Voltar para Problemas do mundo real

Mapeamento VLAN x subnet

Home Fórum Problemas do mundo real Mapeamento VLAN x subnet

Visualizando 1 resposta da discussão
  • Autor
    Posts
    • maio 14, 2008 às 12:32 pm #42518
      jorchris
      Participante

      Estou com uma situação interessante. Eu pelo menos estou acostumado com o conceito de uma subnet para cada VLAN, mas sei que este mapeamento não necessariamente precisa ser feito de um para um.

      No entanto me deparo com um firewall em bridge mode (ou transparente ou “bump-in-the-wire”), onde as interfaces de entrada e saída não possuem IPs e conectam 2 VLANs diferentes pertencentes à mesma subnet.

      Alguèm pode me explicar qual é a lógica desse funcionamento?

      Christian

    • junho 2, 2008 às 5:18 pm #53921
      miovieira
      Participante

      Nossa amigo, um tanto quanto estranho.
      Pois quando trabalhamos com firewall fazendo o roteamento de vlans, o cenário funciona mais ou menos assim.
      Firewall
      subitnerface10 -> 192.168.10.0/24
      subitnerface20 -> 192.168.20.0/24
      vlan 10
      name vendas
      vlan 20
      name adm

      vc cria as acls, por exemplo:
      access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 192.168.20.200 eq 80(supondo q trafedo web passe para a outra vlan)
      access-list 101 deny ip any any(nem precisaria colocar)
      Aí vc mapeia, o q precisa liberar e aplica na ACL, depois basta ir no firewall.

      interface fa 0/0.10
      access-group 101 in

      Mas dessa forma que vc está falando, ainda não vi e não sei como funciona.

  • Autor
    Posts
Visualizando 1 resposta da discussão
  • Você deve fazer login para responder a este tópico.