Versão Imprimível
Criei duas VLANs 100 (192.168.88.0/24) e 300 (192.168.85.0/24) apontando na ether1 ligando no switch rb260gsp na porta 2, segui os passos da wiki mikrotik e não sei porque as redes se enchergam porta 3 e 5 consigo pingar. O que fazer?
Anexo 70515
Anexo 70516
Anexo 70517
Se conseguiu pingar está funcionando. Veja que estão se comunicando por camada 3, fluindo o tráfego pelo roteador que é gateway para estas duas redes.
Se quiser isolar o tráfego, isola por firewall no roteador, não deixando passar pacotes entre as duas redes
Pelo firewall eu sei que consigo isolar, mas pensei que devido serem VLANs diferentes não conseguiam se comunicar, existe alguma maneira de isolar somente por vlan?
Também testei isolar pela tabela Ip - Route - rules e deu certo. O isolamento com camada 2 bloqueia o que então?
Obrigado.
Anexo 70519
pra ter total isolamento entre redes vlan eu teria que ter outro switch ou router com outra faixa de ip e vlan específica?
não, vc está confundindo camada 2 com a 3.
Provavelmente em camada 2 está isolado (dentro de cada vlan), mas o tráfego IP, que é camada 3, passa no roteador e repassa para outra sub rede
Citação:
Postado originalmente por fhayashi
No caso, só o ping que tem comunicação entre a rede em camada 3?
Ping é Layer 3
http://tecnologiaerede.blogspot.com/...h-l2-e-l3.html
elas respondem a ping por causa do seu roteador na ponta, ele esta fazendo o roteamento entre as duas redes.
seu switch esta isolando corretamente, uma porta nao tem conexao direta com a outra, por exemplo: eles não vão conseguir compartilhar a impressora, nem arquivos entre si.
eles se encontram no seu roteador la na ponta, atraves do gateway e por isso responde a ping