VLAN e comunicação

Question

VLAN e comunicação

#1 resposta do (2 votos)
#2 resposta do (2 votos)

2

Estou trabalhando em um projeto sobre Segurança de Rede e cheguei ao tópico sobre VLANs.

Eu queria saber se é possível configurar várias VLANs (VLAN0, 10, 20, 30) de forma que todas as VLANs possam se comunicar com VLAN0, mas não umas com as outras?

Obrigado antecipadamente!

networking configuration security vlan

por Dempsey FoxDie Van Assche 10.05.2013 / 16:22

2 respostas

Tags networking configuration security vlan

Linux: como eu configuro o dot1ad (double tag) em uma interface? Backups do laptop móvel / nuvem privada

score 2 · Answer 1

Sim, é possível fazer isso. Exemplo no produto cisco, você usa algo chamado Access List (ACL), ou seja,

access-list 101 permit ip <vlan10 net> <mask> <vlan0 net> mask
access-list 101 permit ip <vlan20 net> <mask> <vlan0 net> mask
..............................................................
access-list 101 deny ip any any

Ou se apenas uma VLAN 10 se comunicar com a VLAN 20, adicione esta linha

access-list 101 permit ip <vlan10 net> <mask> <vlan20 net> mask

Mas lembre-se de colocá-lo acima da última linha.

Cumprimentos.

score 2 · Answer 2

Sim, isso é totalmente possível, de várias maneiras. Na terminologia da Cisco, você deve procurar por configurações relacionadas a VLANs isoladas (vs VLANs privadas que isolam uma única porta de falar com qualquer porta diferente daquela configurada).

Além da outra resposta que sugere o uso de ACLs, deve-se notar que você pode fazer isso facilmente controlando seu roteamento, desde que o roteador que interconecte as VLANs não seja o mesmo dispositivo (comutador) que tenha as VLANs nele (e que estamos falando de sub-redes distintas aqui, que são frequentemente confundidas com VLANs, mas são totalmente diferentes).