
Hi Roger,<div><br></div><div>Sounds like what you really want is a Private VLAN configuration (or Protected Ports in the case of a single switch), where your hosts are configured as Isolated ports and your server is configured as a <span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; font-size: 13px; ">Promiscuous port. </span></div>


<div><span class="Apple-style-span" style="font-family: Arial, Helvetica, sans-serif; font-size: 13px; "><br></span></div><div><a href="http://www.ciscosysteme.org/en/US/tech/tk389/tk814/tk840/tsd_technology_support_sub-protocol_home.html">http://www.ciscosysteme.org/en/US/tech/tk389/tk814/tk840/tsd_technology_support_sub-protocol_home.html</a></div>


<div><br></div><div>The advantage of this is the simplicity in the design that everything is on one subnet. Unfortunately I can't see anywhere in the manual for your switch that it supports this type of configuration :(.</div>


<div><br></div><div>I'd highly recommend keeping this traffic off your production network, and Isolate it from your server too. Put these machines into a series of VLAN's that are on the outside of your firewall (what sort of firewall do you have, can it trunk 802.1q?), which has specified ports open inbound to your server.</div>


<div><br></div><div>Ł0.02</div><div>Russ.</div><div><br><div class="gmail_quote">On Thu, Apr 29, 2010 at 9:03 AM, Andrew Back <span dir="ltr"><<a href="mailto:andrew@osmosoft.com">andrew@osmosoft.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On (08:58 29/04/10), Bruce Richardson wrote:<br>


> On Thu, Apr 29, 2010 at 08:41:52AM +0100, Andrew wrote:<br>


> > On (03:48 29/04/10), <a href="mailto:general_email@technicalbloke.com">general_email@technicalbloke.com</a> wrote:<br>


> ><br>


> > > It looks fairly straight forward to create several VLANs and, as I've<br>


> > > only got one switch I  don't think any of the known VLAN hopping hacks<br>


> > > apply to me. So what I was hoping to do was section off say 8 ports, put<br>


> > > them all on their own VLAN and then make one of my servers a member of<br>


> > > all 8 of those VLANs, the intended effect being that the machines<br>


> > > plugged into those 8 ports can not see each other but can see my server.<br>


> > > Is that something I could do with VLANs? The other scenario I'm<br>


> ><br>


> > You should just need to designate a port as "trunk" rather than be on a<br>


> > specific VLAN, and then on your host configure VLAN interfaces that pick up<br>


> > each of these.<br>


><br>


> Um, only if you want the security of the network to be entirely<br>


> voluntary.  The OP said he wanted the machines not to be able to see<br>


> each other, so I would be plugging them into VLANned ports unless there<br>


> were a good reason for them to need to see more than one VLAN.<br>


<br>


</div>Sorry, I should have been clearer: I meant the server on a trunk port and<br>


_not_ the other hosts, which would, as you pointed out, be pinned to a<br>


specific VLAN.<br>


<div class="im"><br>


> Why make the network configuration on your hosts more complex and more<br>


> fragile (and less secure) than it need be?  VLAN the switch, plug hosts<br>


> into the appropriate VLANs, get on with life.<br>


<br>


</div>Not at all what I was suggesting.<br>


<div class="im"><br>


> The only host that should normally need to be aware of 802.1q trunking<br>


> would be a router that connected the VLANs.<br>


<br>


</div>Quite.<br>


<br>


Cheers,<br>


<font color="#888888"><br>


Andrew<br>


</font><div class="im"><br>


> --<br>


> Bruce<br>


><br>


> The ice-caps are melting, tra-la-la-la.  All the world is drowning,<br>


> tra-la-la-la-la.  -- Tiny Tim.<br>


<br>


<br>


<br>


</div><div><div></div><div class="h5">> --<br>


> Gllug mailing list  -  <a href="mailto:Gllug@gllug.org.uk">Gllug@gllug.org.uk</a><br>


> <a href="http://lists.gllug.org.uk/mailman/listinfo/gllug" target="_blank">http://lists.gllug.org.uk/mailman/listinfo/gllug</a><br>


<br>


<br>


--<br>


Andrew Back<br>


mailto:<a href="mailto:andrew@osmosoft.com">andrew@osmosoft.com</a><br>


<a href="http://carrierdetect.com" target="_blank">http://carrierdetect.com</a><br>


--<br>


Gllug mailing list  -  <a href="mailto:Gllug@gllug.org.uk">Gllug@gllug.org.uk</a><br>


<a href="http://lists.gllug.org.uk/mailman/listinfo/gllug" target="_blank">http://lists.gllug.org.uk/mailman/listinfo/gllug</a><br>


</div></div></blockquote></div><br></div>