Pergunta de isolamento de VLAN do Dell PowerConnect 2824

Question

Pergunta de isolamento de VLAN do Dell PowerConnect 2824

#1 resposta do (2 votos)

2

Temos um ambiente com 4 servidores Hyper-V conectados por meio de um switch Dell PowerConnect 2824 a dois firewalls redundantes Cisco PIX.

Neste momento, tudo funciona sem uma VLAN, mas eu quero isolar parte do tráfego, por isso preciso definir uma tag de VLAN em uma interface específica de uma máquina virtual e deixar o tráfego sair da porta do switch com essa tag de VLAN específica, e chegar aos firewalls, mas na entrada da porta, ela precisa ser desmarcada, para que o firewall possa processá-la como se fosse um pacote normal não marcado.

Portanto, preciso deixar esses pacotes saírem com a tag VLAN em qualquer uma das portas, mas só é permitida a entrada em duas portas específicas (no ponto em que a tag de VLAN é removida)

Pacotes regulares não marcados não devem ser afetados.

Eu não sou muito experiente com VLANs, então me pergunto se isso é possível. Alguma documentação sobre o switch pode ser encontrada aqui:

link

Obrigado!

dell vlan dell-powerconnect

por andreialecu 12.11.2010 / 01:18

1 resposta

Tags dell vlan dell-powerconnect

O que apc.file_md5 faz (Cache PHP Alternativo)? APC InRow Cooling para uma pequena sala de servidores

score 2 · Accepted Answer

Não. O que você propõe derrota o propósito da VLAN. Supondo que houvesse uma maneira de obter esse trabalho, você perderia a segregação assim que atingisse o interruptor físico.

Você pode fazer algumas coisas, as quais exigiriam vários níveis de retrabalho na rede e / ou fealdade.

Portas de acesso

Primeiro, e provavelmente o mais simples, seria criar a VLAN e depois adicionar uma segunda gota Ethernet do switch à caixa Hyper-V como uma porta de acesso normal (sem tag) e depois configurar uma rede virtual separada para esse tráfego. Você também teria que adicionar outra interface ao seu firewall para se conectar a outra porta de acesso normal no switch e route / firewall a partir daí.

Trunking híbrido / porta de acesso

Você configuraria um tronco para o firewall e usaria uma subinterface ou interface virtual no firewall para atuar nos pacotes marcados com as VLANs. Você teria então duas portas de acesso indo para o Hyper-V box one para cada VLAN.

Você pode trocar isso para que o Tronco vá para a máquina do Hyper-V e as portas de acesso para o firewall.

Trunking ao redor

Você pode configurar os troncos para o firewall e a caixa do Hyper-V e configurar as subinterfaces no firewall, separar as redes na caixa do Hyper-V com base nessas VLANs.