Vlan de Gerenciamento Dell X1000 series

Olá, Moisés!

Como vai? Tudo bem?

Olha, se eu entendi bem o que você falou, você precisa que uma porta faça parte da VLAN 10 e da VLAN 30 também. Está correto?

Alguém pode me ajudar??

Boa Tarde Antonio,

Assim, na verdade, eu tenho varias portas configuradas no meu switch, algumas na 10 e outras na 30 e uma untagged para as duas vlans. Ate ai tudo bem.. O meu problema. Eh q ao configurar as portas do switch como essas vlans, eu perco o gerenciamento. Na minha visao, ele deveria pega um ip de alguma vlan, la em endereçamento, estou setando pra uma vlan especifica, por exemplo da 10. Mas nao pega ip da vlan q eu setei para ele pegar. Se eu setar ip fixo, mesmo assim não consigo conectar, mesmo estando conectado numa porta com a vlan configurada.

Na verdade preciso simplesmente gerenciar ele depois q eu colocar a vlan 10 e vlan 30

Só isso, esse é meu problema e que preciso da solução.

Olá, Moisés!

Obrigado pelo retorno rápido com as informações.

Olha, uma porta não pode ficar configurada com duas VLANs ao mesmo tempo *Sem que ela seja uma porta do tipo TRUNK.

Para podermos lhe ajudar, você precisa nos especificar melhor com um desenho da topologia da rede.

Veja, Moisés, dependendo de como for que o switch estiver conectado fisicamente e a configuração da VLAN feita você vai acabar perdendo a gerência mesmo.

Por isso que eu solicitei o desenho da rede. Nós vamos precisar saber quais são as faixas de endereço IP que voçê usa e em quais VLANs. Mais ainda, precisamos se você tem mais switches conectados, se tem telefone IP, se tem access-point wi-fi, etc... Tudo isso pode vir a ser separado por VLAN. Para que você não perca a gerência, precisaremos saber esses detalhes para lhe indicar a configuração correta. Beleza? :emotion-15:

Mas assim, falando genericamente, posso lhe dizer o seguinte, Moisés:

Olha, os switches da família X Series utilizam para gerência a VLAN 1. Esta VLAN de número um é também conhecida como VLAN Nativa. Na maioria das vezes, a gente usa essa VLAN mesmo e só vai conectando tudo que precisa entrar na rede aqui. Não é a toa que essa é a VLAN default.

Então, Moisés, digamos que, tipo, você tinha na sua rede há um tempo atrás apenas um modem roteador adsl da operadora. Esse modem tinha wi-fi e mais cinco portas de rede.

Blz, tudo certo! Aí , tipo, a rede vai crescendo e você não tem mais portas livres. Aí, Moisés, você comprou esse switch X Series.

Aí é que começa a "confusão". Por que o modem/routeador da operadora tem na LAN a faixa de endereço digamos 192.168.1.1 e roda o serviço de DHCP.

Mas os switches X Series no modo gerenciado vem com 192.168.2.1 configurado na VLAN 1. Lembrando que este é o ip de gerência...

Bom, blz Moisés... Você já deve até ter resolvido isso configurando outra faixa de endereço pra gerência fazendo ficar 192.168.1.2 (por quê o final .1 já é o roteador). Pelo que você falou, tranquilo.

Tranquilo... Tudo certo... Mas aí a sua rede continuar crescendo e agora surgiu a necessidade de você ter dois links de internet sendo duas operadoras diferentes. Aí a outra operadora instalou outro modem/routeador ADSL. Digamos ainda que este outro modem foi configurado com a LAN no IP 192.168.30.1 .

E agora, Moisés? Bom, daí agora você resolve assim: criando VLAN. Você cria outras VLANs com outros números (outros IDs).

Pro nosso exemplo aqui, vou dizer que a gente criou a VLAN 30.

Aí a porta que vai pro roteador novo fica como pertencendo a VLAN 30 e todas as máquinas que forem usar este link novo terão que ficar com as portas na VLAN 30.

