Criando uma VLAN - PowerConnect 6248

Servidores, Storage & Networking

Servidores, Storage & Networking
Procurando por soluções de negócio mais eficientes? Encontre aqui dicas, tutoriais e respostas para suas dúvidas sobre Servidores, Storage e Redes.

Criando uma VLAN - PowerConnect 6248

Esta pergunta foi respondida DELL-Antonio M

Boa Tarde a todos.

Atualmente estou tendo dificuldade em criar uma vlan simples aqui na minha rede.

Tenho um switch PowerConnect 6248, na porta 7 utilizo o pfsense como gateway.

Como faço para o switch já reconhecer a vlan criada no pfsense?

Obs: Quero efetuar toda a gerencia da vlan, direto pelo pfsense.

Resposta verificada
  • Olá, Gilberto!

    Como vai? Tudo bem?

    Obrigado pela pergunta, Gilberto! Fazia tempo que ninguém perguntava sobre deixar um Firewall fazendo o roteamento das VLANs.

    Gilberto, mesmo que você nunca tenha criado VLAN no switch antes, ele sempre vem com a VLAN 1 ativa e todas as portas estão nela. É a chamada VLAN nativa que inclusive é a própria gerência do switch.

    Muito bom, Gilberto, funciona assim: você criou a outra faixa de rede no firewall pfSense e chamou de VLAN 15, digamos. Esse é o primeiro passo. No caso, como é o firewall pfSense que vai enviar (ou não! hehehe - depende das regras, né?! Wink ) os pacotes entre uma VLAN e outra, então ele espera que na porta que ele se conecta no switch haja uma diferenciação entre os pacotes de dados que são de uma rede ou de outra. Portanto, Gilberto, a VLAN 1 não tem marcação (TAG) pois é a nativa, logo, os pacotes da VLAN 15 obrigatoriamente possuirão TAG. Essa TAG é o ID, ou seja, o número da VLAN mesmo.

    Então você vai ter que configurar conforme o exemplo abaixo na porta 7:

    PC6248_C2_U10-11>enable
    PC6248_C2_U10-11#configure
    PC6248_C2_U10-11(config)#vlan database
    PC6248_C2_U10-11(config-vlan)#vlan 7
    PC6248_C2_U10-11(config-vlan)#exit
    PC6248_C2_U10-11(config)#interface ethernet 1/g7
    PC6248_C2_U10-11(config-if-1/g7)#switchport mode general
    PC6248_C2_U10-11(config-if-1/g7)#switchport general pvid 1
    PC6248_C2_U10-11(config-if-1/g7)#switchport general allowed vlan add 1 untagged
    PC6248_C2_U10-11(config-if-1/g7)#switchport general allowed vlan add 7 tagged

    Warning: The use of large numbers of VLANs or interfaces may cause significant
    delays in applying the configuration.

    PC6248_C2_U10-11(config-if-1/g7)#end
    PC6248_C2_U10-11#copy running-config startup-config

    This operation may take a few minutes.
    Management interfaces will not be available during this time.

    Are you sure you want to save? (y/n) y

    Configuration Saved!

    PC6248_C2_U10-11#

    Espero ter ajudado!

    Até mais!

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

Todas as respostas
  • Olá, Gilberto!

    Como vai? Tudo bem?

    Obrigado pela pergunta, Gilberto! Fazia tempo que ninguém perguntava sobre deixar um Firewall fazendo o roteamento das VLANs.

    Gilberto, mesmo que você nunca tenha criado VLAN no switch antes, ele sempre vem com a VLAN 1 ativa e todas as portas estão nela. É a chamada VLAN nativa que inclusive é a própria gerência do switch.

    Muito bom, Gilberto, funciona assim: você criou a outra faixa de rede no firewall pfSense e chamou de VLAN 15, digamos. Esse é o primeiro passo. No caso, como é o firewall pfSense que vai enviar (ou não! hehehe - depende das regras, né?! Wink ) os pacotes entre uma VLAN e outra, então ele espera que na porta que ele se conecta no switch haja uma diferenciação entre os pacotes de dados que são de uma rede ou de outra. Portanto, Gilberto, a VLAN 1 não tem marcação (TAG) pois é a nativa, logo, os pacotes da VLAN 15 obrigatoriamente possuirão TAG. Essa TAG é o ID, ou seja, o número da VLAN mesmo.

    Então você vai ter que configurar conforme o exemplo abaixo na porta 7:

    PC6248_C2_U10-11>enable
    PC6248_C2_U10-11#configure
    PC6248_C2_U10-11(config)#vlan database
    PC6248_C2_U10-11(config-vlan)#vlan 7
    PC6248_C2_U10-11(config-vlan)#exit
    PC6248_C2_U10-11(config)#interface ethernet 1/g7
    PC6248_C2_U10-11(config-if-1/g7)#switchport mode general
    PC6248_C2_U10-11(config-if-1/g7)#switchport general pvid 1
    PC6248_C2_U10-11(config-if-1/g7)#switchport general allowed vlan add 1 untagged
    PC6248_C2_U10-11(config-if-1/g7)#switchport general allowed vlan add 7 tagged

    Warning: The use of large numbers of VLANs or interfaces may cause significant
    delays in applying the configuration.

    PC6248_C2_U10-11(config-if-1/g7)#end
    PC6248_C2_U10-11#copy running-config startup-config

    This operation may take a few minutes.
    Management interfaces will not be available during this time.

    Are you sure you want to save? (y/n) y

    Configuration Saved!

    PC6248_C2_U10-11#

    Espero ter ajudado!

    Até mais!

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

     

  • Antonio,

    Conseguimos configurar na vlan1 o.ip de gerencia? Mesmo que só exista a Vlan1 na rede ?

    Pergunto, pois estou com 6248 , configurei Ip, gateway e nao consigo acessar o switch na rede.

  • Olá, Tiago!

    Como vai? Tudo bem?

    Tiago, o procedimento para configurar a VLAN de gerência (VLAN1) é um pouco diferente. Eu vi que você abriu um tópico aqui no suporte para a mesma dúvida e vou responder nos dois lugares, ok?

    Segue abaixo o passo-a-passo para configurar a VLAN1 em switches PowerConnect 62xx:

    configure
    ip address 192.168.31.10 255.255.255.0
    ip default-gateway 192.168.31.1
    exit
    copy running-config startup-config

    Espero ter ajudado!

    Até mais! Geeked

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.