VLan de gerencia - Ajuda

[gabrielest]

Pessoal, boa tarde,

Devido a nossa rede ja estar tomando certas proporções, estou querendo adotar algumas medidas para manter a mesma sob controle e com verificação rápida e eficaz, para tanto estou querendo implementar uma cidr /24 só para gerencia a fim de acessassr todos os principais devices de forma rapida e eficaz...
Andei estudando o melhor jeito de implementar isso e vi que tem varias formas, Vlan, pptp, Tunnel Eoip entre outros, o problema é que alguns são proprietarios de determinadas marcas e, apesar de usarmos muito o mikrotik, não quero ficar preso a ele, pensando desta forma vi que a unica que não é proprietaria, tem uma rapida implementaçãoe praticamente todos os devices aceitam é a boa e velha Vlan, diante disso tenho algumas duvida:

• Visto que quero manter a mesma Cidr do inicio ao fim, acredito que também o ID da Valn deve ser o mesmo certo?
• caso sim para a pergunta acima, como faria nestes cenários??:

1. RB eth4 - Ap(bridge wds) - (PTP) - Client (bridge wds)- RB eth1:

neste caso acredito que se eu tiver uma vlan com id 1 (supondo ta) transitando nesse meio o correto seria vincular ela assim:
eth4 - (bridge wds) - (bridge wds) - eth1 ..............e então cada salto teria um ip da network e se achariam perfeitamente, correto????

2. O problema agora, problema não, eu que não entendi ainda kkkkk;

Supondo que tenha uma rb com 5 portas assim:

eth1 - wan
eth2 - lan
eth3 - ptp
eth4 - ptp
eth5 - servidor

supondo que tenha uma vlan de ID1 entrando na eth1 e queria faze-la sair com a mesma network pela eth3 e 4, como faria??

[andrecarlim]

Bom primeiro que se está crescendo como pretende usar um /24 (apenas 254 ips utilizáveis)?

Não tem segredo em usar VLAN, como se trata de um protocolo de camada 2 você não "atravessa" ela de lado pro outro sem ajuda de uma bridge, me deixe explicar melhor, você pode usar o mesmo ID em segmentos separados, mas para fazer eles se comunicarem, você terá que colocar as duas VLANs dentro de uma bridge e atribuir o teu IP de "administração" nesta bridge, só assim para "vazar" a camada 2 dessas VLANs de um lado para o outro!

Sacou?

Curiosidade: vocês sabiam que se for usado um /23, por exemplo, é possível os ips x.x.x.255 e x.x.y.0 sequenciais? Isso vale para blocos menores também...

Enviado via XT1580 usando UnderLinux App

[junior.corazza]

Ac

Enviado via SM-A510M usando UnderLinux App

[gabrielest]

Bom primeiro que se está crescendo como pretende usar um /24 (apenas 254 ips utilizáveis)?

Não tem segredo em usar VLAN, como se trata de um protocolo de camada 2 você não "atravessa" ela de lado pro outro sem ajuda de uma bridge, me deixe explicar melhor, você pode usar o mesmo ID em segmentos separados, mas para fazer eles se comunicarem, você terá que colocar as duas VLANs dentro de uma bridge e atribuir o teu IP de "administração" nesta bridge, só assim para "vazar" a camada 2 dessas VLANs de um lado para o outro!

Sacou?

Curiosidade: vocês sabiam que se for usado um /23, por exemplo, é possível os ips x.x.x.255 e x.x.y.0 sequenciais? Isso vale para blocos menores também...

Enviado via XT1580 usando UnderLinux App

Essa da bridge eu sabia...Obrigado. ..mas minha dúvida seria .... no caso das portas estarem sendo utilizadas para outra coisa...o que ocorre quando elas passarem a fazer parte da bridge??

Sent from my SM-G900M using UnderLinux mobile app

[andrecarlim]

Você não sacou... Você não vai colocar as portas na bridge... Você vai colocar apenas as VLANs

Enviado via XT1580 usando UnderLinux App

[fhayashi]

Sim, mas depois que associar uma interface, tudo que estiver pendurado nessa ether, estará na mesma vlan, certo?

[andrecarlim]

Cara você ainda não entendeu o conceito que eu sugeri! Amigo você não vai associar nenhuma ether* dentro de bridge, dentro da bridge vai apenas VLANs, o que fica associado a ether* é a vlan, mais ou menos como a imagem.

[gabrielest]

Cara você ainda não entendeu o conceito que eu sugeri! Amigo você não vai associar nenhuma ether* dentro de bridge, dentro da bridge vai apenas VLANs, o que fica associado a ether* é a vlan, mais ou menos como a imagem.

Sim, carlim,
Agora acho que entendi perfeitamente, veja, se for no exemplo que dei no primeiro post:

=============================
eth1 - wan
eth2 - lan
eth3 - ptp
eth4 - ptp
eth5 - servidor

supondo que tenha uma vlan de ID1 entrando na eth1 e queria faze-la sair com a mesma network pela eth3 e 4, como faria??
===========================

então eu faria a associação da vlan na eth 1, 3 e 4 colocaria o mesmo ID (1por exemplo) faria uma bridge, colocaria as 3 vlans com id1 na bridge e depois atribuiria um ip a essa bridge.....seria isso?

[andrecarlim]

Isso aew

Enviado via XT1580 usando UnderLinux App

[gabrielest]

Isso aew

Enviado via XT1580 usando UnderLinux App

pronto, blz, agora ficou claro, meu receio era de que na hora de fazer a bridge envolvesse aas interfaces fisicas, mas percebi que fica só na virtual...valeu

[alextaws]

Mais uma lição que aprendi, achava que seria necessário apenas uma interface com VLAN, e na bridge seria acrescentado essa VLAN e as outras duas interfaces que o amigo estava com dúvida, mais vi que não era assim

[gabrielest]

Mais uma lição que aprendi, achava que seria necessário apenas uma interface com VLAN, e na bridge seria acrescentado essa VLAN e as outras duas interfaces que o amigo estava com dúvida, mais vi que não era assim

Pois é, eu tb tava com essa duvida, ta vendo como uma pergunta "inocente" de um pode tirar a duvida de muitos, acredito que outros também tinham a mesma duvida...
Valeu colega Carlim

[andrecarlim]

Disponha, precisando estamos aí...

Enviado via XT1580 usando UnderLinux App

[gabrielest]

Disponha, precisando estamos aí...

Enviado via XT1580 usando UnderLinux App

Esse é o espirito,
Novamente obrigado