+ Responder ao Tópico



  1. #1

    Padrão Lan e Wan no mesmo switch

    Pessoal, desculpe se o local não é apropriado, mas vi outro tópico semelhante aqui:

    https://under-linux.org/f175/duas-re...switch-106335/

    E meu caso é parecido:

    Tenho dois cabos de rede à minha disposição:
    1- rede wan, com ips 200.xxx.xxx.xxx e net-mask 255.255.255.192
    2- rede lan com ips 192.168.0.1/24

    Preciso deles pois trabalho em bancada de testes. O volume de trabalho tem aumentado e eu preciso de vários ips simultaneos, tanto wan como lan. Não gostaria de utilizar hubs, que seria a solução mais prática. Também não tenho o menor interesse que essas duas redes se comuniquem, muito pelo contrário.

    Tenho à disposição um switch intel 460T, gerenciável por serial. Gostaria de saber duas coisas:

    1- Conseguindo trabalhar com as duas redes no mesmo switch, qual o nivel de segurança que terei entre elas? É possivel alguma comunicação entre sí?

    2- Se duas redes neste mesmo switch realmente funciona (não testei, pois as duas redes são de alta produtividade e só posso fazer isso aos finais de semana, além de ainda não ter conseguido o manual do switch), poderia implicar na performance das redes?

    No aguardo das opiniões!

  2. #2

    Padrão

    vc precisa isolar as portas..

    por ex.. porta 1,2,3,4 e 5,6,7,8 ficam separadas.. como se fossem 2 switches.. ai vai depender de como é a configuracao deste swithc.. nao conheço ..



  3. #3

  4. #4

    Padrão

    Citação Postado originalmente por gontijobh Ver Post
    Vlan
    Excelente!
    Simples e Objetivoo!!



  5. #5

    Padrão

    Citação Postado originalmente por mcadori Ver Post
    Excelente!
    Simples e Objetivoo!!
    Beleza, baixei o manual do switch e vou comer um pouco de pdf agora e pelo visto tem suporte à vlan. Me conectei pela serial do bicho e to vendo isso por hyper terminal. Aparentemente já existe uma Vlan de configurações anteriones com apenas duas portas, a 17 e a 18.

    Sou muito inexperiente ainda nesse assunto.. Estou lendo a respeito.

    Mas se puderem adiantar, eu configurando a Vlan com duas redes isoladas, existe o risco ou possibilidade de comunicação entre essas duas redes?

    Exemplo: Uma Vlan com ip de internet, ficará exposta ao mundo. A outra Vlan com ips da rede interna, com acesso aos servidores internos e tudo mais... É possível algúem pela internet quebrar esse "isolamento" e acessar a vlan da rede interna?

    Abraços,

  6. #6

    Padrão

    Crie duas VLANs:
    WAN: Portas 1,2,3 .. 11
    LAN: Portas 12,13,14 .. 24



  7. #7

    Padrão

    Citação Postado originalmente por danistation Ver Post
    Beleza, baixei o manual do switch e vou comer um pouco de pdf agora e pelo visto tem suporte à vlan. Me conectei pela serial do bicho e to vendo isso por hyper terminal. Aparentemente já existe uma Vlan de configurações anteriones com apenas duas portas, a 17 e a 18.

    Sou muito inexperiente ainda nesse assunto.. Estou lendo a respeito.

    Mas se puderem adiantar, eu configurando a Vlan com duas redes isoladas, existe o risco ou possibilidade de comunicação entre essas duas redes?

    Exemplo: Uma Vlan com ip de internet, ficará exposta ao mundo. A outra Vlan com ips da rede interna, com acesso aos servidores internos e tudo mais... É possível algúem pela internet quebrar esse "isolamento" e acessar a vlan da rede interna?

    Abraços,
    Olá amigo !

    A vlan encapsula e criptografa as informações então dificilmente se bem configuradas forem suas vlans terás problemas de segurança!

  8. #8

    Padrão

    Citação Postado originalmente por mcadori Ver Post
    Olá amigo !

    A vlan encapsula e criptografa as informações então dificilmente se bem configuradas forem suas vlans terás problemas de segurança!
    Maravilha!

    Com a ajuda do manual, configurei duas VLANs. Chamei de V-WAN e V-LAN.. Metade das portas para cada! 100%.

    Próxima etapa é testar isso sem o uso das V-LANS. Mas isso será para um dia especial. Tipo, trampos de domingo à tarde...

    Ah sim. O switch tem opcional de ter seu próprio IP fixo. Já estava configurado com um ip e máscara diferentes dos utilizados aqui. Ao setar minha placa de rede com o mesmo IP e Máscara, pude acessar as configurações do switch por browser. Vou testar se isso é acessível também nas duas VLANs. Se for acessível, é cagada. Terá de ser desativado... Assim que fizer o teste, posto o resultado. Agradeço a ajuda de todos!

    Até mais!