Criar Vlans para Redução de Broadcast em Switch Gerenciável

Amigos, meu switch gerenciavel virou churrasco depois de uma queda de energia e comprei outro para substituir (modelo TP LINK- TL-SG3216) só que não tô conseguindo criar as Vlans, quem configurou o ultimo switch não trabalha mais conosco.

O meu problema é que tô atualmente usando um switch (bridge) em uma rede em bridge, o que faz com que eu corra o risco de sofrer com o maldito DHCP Externo e tambem o fato dos clientes poderem se enchergar.

Ou seja, só as Vlans poderam impedir isso.
O Switch tem 16 portas.
Preciso da porta 1 (servidor) e 2 (Meu PC) encherguem todas as outras 14 portas
e cada uma das 14 portas só encherguem as portas 1 e 2.

No Switch tem as opções Trunk (tag) General (tag e untag) e Access (untag)




Em anexo uma imagem do que eu vejo.

Anexo 37733

ta mas acho que esse é um sw layer2, então precisa criar um trunk do até o router e criar as vlan no router, e por as portas como access.

Então, coloquei a porta 1 como Trunk (vlan 10) e a porta 2 como Access (Vlan 10) - não consegui fazer o tráfego ir do mikrotik até a porta 2 - criei uma vlan em cima da interface que envia o dhcp para a rede com a vlanID 10 deixando (acredito eu) a mesma identificação de vlan por onde sai o link até a porta que eu quero que chegue.
Sim, é um switch camada 2.

vlan é layer2 !!! switch layer3 so é necessario em locais onde é necessario fazer roteamento entre as vlans, mas ja que vc tem serivodoers etc.. o papel do layer3 vai ficar neles..


voce precisa dar detlahes da sua estrutura de como estao as vlans nas pontas (radios e servidor), mas acredito q esteja assim:


radio vlan 100, servidor interface vlan 100 (id 100)

entao todo trafego entre as pontas é tagged !! entao basta criar a vlan 100, adicionar as duas portas em questao como tagged...

Então alexandre - fiz uma imagem bem simples sobre meu objetivo.
Anexo 37740

O interessante é que eu queria que o switch criasse vlans fixas que não dependessem do mikrotik (se for possivel).
Que fosse algo que dependesse somente das portas - não da marcação da ID da Vlan.
Tipo porta 1 (mikrotik) e 2 (meu pc) enchergam todas as outras portas e todas as outras portas só enchergam a porta 1 e 2.

voce vai precisar criar as vlans no mikrotik e configurar assim:

vlan 100 porta 1 TAGGED + porta 02 UNTAGGED
vlan 200 porta 1 TAGGED + porta 03 UNTAGGED
.....

porta 1 eh onde entra o enlace.. porta 2 em diante os radios..

Então não existe uma forma de deixar o switch com vlans fixas que não dependam do mikrotik?
tipo assim - eu tenho um switch da intelbras de 8 portas que 7 delas só enchergam a porta 1 - ele não é gerenciável.
Queria algo semelhante.

No Switch tem as opções Trunk (tag) General (tag e untag) e Access (untag), como faria a configuração com essas opções?

Alexandrecorrea - Olha só a configuração do meu switch e do mikrotik.

Anexo 37793Anexo 37794Anexo 37795Anexo 37796Anexo 37797

Só consegui ter tráfego normal quando deixei a porta que recebe o link no switch "porta 1" como "General Untag" e a porta que ta meu PC "porta 2" como "Access Untag".
Aí tambem tem a configuração que coloquei no mikrotik
Tô ficando de cabelo branco já!

Boa noite nao entendi este seu switch da intelbras sem gerencia voce nao consegue ver outros computadores na mesma rede ou voce tem redes camada 3 separadas acho que deve ser isso. referente ao switch a unica forma de voce nao deixar a comunicação entre outras maquinas especificas sem o uso de vlan e neste seu caso voce teria que usar acls no mikrotik para bloquear o trafego e subir l3 em cada interface da vlan.
Verifique se o seu switch tem a opção de port isolate, caso tenha basta verificar no manual como implementar esta seria uma opção simples

Teve uma epoca q eu estava tentando isolar minha rede,
dai comprei um switch gerenciavel da cisco, um modelo um pouco antigo(WS-C2924-XL),
mas nao consegui fazer funcionar, e pesquisando,
descobri um recurso que se chama private vlan, podem pesquisar ai, creio q e o mesmo que port isolate que o nosso amigo tumbalasso citou,
esse tal de private vlan promete isolar as portas do switch,
pena q o meu nao suporta esta função, mas logo que possivel estarei testando

Sucesso!

Pesquisando na configuração do switch ele nem possui o private vlan, nem o port isolate.
O que tô usando aqui para diminuir o broadcast da rede é um intelbras com Vlan fixa de 8 portas.
Queria reprisar a configuração desse intelbras no meu switch da tplink.

passao modelo do switch pra da uma olhada

O da intelbras é o modelo SF800V (não gerenciável) - e o tplink gerenciavel é o modelo TL-SG3216.

