Olá pessoal, tudo bem? Dei uma lida no histórico e gostaria de fazer alguns comentários para o Wellington:
1) Sobre o domínio de broadcast, você não conseguirá segmentar sua rede em domínios de broadcast menores sem o uso de VLANs. Se um host envia um broadcast para a rede /28, esse frame será propagado por todas as portas de todos os switches que estiverem interconectados (layer 2), independente da camada de rede, a menos que existam VLANs diferentes. 2) VLANs operam através de um protocolo padrão IEEE (aberto), o 802.1Q, que é perfeitamente interoperável entre switches de fabricantes diferentes. 3) Configurações de VLAN não são tão complicadas quanto possa parecer e você provavelmente não precisará investir tanto assim. Nada que umas horas investidas em um material bem explicado não lhe dêem conceitos suficientes para tal feito. No caso da sua rede, tenho certeza que se você procurar no http://support.3com.com você encontrará os configuration guides dos modelos que você gerencia. Além disso, o material da cisco para o CCNA também é muito bom. Existem alguns cursos relacionados em escolas conhecidas como Impacta e Senac, e a duração vai de 40 horas a 280 horas. 4) Você mencionou que cascateou os switches. Importante dizer que você já tem uma malha de broadcasts considerável em sua rede, Recomendo que pesquise logo sobre Switching para organizar isto pois podes ter problemas futuros. Para esclarecer um pouco: - Uma VLAN pode ser precisar ser criada em todos os switches ou somente em alguns, depende da topologia; - Você pode ter um usuário da VLAN 100 no switch 1 e outro usuário da VLAN 100 no switch 5, por exemplo, mas ela deve estar criada em todos os switches, ou pelo menos nos quais os usuários da VLAN estão conectados e mais os switches que serão trânsito para o frame; - A comunicação entre os switches é feita através de um link Trunk (por onde passam as Tags); - As portas de usuário são do tipo Access. Claro que citei apenas alguns exemplos. O conceito é relativamente amplo. Dê uma olhada nos materiais, verá que não é tão complexo e é extremamente importante e necessário. Espero que isto ajude um pouco. Um abraço! Bruno Oliveira. 2010/6/2 Valdir Steinbach Júnior <[email protected]> > > > Você terá que fazer a configuração das VLANs nos switches sim. Outro > detalhe importante, todos tem que ter a mesma marca. Além disso, acredito > que como você tem dúvidas sobre a configuração, peça para alguma empresa > fazer para você, mas sob a condição de você acompanhar a montagem do > ambiente. Nunca vi cursos rápidos que falem sobre vlans. > > Abraços, > > Valdir Steinbach Júnior > [email protected] > > > 2010/5/31 Welington R. Braga <[email protected]> > > >> >> Ed, >> >> Eu nunca lidei com vlan, mas pelo que achei no Google e li acho que é >> mesmo por ai.. >> >> Embora minha rede seja pequena em número de estações (cerca de 400), a >> minha estrutura é relativamente complexa com cerca de 15 switches >> gerenciáveis (3com 2226, 2924, 2928) e algumas outras unidades mais >> simples espalhadas pela instituição. >> >> Estes switches estão cascateados de 2 até 5 níveis e ainda não está >> claro pra mim, em quais eu devo configurar as vlans e nem os conceitos >> de portas com e sem tags. Infelizmente a documentação dos equipamentos >> não ajudam muito. >> >> Como não achei nada efetivamente prático e próximo da minha estrutura >> ainda estou meio perdido e bastante receoso a melhor maneira de >> configurar isso. Você tem algum link, além daquele que já passei, a >> sugerir sobre o assunto? >> >> Pelo que entendi eu não só teria que configurar todos os meus switches >> para que possam trabalhar com VLAN, mas também alterar o dhcp, >> firewall ... em fim, vou ter que mudar a rede toda, e meu receio é que >> tenho que fazer tudo de uma vez só senão o que não tiver configurado >> com vlan vai parar de funcionar. Estou certo, ou estou sendo >> pessimista demais? >> >> Creio que não haja tempo pra eu fazê-lo, mas se existir algum curso >> especifico sobre este assunto eu gostaria de já solicitar a minha >> inscrição em um