Aí assim a gente separou a rede que fisicamente é uma só mas virtualmente é duas LAN. Vai ter a LAN da rede 192.168.30.xyz e a LAN da faixa de IP 192.168.1.xyz.

Este é o conceito de VLAN = Virtual LAN. A porta que fizer parte de uma VLAN vai ter o PVID = número desta VLAN e a porta vai ser "U" de UN_tagged. Toda vez que o switch receber um pacote nessa porta antes de passar para o destino ele vai e marca (TAG) que é da VLAN 30, por exemplo, pra separar dos outros tráfegos de rede. Mas ao entregar na porta de destino, ele vai e tira essa TAG (UNtag) para que a máquina que receber o pacote possa entender.

Aí, Moisés, você vai dizer: "Blz, Antonio! Mas e dai?! Isso au já sei! Eu quero é botar um IP no switch pra cada VLAN que eu precisar e continuar administrando = acessando a gerência!" :emotion-40:

Beleza! E é exatamente neste ponto que você precisa estar que eu quero chegar!

Agora que temos a mesma base eu posso lhe explicar o seguinte: para que o switch possa ter um endereço IP em cada VLAN você precisa habilitar o roteamento entre VLANs (Inter-VLAN-Routing).

Mas muita calma nessa hora! Ao habilitar isso o switch X Series vai reiniciar e perder algumas configurações. Você vai ter que configurar as VLANs e os endereços de novo.

Agora, Moisés, que você ja entendeu os pré-requisitos podemos ir pra configuração:

No manual (http://dell.to/1NSYeYk) na página 209 tem como fazer.

É assim:

1) Clica em Network Administration; depois vai em Route Settings; depois vai em IPv4 Route Settings; aí clica em System Routing Mode
2) Clica no Edit
3) Seleciona Layer 2 ou Layer 2+ Static Routing (depende do modelo)

Mais um detalhe, tá Moisés?! A porta que você estiver usando pra conectar no switch vai fazer parte de uma das VLANs.

Se esta máquina for um Firewall, por exemplo, que vai fazer o NAT e o roteamento para a Internet com proxy e tudo o mais, aí é o caso de botar a porta em modo de TRUNK. Neste caso você não vai configurar o que falei ali em cima.

Ou seja, você vai "TAGuear" as VLANs que precisar passar por ali. É a mesma coisa pra conectar com outro switch que vai ter as mesmas VLANs.

"T" de TAG. "T" de Trunk. "T" de Transporte. Ou seja: sempre que você precisar transportar as VLANs de um switch pra outro ou de um switch pro firewall, você usa Tag na porta para a VLAN que vai passar por ali.

Blz, Moisés?! Espero ter conseguido esclarecer o seu caso.

Até mais!

Enfim, a unica coisa  que não ficou clara, foi a questão da Porta Trunk e Tagged. Ate onde sei, uma porta tagged funciona identico a uma trunk, inclusive uso 8 switchs aqui com esse tipo de porta configurada. Uso uma porta tagged no switch de vcs pra passar varias Vlans, ou seja, eu uso uma porta tagged para passar minhas duas vlans, 20 e 30. Funciona normalmente, os ips de cada uma são entregues via dhcp normalmente. A minha questão, é simplesmente o switch não pegar um ip da rede, seja ela qual for, mesmo eu setando o ip de um das duas vlans. ele não encontra o switch. Na minha visão, ele deveria pegar ip de alguma vlan ou mesmo eu setando de uma vlan q tem na rede, ele deveria responder, mas não acontece isso, 

Obrigado, agora ficou claro,

Agradeço sua explicação.

Abraço,

Olá, Moisés!

Como vai? Tudo bem?

Você tem mais alguma dúvida sobre como fazer o roteamento entre vlans?

Você tentou fazer e não conseguiu?