Renato vamos la
1 - pela especificação deste intelbras nao vi onde ele diz que trabalha com 802.1q, agora ate eu fiquei curioso pois dizem que trabalha com vlan porem fora da forma que conheco os conceitos vou ate ligar la para verificar como ele funciona fiquei curioso.
2 se voce somente quiser isolar os clientes, o tplink conforme o modelo que voce passou tem sim o port isolate, favor ler o manual de cli dele que voce encontrara na pagina 29.
3 se voce quiser utilizar vlan vai ter que fazer assim:
portas em clientes que nao possuem suporte configura como acesss
porta que voce fara uplink com o mikrotik porta trunk e configura todas as vlans.
lembre-se o conceito de vlan, voce vai isolar as redes pois vlan e somente um rede virtual portanto a cada vlan que voce criar voce nao tera contato a outra em camada 2
para que voce consiga chegar em outra rede tera que subir um ip para cada vlan no mikrotik para que este faca o encaminhamento entre as redes,sugiro que voce leia o wiki do mikrotik vai te ajudar muito. Caso voce ainda tenha duvida sobre o conceito de vlan sugiro ler algum material do google vai te ajudar,
Apos configurar esta parte e estar tudo ok para que os clientes de uma vlan nao se encherguem voce tera que utilizar acls no mikrotik bloqueando o trafego de uma vlan na outra. Isso nunca fiz no mikrotik
acho que e isso se eu estiver errado ou tiver alguma forma mais facil espero que o pessoal me corrija mais ao meu ver nao existe.

Bons estudos

1 - O Switch da intelbras tem Vlan fixa de um jeito simples e funcional, do jeito que queria fazer no meu gerenciável - ou seja - uma porta de uplink (master) e as outras só enchergariam ela. simples assim.
2 - Irei ler o manual com mais calma - afinal já faz mais de 15 dias que tô quebrando a cabeça com o switch e quando passamos muito tempo com um problema a tendência é perder o foco.
3 - Foi o que fiz aqui - Uplink porta 1 Trunk - Meu pc porta 2 Access - VlanID 100 - No mikrotik peguei a interface Ether que o Switch estava conectado e criei um VlanID 100 e infelizmente não recebia IP e nem contabilizava tráfego pela Vlan do mikrotik. - Só consegui pegar ip quando colocava a porta de Uplink como general untag e a porta do meu pc como Access.

Voce configurou uma rede diferente para cada vlan e depois configurou o ip no mikrotik ?
Configurou conforme recomenda o manual ?
http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN

Outra pergunta na porta do intelbras que voce liga o mikrotik voce configura todas as vlans ?

Olhando o wiki fiquei confuso, pois, aparecem ips na interfaces, isso num seria layer3?
No Caso da Intelbras não se configura nada pois ele não é gerenciavel. ou seja, ligo o switch, um cabo de rede sai do mikrotik (DHCP Ativo) para o Switch da intelbras (porta 1 - master) nas outras Sete portas quem se conectar vai enchergar unica e exclusivamente a porta 1.
Esse é o meu objetivo com o switch da tplink.

cara de uma lida em algum desses links aqui
http://www.google.com.br/webhp?rlz=1...w=1360&bih=677
voce esta confundindo vlan com outra coisa qualquer coisa posta as duvidas

Pra falar a verdade, acho que tô confundindo Vlan com port isolation.

Dei uma olhada lá no manual CLI e nessa pagina 29 só fala sobre "show voice-vlan switchport ".
Pesquisei o termo "port isolate" "port isolation" "Private Vlan" e outros termos e não encontrei nada que isolasse as portas.

Então, Atualizei para um firmware mais novo e apareceu o menu "port isolation" (que não tinha.
O problema é que nem no manual CLI e nem no GUI tem informando sobre o menu.
Anexo 37860
Se no manual que você tem, fala sobre o mesmo, onde você baixou?

PROBLEMA RESOLVIDO - Já configurei as portas de acordo com a minha necessidade informada no inicio do tópico. muito simples. Só escolher a porta em seguida informar quantas portas ela vai por ter acesso e só.
Toda a rede tá isolada.
Uma duvida que tive extra foi sobre a funcionalidade DoS que o switch tem.
Anexo 37861
Ao selecionar, terei perda de desempenho da rede?
Quais os problemas que terei caso selecione todas as opções?

cara acho que e so para seguranca agora se vai perder desempenho acho que nao mas como nunca usei o switch em questao nao posso garantir. que bom que deu certo, acho que esses switches tipo intelbras ou overtech que falam que tem vlan deve ser mentira pois ele so faz o que voce fez ai em cima que e o isolamento de porta.

