Não Resolvido
Esta postagem tem mais de 5 anos
14 Mensagens
0
3195
VLAN 20 - SW 3548
Boa tarde, Por favor!! estou com a seguinte situação, tenho em minha rede um Firewall FORTGATE 90D / CONTROLADORA WIFI configurado da seguinte forma:
Rede Corporativa: 192.168.1.0/24 (PORTA 01 A 40) - Rede Terceiros: 192.168.0.1/24 (PORTA 41 A 48) a rede corporativa está redondo, a rede terceiros, meus equipamentos pegam IP do firewall que está habilitado para distribuir DHCP, só que quando eu coloco um notebook por exemplo na porta 48 configurado com IP fixo e tento pingar ele, não funciona.
Não consigo pingar equipamentos na rede terceiros, as portas estão em modo T com a ID 20 da VLAN, existe algum configuração de rotas ou tem que habilitar algo no SW?
Obrigado
Obrigado
DELL-Antonio M.
196 Mensagens
0
3 de janeiro de 2017 08:00
Olá, ELRPinheiro!
Como vai? Tudo bem?
Meu caro, pelo que podemos ver na sua descrição, você está configurando corretamente. Talvez algum detalhe esteja escapando mesmo. :emotion-40:
Bom, vamos lá: sobre um equipamento na porta 48 configurado com IP fixo tentar pingar o firewall e não conseguir, pode ser um ajuste de configuração de firewall e do serviço dhcp no mesmo. Muitos firewall implementam a funcionalidade do DHCP Snooping e anti-spoofing que faz esse comportamento mesmo. Ou seja, uma máquina que não recebeu endereço IP do DHCP server em si não será comunicável na rede. O firewall trata essa máquina como spoofed address. Isto é, endereço falso/forjado/fraude. Resumindo: se um IP não foi entregue pelo firewall, então ele não deve comunicar com o firewall nem outras redes.
Deu pra entender, ELRPinheiro? :emotion-15:
Outro ponto: sobre os equipamentos na rede terceiros devem estar como "U" de "Untagged". A porta deve estar como modo General e com PVID = 20.
Da mesma forma deve ser a configuração das portas da rede corporativa. Todas devem estar configuradas para modo General, com "U" de "Untagged" na VLAN e PVID = número da VLAN
ELRPinheiro, as documentações abaixo ilustram bem o que estou dizendo:
Espero ter ajudado.
Por favor, nos retorne se você conseguiu resolver a questão.
Até mais!
elrpinheiro
14 Mensagens
0
4 de janeiro de 2017 10:00
Boa tarde!
tenho nessa rede terceiros o firewall (192.168.0.1) e o switch (192.168.0.5) e o Ping/Gerenciamento para esses dois equipamentos funcionam perfeitamente para VLAN ID 20.
Ex: Coloquei um servidor na porta 48 com o IP Fixo: 192.168.0.2 - inseri meu notebook na porta 47, consegui pingar o firewall e o switch, porém o servidor não pinga, mesmo para Untagged.
Ainda acredito que seja algo no switch, achei essa opção (DHCP snooping), consegue me fornecer mais detalhes para que serve?
DELL-Antonio M.
196 Mensagens
0
5 de janeiro de 2017 06:00
Olá, ELRPinheiro.
Então, meu caro, a funcionalidade de DHCP Snooping não deve ser configurada no switch por que no seu caso não é o switch que está rodando o serviço de DHCP para entregar configuração IP para as máquinas.
Pelo que você está descrevento, ELRPinheiro, o que parece estar acontecendo é o seguinte:
Por favor, teste e nos diga o resultado, ELRPinheiro.
Até mais!
elrpinheiro
14 Mensagens
0
27 de fevereiro de 2017 13:00
Boa noite!
desculpe a demora, mas está funcionando parcialmente.
Att;
DELL-Antonio M.
196 Mensagens
0
2 de março de 2017 05:00
Olá, ELRPinheiro!
Como vai? Tudo bem? Pensei que você havia resolvido sem a minha dica então ficou chateado e não voltou mais. Mas se está funcionando parcialmente, estamos no caminho certo! :emotion-5:
O que exatemante está faltando, ELRPinheiro?
DELL-Antonio M.
196 Mensagens
0
2 de março de 2017 05:00
Por acaso é o problema que você descreveu neste outro post aqui do fórum?
elrpinheiro
14 Mensagens
0
2 de março de 2017 05:00
Positivo, é o problema que postei aqui: http://pt.community.dell.com/support-forums/servidores_e_storage/f/111/t/52505
DELL-Antonio M.
196 Mensagens
0
2 de março de 2017 08:00
Ok, ELRPinheiro. Obrigado pela confirmação.
Então aqui foi resolvido e continuaremos a conversar por lá no outro post.
Até mais! :emotion-15: