VLAN 20 - SW 3548

Olá, ELRPinheiro!

Como vai? Tudo bem?

Meu caro, pelo que podemos ver na sua descrição, você está configurando corretamente. Talvez algum detalhe esteja escapando mesmo. :emotion-40:

Bom, vamos lá: sobre  um equipamento na porta 48 configurado com IP fixo tentar pingar o firewall e não conseguir, pode ser um ajuste de configuração de firewall e do serviço dhcp no mesmo. Muitos firewall implementam a funcionalidade do DHCP Snooping e anti-spoofing que faz esse comportamento mesmo. Ou seja, uma máquina que não recebeu endereço IP do DHCP server em si não será comunicável na rede. O firewall trata essa máquina como spoofed address. Isto é, endereço falso/forjado/fraude. Resumindo: se um IP não foi entregue pelo firewall, então ele não deve comunicar com o firewall nem outras redes.

Deu pra entender, ELRPinheiro? :emotion-15:

Outro ponto: sobre os equipamentos na rede terceiros devem estar como "U" de "Untagged". A porta deve estar como modo General e com PVID = 20.

Da mesma forma deve ser a configuração das portas da rede corporativa. Todas devem estar configuradas para modo General, com "U" de "Untagged" na VLAN e PVID = número da VLAN

ELRPinheiro, as documentações abaixo ilustram bem o que estou dizendo:

• Artigo sobre como configurar VLANs em switches Dell. Base de conhecimento oficial: http://dell.to/2hCzpHA <- tem exemplos em linha de comando para outros modelos mas é bom ler igual para reforçar minha explicação.
• Ler o guia do usuário a partir da página 351, onde fala tudo sobre VLAN, portas, tag , untagged: 

Espero ter ajudado.

Por favor, nos retorne se você conseguiu resolver a questão.

Até mais!

Boa tarde!

tenho nessa rede terceiros o firewall (192.168.0.1) e o switch (192.168.0.5) e o Ping/Gerenciamento para esses dois equipamentos funcionam perfeitamente para VLAN ID 20.

Ex: Coloquei um servidor na porta 48 com o IP Fixo: 192.168.0.2 - inseri meu notebook na porta 47, consegui pingar o firewall e o switch, porém o servidor não pinga, mesmo para Untagged.

Ainda acredito que seja algo no switch, achei essa opção (DHCP snooping), consegue me fornecer mais detalhes para que serve?

Olá, ELRPinheiro.

Então, meu caro, a funcionalidade de DHCP Snooping não deve ser configurada no switch por que no seu caso não é o switch que está rodando o serviço de DHCP para entregar configuração IP para as máquinas.

Pelo que você está descrevento, ELRPinheiro, o que parece estar acontecendo é o seguinte:

1. O Switch possui uma interface de gerenciamento onde você configura o IP do switch. Esta interface é a VLAN 1. Esta interface VLAN 1 também é conhecida como VLAN Default ou VLAN Nativa ou VLAN de gerência.
2. A interface VLAN 1 nunca é taggueada.
3. Você criou a VLAN 20, ELRPinheiro, e depois atribuiu o IP 192.168.0.5 ao switch nesta interface VLAN 20.
4. As portas 47 e 48 estão como UNtagged na VLAN 20
5. Problema: está faltando configurar o PVID pois as portas deste modelo de switch são do tipo General por default.
6. Você deve configurar assim:

• Configurar as portas da mesma VLAN com U e depois entrar no menu Switch -> VLAN -> Port Settings e marcar a porta como General e PVID 20.
• 

Por favor, teste e nos diga o resultado, ELRPinheiro.

Até mais!

Boa noite!
desculpe a demora, mas está funcionando parcialmente.

Att;

Olá, ELRPinheiro!

Como vai? Tudo bem? Pensei que você havia resolvido sem a minha dica então ficou chateado e não voltou mais. Mas se está funcionando parcialmente, estamos no caminho certo! :emotion-5:

O que exatemante está faltando, ELRPinheiro?

Por acaso é o problema que você descreveu neste outro post aqui do fórum?

Ok, ELRPinheiro. Obrigado pela confirmação.

Então aqui foi resolvido e continuaremos a conversar por lá no outro post.

Até mais! :emotion-15: