Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Lightbulb Criar Vlans para Redução de Broadcast em Switch Gerenciável

    Amigos, meu switch gerenciavel virou churrasco depois de uma queda de energia e comprei outro para substituir (modelo TP LINK- TL-SG3216) só que não tô conseguindo criar as Vlans, quem configurou o ultimo switch não trabalha mais conosco.

    O meu problema é que tô atualmente usando um switch (bridge) em uma rede em bridge, o que faz com que eu corra o risco de sofrer com o maldito DHCP Externo e tambem o fato dos clientes poderem se enchergar.

    Ou seja, só as Vlans poderam impedir isso.
    O Switch tem 16 portas.
    Preciso da porta 1 (servidor) e 2 (Meu PC) encherguem todas as outras 14 portas
    e cada uma das 14 portas só encherguem as portas 1 e 2.

    No Switch tem as opções Trunk (tag) General (tag e untag) e Access (untag)




    Em anexo uma imagem do que eu vejo.

    Clique na imagem para uma versão maior

Nome:	         vlan2.jpg
Visualizações:	2322
Tamanho: 	33,8 KB
ID:      	37733

  2. #2

    Padrão re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    ta mas acho que esse é um sw layer2, então precisa criar um trunk do até o router e criar as vlan no router, e por as portas como access.

  3. #3

    Padrão re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    Então, coloquei a porta 1 como Trunk (vlan 10) e a porta 2 como Access (Vlan 10) - não consegui fazer o tráfego ir do mikrotik até a porta 2 - criei uma vlan em cima da interface que envia o dhcp para a rede com a vlanID 10 deixando (acredito eu) a mesma identificação de vlan por onde sai o link até a porta que eu quero que chegue.
    Sim, é um switch camada 2.

  4. #4

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    vlan é layer2 !!! switch layer3 so é necessario em locais onde é necessario fazer roteamento entre as vlans, mas ja que vc tem serivodoers etc.. o papel do layer3 vai ficar neles..


    voce precisa dar detlahes da sua estrutura de como estao as vlans nas pontas (radios e servidor), mas acredito q esteja assim:


    radio vlan 100, servidor interface vlan 100 (id 100)

    entao todo trafego entre as pontas é tagged !! entao basta criar a vlan 100, adicionar as duas portas em questao como tagged...

  5. #5

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    Então alexandre - fiz uma imagem bem simples sobre meu objetivo.
    Clique na imagem para uma versão maior

Nome:	         Interfaces2.jpg
Visualizações:	1051
Tamanho: 	23,5 KB
ID:      	37740

    O interessante é que eu queria que o switch criasse vlans fixas que não dependessem do mikrotik (se for possivel).
    Que fosse algo que dependesse somente das portas - não da marcação da ID da Vlan.
    Tipo porta 1 (mikrotik) e 2 (meu pc) enchergam todas as outras portas e todas as outras portas só enchergam a porta 1 e 2.

  6. #6

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    voce vai precisar criar as vlans no mikrotik e configurar assim:

    vlan 100 porta 1 TAGGED + porta 02 UNTAGGED
    vlan 200 porta 1 TAGGED + porta 03 UNTAGGED
    .....

    porta 1 eh onde entra o enlace.. porta 2 em diante os radios..

  7. #7

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    Então não existe uma forma de deixar o switch com vlans fixas que não dependam do mikrotik?
    tipo assim - eu tenho um switch da intelbras de 8 portas que 7 delas só enchergam a porta 1 - ele não é gerenciável.
    Queria algo semelhante.

  8. #8

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    No Switch tem as opções Trunk (tag) General (tag e untag) e Access (untag), como faria a configuração com essas opções?

  9. #9

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    Alexandrecorrea - Olha só a configuração do meu switch e do mikrotik.

    Clique na imagem para uma versão maior

Nome:	         Vlan111.jpg
Visualizações:	1115
Tamanho: 	32,4 KB
ID:      	37793Clique na imagem para uma versão maior

Nome:	         Vlan1112.jpg
Visualizações:	973
Tamanho: 	29,9 KB
ID:      	37794Clique na imagem para uma versão maior

Nome:	         Vlan1113.jpg
Visualizações:	1139
Tamanho: 	29,8 KB
ID:      	37795Clique na imagem para uma versão maior

Nome:	         Vlan1114.jpg
Visualizações:	826
Tamanho: 	32,8 KB
ID:      	37796Clique na imagem para uma versão maior

Nome:	         vlanmikrotik.jpg
Visualizações:	1016
Tamanho: 	31,1 KB
ID:      	37797

    Só consegui ter tráfego normal quando deixei a porta que recebe o link no switch "porta 1" como "General Untag" e a porta que ta meu PC "porta 2" como "Access Untag".
    Aí tambem tem a configuração que coloquei no mikrotik
    Tô ficando de cabelo branco já!

  10. #10

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    Boa noite nao entendi este seu switch da intelbras sem gerencia voce nao consegue ver outros computadores na mesma rede ou voce tem redes camada 3 separadas acho que deve ser isso. referente ao switch a unica forma de voce nao deixar a comunicação entre outras maquinas especificas sem o uso de vlan e neste seu caso voce teria que usar acls no mikrotik para bloquear o trafego e subir l3 em cada interface da vlan.
    Verifique se o seu switch tem a opção de port isolate, caso tenha basta verificar no manual como implementar esta seria uma opção simples

  11. #11
    Correndo atrás... Avatar de Leonardo
    Ingresso
    Aug 2009
    Localização
    Próx. a Brasília
    Posts
    152

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    Teve uma epoca q eu estava tentando isolar minha rede,
    dai comprei um switch gerenciavel da cisco, um modelo um pouco antigo(WS-C2924-XL),
    mas nao consegui fazer funcionar, e pesquisando,
    descobri um recurso que se chama private vlan, podem pesquisar ai, creio q e o mesmo que port isolate que o nosso amigo tumbalasso citou,
    esse tal de private vlan promete isolar as portas do switch,
    pena q o meu nao suporta esta função, mas logo que possivel estarei testando

    Sucesso!

  12. #12

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    Pesquisando na configuração do switch ele nem possui o private vlan, nem o port isolate.
    O que tô usando aqui para diminuir o broadcast da rede é um intelbras com Vlan fixa de 8 portas.
    Queria reprisar a configuração desse intelbras no meu switch da tplink.

  13. #13

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    passao modelo do switch pra da uma olhada

  14. #14

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    O da intelbras é o modelo SF800V (não gerenciável) - e o tplink gerenciavel é o modelo TL-SG3216.

  15. #15

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    Renato vamos la
    1 - pela especificação deste intelbras nao vi onde ele diz que trabalha com 802.1q, agora ate eu fiquei curioso pois dizem que trabalha com vlan porem fora da forma que conheco os conceitos vou ate ligar la para verificar como ele funciona fiquei curioso.
    2 se voce somente quiser isolar os clientes, o tplink conforme o modelo que voce passou tem sim o port isolate, favor ler o manual de cli dele que voce encontrara na pagina 29.
    3 se voce quiser utilizar vlan vai ter que fazer assim:
    portas em clientes que nao possuem suporte configura como acesss
    porta que voce fara uplink com o mikrotik porta trunk e configura todas as vlans.
    lembre-se o conceito de vlan, voce vai isolar as redes pois vlan e somente um rede virtual portanto a cada vlan que voce criar voce nao tera contato a outra em camada 2
    para que voce consiga chegar em outra rede tera que subir um ip para cada vlan no mikrotik para que este faca o encaminhamento entre as redes,sugiro que voce leia o wiki do mikrotik vai te ajudar muito. Caso voce ainda tenha duvida sobre o conceito de vlan sugiro ler algum material do google vai te ajudar,
    Apos configurar esta parte e estar tudo ok para que os clientes de uma vlan nao se encherguem voce tera que utilizar acls no mikrotik bloqueando o trafego de uma vlan na outra. Isso nunca fiz no mikrotik
    acho que e isso se eu estiver errado ou tiver alguma forma mais facil espero que o pessoal me corrija mais ao meu ver nao existe.

    Bons estudos

  16. #16

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    1 - O Switch da intelbras tem Vlan fixa de um jeito simples e funcional, do jeito que queria fazer no meu gerenciável - ou seja - uma porta de uplink (master) e as outras só enchergariam ela. simples assim.
    2 - Irei ler o manual com mais calma - afinal já faz mais de 15 dias que tô quebrando a cabeça com o switch e quando passamos muito tempo com um problema a tendência é perder o foco.
    3 - Foi o que fiz aqui - Uplink porta 1 Trunk - Meu pc porta 2 Access - VlanID 100 - No mikrotik peguei a interface Ether que o Switch estava conectado e criei um VlanID 100 e infelizmente não recebia IP e nem contabilizava tráfego pela Vlan do mikrotik. - Só consegui pegar ip quando colocava a porta de Uplink como general untag e a porta do meu pc como Access.

  17. #17

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    Voce configurou uma rede diferente para cada vlan e depois configurou o ip no mikrotik ?
    Configurou conforme recomenda o manual ?
    http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN

  18. #18

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    Outra pergunta na porta do intelbras que voce liga o mikrotik voce configura todas as vlans ?

  19. #19

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    Olhando o wiki fiquei confuso, pois, aparecem ips na interfaces, isso num seria layer3?
    No Caso da Intelbras não se configura nada pois ele não é gerenciavel. ou seja, ligo o switch, um cabo de rede sai do mikrotik (DHCP Ativo) para o Switch da intelbras (porta 1 - master) nas outras Sete portas quem se conectar vai enchergar unica e exclusivamente a porta 1.
    Esse é o meu objetivo com o switch da tplink.

  20. #20

    Padrão Re: Criar Vlans para Redução de Broadcast em Switch Gerenciável

    cara de uma lida em algum desses links aqui
    http://www.google.com.br/webhp?rlz=1...w=1360&bih=677
    voce esta confundindo vlan com outra coisa qualquer coisa posta as duvidas