Salve a tutti!
Avrei la necessità di isolare un segmento di rete, le mie apparecchiature a disposizione sono
-Router Cisco 828
-Switch Allied Telesyn AT8124-XL (supporta VLAN e tagged VLAN)
Nello switch allied ho configurato 2 VLAN per segmentare la rete, ora avrei la necessità di condividere il router nelle 2 VLAN ma il problema è che vorrei comunque che le due VLAN non si vedano tra di loro.
Per essere + chiaro:
-VLAN 1: porte fisiche su allied telesyn 1 - 2 - 3 - 4
-VLAN 2: porte fisiche su allied telesyn 5 - 6 - 7 - 8
- I pc collegati hanno stessa classe di indirizzi
- il router è collegato alle porte 1 di VLAN 1 e 5 di VLAN 2 (il cisco 828 ha una solo porta ethernet, il collegamento è stato fatto inserendo un piccolo switch tra 828 e allied).
In questo modo le VLAN vedono il router ma ovviamente sono in grado di comunicare tra di loro!
Avete idea di una possibile configurazione?
grazie a chi voglia aiutarmi
Isolare un segmento di rete
Moderatore: Federico.Lagni
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
Come dice il caro wolf dovrebbe funzionare alla grande.
Suppongo che lo switch che hai comprato supporti il dot1q e quindi la creazione e la configurazione dei trunks. Se è così (e spero, anzi deduco, anzi sono quasi certo) allora puoi configurare l'ethernet del router come porta trunk creando delle subinterface per ogni vlan creata sullo switch.
Il risultato dovrebbe essere lo stesso ma in questo modo recuperi una porta sul tuo switch!!!
Facci sapere che io e wolf siamo ansiosi
Suppongo che lo switch che hai comprato supporti il dot1q e quindi la creazione e la configurazione dei trunks. Se è così (e spero, anzi deduco, anzi sono quasi certo) allora puoi configurare l'ethernet del router come porta trunk creando delle subinterface per ogni vlan creata sullo switch.
Il risultato dovrebbe essere lo stesso ma in questo modo recuperi una porta sul tuo switch!!!
Facci sapere che io e wolf siamo ansiosi
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
cmcsynth
- n00b
- Messaggi: 2
- Iscritto il: gio 20 set , 2007 10:55 am
Intanto grazie mille per la tempestività!!!!
Non sono un guru di networking ma penso (spero) di aver capito i vostri suggerimenti.
Mi sorgono dei dubbi (credo fondati
)
1) Purtroppo su Vlan2 devo garantire l'accesso da fuori (ssh) a utenti "estranei" (detti anche abusivi), quindi se configuro le acl sul router se abusivo cambia configurazione di rete pur facendo parte di Vlan2 me lo trovo dentro Vlan1 (GIUSTO?)
2) riguardo ai trunks di rete, su AT8124XL non posso "gruppare" porte ethernet appartenenti a VLAN differenti.
Dubbi leciti?
Non sono un guru di networking ma penso (spero) di aver capito i vostri suggerimenti.
Mi sorgono dei dubbi (credo fondati
)1) Purtroppo su Vlan2 devo garantire l'accesso da fuori (ssh) a utenti "estranei" (detti anche abusivi), quindi se configuro le acl sul router se abusivo cambia configurazione di rete pur facendo parte di Vlan2 me lo trovo dentro Vlan1 (GIUSTO?)
2) riguardo ai trunks di rete, su AT8124XL non posso "gruppare" porte ethernet appartenenti a VLAN differenti.
Dubbi leciti?
-
berni_n1
- Cisco fan
- Messaggi: 52
- Iscritto il: dom 14 ott , 2007 4:26 pm
- Località: Verona
- Contatta:
ciao,
come dice helix ti consiglio di configuraree un trunk tra router e lo switch. per vedere come configurare lo switch vai qua:
http://www.alliedtelesyn.com/media/data ... h_v310.pdf
E se con le ACL impedisci la visibilità tra le due reti non ti entra nessuno nella VLAN 1.
Ciao
come dice helix ti consiglio di configuraree un trunk tra router e lo switch. per vedere come configurare lo switch vai qua:
http://www.alliedtelesyn.com/media/data ... h_v310.pdf
E se con le ACL impedisci la visibilità tra le due reti non ti entra nessuno nella VLAN 1.
Ciao
Impossible Is Nothing
-CCNA-
-CCNA-
