↑ Retornar para Problemas do mundo real

Roteamento entre VLANs, mesma Sub-rede

Home Fórum Problemas do mundo real Roteamento entre VLANs, mesma Sub-rede

Este tópico contém 12 respostas, possui 7 vozes e foi atualizado pela última vez por  Paulo Oliveira 6 anos, 11 meses atrás.

Visualizando 13 posts - 1 até 13 (de 13 do total)
  • Autor
    Posts
  • #47652

    Paulo Oliveira
    Participante

    Boa noite, pessoa do Blog!
    Tenho um problema, pelo menos para mim, muito grande, para resolver!!
    fui designado a segmentar uma rede (LAN), usando VLANs, porem, não posso alterar o Range de IPs, queria saber se existe algum modo, para se fazer o roteamento entre as vlans, sem alterar o Range de IPs locais que vem do DHCP.

    fiz alguns labs, com “ip helper-address” porem sem sucesso.
    tava vendo que há um comando chamado “proxy-arp”, mais não entendi direito seu conceito.

    a quem puder me ajudar, desde já agradeco.

    0

    0
    #104890

    vinicios
    Participante

    Mas essa rede possui quantos escopos?

    0

    0
    #104891

    Paulo Oliveira
    Participante

    Uma apenas … 10.24.x.x /22 ..
    hoje tem apenas uma VLAN configurada em todo parque de switches.
    Estão querendo segmentar por andar, porem esse escopo não pode ser alterado pois , essa rede é amarrada a rede da PRODESP (INTRAGOV).

    0

    0
    #104892

    Flyner Portugal
    Participante

    rapaz… acho que vc teria que fazer um nat endereço por endereço e teria que ser ip fixo.

    Já peguei isso antes

    0

    0
    #104893

    Paulo Oliveira
    Participante

    voce fala, segmentar a rede interna, colocando enderecos por vlan, e criar nats para os enderecos locais, serem mapeados para os enderecos da Range antiga (10.24.x.x)??

    0

    0
    #104894

    Moonspell
    Participante

    A melhor forma de resolver isso é usando nat…
    Segmente sua rede corretamente, dividindo em vlans, atrelando uma subnet para cada vlan.
    Na conexao com o Intragov, faça nat para a rede 10.24.x.x/22.

    0

    0
    #104895

    Paulo Oliveira
    Participante

    Pega as redes locais novas criadas, e faz um Pool com os enderecos da rede intragov, mapeando os enderecos internos para esse Pool, e isso?

    0

    0
    #104896

    Moonspell
    Participante

    Se para o serviço funcionar basta chegar ao INTRAGOV um IP qualquer do range citado, faça um nat dinâmico na conexão com eles. Somente isso.

    0

    0
    #104897

    Paulo Oliveira
    Participante

    vou analisar direito a ideia … qualquer coisa posto aqui o resultado, assim que conseguir uma solução definitiva..
    Obrigado mesmo .. MOONSPELL .. valeu pela forca..
    obrigado a todos!!

    0

    0
    #104898

    Não dá para quebrar em subredes? O escopo original não será mudado (as máquinas pegarão os mesmos IPs), mas terão default gateways em subredes distintas. Só vai mudar as máscaras e os DGWs.

    Ex: 10.24.x.x/22 = 4 x 10.24.x.x/24, etc

    Veja aí

    Marco.

    0

    0
    #104899

    zekkerj
    Participante

    Olha, dá pra fazer com proxy arp, mas vc não vai poder ter as máquinas por DHCP. Mas em compensação, se as estações estiverem em DHCP, fica mais fácil criar sub-redes.

     

    Outra idéia que passou pela minha cabeça é chutar o pau da barraca, e jogar pra Private VLAN. Daria o mesmo efeito da segmentação, e um pouco mais.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #104900

    Fagner Jesus
    Participante

    Um outro detalhe importante, é verificar se o PRODESP autoriza a realização de NAT para a rede interna.

    Muitas vezes, esse NAT não é permitido.

    Caso seja permitido, pense em usar (não sei se já usa), soluções para armazenamentos de logs, só por via de dúvida rsrs

    0

    0
    #104901

    Paulo Oliveira
    Participante

    Eu pensei nisso, Marco, acho que dentre varias opções essa e a mais certa, até porque, os IPS de servers (DNS, Aplicações, e etc), alguns não podem ser alterados … eu vou juntar todas essas ideias, analisar todas, e fazer uma digamos apresentação da ideia para o meu coordenador .. e vamos ver o que ele me diz ..

    a ideia do proxy-arp eu pesquisei um pouco mais a respeito, acho que não é muito viavel … e tambem do NAT, eu fui analisar melhor a ideia … e pensando bem, acho que não seria a melhor pratica a se adotar, pelo fato da gente ja estar atras de um NAT, e pode complicar alguns acessos…

    zekkerj, realmente eu pensei nisso hoje rsrs.. caso não de mesmo para mudar ou segmentar mais a rede IP, seria utilizar private-vlans..

    Obrigado mesmo pela ajuda de todos …
    O projeto ainda se encontra na parte fisica, onde vai ser trocado todo o parque, de Switches atuais (huawei) por switches CISCO, de inicio a configuração atual (1 unica VLAN vai ser mantida) até chegarmos a um projeto , para melhor segmentação da rede.

    Obrigado mesmo, pela ajuda de todos!!

    Agradecido,

    0

    0
Visualizando 13 posts - 1 até 13 (de 13 do total)

Você deve fazer login para responder a este tópico.