Rispondere

Re: Limitazione accesso a vlan

Iwawa
Apprentice

Limitazione accesso a vlan

Ciao a tutti,

Ho un paio di domande.

Poniamo di avere uno Switch GS752 e di aver creato tre VLAN 10, 20 e 30.

  1. E' possibile già a livello di Switch fare in modo che la VLAN 10 non possa accedere ad es. alla VLAN 30 o bisogna necessariamente avere una qualche regola di firewall?
  2. Se ho marcato come U le porte da 1 a 10 sulla VLAN 10, come T la porta 11 sulla VLAN 20 e U tutte le altre sulla VLAN 30 debbo lasciare vuote le porte corrispondenti sulle VLAN non di competenza?

Grazie

Gaetano
Model: GS752TPSB|ProSafe 52 ports gigabit stackable smart switch with PoE
Messaggio 1 di 4

Soluzioni accettate
FedericoG
NETGEAR Employee Retired

Re: Limitazione accesso a vlan

Gentile @Iwawa,

Grazie della dettagliata risposta.

 

1. La porta 1 potrebbe essere stata flaggata a T perchè i dispositivi a questa collegati devono avere accesso a tutte e 3 le VLAN. Ipotizziamo ci sia un PC collegato alla porta (dato che è Tagged). E' solo una supposizione, ovviamente.

2. Teoricamente ogni porta può essere un membro UNTAGGED di una singola VLAN e non di multiple VLAN.

3. Ogni porta può essere membro di diverse VLAN considerando il punto 1, ma questo potrebbe rallentare il traffico generale se le VLAN sono congestionate.

 

Saluti
Federico
Team NETGEAR

 


____
Cliccare KUDOS se la risposta è utile e ACCETTARE COME SOLUZIONE se opportuno.

Visualizza soluzione nel messaggio originale

Messaggio 4 di 4

Tutte le risposte
FedericoG
NETGEAR Employee Retired

Re: Limitazione accesso a vlan

Gentile @Iwawa,

Bentornato nella Community.

 

Ha già dato un'occhiata al thread "How to create Layer 2 VLANs on NETGEAR ProSAFE Switches"? 

 

La porta blank significa che non appartiene alla VLAN selezionata.

 

Saluti
Federico
Team NETGEAR


____
Cliccare KUDOS se la risposta è utile e ACCETTARE COME SOLUZIONE se opportuno.

Messaggio 2 di 4
Iwawa
Apprentice

Re: Limitazione accesso a vlan

Ciao Federico

Grazie per il feedback.

Sì ho già letto quell'articolo ed è proprio in base a quello e ad altri che mi sono sorte alcune perplessità in merito ad una situazione in cui sono incappato presso un utente.

Cerco di spiegarmi meglio.

L'utente ha uno switch come quello in oggetto dove trovo questa configurazione fatta da un altro sistemista:

VLAN 1 (default)

Porta 1==> Flag T 

Porte da 2 a 52==> Flag U

VLAN 10

Porta 1== Flag T

Porte da 2 a 35==> Flag U

Porte da 36 a 52==> Blank

VLAN 20

Porta 1==> Flag T (vi hanno collegato il Firewall)

Porte da 2 a 36==> Blank

Porte da 37 a 45==> Flag U

Porte da 45 a 52==> Blank

Da quanto ho potuto vedere sulla VLAN 1 sono connessi dei Client da 2 a 18, sulla VLAN 10 da 11 a 15 sono connessi quattro Server e sulla Vlan 20 da 32 a 45 sono connessi dei Client in DHCP.

Ora mi chiedo:

  1. Che senso ha aver flaggato a T la porta 1 in tutte le VLAN?
  2. Perchè avere a U le stesse porte in più VLAN?
  3. Può tutto questo creare dei problemi al corretto funzionamento della rete?

Io, di solito, in base alle VLAN vado a flaggare a U o T solo quelle che appartengono realmente ad ogni singola VLAN. La cosa che mi lascia dubbioso é il fatto di aver trovato flaggato a T la porta 1 dappertutto, quando poi in PVID configuration la porta 1 è stata assegnata alla VLAN 20.

Hai qualche idea in merito, prima che mi metta a lavorarci sopra costruendo una configurazione un pò più lineare?

Grazie ancora e cordiali saluti

Gaetano
Model: GS752TPSB|ProSafe 52 ports gigabit stackable smart switch with PoE
Messaggio 3 di 4
FedericoG
NETGEAR Employee Retired

Re: Limitazione accesso a vlan

Gentile @Iwawa,

Grazie della dettagliata risposta.

 

1. La porta 1 potrebbe essere stata flaggata a T perchè i dispositivi a questa collegati devono avere accesso a tutte e 3 le VLAN. Ipotizziamo ci sia un PC collegato alla porta (dato che è Tagged). E' solo una supposizione, ovviamente.

2. Teoricamente ogni porta può essere un membro UNTAGGED di una singola VLAN e non di multiple VLAN.

3. Ogni porta può essere membro di diverse VLAN considerando il punto 1, ma questo potrebbe rallentare il traffico generale se le VLAN sono congestionate.

 

Saluti
Federico
Team NETGEAR

 


____
Cliccare KUDOS se la risposta è utile e ACCETTARE COME SOLUZIONE se opportuno.

Visualizza soluzione nel messaggio originale

Messaggio 4 di 4
Migliori autori con kudos
Statistiche discussione
  • 3 risposte
  • 1727 visualizzazioni
  • 1 kudo
  • 2 con conversazione attiva