Dividindo a Rede com VLAN
Boa Noite Galera td bem?
Minha rede é toda em bridge 70% dos clientes já estão em pppoe, 25% em ip estatico e 5% em dhcp.
O objetivo é deixa-la totalmente em pppoe, porém é a tal da coisa que não é do dia pra noite.
Na minha rb principal (pppoe e dhcp), quando clica em torch, aparece ips da rede estatica. 192.168.10.0/24.
Pensei em fazer uma vlan da rb da torre (onde tudo passa por ela) até a rb da rede estatica. Em tese eu isolaria a rede estatica das outras. Resolvendo grande parte do meu problema.
Não sei se deu pra entender. o QUe acham galera?
Em poko tempo vou ativar meu bgp.
Att
Re: Dividindo a Rede com VLAN
Mais qual seria o seu "problema" ? se usa PPPOE/Ip Estatico em 95% da rede esta "bem protegido" que usar somente Dhcp, Você pode fazer as Vlans da sua primeira a ultima rb o ideal mesmo seria reservar cada porta para um tronco da rede e usar port Isolate...
Sua rede é cabeada ou 100% Wireless ? Lembrando que sua vlan tem que ser encaminhada e pra isso precisa de Hardware para tal.
Estou no mesmo cenario que ti 70% PPPOE os outros 30% Dhcp (Apenas Pc), ainda não migrei pois to aguardando um discador personalizado para tal migração.
Re: Dividindo a Rede com VLAN
O meu problema é que quero eliminar o dhcp (já estou quase...) e como ta tudo ligado em um switch, quero isolar a rede estatica das outras rbs. (de fato quando escanear a rb do pppoe nao aparece ips estaticos).
Então eu criando uma vlan na rede (adress) 192.168.10.0/24 entre rb da torre principal e rb da rede 10, resolverá meu problema?
Minha rede é 95% wireless e 5% fibra. Tenho impressão que minha rede as vezes se perde. Ai quero isolar as redes até deixar 100% pppoe.
Obrigado pela contribuição amigo
Re: Dividindo a Rede com VLAN
Aew é bem fácil, só usar Port Isolate, lembrando que sua rede ppoe já não "ver" a sua rede de Ip Estático.
Se você usa adress diferente pra cada uma acabou o problema mesmo sem usar Vlan.
Ou Então criar um pppoe server né uma porta e rode o dhcp/ip Estático em outra usando address diferente exemplo 192.x/10.x...
Veja um pouco sobre o recurso.
https://under-linux.org/showthread.php?t=141962
Lembrando que só a linha de "Switchs" da Mikrotik tem o recurso.
Re: Dividindo a Rede com VLAN
Lembrando que diferentes faixas de IP em um mesmo domínio de broadcast somente separa a rede na L3, em L2 todos se batem da mesma forma.
Port Isolation é uma técnica que isola o tráfego entre portas, mais todas passam se batendo por uma porta de uplink e vão parar em algum lugar em comum lá na outra ponta. É muito bom na minha opinião quando utilizado no switch de acesso de clientes.
Da uma estudada em VLAN, se nas 2 pontas vc tiver dispositivos que suportem o padrão 802.1Q vc pode passar isoladamente mesmo em L2 multiplas redes em uma mesma interface usando tagging.
Quanto ao uso do wireless, vc pode passar tranquilamente sem nenhum ajuste pacotes tagged de qualquer VLAN por um enlace de rádio. A única ressalva é que se vc quiser configurar a interface de gerenciamento destes rádios em uma VLAN diferente de 1 (e tagged claro) vc precisa configurar o radio para aceitar a gerencia desta forma. (usando como exemplos rádios da Ubiquiti).
Difícil explicar sem visualizar o seu cenário, mais é um conceito muito simples de entender.