Voltar para Problemas do mundo real

Roteamento entre VLANs, mesma Sub-rede

Home Fórum Problemas do mundo real Roteamento entre VLANs, mesma Sub-rede

Visualizando 12 respostas da discussão
  • Autor
    Posts
    • #47652
      Paulo Oliveira
      Participante

      Boa noite, pessoa do Blog!
      Tenho um problema, pelo menos para mim, muito grande, para resolver!!
      fui designado a segmentar uma rede (LAN), usando VLANs, porem, não posso alterar o Range de IPs, queria saber se existe algum modo, para se fazer o roteamento entre as vlans, sem alterar o Range de IPs locais que vem do DHCP.

      fiz alguns labs, com “ip helper-address” porem sem sucesso.
      tava vendo que há um comando chamado “proxy-arp”, mais não entendi direito seu conceito.

      a quem puder me ajudar, desde já agradeco.

    • #104890
      vinicios
      Participante

      Mas essa rede possui quantos escopos?

    • #104891
      Paulo Oliveira
      Participante

      Uma apenas … 10.24.x.x /22 ..
      hoje tem apenas uma VLAN configurada em todo parque de switches.
      Estão querendo segmentar por andar, porem esse escopo não pode ser alterado pois , essa rede é amarrada a rede da PRODESP (INTRAGOV).

    • #104892
      Flyner Portugal
      Participante

      rapaz… acho que vc teria que fazer um nat endereço por endereço e teria que ser ip fixo.

      Já peguei isso antes

    • #104893
      Paulo Oliveira
      Participante

      voce fala, segmentar a rede interna, colocando enderecos por vlan, e criar nats para os enderecos locais, serem mapeados para os enderecos da Range antiga (10.24.x.x)??

    • #104894
      Moonspell
      Participante

      A melhor forma de resolver isso é usando nat…
      Segmente sua rede corretamente, dividindo em vlans, atrelando uma subnet para cada vlan.
      Na conexao com o Intragov, faça nat para a rede 10.24.x.x/22.

    • #104895
      Paulo Oliveira
      Participante

      Pega as redes locais novas criadas, e faz um Pool com os enderecos da rede intragov, mapeando os enderecos internos para esse Pool, e isso?

    • #104896
      Moonspell
      Participante

      Se para o serviço funcionar basta chegar ao INTRAGOV um IP qualquer do range citado, faça um nat dinâmico na conexão com eles. Somente isso.

    • #104897
      Paulo Oliveira
      Participante

      vou analisar direito a ideia … qualquer coisa posto aqui o resultado, assim que conseguir uma solução definitiva..
      Obrigado mesmo .. MOONSPELL .. valeu pela forca..
      obrigado a todos!!

    • #104898

      Não dá para quebrar em subredes? O escopo original não será mudado (as máquinas pegarão os mesmos IPs), mas terão default gateways em subredes distintas. Só vai mudar as máscaras e os DGWs.

      Ex: 10.24.x.x/22 = 4 x 10.24.x.x/24, etc

      Veja aí

      Marco.

    • #104899
      zekkerj
      Participante

      Olha, dá pra fazer com proxy arp, mas vc não vai poder ter as máquinas por DHCP. Mas em compensação, se as estações estiverem em DHCP, fica mais fácil criar sub-redes.

       

      Outra idéia que passou pela minha cabeça é chutar o pau da barraca, e jogar pra Private VLAN. Daria o mesmo efeito da segmentação, e um pouco mais.

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #104900
      Fagner Jesus
      Participante

      Um outro detalhe importante, é verificar se o PRODESP autoriza a realização de NAT para a rede interna.

      Muitas vezes, esse NAT não é permitido.

      Caso seja permitido, pense em usar (não sei se já usa), soluções para armazenamentos de logs, só por via de dúvida rsrs

    • #104901
      Paulo Oliveira
      Participante

      Eu pensei nisso, Marco, acho que dentre varias opções essa e a mais certa, até porque, os IPS de servers (DNS, Aplicações, e etc), alguns não podem ser alterados … eu vou juntar todas essas ideias, analisar todas, e fazer uma digamos apresentação da ideia para o meu coordenador .. e vamos ver o que ele me diz ..

      a ideia do proxy-arp eu pesquisei um pouco mais a respeito, acho que não é muito viavel … e tambem do NAT, eu fui analisar melhor a ideia … e pensando bem, acho que não seria a melhor pratica a se adotar, pelo fato da gente ja estar atras de um NAT, e pode complicar alguns acessos…

      zekkerj, realmente eu pensei nisso hoje rsrs.. caso não de mesmo para mudar ou segmentar mais a rede IP, seria utilizar private-vlans..

      Obrigado mesmo pela ajuda de todos …
      O projeto ainda se encontra na parte fisica, onde vai ser trocado todo o parque, de Switches atuais (huawei) por switches CISCO, de inicio a configuração atual (1 unica VLAN vai ser mantida) até chegarmos a um projeto , para melhor segmentação da rede.

      Obrigado mesmo, pela ajuda de todos!!

      Agradecido,

Visualizando 12 respostas da discussão
  • Você deve fazer login para responder a este tópico.