Bons estudos

o manual foi esse
http://pt.tp-link.com/Resources/docu..._CLI_Guide.pdf

o manual e o firmware original estão desatualizados. mas, resolvi esse detalhe.
Já no caso do intelbras, realmente depois que "entendi" o que é Vlan, certamente o que ele vem é isolamento de porta.

Ola amigos do forum, tb estou com a mesma duvida por isso peço ajuda a vc's, preciso fazer exatamente o que o switch da intelbras faz (s800 v), porem usando uma rb 493AH preciso isolar as portas fazendo com que somente 1 porta comunica com as outras, se tiver alguem ai pra me dar uma ajuda eu agradeço...
desde ja, obrigado.

Olá Boa Tarde,

Eu estava fazendo uma pesquisa para o meu problema e encontrei o tópico que por sinal o problema é bem semelhante ao meu.

Eu tenho o Mikrotik em que configurei na Ether4 as Vlan's 100 e 200.
Depois no switch, coloquei a porta 1 como General, TAG e VLAN 100
Coloquei também a porta 1 como TAG e VLAN 200.
De seguida coloquei a porta 3 como VLAN 200 e UNTAGED e a Porta 2 com VLAN 100 e UNTAGED.

Quando conecto o cabo de rede ao meu PC e coloco as credenciais para fazer a autenticação 802.1x, nao funciona.

Você me pode dar uma luz do que pode ser?

Cumprimentos

Voce habilitou na porta o 802.1x e configurou no switch o servidor onde ele ira buscar as informacoes ?

Sim, isso tudo!

mas a tela para login e aberta somente nao altentica ? se for isso acho que o problema esta no servidor de altenticação. Pois basicamente seria isso mesmo.

solução com Dlink-des-1210-28, faz um teste ....
Anexo 51131
Anexo 51132
Posta o resultado...

Pessoal, gostaria de informar um problema. Em um provedor de internet chegam 3 links de 35 Mbp/s cada. Para distribuir para o bairro, ele utiliza o Mikrotik, ligado a 2 switches principais e destes se cascateiam outros switches pelo bairro. O problema visível é o gargalo da rede, de fácil resolução. A questão é como segmentar todos os clientes em vlans individuais e como estruturar isso com equipamentos. Ele possui em torno de 264 clientes. Criei a mesma quantidade de subredes com a máscara "/30", mas não sei como implantar as vlans na rede. Se possível, indiquem equipamentos bons, baratos e eficientes que se possa implantar neste projeto. Agradeço qualquer opinião dada!

Citação:

---

Postado originalmente por renatokamikaze

PROBLEMA RESOLVIDO - Já configurei as portas de acordo com a minha necessidade informada no inicio do tópico. muito simples. Só escolher a porta em seguida informar quantas portas ela vai por ter acesso e só.
Toda a rede tá isolada.
Uma duvida que tive extra foi sobre a funcionalidade DoS que o switch tem.
Anexo 37861
Ao selecionar, terei perda de desempenho da rede?
Quais os problemas que terei caso selecione todas as opções?

---

Amigo como resolveu a questão, estou c/ o mesmo problema aqui, switch gerenciável da tp-link, quero isolar as portas, até sei como fazer mas a questão que pegou foi as vlans, pois tenho ptp c/ mikrotik usando Vlan e Vlan c/ rádios Ubiquiti.

Nosso mano, devem ter feito uma confusão na tua cabeça, cara é tão simples que penso que quando você ver configurado vai ficar uns 15 minutos em silêncio! Os caras leem receita de mikrotik e acessam pelo winbox que acham que aquilo ali é rede, poko inocente! Cara eu acho que consigo fazer o que você quer, me manda um email aí, [email protected].

Citação:

---

Postado originalmente por andrecarlim

Nosso mano, devem ter feito uma confusão na tua cabeça, cara é tão simples que penso que quando você ver configurado vai ficar uns 15 minutos em silêncio! Os caras leem receita de mikrotik e acessam pelo winbox que acham que aquilo ali é rede, poko inocente! Cara eu acho que consigo fazer o que você quer, me manda um email aí, [email protected].

---

André estou com o mesmo problema aqui você pode me ajudar? tem um telefone de contato ou ZAP?

Meu cel. com whatts: 49 91383956

olha este video vai te ajudar a configurar o switch:

https://www.youtube.com/watch?v=768i3V9ST48

Minicurso switches Huawei parte 3 - Tutoriais vídeo #02 - como configurar seu switch em L2

olá..talvez esse video possa te ajudar um pouco:

https://www.youtube.com/watch?v=768i3V9ST48

Minicurso switches Huawei parte 3 - Tutoriais vídeo #02 - como configurar seu switch em L2

voce tem que taguear as portas...a vlan nativa do switch é a 1 se foi isso que entendi, talvez este video possa te ajudar

https://www.youtube.com/watch?v=768i3V9ST48

Minicurso switches Huawei parte 3 - Tutoriais vídeo #02 - como configurar seu switch em L2