Tenho sim, to tentando entender o teu switch, pra fazer o roteamento, mas mesmo seguindo o que vc falou nao ta dando certo

Ok, Moisés. É natural esbarrar em uma interface de configuração que a gente não consegue interpretar de modo que consiga configurar para fazer o que nós queremos.

Aí entram duas questões:

1. O equipamento faz o que eu quero que ele faça?
   1. Pode ser que o que você quer você chama por um nome mas a engenharia do produto entende diferente
   2. Pode ser que o produto não faça mesmo aquilo. Talvez tenha que usar outro produto.
2. Se o equipamento faz o que eu quero e não consigo configurar, será que vale mais a pena eu contratar alguém para configurar para mim?
   1. Pode ser que você gasta mais perdendo tempo tentando configurar do que se chamar alguém.

Agora se eu te disser que a Dell tem um time de implementação vai ficar chato, né?! ehehehe Eu trabalho aqui, então sou suspeito. Mas acho que vale a pena pelo menos fazer uma cotação.

De qualquer forma, dúvidas técnicas eu estou sempre aqui para ajudar, ok?!

Abraço!

Boa Tarde Antonio,

Realmente são duas questões interessantes. Vamos lá, ao entrar em contato com o suporte de voces, eles me informaram que este equipamento não faz roteamento. Mas de acordo com o que você me falou, ele faz! 

Me responda uma pergunta. Vamos por um cenario para melhorar o entendimento. Dois switchs ligados, um ao meu servidor e outro aos equipamentos. Meu servidor/roteador esta ligado a uma porta trunk onde eu passo varias vlans, meu segundo switch se liha ao meu switch por outra porta trunk que passa todas as minhas vlans, as demais portas estão configuradas pra minhas vlans de acesso normalmente.

Minha dúvida. Se teu equipamento não fizer o roteamento entre vlans, eu não irei consegui me comunicar com vlans diferentes? Ou meu servidor/roteador pode fazer esse roteamento indiferente do teu switch? 

Olá, Moisés. Como vai? Tudo bem?

Obrigado pelo retorno.

Olha, o roteamento que o suporte deve ter pensado para lhe responder que não faz é o NAT. Ou seja, você não pode substituir o seu firewall/router de internet da operadora/provedor de internet pelo switch.

No sentido de rotear para a internet, não. esse switch nõa faz este tipo de roteamento.

Sobre a sua dúvida: o seu servidor/roteador pode fazer esse roteamento indiferente do switch.

Mas você tem que entender que isso é uma questão de desenho da solução. Você pode deixar o servidor/roteador para rotear apenas para a internet e deixar o roteamento entre as vlans para o switch.

O que este switch faz é roteamento entre VLANs. E com roteamento estático apenas. Ou seja, Moisés, funciona assim:

1. Você vai e habilita o Layer2+ conforme o manual. Aí vai ter roteamento entre vlans.
2. A VLAN 1 você não mexe nela por que é a gerência. A VLAN 1 é só pra acessar e configurar o switch
3. Você vai criar a VLAN 2, por exemplo.
4. Você entra na VLAN 2 e bota o endereço 192.168.2.1 com máscara 255.255.255.0 . Não vai ter gateway aqui. Essa VLAN 2 vai ser a faixa de rede do RH, por exemplo.
5. Você vai criar a VLAN 3, por exemplo.
6. Você entra na VLAN 3 e bota o endereço 192.168.3.1 com máscara 255.255.255.0. Não vai ter gateway aqui. Essa VLAN 3 vai ser a faixa de rede da Diretoria, por exemplo.
7. Você vai criar uma VLAN "N" com uma faixa de endereço para cada departamento.
8. As máquinas do depto. RH vão ter como endereço 192.168.2.xxx e gateway delas vai ser 192.168.2.1 . Ou seja, as máquinas do RH vão usar o Switch como gateway.
9. As máquinas dos outros departamentos vão seguir a mesma lógica.
10. Todos os deptos. estarão roteados entre si pois usam como gateway a VLAN do switch.

Roteamento entre VLANs é assim, Moisés.