[FSUG PD] OT: Rete per albergo
Sbaturzio
sbaturzio a satellite1.info
Dom 30 Mar 2008 00:13:29 CET
Stefano Sasso scrisse il 29/03/2008 19:48:
> se le stanze sono poche (da quello che ho capito sono massimo 10)
> prendi un bello switch che supportli le vlan, quindi fai una vlan per
> stanza (ovviamente ogni vlan ha una sua sottorete). la porta dello
> switch che va verso la macchina che fa nat la configuri come trunk, e
> configuri in maniera appropriata le vlan sulla macchina. configuri
> quindi un server dhcp per fornire indirizzi sulle varie vlan; se hai N
> vlan, basta che configuri N subnet, poi si dovrebbe arrangiare lui a
> dare l'indirizzo giusto a seconda dell'interfaccia da cui arriva la
> richiesta.
E' qui che c'è il casino: come faccio ad assegnare un indirizzo diverso
per ogni VLAN? Metto un DHCP per ogni VLAN?
La cosa mi sembra poco praticabile e difficile da mantenere nel tempo.
Proverei piuttosto a cercare un qualcosa che filtri il traffico da nodo
a nodo e permetta solo il traffico dai vari nodo ad un nodo centrale (il
firewall/proxy) per dare loro accesso ad internet.
Così c'è bisogno di un solo DHCP ed anche se i nodi sono tutti sulla
stessa rete logica il traffico da nodo a nodo è filtrato.
La questione quindi è: esiste uno switch (di layer 3?) che permetta di
filtrare il traffico? E soprattutto: quanto costa? :)
--
Un Ciao in DO Maggiore!
-=) Sbaturzio (=-
Maggiori informazioni sulla lista
fsug-pd