Respostas no Fórum
-
AutorPosts
-
Francisco Alves
ParticipanteMarco, e sobre aquele curso para ajudar, não vai rolar o curso?
Participante@Daniel.Matozinhos
Usarei sim uma VLAN separada para os servidores, detalhe será uma VLAN para os hosts hospedeiros e outra VLAN para as VMs.
Sim, todas as máquinas necessitam de acesso a internet, mas mediante autenticação no proxy.ParticipanteJá me falaram que não será necessário o NAT.
ParticipanteDepartamentos.
Conforme descrevi antes, uma vez decidido quais os departamento, é “só” criar as vlans no switch e no firewall, configurar as rotas do fw, habilitar o dhcp relay no switch e modificar os endereços nos servidores/hosts correto?ParticipanteOk Zekkerj, eu já tinha esse conceito em mente de que a vlan não pode ser alterada, mas encontrei alguns topicos na net sobre mante-la inativa, por isso questionei e agradeço aos esclarecimentos.
Meu firewall é um SonicWall. Suporta dot1q.
ParticipanteEntendido em parte, por que só para ficar tudo bem claro, a única vlan que enviam os anuncios STP, CDP, VTP etc é a vlan1.
@Zekkerj: Terei segmentos com mais de 254 máquinas por isso /22
Meu hypervisor é KVM (RHEV – Red Hat).
Já tentei convencer o pessoal com todos os argumentos que estavam ao meu nível de conhecimento para deixar o core fazer o roteamento, mas eles preferem usar o firewall.Então criarei uma vlan para gerência(ex. vlan 9) onde eu/infra esteja nessa vlan, mas nos estamos no mesmo range de DHCP. E criarei uma nova vlan como nativa para os anúncios de STP, VTP, CDR etc.
Para os passos de execução seriam:
1- Criar as vlans no switches,
1.1 – Redefinir as permissões de vlans nas portas trunk,
2- Criar as interfaces/subinterfaces no firewall com os endereços /22,
3- Habilitar o dhcp relay na vlan do dhcp,
4- Modificar os endereços nos servidores e ativos com IPs fixos.Existe algo mais?
Desde já agradeço o auxilio.
ParticipanteObrigado Leandro, tudo ok agora, pois a Gbic não é cisco.
junho 26, 2013 às 8:26 pm em resposta a: Contribua! Poste aqui sua sugestão de posts para o blog #57390ParticipanteMarco gostaria de mais post sobre BGP(router) e Etherchannel(Switch).
ParticipanteObrigado a todos pela opnião.
fevereiro 22, 2011 às 2:10 pm em resposta a: Discussão no forum oficial da Cisco – Prova 642-813 – SWITCH #79049ParticipanteEstudei pelo livro da ciscopress do Davi Hucaby, falei com um colega meu e ele disse que ja saiu uma nova versão, mas não encontrei ainda esse outro livro.
SNMP e IP-SLA somando os 2 assuntos totalizaram em média umas 8 questões.
Pena que eu não vi esses comentarios antes.fevereiro 22, 2011 às 9:44 am em resposta a: Discussão no forum oficial da Cisco – Prova 642-813 – SWITCH #79046ParticipantePrezados ontem eu fiz a prova e infelizmente não passei(bateu na trave), mas vi que algumas coisa que havia caido na prova eu não vi no livro, acredito que nao tenha me preparado o suficiente, mas talvez o que eu nao tenha visto ou estudado por falta de material apropriado possa ter feito a diferença.
ParticipanteMarco, o que eu quero é bloquear todo e qualquer ping que não seja das maquinas com os ip’s x.x.x.x e y.y.y.y, somente essas duas que estão na minha rede interna devem conseguir pingar a LAN do router.
Desculpe pelos erros, ate nisso estou nervoso(escrever) minha prova e sexta-feira. hehehehe -
AutorPosts