CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Isolare un segmento di rete

https://www.ciscoforums.it/viewtopic.php?f=10&t=8673

Pagina 1 di 1

Isolare un segmento di rete

Inviato: ven 04 apr , 2008 9:09 am
da cmcsynth
Salve a tutti!

Avrei la necessità di isolare un segmento di rete, le mie apparecchiature a disposizione sono
-Router Cisco 828
-Switch Allied Telesyn AT8124-XL (supporta VLAN e tagged VLAN)

Nello switch allied ho configurato 2 VLAN per segmentare la rete, ora avrei la necessità di condividere il router nelle 2 VLAN ma il problema è che vorrei comunque che le due VLAN non si vedano tra di loro.

Per essere + chiaro:
-VLAN 1: porte fisiche su allied telesyn 1 - 2 - 3 - 4
-VLAN 2: porte fisiche su allied telesyn 5 - 6 - 7 - 8

- I pc collegati hanno stessa classe di indirizzi
- il router è collegato alle porte 1 di VLAN 1 e 5 di VLAN 2 (il cisco 828 ha una solo porta ethernet, il collegamento è stato fatto inserendo un piccolo switch tra 828 e allied).

In questo modo le VLAN vedono il router ma ovviamente sono in grado di comunicare tra di loro!

Avete idea di una possibile configurazione?

grazie a chi voglia aiutarmi

Inviato: ven 04 apr , 2008 10:30 am
da the wolf
con le acl sul router, neghi ad una delle due subnet di comunicare con l'altra

Inviato: ven 04 apr , 2008 10:44 am
da Helix
Come dice il caro wolf dovrebbe funzionare alla grande.

Suppongo che lo switch che hai comprato supporti il dot1q e quindi la creazione e la configurazione dei trunks. Se è così (e spero, anzi deduco, anzi sono quasi certo) allora puoi configurare l'ethernet del router come porta trunk creando delle subinterface per ogni vlan creata sullo switch.

Il risultato dovrebbe essere lo stesso ma in questo modo recuperi una porta sul tuo switch!!!

Facci sapere che io e wolf siamo ansiosi :P

Inviato: ven 04 apr , 2008 11:30 am
da cmcsynth
Intanto grazie mille per la tempestività!!!!

Non sono un guru di networking ma penso (spero) di aver capito i vostri suggerimenti.

Mi sorgono dei dubbi (credo fondati :) )

1) Purtroppo su Vlan2 devo garantire l'accesso da fuori (ssh) a utenti "estranei" (detti anche abusivi), quindi se configuro le acl sul router se abusivo cambia configurazione di rete pur facendo parte di Vlan2 me lo trovo dentro Vlan1 (GIUSTO?)

2) riguardo ai trunks di rete, su AT8124XL non posso "gruppare" porte ethernet appartenenti a VLAN differenti.

Dubbi leciti? :D

Inviato: ven 04 apr , 2008 6:29 pm
da berni_n1
ciao,

come dice helix ti consiglio di configuraree un trunk tra router e lo switch. per vedere come configurare lo switch vai qua:

http://www.alliedtelesyn.com/media/data ... h_v310.pdf

E se con le ACL impedisci la visibilità tra le due reti non ti entra nessuno nella VLAN 1.

Ciao
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it