VLAN - Duvidas configuração

Servidores, Storage & Networking

Servidores, Storage & Networking
Procurando por soluções de negócio mais eficientes? Encontre aqui dicas, tutoriais e respostas para suas dúvidas sobre Servidores, Storage e Redes.

VLAN - Duvidas configuração

Esta pergunta não foi respondida

Olá a todos.

Atualmente tenho 3 redes dentro datacenter.

10.0.0.0/24 - Switch (A) - sem vlan

192.168.0.0/24 - Switch (B) - sem vlan

172.21.16.0/24 - Switch N3024P (C) - sem vlan

Criei uma sala remota, onde vou ter 1 Switch N3024P (D), mas as 3 redes.

Para rede 10.0 vou criar a vlan 10

Para rede 192.168 vou criar a vlan 192

Para Rede 172.21 vou criar a vlan 172

O Switch A (10.0) e sem vlan (default  1) vai conectar na porta 22 do Switch N3024P C (172.21)

O Switch B (192.168) e sem vlan  (default  1) vai conectar na porta 23 do  Switch N3024P C (172.21)

O Switch N3024P C (172.21) vai ter um cabo na porta 24 que vai levar as 3 redes para o Switch N3024P D (Sala Remota) na porta 24.

As duvidas:

1) Na porta 22 do Switch N3024P C chega pacotes da rede 10.0 sem nenhuma marcação (default 1). Como configurar para encaminhar para o Switch N3024P D (Sala Remota) sem misturar pacotes com outras vlans?

2) Na porta 23 do Switch N3024P C chega pacotes da rede 192.168 sem nenhuma marcação (default 1).. Como configurar para encaminhar para o Switch N3024P D (Sala Remota) sem misturar pacotes com outras vlans?

3) O Switch N3024P C tem a rede 172.21 sem nenhuma marcação (default 1). Como configurar para encaminhar para o Switch N3024P D (Sala Remota) sem misturar pacotes com outras vlans?

4) No Switch N3024P D (Sala Remota), a rede 10.0 (vlan 10) vai ser da porta 1-8, a rede 192.168 (vlan 192) vai ser da porta 9-16 e a rede 172.21 (vlan 172) vai ser da porta 17 a 23. A porta 24 recebe as 3 redes. Como configurar cada seguimento? Quais portas tem que ficar access, general ou trunk?

Espero ter escrito correto minha duvida.

Todas as respostas
  • Olá, Rodrigo!Geeked

    Nossa! Sensacional a sua pergunta! Muito bom ver que você organizou todo o raciocínio! Surprise

    Praticamente você já se respondeu ao organizar as coisas, Rodrigo.

    Assumindo que todos os switches são gerenciáveis e você pode criar VLANs neles, então você vai precisar fazer o seguinte para ter acesso a tudo e não misturar os tráfegos:

    1. No Switch (A), você cria a VLAN 10 e configura todas as portas que antes eram da VLAN 1 como sendo portas em modo de acesso e pertencendo a VLAN 10. Exceto a porta 24 (uplink). Você não disse qual usaria então usei esta. A porta de uplink deve ser configurada como sendo modo trunk. A VLAN 1 deste Switch (A) ficaria com o endereço 10.1.1.10/24.
    2. No Switch (B), você segue a mesma lógica: cria a VLAN 192 e configura todas as portas que antes era da VLAN 1 como sendo portas em modo access na VLAN 192. Exceto a porta de uplink que vai ser mode trunk. A VLAN 1 deste Switch (B) fica com endereço 10.1.1.11/24.
    3. O Switch (C) vai ter as portas de uplink 22 até 24 como mode trunk; Você vai criar a VLAN 172 e configurar as portas que forem desta rede como mode access pertencendo a esta VLAN 172. A VLAN 1 você configura o endereço 10.1.1.30/24.
    4. Por fim, o Switch (D) vai ter a porta 24 como trunk; as portas 1-8 ficam em modo access na VLAN 10; portas 9-16 = access da VLAN 192; portas 17-23 mode access VLAN 172. A VLAN 1 vai ser 10.1.1.40/24. Porta 24 é Trunk.

    Ou seja, Rodrigo, para resumir:

    • Portas que conectar switch com switch você usa modo Trunk;
    • Portas que conectam dispositivos (hosts) você usa modo Access
    • Portas em modo de acesso você configura de modo que elas fazer parte de uma VLAN "n"
    • Como as portas vão pertencer a diferentes VLANs, os tráfegos não se misturam!YesCool

    Um último detalhe importante, Rodrigo:

    • O Switch (D) tem que ter a prioridade 4096 no Spanning-Tree. Isto garantirá que ele vai ser o switch principal da rede.Surprise

    Abaixo segue um diagrama de rede simplificado:

    Até a próxima, Rodrigo! Espero ter ajudado!YesCool

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.