Vé só, se vc quer fazer VLAN é uma coisa, sub-rede é outra.
Para fazer sub-rede vc não precisa de switch gerenciável. Vc pode dar Ip's de redes distintas e uma rede não vai ver a outra, a não ser pelo roteador iptables. Isso mesmo que elas estejam no mesmo barramento físico, mesmo switch, mesmo hub.
No seu caso vc quer 4 computadores, cada um com uma sub-rede diferente. totalmente possível.
computador 1 -> 192.168.10.1
computador 2 -> 192.168.20.1
computador 3 -> 192.168.30.1
computador 4 -> 192.168.40.1
todas com máscara 255.255.255.0
Pronto, vc separou as redes.
Na máquina Linux, supondo que ela seja o quinto computador, vc vai ter que levantar pelo menos 5 interfaces, vc vai ter que dar 5 ifconfig, cada um para uma das 4 sub-redes que vc criou e mais um para o acesso a internet. Observe que vc nem precisa de 5 placas físicas distintas, ok ? Vc pode fazer isso tudo numa placa de rede só. Inclusive o enlace de acesso a internet pode ser feito numa placa só. Não é necessário ter duas placas de redes físicas no linux que vai fazer o roteamento, ao contrário do que muita gente pensa.
Cada ifconfig que vc vai dar tem que ter um IP da sub-rede específica, assim
192.168.10.100
192.168.20.100
192.168.30.100
192.168.40.100
Esses serão os Ip's do seu roteador nas sub-redes. Esses ip's devem ser o gateway padrào das sub-redes. entendeu ?
Pronto, aí é só configurar o Iptables de acordo, com as regras que vc definir. Detalhe, se vc usar DHCP direitinho, pode até ter configuraçào automática das sub-redes, o que é particularmente útil pois se um usuário espertinho mudar manualmente o IP dele, ele sai de uma sub-rede para outra facilmente. Se o Ip dele for definido por DHCP atrelado ao mac address, ele terá um pouco mais de dificuldade de configurar a rede dele para sair para outra.
O tráfego de toda essa barafunda toda vai rolar no mesmo meio físico, portanto, se é segurança que vc quer, essa técnica de sub-netar nào resolve pois é facilmente burlável. Se vc quer separar fisicamente aí vc tem que usar um swithc de nível 2 capaz de fazer vlan. O fato dele ser gerenciável não significa que ele é capaz de fazer vlan portanto fique esperto.
Mas diz aí, o que é que vc pretende mesmo ? é segurança ou é administrar tráfego ou é fazer exeperiéncia para aprender ou WHAT ?
Answers & Comments
Verified answer
Vé só, se vc quer fazer VLAN é uma coisa, sub-rede é outra.
Para fazer sub-rede vc não precisa de switch gerenciável. Vc pode dar Ip's de redes distintas e uma rede não vai ver a outra, a não ser pelo roteador iptables. Isso mesmo que elas estejam no mesmo barramento físico, mesmo switch, mesmo hub.
No seu caso vc quer 4 computadores, cada um com uma sub-rede diferente. totalmente possível.
computador 1 -> 192.168.10.1
computador 2 -> 192.168.20.1
computador 3 -> 192.168.30.1
computador 4 -> 192.168.40.1
todas com máscara 255.255.255.0
Pronto, vc separou as redes.
Na máquina Linux, supondo que ela seja o quinto computador, vc vai ter que levantar pelo menos 5 interfaces, vc vai ter que dar 5 ifconfig, cada um para uma das 4 sub-redes que vc criou e mais um para o acesso a internet. Observe que vc nem precisa de 5 placas físicas distintas, ok ? Vc pode fazer isso tudo numa placa de rede só. Inclusive o enlace de acesso a internet pode ser feito numa placa só. Não é necessário ter duas placas de redes físicas no linux que vai fazer o roteamento, ao contrário do que muita gente pensa.
Cada ifconfig que vc vai dar tem que ter um IP da sub-rede específica, assim
192.168.10.100
192.168.20.100
192.168.30.100
192.168.40.100
Esses serão os Ip's do seu roteador nas sub-redes. Esses ip's devem ser o gateway padrào das sub-redes. entendeu ?
Pronto, aí é só configurar o Iptables de acordo, com as regras que vc definir. Detalhe, se vc usar DHCP direitinho, pode até ter configuraçào automática das sub-redes, o que é particularmente útil pois se um usuário espertinho mudar manualmente o IP dele, ele sai de uma sub-rede para outra facilmente. Se o Ip dele for definido por DHCP atrelado ao mac address, ele terá um pouco mais de dificuldade de configurar a rede dele para sair para outra.
O tráfego de toda essa barafunda toda vai rolar no mesmo meio físico, portanto, se é segurança que vc quer, essa técnica de sub-netar nào resolve pois é facilmente burlável. Se vc quer separar fisicamente aí vc tem que usar um swithc de nível 2 capaz de fazer vlan. O fato dele ser gerenciável não significa que ele é capaz de fazer vlan portanto fique esperto.
Mas diz aí, o que é que vc pretende mesmo ? é segurança ou é administrar tráfego ou é fazer exeperiéncia para aprender ou WHAT ?