Luca Simonetti wrote:
"Iscrivi" le porte a cui è collegato ad una VLAN e imposti il network e il default gw della VLAN - se non sta nel range giusto e non usa il giusto default gw, non esce dalla VLANQuesto implica che se gli host della LAN che stanno su un'altra VLAN devono raggiungere i server, ci vuole un router che si occupi del routing tra vlan, o se il catalyst è un 3550 L3 usa quelloLo switch di distribuzione in questione è un Cat 2960 collegato poi ad un Cat 6500 di distribuzioneIl problema però è un pò più compicato, scusate ma la fretta nel comporre il messaggio ed ho tralasciato qualche info utile.La classe 24 in cui andranno messi questi host è già utilizzata da macchine interne in produzione. Non posso subnettare e devo per forza di cose inserire due macchine "straniere" in questo contesto. Il problema non è che non possa raggiungere gli altri host della stessa subnet, tatno quanto il pericolo di avere un DoS interno fatto da una erranea configurazione di un IP statico.Quello a cui pensavo io era una sorta di security sulla porta in modo di poter lavorare sull'IP invece che sul MAC. Per esempio, se la macchina collegata alla porta ha l'IP consentito viene dato l'accesso, altrimenti no.
Puoi guardare le VLAN Private se fanno per te. http://www.cisco.com/warp/public/473/90.shtml Normando -- | Normando Marcolongo | Micso s.r.l. | | via Tiburtina, 318 | I-65128 Pescara, Italy| |tel/fax (+39)08554105 | mob. (+39)3386296362 |
begin:vcard fn:Normando Marcolongo n:Marcolongo;Normando org:Micso s.r.l.;System & Network Engineer adr:;;via Tiburtina, 318;Pescara;;65128;Italy email;internet:[EMAIL PROTECTED] tel;work:+3908554105 tel;fax:+3908554105 tel;cell:+393386296362 x-mozilla-html:FALSE url:http://www.micso.com version:2.1 end:vcard
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ Cug mailing list http://www.areanetworking.it/index_docs.php [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
