Highlighted
rafaelbp
Bronze

Quem é o gateway?

Ir para a Solução

Olá!

Tenho o seguinte cenário (simplificado) na minha rede:

Para obter o melhor desempenho na rede, quem deveria ser o gateway dos PCs: o SonicWall NGFW ou o Switch 1 (Dell N1524)? Os PCs pares se comunicam entre si (VLAN10) e os PCs ímpares se comunicam entre si (VLAN20) e todos têm acesso à Internet.

Agradeço a ajuda.

Abraço,

Rafael.

3 RESPOSTAS
Moderador
Moderador

RE: Quem é o gateway?

Ir para a Solução

Olá, Rafael!

Como vai? Tudo bem?

Rafael sua pergunta é muito boa mesmo porém não existe uma resposta única e certeira quando se trata de design.

Se você pretende filtrar o que os PCs da VLAN 10 podem acessar na VLAN 20 e vice-versa além, é claro, de quais sites os PCs todos podem navegar, então neste caso o melhor é que o switch N1524 tenha o roteamento ativado e o default gateway de cada VLAN seja o IP da própria VLAN no switch. Fazendo isso a filtragem do que cada PC de uma VLAN pode acessar da outra é mais rápido no próprio switch. Porém a complexidade de configuração é muito maior.

Ou ainda, se você deseja apenas filtrar o que cada PC navega na Internet e não vai haver a comunicação entre as VLANs, então o mais fácil de configurar é que as interfaces do firewall tenham o IP de default gateway para cada VLAN. Neste caso o roteamento do switch N1524 não precisa nem ser ativado. Apenas crie as VLANs e passe as mesmas no Trunk com o Firewall. Para melhorar a performance, Rafael, você configura LAG (link aggregation) nas 5 interfaces do switch e do firewall. Desta forma, o único gargalo que pode se formar é o de link do provedor.

Particularmente, eu gosto mais desta segunda opção de design por que mesmo que depois de implementado você precisa passar a filtrar o que um PC de uma VLAN acessa na outra VLAN, mesmto assim configurar estas regras é mais fácil no firewall do que no switch e a performance não é tão maior assim que justifique mudar o design dependendo do tamanho da rede e da quantidade de tráfego.

Espero ter ajudado na sua escolha de design.

Até a próxima!

  Antonio Moraes
 Forum Moderator
 Enterprise ProSupport

Chat | Twitter | Facebook | 0800 970 3300

Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

rafaelbp
Bronze

RE: Quem é o gateway?

Ir para a Solução

Boa tarde, Antônio!

Muito obrigado pela explicação. Esclareceu muito e acho que vou optar pela segunda opção. Estava com a opinião dividida entre as soluções, mas com uma pequena queda para essa segunda opção. Agora, com o teu relato, acredito que seja o melhor para o meu cenário.

Grande abraço.

Moderador
Moderador

RE: Quem é o gateway?

Ir para a Solução

Boa tarde, Rafael!

Opa! Que beleza de  feedback! Muito obrigado! Fico muito feliz por ter ajudado!

Abraço e até a próxima!

  Antonio Moraes
 Forum Moderator
 Enterprise ProSupport

Chat | Twitter | Facebook | 0800 970 3300

Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.