- Iscriversi a feed RSS
- Contrassegnare la discussione come nuova
- Contrassegnare la discussione come letta
- Sposta questo Discussione per l'utente corrente
- Preferito
- Iscriversi
- Pagina in versione di stampa
Limitazione accesso a vlan
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
Ciao a tutti,
Ho un paio di domande.
Poniamo di avere uno Switch GS752 e di aver creato tre VLAN 10, 20 e 30.
- E' possibile già a livello di Switch fare in modo che la VLAN 10 non possa accedere ad es. alla VLAN 30 o bisogna necessariamente avere una qualche regola di firewall?
- Se ho marcato come U le porte da 1 a 10 sulla VLAN 10, come T la porta 11 sulla VLAN 20 e U tutte le altre sulla VLAN 30 debbo lasciare vuote le porte corrispondenti sulle VLAN non di competenza?
Grazie
Risolto Andare alla soluzione.
Soluzioni accettate
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
Gentile @Iwawa,
Grazie della dettagliata risposta.
1. La porta 1 potrebbe essere stata flaggata a T perchè i dispositivi a questa collegati devono avere accesso a tutte e 3 le VLAN. Ipotizziamo ci sia un PC collegato alla porta (dato che è Tagged). E' solo una supposizione, ovviamente.
2. Teoricamente ogni porta può essere un membro UNTAGGED di una singola VLAN e non di multiple VLAN.
3. Ogni porta può essere membro di diverse VLAN considerando il punto 1, ma questo potrebbe rallentare il traffico generale se le VLAN sono congestionate.
Saluti
Federico
Team NETGEAR
Tutte le risposte
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
Re: Limitazione accesso a vlan
Gentile @Iwawa,
Bentornato nella Community.
Ha già dato un'occhiata al thread "How to create Layer 2 VLANs on NETGEAR ProSAFE Switches"?
La porta blank significa che non appartiene alla VLAN selezionata.
Saluti
Federico
Team NETGEAR
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
Re: Limitazione accesso a vlan
Ciao Federico
Grazie per il feedback.
Sì ho già letto quell'articolo ed è proprio in base a quello e ad altri che mi sono sorte alcune perplessità in merito ad una situazione in cui sono incappato presso un utente.
Cerco di spiegarmi meglio.
L'utente ha uno switch come quello in oggetto dove trovo questa configurazione fatta da un altro sistemista:
VLAN 1 (default)
Porta 1==> Flag T
Porte da 2 a 52==> Flag U
VLAN 10
Porta 1== Flag T
Porte da 2 a 35==> Flag U
Porte da 36 a 52==> Blank
VLAN 20
Porta 1==> Flag T (vi hanno collegato il Firewall)
Porte da 2 a 36==> Blank
Porte da 37 a 45==> Flag U
Porte da 45 a 52==> Blank
Da quanto ho potuto vedere sulla VLAN 1 sono connessi dei Client da 2 a 18, sulla VLAN 10 da 11 a 15 sono connessi quattro Server e sulla Vlan 20 da 32 a 45 sono connessi dei Client in DHCP.
Ora mi chiedo:
- Che senso ha aver flaggato a T la porta 1 in tutte le VLAN?
- Perchè avere a U le stesse porte in più VLAN?
- Può tutto questo creare dei problemi al corretto funzionamento della rete?
Io, di solito, in base alle VLAN vado a flaggare a U o T solo quelle che appartengono realmente ad ogni singola VLAN. La cosa che mi lascia dubbioso é il fatto di aver trovato flaggato a T la porta 1 dappertutto, quando poi in PVID configuration la porta 1 è stata assegnata alla VLAN 20.
Hai qualche idea in merito, prima che mi metta a lavorarci sopra costruendo una configurazione un pò più lineare?
Grazie ancora e cordiali saluti
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
Gentile @Iwawa,
Grazie della dettagliata risposta.
1. La porta 1 potrebbe essere stata flaggata a T perchè i dispositivi a questa collegati devono avere accesso a tutte e 3 le VLAN. Ipotizziamo ci sia un PC collegato alla porta (dato che è Tagged). E' solo una supposizione, ovviamente.
2. Teoricamente ogni porta può essere un membro UNTAGGED di una singola VLAN e non di multiple VLAN.
3. Ogni porta può essere membro di diverse VLAN considerando il punto 1, ma questo potrebbe rallentare il traffico generale se le VLAN sono congestionate.
Saluti
Federico
Team NETGEAR