[OT] VLAN
Un saluto a tutta la lista !!!
Chiedo subito scusa per l'evidente OT, avrei bisogno di una conferma anche se
non riguarda Debian so che posso contare su di voi, quindi ci provo...
Struttura di rete:
- n switch satelliti configurati per diverse vlan, una loro porta è
configurata in trunk
- uno switch core sul quale collassano le linee in trunk dagli switch
satelliti e su un'altra porta si aggangia un firewall/router (con tutte le
VLAN configurate sull'ETH che linka allo switch core).
- nonostante gli switch siano layer 3 sono utilizzati come semplici layer 2,
le funzioni di routing tra le vlan sono gestite dal router/firewall per una
maggiore flessibilità (e granularità), inoltre il link sulla wan lo da il
router stesso tramite una seconda scheda di rete (secondo opportune regole e
con relativi limitatori di banda in base alla VLAN).
La mia domanda è.. tutte le porte del core switch devono essere in trunk,
compresa quella del router/firewall sul quale sono configurate tutte le VLAN e
le regole di filtraggio ?
Mi risponderei da solo "ovviamente si" dato che tutte le porte del core switch
devono gestire i 4 byte supplementari dell'identificatore VLAN, ma non essendo
al lavoro e facendo il tutto a memoria (e non lavorando proprio tutti i giorni
con le VLAN...)
Ne approfitto per augurare a tutta la lista un buon 2012.
Grazie
Luca
Reply to: