Discussione:
switch layer 2 e layer 3
(troppo vecchio per rispondere)
Makeo
2004-06-08 11:11:12 UTC
Permalink
Buongiorno a tutti
spero possiate aiutarmi e ringrazio tutti anticipatamente
Quale differenza sostanziale passa tra uno switch layer 2 ed uno layer 3.
Sto cercando di capire quali apparati attivi siano i più idonei per un
progetto di rete

Grazie
Marcello
Luca Sasdelli
2004-06-08 17:16:16 UTC
Permalink
Post by Makeo
Quale differenza sostanziale passa tra uno switch layer 2 ed uno layer 3.
Il layer 2 opera a livello di frame, ovvero puo' instradare i frames in
funzione del MAC address del destinatario; il layer 3, invece, opera a
livello di pacchetto e puo' leggere l'indirizzo IP del destinatario,
funzionando a tutti gli effetti da router superveloce.

Ciao
Luca
--
Luca Sasdelli
Microsoft MVP - Security, Networking, Windows NT/2000/XP
http://mvp.support.microsoft.com
IDRCI Italia - http://www.idrci.it - http://forum.idrci.it
CHX-I, CHX-I NAT Stateful Packet Filter
Makeo
2004-06-09 13:46:11 UTC
Permalink
Grazie Luca
ora è più chiaro...
Quindi con uno switch layer 3 posso dire ad esempio " tu ,porta numero 14
puoi solo accettare pacchetti che arrivano da questi indirizzi IP". In
pratica posso creare delle VLAN a livello software dello switch?

Ciao E Grazie

Marcello
Post by Luca Sasdelli
Post by Makeo
Quale differenza sostanziale passa tra uno switch layer 2 ed uno layer 3.
Il layer 2 opera a livello di frame, ovvero puo' instradare i frames in
funzione del MAC address del destinatario; il layer 3, invece, opera a
livello di pacchetto e puo' leggere l'indirizzo IP del destinatario,
funzionando a tutti gli effetti da router superveloce.
Ciao
Luca
--
Luca Sasdelli
Microsoft MVP - Security, Networking, Windows NT/2000/XP
http://mvp.support.microsoft.com
IDRCI Italia - http://www.idrci.it - http://forum.idrci.it
CHX-I, CHX-I NAT Stateful Packet Filter
marco genzo tomas
2004-06-09 14:07:20 UTC
Permalink
Davanti a 'n piatto de bucatini e ad un firm cor mitico Tomas "er
monnezza" Milian, nel giorno memorabilis ( Wed, 09 Jun 2004 13:46:11
GMT ) , <Makeo> ha desciso de scrive ner più completo delirio
Post by Makeo
Quindi con uno switch layer 3 posso dire ad esempio " tu ,porta numero 14
puoi solo accettare pacchetti che arrivano da questi indirizzi IP". In
pratica posso creare delle VLAN a livello software dello switch?
occhio a non confondere VLAN e ACL.
--
Marco Genzo Tomas
* Genzo: dedicato a Genzo Wakabayashi
* Tomas: dedicato a Tomas Milian
Luca Sasdelli
2004-06-09 15:35:30 UTC
Permalink
Post by Makeo
Quindi con uno switch layer 3 posso dire ad esempio " tu ,porta numero 14
puoi solo accettare pacchetti che arrivano da questi indirizzi IP". In
pratica posso creare delle VLAN a livello software dello switch?
Le VLAN le puoi gestire anche con un layer 2. Un layer 3 ti permette di
gestire *anche* il traffico fra le stesse VLAN, senza fare ricorso a
router esterni e guadagnando moltissimo in velocita'.

L'implementazione di sicurezza basata su IP puoi averla con un layer 3,
pero' non e' proprio il massimo, dato che un IP in qualche modo e'
spoofabile con facilita'. Piu' sicura quella basata su MAC address
(spoofabile anch'esso sulla maggior parte delle schede, ma meno alla
portata dell'utente).

P.S.: non quotare tutto :-)

Ciao
Luca
--
Luca Sasdelli
Microsoft MVP - Security, Networking, Windows NT/2000/XP
http://mvp.support.microsoft.com
IDRCI Italia - http://www.idrci.it - http://forum.idrci.it
CHX-I, CHX-I NAT Stateful Packet Filter
Makeo
2004-06-09 20:21:07 UTC
Permalink
Grazie ora mi è molto più chiaro...:))
Altra domanda stupida ma non ho la possibilità di fare le prove e devo
implementarlo dal cliente....
quando creo la mia VLAN le macchine che ne fanno parte comunque usano lo
stesso gateway del resto della rete per andare su Internet?
Perdonatemi, mi vergogno un po' a fare certe domande ma quando uno ha
bisogno di certezze...:))

Grazie ancora e ciao
Luca Sasdelli
2004-06-10 06:55:11 UTC
Permalink
Post by Makeo
quando creo la mia VLAN le macchine che ne fanno parte comunque usano lo
stesso gateway del resto della rete per andare su Internet?
La VLAN e' in pratica una rete completamente isolata dalle altre
definite sullo switch, per cui le macchine che fanno parte di quella
VLAN avranno tutte il medesimo gateway, che puo' essere o meno lo stesso
delle altre VLAN.

C'e' poi la caratteristica di poter fare apparire una specifica porta in
piu' VLAN, ma e' un discorso da vedere piu' avanti.

Ciao
Luca
--
Luca Sasdelli
Microsoft MVP - Security, Networking, Windows NT/2000/XP
http://mvp.support.microsoft.com
IDRCI Italia - http://www.idrci.it - http://forum.idrci.it
CHX-I, CHX-I NAT Stateful Packet Filter
ObiWan
2004-06-10 07:37:49 UTC
Permalink
<snip>
Post by Luca Sasdelli
C'e' poi la caratteristica di poter fare apparire una
specifica porta in piu' VLAN, ma e' un discorso da
vedere piu' avanti.
Giusto un'esempio :-)

Supponiamo di avere un'albergo; si vuole garantire
a tutte le camere l'accesso ad internet, ma i computers
connessi nelle varie camere NON debbono vedersi tra
loro... la soluzione è creare una serie di VLAN (una per
ciascuna camera) ed abilitare la porta alla quale sarà
connesso il router/firewall di accesso ad internet a vedere
tutte le VLAN in questo modo, tutte le VLAN vedranno il
router ma non saranno in grado di "parlare" tra loro

Ok .. forse non è proprio calzante, inoltre ho semplificato
molto, ma spero di aver reso l'idea ...

Ciao
Makeo
2004-06-10 14:10:24 UTC
Permalink
grazie dell'aiuto
domani è il gran giorno...
ti farò sapere...
Ciao Marcello
Makeo
2004-06-12 22:16:08 UTC
Permalink
TUTTO BENE :)
Ciao e grazie

Marcello

Loading...