Segurança de VLAN no HP ProCurve 1810G-24?

2

Eu estou olhando para o switch gerenciado HP ProCurve 1810G-24 para ver se ele pode atender às demandas do nosso escritório. As especificações dizem que tem IEEE802.1Q - o que quer que isso signifique.

Nosso escritório é composto por quatro empresas que compartilham uma conexão de banda larga comum. A infraestrutura do edifício é tal que resulta em todos os cabos ethernet localizados em nossa sala de servidores com um patch panel.

Eu li um pouco sobre VLAN e sobre o que é, mas não consigo entender se é adequado às nossas necessidades ou não, então eu decidi postar nosso cenário aqui e obter algumas opiniões profissionais sobre o assunto.

Desejamos separar nossas quatro empresas para que cada empresa não possa acessar recursos em uma VLAN diferente. Ao mesmo tempo, queremos permitir um acesso compartilhado à Internet.

Eu pensei que a solução seria definir a porta 1 como VLAN 1 e conectar o roteador de banda larga a essa porta. Em seguida, crie VLAN 2-5 (quatro VLANs) nas portas restantes, definindo T (tag) em todas as portas para a VLAN em questão e definindo E (excluir tudo) em todas as portas que não estiverem na porta VLAN - BESIDES 1, onde a banda larga roteador está localizado, o que eu defino para U (untag).

Ou a solução também inclui a porta 1 como T (tag) para cada VLAN?

Espero ter me feito entender e que alguém possa esclarecer este cenário.

    
por Vincent 05.06.2012 / 14:29

2 respostas

4

As VLANs não são substitutas para o NAT.

O HP ProCurve 1810G-24 é um excelente switch L2 gerenciado pela Web, silencioso, com recursos de VLAN, monitoramento SNMP e muito mais.

Você pode dividir o comutador em vários comutadores virtuais usando VLANs separadas para que cada comutador virtual tenha uma porta virtual na porta física do roteador.

       VLAN1 VLAN2 VLAN3
Port1    U     T     T
Port2    E     U     E
Port3    E     E     U      

Aqui, Port1 é o roteador, Port2 é Company1, Port3 é Company2, VLAN1 é para gerenciamento de rede, VLAN2 e VLAN3 são para os clientes.

No entanto, você precisa de um roteador que seja capaz de ter várias interfaces virtuais para cada VLAN e de fazer NAT para várias redes. Este não é um roteador de banda larga padrão.

O roteador deve ser capaz de aceitar tráfego com pelo menos 5 tags de VLAN diferentes, incluindo a VLAN padrão para o uplink.

Outras capacidades para procurar em um roteador pela sua rede:

  • servidor DHCP e retransmissão DHCP
  • Tradução de endereços de rede (NAT)
  • Pelo menos 5 tags de VLAN 802.1Q ativas
  • Firewall
  • Se um roteador tiver uma funcionalidade de modem ADSL, você poderá usá-lo para substituir o dispositivo instalado pelo seu provedor.
por 05.06.2012 / 14:53
1

O 1810G-24 suporta vlans marcadas. para fazer as coisas funcionarem, você dividirá o switch em sub-redes isoladas separadas, cada uma em uma vlan separada. Uma interface do switch dará acesso marcado a todas as vlans ao seu roteador. você terá que criar regras de sub-redes / nat separadas para cada um dos inquilinos do escritório.

    
por 05.06.2012 / 14:39