877W: 3VLAN consiglio sull'architettura e configurazione

[whites07]

Ciao a tutti,
tra poco avrò un 877W e devo configurarlo in modo che faccia da router verso internet per 3 "diverse" reti:
rete1 LAN uffici
rete2 WLAN uffici
rete3 WLAN offcina

Devo permettere a tutte e 3 le reti di navigare in internet, a ai pc della rete2 di accedere ai server/PC della rete1 e viceversa, ma non voglio che il pc della rete3 accedano alla rete1 però potrebbe essere utile che le macchine della rete2 e della rete3 possano comunicare.

Pensavo di fare 3 VLAN
VLAN1 : porte FE0,1,2
VLAN2: porta wlan
VLAN3: porta FE3 a cui è attaccato l'AP per la WLAN officina

Adesso ho delle domande per gli esperti:
1. Posso fa in modo che su ogni VLAN ci sia un dhcp server per distribuire gli indirizzi IP alle macchine?
2. Come faccio a fare in modo che solo alcune VLAN comunichino che altre?

Appena arriva il router e inizio a configurarlo vi posto la config per consigli.
Sopratutto sul firewall che non ho mai configurato prima.

Grazie
Ciao

[hashashin]

ciao,

dopo ce avrai fatto ruotare le vlan, basta che applichi delle acl per determinare quale taffico può andare verso ogni vlan.

ciao ciao

[whites07]

ciao,

dopo ce avrai fatto ruotare le vlan, basta che applichi delle acl per determinare quale taffico può andare verso ogni vlan.

ciao ciao

Ho fatto un po' di prove (su un catalyst 3750) per quanto riguarda i DHCP server per le varie vlan e tutto sembra funzionare!

Per il routing tra le vlan sembra che basti abilitare ip routing
E poi farò delle ACL per limitare l'accesso

Per la config della parte wireless sono un po' in alto mare, sto leggendo docs e esempi di config, vi farò sapere per un aiuto.

Grazie

[OSPF]

Solo un dubbio: sei sicuro che il L2 del 877 possa fare anche da L3?

Le prove che hai fatto sono su un 3750 che e' a tutti gli effetti uno switch al L3.

Te lo chiedo perche' non ho mai avuto il piacere di lavorare sugli 800 della nuova serie...

[whites07]

Solo un dubbio: sei sicuro che il L2 del 877 possa fare anche da L3?

Le prove che hai fatto sono su un 3750 che e' a tutti gli effetti uno switch al L3.

Te lo chiedo perche' non ho mai avuto il piacere di lavorare sugli 800 della nuova serie...

Non ne sono sicuro in effetti, farò un po' di prove e vi faccio sapere.

[whites07]

Solo un dubbio: sei sicuro che il L2 del 877 possa fare anche da L3?

Le prove che hai fatto sono su un 3750 che e' a tutti gli effetti uno switch al L3.

Te lo chiedo perche' non ho mai avuto il piacere di lavorare sugli 800 della nuova serie...

Non ne sono sicuro in effetti, farò un po' di prove e vi faccio sapere.

Mega domanda perchè non ci sto capendo quasi niente:
quante VLAN può gestire un 877 con l'IOS advsecurity, non ricordo la versione 12.3 qualcosa?
sembra che non possa aggiungerne altre oltre la VLAN1

Nella prossima settimana vi posto la mia config se non riuscirò a risolvere i problemi che ho al momento, ma prima ci volgio sbattere un po' la testa io!

Ciao

[whites07]

Solo un dubbio: sei sicuro che il L2 del 877 possa fare anche da L3?

Le prove che hai fatto sono su un 3750 che e' a tutti gli effetti uno switch al L3.

Te lo chiedo perche' non ho mai avuto il piacere di lavorare sugli 800 della nuova serie...

Non ne sono sicuro in effetti, farò un po' di prove e vi faccio sapere.

Mega domanda perchè non ci sto capendo quasi niente:
quante VLAN può gestire un 877 con l'IOS advsecurity, non ricordo la versione 12.3 qualcosa?
sembra che non possa aggiungerne altre oltre la VLAN1

Nella prossima settimana vi posto la mia config se non riuscirò a risolvere i problemi che ho al momento, ma prima ci volgio sbattere un po' la testa io!

Ciao

Mi autoquoto:
advsecurity: 2VLAN
advipservices: 4 VLAN

http://www.cisco.com/en/US/products/hw/ ... 8a976.html