| To | Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
| From | Jan Korbel <debian zavinac teptin bod net> |
| Date | Thu, 17 Jan 2008 07:56:07 +0100 |
| User-agent | Mozilla-Thunderbird 2.0.0.9 (X11/20080110) |
Dovolil bych si nesouhlasit.Pokud na routeru udelas pro rozhrani do konkretniho segmentu IP alias, tzn, ze na brane (routeru) bude vic IP adres, muzes mit na jednom fyzickem segmentu ruzne site i bez VLAN, priklad:
gw eth1 192.168.1.1/24 - sit 192.168.1.0/24 gw eth1:1 192.168.2.1/24 - sit 192.168.2.0/24Switche, ktere mohou byt po ceste, funguji na 2. vrstve OSI a pracuji s MAC adresami, ne IP - ty vubec nevidi.
Slo by to i bez te brany (eth1:1), cimz bys vlastne tu sit (2.0/24) oddelil od sveta - nedostali by se ven. Neni mozne pro sit 2.0/24 pouzit branu 192.168.1.1.
Nejde samozrejme o zadne extra bezpecne reseni, znaly clovek si muze zmenit IP podle druhe site. Oddeleni je jen castecne a VLANa je lepsi. Ale ne vzdy jsou k dispozici sitove prvky, ktere umi VLANy.
H. ailas zavinac ailas bod net wrote:
Ahoj, Pokud chces mit na jednom fyzickem interfacu vice siti a komunikovat do nich bez routovani, musis pouzit VLANy, standard 802.1q. Musi to ale umet i zarizeni na druhe strane. Prakticky jde o pridelovani tagu packetum a nekde u vystupniho uzlu se ty tagy zas odmazou a packety se poslou do spravne site. Infrastruktura site na to musi byt pripravena. Mej se, Josef.