato qualche info utile.
La classe 24 in cui andranno messi questi host è già utilizzata da
macchine interne in produzione.
Non posso subnettare e devo per forza di cose inserire due macchine
"straniere" in questo contesto.
Il problema non è che non possa raggiungere gli altri host della stessa
subnet, tatno quanto il pericolo di avere un DoS interno fatto da una
erranea configurazione di un IP statico.
Quello a cui pensavo io era una sorta di security sulla porta in modo di
poter lavorare sull'IP invece che sul MAC.
Per esempio, se la macchina collegata alla porta ha l'IP consentito
viene dato l'accesso, altrimenti no.
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Raggiungi i tuoi potenziali clienti in tutto il mondo! Affidati ad icecube.it:
professionalità ed esperienza per farti conoscere su Internet
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=7350&d=7-1
_______________________________________________
Cug mailing list
http://www.areanetworking.it/index_docs.php
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
