> Eu cred ca se poate daca respecti cateva reguli simple. for igzample: > > ai un /23, sa zicem X.Y.254/23. si vrei sa iti imparti in 2 clase > "clientii": jumate sa fie "limitatii" adica se vad doar intre ei, si inca > 254 care se vad intre ei, si ii vad si pe limitati. clasa /24 trebuie sa o > faci a 2-a, sa iti nimereasca ip-u de broadcast in ambele clase > (X.Y.255.255). deci ai X.Y.255.0/24 - clasa limitatilor si X.Y.254.0/23 > clasa celor nelimitati. > Ce mai ai de facut e sa stabilesti GW in clasa limitatilor :) X.Y.255.254 > si sa iti faci cele 2 zone in dhcp una cu clasa /23 (in care aloci ip-uri > doar din prima jumatate) si a 2-a zona in care aloci din clasa /24
Maaaan(TM), sunt niste aberatii si enormitati de sta pisicu in coada. Daca ceva se poate nu inseamna ca e si bine. Indraznesc sa afirm ca nu exista scenariu in care sa vrei sa ai netmaskuri suprapuse si diferite intr-o retea (cu atat mai mult pe acelasi segment). Fa frumos retele diferite si le dai gateway care ii routeaza sau nu. Cu vlanuri diferite sau nu, cum vrei. Poti da cu acelasi dhcpd ip-uri la cate vlanuri vrei tu, cu shared subnet si/sau protocol helpers pe routere (am facut-o de cateva ori, merge fara taine). Daca vrei sa fii baiat destept (not) si sa obfuschezi reteaua sa faci security by arp n-ai decat, da' fii sigur ca o sa te injure cineva foarte curand pana la a 15-a spita (foarte probabil sa fii chiar tu ala, cand iti prinzi urechile in propriile hackuri). -- Petre "nu-s eu mare retelist, da' recunosc o mizerie cand o vad" Ratiu _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
