Vlan Switch PowerConnect 6248

Servidores, Storage & Networking

Servidores, Storage & Networking
Procurando por soluções de negócio mais eficientes? Encontre aqui dicas, tutoriais e respostas para suas dúvidas sobre Servidores, Storage e Redes.

Vlan Switch PowerConnect 6248

Esta pergunta foi respondida DELL-Antonio M

Olá, boa noite.

Sou novo por aqui e gostaria da ajuda de vocês. Estou com algumas dúvidas para configuração do Switch PowerConnect 6248 com vlan.

A ideia é que meu firewall seja o roteador, e também tenho intenção de setorizar minha rede conforme abaixo:

- Rede Corporativa (cabeada e wifi adm) - 192.168.0.0/24

- Rede Visitante (wifi visitante) - 10.10.0.0/24 (Access Point Unifi)

Obs: quero que a controladora consiga gerenciar os 2 AP Unifi mesma em redes distintas

Meu Switch já está em produção e usando a vlan default (1), como posso configurar o switch e firewall com as devias vlans?! E permitir que os APs consigam entregar os ips vindo do DHCP (FW)?!

É necessário que a porta lan do firewall no switch esteja como trunk?

Resposta verificada
  • Olá, André! Tudo bem?

    Excelente! O Firewall fará o roteamento então é mesmo diferente do caso que dei de exemplo na outra pergunta do fórum.

    Sobre suas outras dúvidas:

    • Não é necessário configurar mais nada na VLAN Default. Se você quiser mais tarde deixar a VLAN 1 Default exclusivamente para gerenciar o switch e usar outra faixa de IP para a rede da empresa, isso é outra questão.
    • Se você possuir switch não gerenciável ou sem suporte a VLAN esta solução não vai funcionar de modo completo.
    • Os outros switches serão capazes de entregar IP apenas e tão somente da rede 192.168.0.0 /24 VLAN 1 Default caso os switches não sejam gerenciáveis e os access ponts estejam conectados nestes switches não gerenciáveis.
    • Caso os servidores, Firewall e Access points estejam todos conectados no 6248 e os switches não gerenciáveis sem suporte a VLAN tenham conectado neles apenas máquinas que rede 192.168.0.0 /24 , então você não terá problemas.

    Nós que agradecemos seus questionamentos, André! Tenho certeza que muita gente possui este mesmo tipo de dúvida e vai se beneficiar da resposta.

    Abraço!

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

Todas as respostas
  • Bom dia.

    Alguém poderia ajudar?

  • Olá, André!

    Olha, o seu caso é bem parecido com outra dúvida aqui do fórum. Veja se você já consegue resolver lendo a resposta.

    Caso contrário, podemos prosseguir por aqui com um exemplo específico para o seu caso.

    Dica: as portas do firewall e dos pontos de acesso wi-fi serão do tipo trunk.

    Por favor, indique se consegui lhe ajudar, ok?

    Abraço!

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Antonio, bom dia.

    Analisei a dúvida do nosso amigo Gilmar e suas respostas, mas comparando com meu caso infelizmente não foi de grande ajuda, creio ser mais simples o meu cenário.

    No meu ambiente possuo 4 switchs Dell de modelos variados, mas a ideia inicialmente é configurar o 6248 e manter os outros 3 em funcionamento e conversando com o 6248.

    Segue abaixo caso a descrição acima não tenha mais detalhes do cenario.

    LAN
    192.168.0.0/24 (vlan1)
    10.10.0.0/24 (vlan10)

    AP1 (Adm)
    Wifi 1 (vlan1)
    Wifi 2 (vlan10)

    AP2 (Lab)
    Wifi 1 (vlan1)
    Wifi 2 (vlan10)

    Espero que possa me ajudar, obrigado.

  • Bom dia, André! Tudo bem?

    Obrigado pelo retorno.

    Pelo que entendi do que você falou agora, quem vai fazer o roteamento é o Firewall, certo?

    Bem, se for este o caso, então o Default Gateway das máquinas da rede será um endereço do Firwall.

    Então realmente é mais fácil, meu caro! Geeked Isto é, fácil pra quem não vai ter que configurar o firewall... Wink

    Vamos lá, André:

    Primeiro teremos de criar a VLAN 10 no switch 6248:

    1. Via linha de comando (CLI), você faz telnet ou SSH, ou até conectar na porta console serial e dá os seguintes comandos:
      1. enable
      2. configure
      3. vlan 10
      4. exit
    2. Ainda na CLI, teremos de tornar a porta que conecta o firewall como trunk. Digamos que você usa a porta 01 com o firewall. Então temos que dar o seguintes comandos:
      1. interface ethernet 1/g1
      2. switchport mode trunk
      3. exit
    3. Agora temos que repetir o passo 2 acima para as portas que conectam os outros switches adaptando o comando  para o número da porta. Exemplo para um switch na porta 48:
      1. interface ethernet 1/g48
      2. switchport mode trunk
      3. exit
    4. E o mesmo deve ser feito para as portas onde você tiver os access points Unifi. Para a porta 3:
      1. interface ethernet 1/g3
      2. switchport mode trunk
      3. exit
    5. Para finalizar, salvamos esta configuração com:
      1. exit
      2. copy running-config startup-config

    Ok então, André. Espero ter ajudado melhor agora.

    Por favor, não esqueça de sinalizar se a minha resposta ajudou a solucionar a sua dúvida. Yes Cool

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Antonio, bom dia.

    Obrigado pelo retorno e explicação.

    Sim, o Firewall fará o roteamento.

    Uma dúvida, para a VLAN Default não será necessário configuração?

    Se eu possuir na minha rede um switch não gerenciavel e que não possua suporte para VLAN será um problema?

    Suponha que o 6248 seja o principal, conectado nos servidores, firewall e access points, os outros switches serão capazes de entregar ips (dhcp rede 192.168.0.0/24 (vlan1 - dafault)) para os dispositivos conectados?

    Obrigado desde já.

  • Olá, André! Tudo bem?

    Excelente! O Firewall fará o roteamento então é mesmo diferente do caso que dei de exemplo na outra pergunta do fórum.

    Sobre suas outras dúvidas:

    • Não é necessário configurar mais nada na VLAN Default. Se você quiser mais tarde deixar a VLAN 1 Default exclusivamente para gerenciar o switch e usar outra faixa de IP para a rede da empresa, isso é outra questão.
    • Se você possuir switch não gerenciável ou sem suporte a VLAN esta solução não vai funcionar de modo completo.
    • Os outros switches serão capazes de entregar IP apenas e tão somente da rede 192.168.0.0 /24 VLAN 1 Default caso os switches não sejam gerenciáveis e os access ponts estejam conectados nestes switches não gerenciáveis.
    • Caso os servidores, Firewall e Access points estejam todos conectados no 6248 e os switches não gerenciáveis sem suporte a VLAN tenham conectado neles apenas máquinas que rede 192.168.0.0 /24 , então você não terá problemas.

    Nós que agradecemos seus questionamentos, André! Tenho certeza que muita gente possui este mesmo tipo de dúvida e vai se beneficiar da resposta.

    Abraço!

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.