Como posso pingar entre duas VLANs diferentes?

Navegue suas respostas
1

Estou tentando encontrar uma resposta para essa pergunta e até mesmo perguntei a um CCNA com quem trabalhei, mas ainda não faz sentido. Aqui está o cenário:

Eu tenho um escritório que possui várias linhas de computadores que precisam apenas conversar em cada linha. Todo o espaço de sub-rede que é necessário está bem abaixo de um total / 24, portanto, várias sub-redes não são necessárias. No entanto, não queremos que as pessoas na linha 1 consigam fazer ping ou acessar computadores na linha 2, mas queremos que elas possam alcançar o NAS. Então, meu pensamento era que eu criaria várias VLANs no mesmo / 24 e marcaria cada porta com a VLAN correta de acordo com a linha em que elas estão, então colocaria o NAS na VLAN de gerenciamento que permitiria que todas as várias VLANs se comuniquem com o NAS e nada mais. A configuração que estou usando tem um gateway de segurança de camada 3 que lida com todo o roteamento anexado a um switch de camada 2 (roteador em um bastão). O problema é que, quando eu crio as VLANs e marco as portas no switch, ainda posso fazer ping de hosts nas outras VLANs. O que estou fazendo errado?

OBSERVAÇÃO: estou usando um USG da Ubiquiti para anexar a um comutador de porta Ubiquiti UniFi 48

    
por greenMamBa 11.01.2017 / 17:14

1 resposta

2

Não tenho certeza de que o que você está tentando alcançar funcionará com as VLANs de gerenciamento, mas deixando isso de lado. O motivo pelo qual você pode ver todos os outros computadores é que suspeito que seus computadores não estejam configurados para enviar pacotes marcados. enviando pacotes não marcados.

Nesse caso, a VLAN a que os pacotes são atribuídos será baseada no PVID da porta à qual estão conectados. Observe que isso é diferente de quais VLANs a porta é membro. A maioria dos switches tem páginas de configuração diferentes para associação e PVID

Sem saber com qual switch você está conectado, não posso comentar exatamente como você precisa configurá-lo, mas veja se você pode ver uma configuração para o PVID para as portas e verifique se ele está configurado para a VLAN desejada. Isso restringirá o tráfego conforme necessário.

    
por 11.01.2017 / 17:28

Tags

nginx www e não www para não www https Redimensionar VM para Dv2