Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Management VLAN
166 views
Skip to first unread message
gandalf.co...@gmail.com
Apr 23, 2012, 10:08:46 AM4/23/12
to
Forse ricordo male (lo spero) ma mi è sembrato di capire che spostando la management vlan dal suo VID predefinito (1) si spostano anche le porte non associate ad una VLAN differente (quindi associate alla VLAN1)
Spero di aver letto male. Posso associare con sicurezza la VLAN 123 come management senza preoccuparmi di variazione per eventuale traffico su porte associate alla vlan predefinita?
Spero di aver letto male. Posso associare con sicurezza la VLAN 123 come management senza preoccuparmi di variazione per eventuale traffico su porte associate alla vlan predefinita?
Rizio
Apr 23, 2012, 10:20:36 AM4/23/12
to
Il 23/04/2012 16:08, gandalf.co...@gmail.com ha scritto:
> Forse ricordo male (lo spero) ma mi è sembrato di capire che spostando la management
> vlan dal suo VID predefinito (1) si spostano anche le porte non associate ad una
> VLAN differente (quindi associate alla VLAN1)
No, che sappia io no.
> Forse ricordo male (lo spero) ma mi è sembrato di capire che spostando la management
> vlan dal suo VID predefinito (1) si spostano anche le porte non associate ad una
> VLAN differente (quindi associate alla VLAN1)
Di default la vlan predefinita per ogni porta senza altre indicazioni è
la 1 e la tua vlan di managment può essere quella che ti pare.
Se ora è la 1 la puoi spostare dove ti pare senza che null'altro venga
cambiato.
AFAIK
Rizio
gandalf.co...@gmail.com
Apr 23, 2012, 11:01:31 AM4/23/12
to
Il giorno lunedì 23 aprile 2012 16:20:36 UTC+2, Rizio ha scritto:
> No, che sappia io no.
> Di default la vlan predefinita per ogni porta senza altre indicazioni è
> la 1 e la tua vlan di managment può essere quella che ti pare.
> Se ora è la 1 la puoi spostare dove ti pare senza che null'altro venga
> cambiato.
Perfetto, come speravo.
> No, che sappia io no.
> Di default la vlan predefinita per ogni porta senza altre indicazioni è
> la 1 e la tua vlan di managment può essere quella che ti pare.
> Se ora è la 1 la puoi spostare dove ti pare senza che null'altro venga
> cambiato.
(eppure mi sembrava di aver letto, tempo fa, esattamente il contrario, ecco il perchè della domanda)
Francesco Paolini
Apr 23, 2012, 12:39:28 PM4/23/12
to
On 23/04/2012 17:01, gandalf.co...@gmail.com wrote:
> Perfetto, come speravo.
>
> (eppure mi sembrava di aver letto, tempo fa, esattamente il contrario, ecco il perchè della domanda)
non esiste una "vlan di management". esiste un'interfaccia su cui lui
> Perfetto, come speravo.
>
> (eppure mi sembrava di aver letto, tempo fa, esattamente il contrario, ecco il perchè della domanda)
risponde e si chiama "vlan x".
difatti per creare un'interfaccia tu usi il comando
>interface vlan 15
>ip address x.x.x.x y.y.y.y
invece per creare una vlan usi
>vlan 15
>name pippo
e poi gli assegni le porte.
l'interfaccia di management risponde sulla vlan che tu specifichi come
numero dell'interfaccia e creando una interface vlan, lui crea anche la
vlan corrispondente.
le porte vengono invece assegnate ad una specifica vlan con
>switchport access vlan 15
e li rimangono.
ciao
Francesco
gandalf.co...@gmail.com
Apr 24, 2012, 4:37:45 AM4/24/12
to
Il giorno lunedì 23 aprile 2012 18:39:28 UTC+2, Francesco Paolini ha scritto:
> non esiste una "vlan di management". esiste un'interfaccia su cui lui
> risponde e si chiama "vlan x".
> difatti per creare un'interfaccia tu usi il comando
> >interface vlan 15
> >ip address x.x.x.x y.y.y.y
> invece per creare una vlan usi
> >vlan 15
> >name pippo
> e poi gli assegni le porte.
> l'interfaccia di management risponde sulla vlan che tu specifichi come
> numero dell'interfaccia e creando una interface vlan, lui crea anche la
> vlan corrispondente.
> le porte vengono invece assegnate ad una specifica vlan con
> >switchport access vlan 15
> e li rimangono.
Scusa ma che centra con l'argomento?
> non esiste una "vlan di management". esiste un'interfaccia su cui lui
> risponde e si chiama "vlan x".
> difatti per creare un'interfaccia tu usi il comando
> >interface vlan 15
> >ip address x.x.x.x y.y.y.y
> invece per creare una vlan usi
> >vlan 15
> >name pippo
> e poi gli assegni le porte.
> l'interfaccia di management risponde sulla vlan che tu specifichi come
> numero dell'interfaccia e creando una interface vlan, lui crea anche la
> vlan corrispondente.
> le porte vengono invece assegnate ad una specifica vlan con
> >switchport access vlan 15
> e li rimangono.
