OK seems simple enough.<br>So, the simple answer is "No" if you don't  want the servers to see each others traffic at all then they have to be on separate<br>Layer-2 segments and that means either separate switches (hubs, coax or whatever :-)   or vlans.<br>
Why do you want to stay away from vlans ? Port based vlans can be a simple way to get isolation, provided your switch supports it.<br><br>-PvF<br><br><div><span class="gmail_quote">On 2/19/08, <b class="gmail_sendername">Teddy Mills</b> <<a href="mailto:teddymills-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org">teddymills-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>Standard 24 port switch.<br>Some 20 servers on it.<br><br>I want all 20 servers not to 'see' each others traffic at all.<br>All 20 servers are on the same subnet. (ack)<br><br><br><br><br><br><br><br><br><br><br>
<br><br>Paul van Fraassen wrote:<br>> I know it's a typical response but, can you give more info?<br>> Normally, you choices are dividing up the space with separate router<br>> interfaces or vlans (which is just another form of router interface which<br>
> saves some hardware in switches etc)<br>> but, it sounds like you want to do something without adding H/W<br>> (I know I'm making wild assumptions here :-) do you mean strict Layer 2<br>> segmentation ?<br>
> You might be tempted to separate groups of PCs by putting them in their own<br>> IP subnets so that the netmasks make them seem to be on their own<br>> but this is really just slight of hand and not much use for either security<br>
> or network performance.<br>> Does that make any sense? How up to speed are you with the Layer-2, Layer-3<br>> stuff ?<br>><br>><br>> -PvF<br>><br>><br>><br>> On 2/19/08, Teddy Mills <<a href="mailto:teddymills-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org">teddymills-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org</a>> wrote:<br>
><br>>> I was wondering if it was possible to have network segmentation without<br>>> using vlans.<br>>> If I have 20 boxes on a switch, I do not want any of the boxes to know<br>>> about each other.<br>
>><br>>> /teddy<br>>><br>>><br>>><br>>><br>>><br>>> --<br>>> The Toronto Linux Users Group.      Meetings: <a href="http://gtalug.org/">http://gtalug.org/</a><br>>> TLUG requests: Linux topics, No HTML, wrap text below 80 columns<br>
>> How to UNSUBSCRIBE: <a href="http://gtalug.org/wiki/Mailing_lists">http://gtalug.org/wiki/Mailing_lists</a><br>>><br>>><br>><br>><br><br>--<br>The Toronto Linux Users Group.      Meetings: <a href="http://gtalug.org/">http://gtalug.org/</a><br>
TLUG requests: Linux topics, No HTML, wrap text below 80 columns<br>How to UNSUBSCRIBE: <a href="http://gtalug.org/wiki/Mailing_lists">http://gtalug.org/wiki/Mailing_lists</a><br></blockquote></div><br>