Ed, Eu nunca lidei com vlan, mas pelo que achei no Google e li acho que é mesmo por ai..
Embora minha rede seja pequena em número de estações (cerca de 400), a minha estrutura é relativamente complexa com cerca de 15 switches gerenciáveis (3com 2226, 2924, 2928) e algumas outras unidades mais simples espalhadas pela instituição. Estes switches estão cascateados de 2 até 5 níveis e ainda não está claro pra mim, em quais eu devo configurar as vlans e nem os conceitos de portas com e sem tags. Infelizmente a documentação dos equipamentos não ajudam muito. Como não achei nada efetivamente prático e próximo da minha estrutura ainda estou meio perdido e bastante receoso a melhor maneira de configurar isso. Você tem algum link, além daquele que já passei, a sugerir sobre o assunto? Pelo que entendi eu não só teria que configurar todos os meus switches para que possam trabalhar com VLAN, mas também alterar o dhcp, firewall ... em fim, vou ter que mudar a rede toda, e meu receio é que tenho que fazer tudo de uma vez só senão o que não tiver configurado com vlan vai parar de funcionar. Estou certo, ou estou sendo pessimista demais? Creio que não haja tempo pra eu fazê-lo, mas se existir algum curso especifico sobre este assunto eu gostaria de já solicitar a minha inscrição em um destes. Alguém conhece? Se tiverem qualquer material sobre o assunto eu agradeço também. Grato. Em 31 de maio de 2010 08:20, Ed Carlos Marinho de Oliveira <[email protected]> escreveu: > > > > Bom dia! > > Welington, > > A criação de VLAN seria a melhor idea. > Por que alem de vc criar esta subrede vc vai ter que colocar o seu gateway > nesta mesma rede. > Então todo trafego da sua rede grande para a sua rede pequena terá que ser > roteado, e isso pode deixar o gateway e acessos lentos. > Tive um problema parecido tinha que mudar meu endereçamento IP de > 10.200.0.0/24 (de 10.200.0.1 a 10.200.0.254) para 10.200.0.0/23 (de > 10.200.0.1 a 10.200.1.24). > Quando comecei a fazer testes para que fosse necessário a mudança geral os ip > que estão acima de 10.200.1.0 não tinha comunicação com os IP abaixo. Tive > que colocar um outro IP no meu firewall que fosse acima do 10.200.1.0 e > colocar nas máquinas de teste ele como gateway padrão para que todos tivessem > comunicação. Mas o trabalho do meu firewall ia aumentar muito. > Tive que fazer a migração de uma faz só em todos os servidores e estações de > trabalho (DHCP). > > Att, > > Ed Carlos Marinho de Oliveira > > Administrador de Redes > > MCP (Windows XP/Windows Server 2003) > > ITIL Foundation > > ________________________________ > De: Welington R. Braga <[email protected]> > Para: Lista Squid-br <[email protected]> > Enviadas: Domingo, 30 de Maio de 2010 16:52:13 > Assunto: [squid-br] [OFFTOPIC] Vlan ou subrede? > > > > Salve todos, > > Atualmente estou com uma rede gigantesca classe A 10.0.0.0/8 (sei que > isso foi um erro quando a rede foi concebida alguns anos atras e > preciso reparar). Mas o caso e que estou para colocar no ar um sistema > que trabalha enviando muitos broadcasts na rede, antes que isso seja > corrigido, e receio que isso vai deixar a minha rede mais lenta. > > Estive dando uma lida sobre o uso de Vlans, em especial este > artigo[1], e parece que seria a solução mais acertada, mas para isso > eu precisaria "arrumar a casa", identificar as portas utilizadas em > todos os switches, adquirir mais alguns switches gerenciáveis, > configurar todos eles ... em fim, um trabalho que não dá pra ser feito > de imediato. > > Como este sistema usa apenas um servidor dedicado e especifico > acessado unicamente por 10 maquinas, estive pensando se solucionaria o > problema dos broadcasts colocando estas maquinas e server com uma > mascara de rede menor. Por exemplo se puser tudo dentro de > 10.1.1.0/28, eu teria um subrange que vai do 10.1.1.1 até o 10.1.1.14 > desta forma o broadcast ficaria confinado a este "grupinho de 14 > endereços". > > Será que isso ajuda com o problema, ou não adianta de nada? > > [1] Marcelo Barros de Almeida.Criando Redes Locais Virtuais (VLANs) > com Linux. Disponível em > http://www.vivaolinux.com.br/artigo/Criando-Redes-Locais-Virtuais-%28VLANs%29-com-Linux > > -- > Welington Rodrigues Braga > -------------- > Web: http://www.welrbraga.eti.br > MSN: welrbraga[*]msn·com > Gtalk: welrbraga[*]gmail·com > Yahoo / Skype: welrbraga > PGP Key: 0x6C7654EB > Linux User #253605 > > "Em tudo somos atribulados, porém não angustiados; perplexos, porém > não desanimados; perseguidos, porém não desamparados; abatidos, porém > não destruídos;" - 2Co 4:8,9 > > > -- Welington Rodrigues Braga -------------- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 "Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9
