|
Date:
|
Dec 14 2000 08:25:45 EST
|
|
From:
|
Cassio Freitas <[EMAIL PROTECTED]>
|
|
Subject:
|
[redewan] SWITCH - VLAN POR MAC-ADDRESS/DHCP |
Senhores,
Estou desenhando um esquema para usar em uma empresa onde
existem diversos segmentos. Estes segmentos possuem micros, em sua
maioria com Windows e cada um deles (segmentos) possui uma pequena
rede local.
Bom, todos eles v�o usar a mesma estrutura para acesso �
internet. Por estrutura eu quero dizer que est�o no mesmo pr�dio
e que o cabemanto todo vai resultar num switch.
O isolamento de cada rede local, para que um segmento n�o
posso "ver" o outro, ser� conseguido utilizando VLANs.
O que gostaria � de id�ias e coment�rios a respeito do
"desenho" abaixo. Como a rede vai ussar TCP/IP e todos precisam
passar
pelo servidor Linux para alcan�ar a internet, este servidor tem
que participar de todas as VLANs. Segundo as leituras que efetuei
o que me pareceu mais seguro, flex�vel e poss�vel foi utilizar
as VLANs por MAC ADDRESS e utilizar DHCP.
Abaixo o desenho.
Agrade�o pela aten��o.
[]s
C�ssio
------------------------------------------------------------
+-> para internet
!
+------+
! ADSL !
+---o--+
!->eth (IP valido)
!
!->eth0 (IP valido, mesma subnet do ADSL)
+---o----+
! LINUX ! (MASQUERADE,IPCHAINS,SQUID,HTTPD,SMTPD)
+---o----+
!->eth1 - PLACA DE REDE COM SUPORTE A VLAN
!
! (IPs classe C reservado. Uma subnet para cada dispositivo
vlan)
!
! (Exemplo: vlan2 - 192.168.0.0
! vlan3 - 192.168.1.0
! vlan4 - 192.168.2.0)
+----------------------+
!
+o-----------------+
! SWITCH COM VLAN !
+ooo----oooo----ooo+
!!! !!!! !!!
!!! !!!! !!!
!!! !!!! !!!
/ MICRO-A o--------+!! !!!! !!+-----o MICRO-A \
VLAN 2 ! MICRO-B o---------+! !!!! !+------o MICRO-B | VLAN
3
\ MICRO-C o----------+ !!!! +-------o MICRO-C /
oooo
MMMM \
IIII |
CCCC | VLAN 4
RRRR |
OOOO |
ABCD /
|
