Mais isso só pode ser feito com switch camada 3.
De: squid-br@yahoogrupos.com.br [mailto:squid...@yahoogrupos.com.br] Em nome de Ed Carlos Marinho de Oliveira Enviada em: segunda-feira, 31 de maio de 2010 08:21 Para: squid-br@yahoogrupos.com.br Assunto: Res: [squid-br] [OFFTOPIC] Vlan ou subrede? Bom dia! Welington, A criação de VLAN seria a melhor idea. Por que alem de vc criar esta subrede vc vai ter que colocar o seu gateway nesta mesma rede. Então todo trafego da sua rede grande para a sua rede pequena terá que ser roteado, e isso pode deixar o gateway e acessos lentos. Tive um problema parecido tinha que mudar meu endereçamento IP de 10.200.0.0/24 (de 10.200.0.1 a 10.200.0.254) para 10.200.0.0/23 (de 10.200.0.1 a 10.200.1.24). Quando comecei a fazer testes para que fosse necessário a mudança geral os ip que estão acima de 10.200.1.0 não tinha comunicação com os IP abaixo. Tive que colocar um outro IP no meu firewall que fosse acima do 10.200.1.0 e colocar nas máquinas de teste ele como gateway padrão para que todos tivessem comunicação. Mas o trabalho do meu firewall ia aumentar muito. Tive que fazer a migração de uma faz só em todos os servidores e estações de trabalho (DHCP). Att, Ed Carlos Marinho de Oliveira Administrador de Redes MCP (Windows XP/Windows Server 2003) ITIL Foundation _____ De: Welington R. Braga <welrbr...@gmail.com> Para: Lista Squid-br <squid-br@yahoogrupos.com.br> Enviadas: Domingo, 30 de Maio de 2010 16:52:13 Assunto: [squid-br] [OFFTOPIC] Vlan ou subrede? Salve todos, Atualmente estou com uma rede gigantesca classe A 10.0.0.0/8 (sei que isso foi um erro quando a rede foi concebida alguns anos atras e preciso reparar). Mas o caso e que estou para colocar no ar um sistema que trabalha enviando muitos broadcasts na rede, antes que isso seja corrigido, e receio que isso vai deixar a minha rede mais lenta. Estive dando uma lida sobre o uso de Vlans, em especial este artigo[1], e parece que seria a solução mais acertada, mas para isso eu precisaria "arrumar a casa", identificar as portas utilizadas em todos os switches, adquirir mais alguns switches gerenciáveis, configurar todos eles ... em fim, um trabalho que não dá pra ser feito de imediato. Como este sistema usa apenas um servidor dedicado e especifico acessado unicamente por 10 maquinas, estive pensando se solucionaria o problema dos broadcasts colocando estas maquinas e server com uma mascara de rede menor. Por exemplo se puser tudo dentro de 10.1.1.0/28, eu teria um subrange que vai do 10.1.1.1 até o 10.1.1.14 desta forma o broadcast ficaria confinado a este "grupinho de 14 endereços". Será que isso ajuda com o problema, ou não adianta de nada? [1] Marcelo Barros de Almeida.Criando Redes Locais Virtuais (VLANs) com Linux. Disponível em http://www.vivaolinux.com.br/artigo/Criando-Redes-Locais-Virtuais-%28VLANs%29-com-Linux -- Welington Rodrigues Braga -------------- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 "Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9