Francesco Paolini
Apr 25, 2012, 3:26:06 AM4/25/12
to
hai chiesto questo:
>Forse ricordo male (lo spero) ma mi è sembrato di capire che spostando
>la management vlan dal suo VID predefinito (1) si spostano anche le
>porte non associate ad una VLAN differente (quindi associate alla >VLAN1)
>la management vlan dal suo VID predefinito (1) si spostano anche le
>porte non associate ad una VLAN differente (quindi associate alla >VLAN1)
>Spero di aver letto male. Posso associare con sicurezza la VLAN 123
>come management senza preoccuparmi di variazione per eventuale
>traffico su porte associate alla vlan predefinita?
io ti ho spiegato come funziona.
>come management senza preoccuparmi di variazione per eventuale
>traffico su porte associate alla vlan predefinita?
gandalf.co...@gmail.com
Apr 26, 2012, 3:35:44 AM4/26/12
to
Il giorno mercoledì 25 aprile 2012 09:26:06 UTC+2, Francesco Paolini ha scritto:
> io ti ho spiegato come funziona.
Allora non ti seguo.
> io ti ho spiegato come funziona.
Io per crear VLAN ho sempre fatto:
vlan 15
name pippo
interface vlan 15
ip address <ip> <subnet>
e lui va.
Ora, per creare una VLAN666 di management associata alla porta fe0/22 ripeto la stessa procedura di cui sopra, e poi creo una ACL che mi filtra in traffico di management autorizzando solo tale porta/ip?
In sostanza devo fare ciò che nei procurve si ottiene con:
management-vlan 666
dove 666 è il numero della management.
La mia preoccupazione nasce dal fatto che in giro ho letto che spostando la VLAN di management, anche tutto il traffico nativo untagged delle altre porte (quello che normalmente viaggia sulla VLAN1 sempre presente) viene spostato. Mi sembra una stronzata colossale, ma proprio per aver letto così ho accantonato la faccenda in attesa di chiarimenti. Non ricordo se era un Cisco o un Procurve, ho solo questo enorme dubbio.
Marco Giuliani
May 1, 2012, 7:39:32 AM5/1/12
to
Il 26/04/12 09:35, gandalf.co...@gmail.com ha scritto:
mi sembra che Rizio e Francesco Paolini parlino del mondo cisco,
mentre Gandalf Corvotempesta del mondo procurve.
cisco e procurve funzionano in modo diverso.
Per quanto ne so, negli switch cisco non c'č un meccanismo di sicurezza
simile alla management vlan dei procurve.
a questo link a pagina cinque, si spiega come funziona la management
vlan in procurve....
http://www.google.it/url?sa=t&rct=j&q=procurve%20management%20vlan&source=web&cd=1&ved=0CCkQFjAA&url=http%3A%2F%2Fwww.hp.com%2Frnd%2Fpdfs%2FHardening_ProCurve_Switches_White_Paper.pdf&ei=8MmfT8aWJaHi4QSuzr2MAw&usg=AFQjCNEoH99u-NY44qQCDD7mP4yrmOh0Dw
ciao!
marco
> Il giorno mercoledě 25 aprile 2012 09:26:06 UTC+2, Francesco Paolini ha scritto:
>> io ti ho spiegato come funziona.
>
> Allora non ti seguo.
Ciao ragazzi,
>> io ti ho spiegato come funziona.
>
> Allora non ti seguo.
mi sembra che Rizio e Francesco Paolini parlino del mondo cisco,
mentre Gandalf Corvotempesta del mondo procurve.
cisco e procurve funzionano in modo diverso.
Per quanto ne so, negli switch cisco non c'č un meccanismo di sicurezza
simile alla management vlan dei procurve.
a questo link a pagina cinque, si spiega come funziona la management
vlan in procurve....
http://www.google.it/url?sa=t&rct=j&q=procurve%20management%20vlan&source=web&cd=1&ved=0CCkQFjAA&url=http%3A%2F%2Fwww.hp.com%2Frnd%2Fpdfs%2FHardening_ProCurve_Switches_White_Paper.pdf&ei=8MmfT8aWJaHi4QSuzr2MAw&usg=AFQjCNEoH99u-NY44qQCDD7mP4yrmOh0Dw
ciao!
marco
gandalf.co...@gmail.com
May 1, 2012, 5:33:36 PM5/1/12
to
Il giorno martedì 1 maggio 2012 13:39:32 UTC+2, Marco Giuliani ha scritto:
> Ciao ragazzi,
> mi sembra che Rizio e Francesco Paolini parlino del mondo cisco,
> mentre Gandalf Corvotempesta del mondo procurve.
No no, io parlavo dei cisco.
> Ciao ragazzi,
> mi sembra che Rizio e Francesco Paolini parlino del mondo cisco,
> mentre Gandalf Corvotempesta del mondo procurve.
Ma non escludo di aver fatto confusione con un procurve.
Sono certo al 1000000% di aver letto che spostare la vlan di management comporta lo spostamento anche di tutte le porte non assegnate a nessuna vlan.
> a questo link a pagina cinque, si spiega come funziona la management
> vlan in procurve....
>
> http://www.google.it/url?sa=t&rct=j&q=procurve%20management%20vlan&source=web&cd=1&ved=0CCkQFjAA&url=http%3A%2F%2Fwww.hp.com%2Frnd%2Fpdfs%2FHardening_ProCurve_Switches_White_Paper.pdf&ei=8MmfT8aWJaHi4QSuzr2MAw&usg=AFQjCNEoH99u-NY44qQCDD7mP4yrmOh0Dw
Meglio così.
0 new messages