Highlighted
andretoniate
1 Copper

Vlan Switch PowerConnect 6248

Ir para a Solução

Olá, boa noite.

Sou novo por aqui e gostaria da ajuda de vocês. Estou com algumas dúvidas para configuração do Switch PowerConnect 6248 com vlan.

A ideia é que meu firewall seja o roteador, e também tenho intenção de setorizar minha rede conforme abaixo:

- Rede Corporativa (cabeada e wifi adm) - 192.168.0.0/24

- Rede Visitante (wifi visitante) - 10.10.0.0/24 (Access Point Unifi)

Obs: quero que a controladora consiga gerenciar os 2 AP Unifi mesma em redes distintas

Meu Switch já está em produção e usando a vlan default (1), como posso configurar o switch e firewall com as devias vlans?! E permitir que os APs consigam entregar os ips vindo do DHCP (FW)?!

É necessário que a porta lan do firewall no switch esteja como trunk?

6 RESPOSTAS 6
andretoniate
1 Copper

RE: Vlan Switch PowerConnect 6248

Ir para a Solução
Moderador
Moderador

RE: Vlan Switch PowerConnect 6248

Ir para a Solução

Olá, André!

Olha, o seu caso é bem parecido com outra dúvida aqui do fórum. Veja se você já consegue resolver lendo a resposta.

Caso contrário, podemos prosseguir por aqui com um exemplo específico para o seu caso.

Dica: as portas do firewall e dos pontos de acesso wi-fi serão do tipo trunk.

Por favor, indique se consegui lhe ajudar, ok?

Abraço!

  Antonio Moraes
 Forum Moderator
 Enterprise ProSupport

Chat | Twitter | Facebook | 0800 970 3300

Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

andretoniate
1 Copper

RE: Vlan Switch PowerConnect 6248

Ir para a Solução

Antonio, bom dia.

Analisei a dúvida do nosso amigo Gilmar e suas respostas, mas comparando com meu caso infelizmente não foi de grande ajuda, creio ser mais simples o meu cenário.

No meu ambiente possuo 4 switchs Dell de modelos variados, mas a ideia inicialmente é configurar o 6248 e manter os outros 3 em funcionamento e conversando com o 6248.

Segue abaixo caso a descrição acima não tenha mais detalhes do cenario.

LAN
192.168.0.0/24 (vlan1)
10.10.0.0/24 (vlan10)

AP1 (Adm)
Wifi 1 (vlan1)
Wifi 2 (vlan10)

AP2 (Lab)
Wifi 1 (vlan1)
Wifi 2 (vlan10)

Espero que possa me ajudar, obrigado.

Moderador
Moderador

RE: Vlan Switch PowerConnect 6248

Ir para a Solução

Bom dia, André! Tudo bem?

Obrigado pelo retorno.

Pelo que entendi do que você falou agora, quem vai fazer o roteamento é o Firewall, certo?

Bem, se for este o caso, então o Default Gateway das máquinas da rede será um endereço do Firwall.

Então realmente é mais fácil, meu caro! Isto é, fácil pra quem não vai ter que configurar o firewall...

Vamos lá, André:

Primeiro teremos de criar a VLAN 10 no switch 6248:

  1. Via linha de comando (CLI), você faz telnet ou SSH, ou até conectar na porta console serial e dá os seguintes comandos:
    1. enable
    2. configure
    3. vlan 10
    4. exit
  2. Ainda na CLI, teremos de tornar a porta que conecta o firewall como trunk. Digamos que você usa a porta 01 com o firewall. Então temos que dar o seguintes comandos:
    1. interface ethernet 1/g1
    2. switchport mode trunk
    3. exit
  3. Agora temos que repetir o passo 2 acima para as portas que conectam os outros switches adaptando o comando  para o número da porta. Exemplo para um switch na porta 48:
    1. interface ethernet 1/g48
    2. switchport mode trunk
    3. exit
  4. E o mesmo deve ser feito para as portas onde você tiver os access points Unifi. Para a porta 3:
    1. interface ethernet 1/g3
    2. switchport mode trunk
    3. exit
  5. Para finalizar, salvamos esta configuração com:
    1. exit
    2. copy running-config startup-config

Ok então, André. Espero ter ajudado melhor agora.

Por favor, não esqueça de sinalizar se a minha resposta ajudou a solucionar a sua dúvida.

  Antonio Moraes
 Forum Moderator
 Enterprise ProSupport

Chat | Twitter | Facebook | 0800 970 3300

Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

andretoniate
1 Copper

RE: Vlan Switch PowerConnect 6248

Ir para a Solução

Antonio, bom dia.

Obrigado pelo retorno e explicação.

Sim, o Firewall fará o roteamento.

Uma dúvida, para a VLAN Default não será necessário configuração?

Se eu possuir na minha rede um switch não gerenciavel e que não possua suporte para VLAN será um problema?

Suponha que o 6248 seja o principal, conectado nos servidores, firewall e access points, os outros switches serão capazes de entregar ips (dhcp rede 192.168.0.0/24 (vlan1 - dafault)) para os dispositivos conectados?

Obrigado desde já.

Moderador
Moderador

RE: Vlan Switch PowerConnect 6248

Ir para a Solução

Olá, André! Tudo bem?

Excelente! O Firewall fará o roteamento então é mesmo diferente do caso que dei de exemplo na outra pergunta do fórum.

Sobre suas outras dúvidas:

  • Não é necessário configurar mais nada na VLAN Default. Se você quiser mais tarde deixar a VLAN 1 Default exclusivamente para gerenciar o switch e usar outra faixa de IP para a rede da empresa, isso é outra questão.
  • Se você possuir switch não gerenciável ou sem suporte a VLAN esta solução não vai funcionar de modo completo.
  • Os outros switches serão capazes de entregar IP apenas e tão somente da rede 192.168.0.0 /24 VLAN 1 Default caso os switches não sejam gerenciáveis e os access ponts estejam conectados nestes switches não gerenciáveis.
  • Caso os servidores, Firewall e Access points estejam todos conectados no 6248 e os switches não gerenciáveis sem suporte a VLAN tenham conectado neles apenas máquinas que rede 192.168.0.0 /24 , então você não terá problemas.

Nós que agradecemos seus questionamentos, André! Tenho certeza que muita gente possui este mesmo tipo de dúvida e vai se beneficiar da resposta.

Abraço!

  Antonio Moraes
 Forum Moderator
 Enterprise ProSupport

Chat | Twitter | Facebook | 0800 970 3300

Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.