destes. Alguém conhece? >> >> Se tiverem qualquer material sobre o assunto eu agradeço também. >> >> Grato. >> >> Em 31 de maio de 2010 08:20, Ed Carlos Marinho de Oliveira >> <[email protected] <ed_computadores%40yahoo.com.br>> escreveu: >> >> > >> > >> > >> > Bom dia! >> > >> > Welington, >> > >> > A criação de VLAN seria a melhor idea. >> > Por que alem de vc criar esta subrede vc vai ter que colocar o seu >> gateway nesta mesma rede. >> > Então todo trafego da sua rede grande para a sua rede pequena terá que >> ser roteado, e isso pode deixar o gateway e acessos lentos. >> > Tive um problema parecido tinha que mudar meu endereçamento IP de >> 10.200.0.0/24 (de 10.200.0.1 a 10.200.0.254) para 10.200.0.0/23 (de >> 10.200.0.1 a 10.200.1.24). >> > Quando comecei a fazer testes para que fosse necessário a mudança geral >> os ip que estão acima de 10.200.1.0 não tinha comunicação com os IP abaixo. >> Tive que colocar um outro IP no meu firewall que fosse acima do 10.200.1.0 e >> colocar nas máquinas de teste ele como gateway padrão para que todos >> tivessem comunicação. Mas o trabalho do meu firewall ia aumentar muito. >> > Tive que fazer a migração de uma faz só em todos os servidores e >> estações de trabalho (DHCP). >> > >> > Att, >> > >> > Ed Carlos Marinho de Oliveira >> > >> > Administrador de Redes >> > >> > MCP (Windows XP/Windows Server 2003) >> > >> > ITIL Foundation >> > >> > ________________________________ >> > De: Welington R. Braga <[email protected] <welrbraga%40gmail.com>> >> > Para: Lista Squid-br >> > <[email protected]<squid-br%40yahoogrupos.com.br> >> > >> > Enviadas: Domingo, 30 de Maio de 2010 16:52:13 >> > Assunto: [squid-br] [OFFTOPIC] Vlan ou subrede? >> > >> > >> > >> > Salve todos, >> > >> > Atualmente estou com uma rede gigantesca classe A 10.0.0.0/8 (sei que >> > isso foi um erro quando a rede foi concebida alguns anos atras e >> > preciso reparar). Mas o caso e que estou para colocar no ar um sistema >> > que trabalha enviando muitos broadcasts na rede, antes que isso seja >> > corrigido, e receio que isso vai deixar a minha rede mais lenta. >> > >> > Estive dando uma lida sobre o uso de Vlans, em especial este >> > artigo[1], e parece que seria a solução mais acertada, mas para isso >> > eu precisaria "arrumar a casa", identificar as portas utilizadas em >> > todos os switches, adquirir mais alguns switches gerenciáveis, >> > configurar todos eles ... em fim, um trabalho que não dá pra ser feito >> > de imediato. >> > >> > Como este sistema usa apenas um servidor dedicado e especifico >> > acessado unicamente por 10 maquinas, estive pensando se solucionaria o >> > problema dos broadcasts colocando estas maquinas e server com uma >> > mascara de rede menor. Por exemplo se puser tudo dentro de >> > 10.1.1.0/28, eu teria um subrange que vai do 10.1.1.1 até o 10.1.1.14 >> > desta forma o broadcast ficaria confinado a este "grupinho de 14 >> > endereços". >> > >> > Será que isso ajuda com o problema, ou não adianta de nada? >> > >> > [1] Marcelo Barros de Almeida.Criando Redes Locais Virtuais (VLANs) >> > com Linux. Disponível em >> > >> http://www.vivaolinux.com.br/artigo/Criando-Redes-Locais-Virtuais-%28VLANs%29-com-Linux >> > >> > -- >> > Welington Rodrigues Braga >> > -------------- >> > Web: http://www.welrbraga.eti.br >> > MSN: welrbraga[*]msn·com >> > Gtalk: welrbraga[*]gmail·com >> > Yahoo / Skype: welrbraga >> > PGP Key: 0x6C7654EB >> > Linux User #253605 >> > >> > "Em tudo somos atribulados, porém não angustiados; perplexos, porém >> > não desanimados; perseguidos, porém não desamparados; abatidos, porém >> > não destruídos;" - 2Co 4:8,9 >> > >> > >> > >> >> -- >> Welington Rodrigues Braga >> -------------- >> Web: http://www.welrbraga.eti.br >> MSN: welrbraga[*]msn·com >> Gtalk: welrbraga[*]gmail·com >> Yahoo / Skype: welrbraga >> PGP Key: 0x6C7654EB >> Linux User #253605 >> >> "Em tudo somos atribulados, porém não angustiados; perplexos, porém >> não desanimados; perseguidos, porém não desamparados; abatidos, porém >> não destruídos;" - 2Co 4:8,9 >> > > > -- Bruno Oliveira
