Não Resolvido
Esta postagem tem mais de 5 anos
7 Mensagens
1
3064
Roteamento Vlan N2048
Boa tarde, ando pesquisando e estudando sobre o uso de vlans, vlan entre switch l2 consegui fazer utilizei em um lab switchs powerconnect 2824 e 2724 deu tudo certo, agora eu estou vendo para fazer na rede inteira mas dai precisaria trabalhar com o roteamento de vlan ja li ate aqui no forum e pelas pesquisas vi bastante assunto tbm, minha duvida é: Quando faz o roteamento entre vlans todo o trafego passa ou posso escolher fazer roteamento entre vlans e rotear apenas algumas portas, não deixando o trafego totalmente liberado entre elas. É possivel fazer isso com o N2048 com L3 ou teria que usar um roteador mesmo, Rb com mikrotik ou outro tipo de equipamento.
Obrigado
DELL-Antonio M.
196 Mensagens
0
28 de março de 2017 14:00
Olá, Vinicius!
Como vai? Tudo bem?
Vinicius, em primeiro lugar obrigado pela pergunta! Faz algum tempo que as pessoas não questionam mais sobre roteamento.
De fato, você está certo, Vinicius. Pode usar um Mikrotik para rotear entre as VLANs com regras de acesso de modo que somente o tráfego das portas que você quiser pode passar.
Mas na realidade os nossos switches também fazem isso e com uma vantagem: eles fazem mais rápido pois fazem direto no hardware das portas (ASIC).
A feature para fazer a filtragem de tráfego chama-se Access Control List (ACL - Lista de Controle de Acesso).
Mas nem tudo são flores... :emotion-3: Devo alertar que algumas pessoas preferem a interface mais conhecida e amigável do firewall mesmo do que a linha de comando do switch. Mas isso é muito relativo... Eu gosto mais da linha de comando do switch.
Outro ponto a considerar é que dependendo do que você quer filtrar, o switch não vai conseguir. Exemplo: não permitir determinados sites web com base em seu conteúdo, ou proibir o facebook... Nenhum switch não consegue atuar nessa camada de filtragem.
Vinícius, o guia do usuário na página 629 em diante tem as informações e exemplos para filtrar o tráfego.
Espero ter ajudado.
Até mais!
vcasali
7 Mensagens
0
29 de março de 2017 11:00
Obrigado pela resposta Antonio, vou dar uma olhada em como configurar no switch isto, vou ir fazendo em algumas portas como um teste e depois que eu entender bem passo ao restante da rede, a filtragem é de portas mesmo nada de conteudo ate pq pra isso temos um proxy aqui encarregado disso.
Vlw pela ajuda, qualquer duvida no assunto volto a postar
Outra coisa, a Dell tem algum simulador onde eu possa testar como ficaria o switch como tem por exemplo o Cisco packet tracer e tambem o Gns3?
Abraço
DELL-Antonio M.
196 Mensagens
0
30 de março de 2017 11:00
Beleza! Ficamos satisfeitos em poder ajudar.
Sabe que essa é outra pergunta que gosto muito de receber mas não de responder. :emotion-7:
É por que é muito legal ver as pessoas se interessando mais sobre nossos produtos mas ainda não posso dizer com todo orgulho que temos uma ferramenta como o packet tracer, e nem temos uma imagem que firmware capaz de rodar dentro do GNS3 ou do EVE ainda. Essa é a parte chata...
O melhor que posso lhe reponder é que vazou uma imagem de firmware dos switches Force 10. Mas são blogs não oficiais.
Essa "VM" de switch Force 10 roda em VirtualBox. É bem legal para se acostumar com a sintaxe da linha de comando destes modelos de switch de alta performance e datacenter. Porém a limitação da quantidade de portas no VirtualBox lhe obriga a entrar na linha de comando para expandir e ainda fica consuso para interligar os switches. Isso é uma coisa muito transparente no GNS3. Mas já dá pra "brincar" bastante! :emotion-5:
Os Force 10 são os switches mais tops da Dell.
vcasali
7 Mensagens
0
19 de abril de 2017 18:00
Ola, a parte de vlans, roteamento delas e dhcp relay esta dando certo, obrigado pelas dicas, o problema agora é com as ACL'S para p bloqueio de trafego delas que mesmo lendo o manual não estou conseguindo fazer acontecer, estou tentando pela interface web ate olhei nos manuais onde se fala disso mas o que aplico não da certo. Estou tentando bloquear o trafego de icmp de uma vlan para a outra, mas tambem penso em fazer um bloqueio de todo o trafego e liberar somente as portas que preciso para as vlans, teria algum passo a passo para que eu pudesse olhar e comparar com o que estou fazendo pra que eu possa ver onde estou errando?
Obrigado
DELL-Antonio M.
196 Mensagens
0
22 de abril de 2017 12:00
Olá, Vinicius!
Como vai? Tudo bem?
Vinicius, aqui no fórum já houve um tópico bem legal de ACL. Por favor, dê uma lida com cuidado para ver se você consegue fazer a ACL do jeito que você deseja através da linha de comando CLI.
Mas se você não se sente bem na linha de comando, o ideal é você partir para a filtragem na router board Mikrotic ou outro firewall appliance com uma interface web. Eu sou fã do PFSense, por exemplo.
Afora isso, os nossos produtos seguem o padrão de mercado que é a linha de comando dos equipamentos Cisco IOS. Se você pegar os passo-a-passo de ACL para Cisco vai conseguir se adaptar para a nossa linha de comando, Vinicius.
Espero ter ajudado.
Até mais!:emotion-15: