VLAN 20 - SW 3548

Servidores, Storage & Networking

Servidores, Storage & Networking
Procurando por soluções de negócio mais eficientes? Encontre aqui dicas, tutoriais e respostas para suas dúvidas sobre Servidores, Storage e Redes.

VLAN 20 - SW 3548

Esta pergunta não foi respondida

Boa tarde, Por favor!! estou com a seguinte situação, tenho em minha rede um Firewall FORTGATE 90D / CONTROLADORA WIFI configurado da seguinte forma:

Rede Corporativa: 192.168.1.0/24 (PORTA 01 A 40) - Rede Terceiros: 192.168.0.1/24 (PORTA 41 A 48) a rede corporativa está redondo, a rede terceiros, meus equipamentos pegam IP do firewall que está habilitado para distribuir DHCP, só que quando eu coloco um notebook por exemplo na porta 48 configurado com IP fixo e tento pingar ele, não funciona.

Não consigo pingar equipamentos na rede terceiros, as portas estão em modo T com a ID 20 da VLAN, existe algum configuração de rotas ou tem que habilitar algo no SW?

Obrigado

Obrigado

Todas as respostas
  • Olá, ELRPinheiro!

    Como vai? Tudo bem?

    Meu caro, pelo que podemos ver na sua descrição, você está configurando corretamente. Talvez algum detalhe esteja escapando mesmo. Hmm

    Bom, vamos lá: sobre  um equipamento na porta 48 configurado com IP fixo tentar pingar o firewall e não conseguir, pode ser um ajuste de configuração de firewall e do serviço dhcp no mesmo. Muitos firewall implementam a funcionalidade do DHCP Snooping e anti-spoofing que faz esse comportamento mesmo. Ou seja, uma máquina que não recebeu endereço IP do DHCP server em si não será comunicável na rede. O firewall trata essa máquina como spoofed address. Isto é, endereço falso/forjado/fraude. Resumindo: se um IP não foi entregue pelo firewall, então ele não deve comunicar com o firewall nem outras redes.

    Deu pra entender, ELRPinheiro? Geeked

    Outro ponto: sobre os equipamentos na rede terceiros devem estar como "U" de "Untagged". A porta deve estar como modo General e com PVID = 20.

    Da mesma forma deve ser a configuração das portas da rede corporativa. Todas devem estar configuradas para modo General, com "U" de "Untagged" na VLAN e PVID = número da VLAN

    ELRPinheiro, as documentações abaixo ilustram bem o que estou dizendo:

    • Artigo sobre como configurar VLANs em switches Dell. Base de conhecimento oficial: http://dell.to/2hCzpHA <- tem exemplos em linha de comando para outros modelos mas é bom ler igual para reforçar minha explicação.
    • Ler o guia do usuário a partir da página 351, onde fala tudo sobre VLAN, portas, tag , untagged: 

    Espero ter ajudado.

    Por favor, nos retorne se você conseguiu resolver a questão.

    Até mais! YesCool

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Boa tarde!

    tenho nessa rede terceiros o firewall (192.168.0.1) e o switch (192.168.0.5) e o Ping/Gerenciamento para esses dois equipamentos funcionam perfeitamente para VLAN ID 20.

    Ex: Coloquei um servidor na porta 48 com o IP Fixo: 192.168.0.2 - inseri meu notebook na porta 47, consegui pingar o firewall e o switch, porém o servidor não pinga, mesmo para Untagged.

    Ainda acredito que seja algo no switch, achei essa opção (DHCP snooping), consegue me fornecer mais detalhes para que serve?

  • Olá, ELRPinheiro.


    Então, meu caro, a funcionalidade de DHCP Snooping não deve ser configurada no switch por que no seu caso não é o switch que está rodando o serviço de DHCP para entregar configuração IP para as máquinas.

    Pelo que você está descrevento, ELRPinheiro, o que parece estar acontecendo é o seguinte:

    1. O Switch possui uma interface de gerenciamento onde você configura o IP do switch. Esta interface é a VLAN 1. Esta interface VLAN 1 também é conhecida como VLAN Default ou VLAN Nativa ou VLAN de gerência.
    2. A interface VLAN 1 nunca é taggueada.
    3. Você criou a VLAN 20, ELRPinheiro, e depois atribuiu o IP 192.168.0.5 ao switch nesta interface VLAN 20.
    4. As portas 47 e 48 estão como UNtagged na VLAN 20
    5. Problema: está faltando configurar o PVID pois as portas deste modelo de switch são do tipo General por default.
    6. Você deve configurar assim:
    • Configurar as portas da mesma VLAN com U e depois entrar no menu Switch -> VLAN -> Port Settings e marcar a porta como General e PVID 20.

    Por favor, teste e nos diga o resultado, ELRPinheiro.

    Até mais! YesCool

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Boa noite!
    desculpe a demora, mas está funcionando parcialmente.

    Att;

  • Olá, ELRPinheiro!

    Como vai? Tudo bem? Pensei que você havia resolvido sem a minha dica então ficou chateado e não voltou mais. Mas se está funcionando parcialmente, estamos no caminho certo! Wink

    O que exatemante está faltando, ELRPinheiro?

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Por acaso é o problema que você descreveu neste outro post aqui do fórum?

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Positivo, é o problema que postei aqui:  

  • Ok, ELRPinheiro. Obrigado pela confirmação.

    Então aqui foi resolvido e continuaremos a conversar por lá no outro post.

    Até mais! Yes Geeked

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.