configuração de VLAN no HP J9279A

Navegue suas respostas
1

Eu tentei configurar uma VLAN separada para o ambiente de laboratório em um dos meus switches HP (J9279A / J9280A).

Esquema de rede: 

               WAN
                |
                GW
                |
              port1
                |
SW_2---Trk1---SW_1---Trk2---SW_3

Sub-redes:

  • 192.168.100.0/24 - vlan 1 - rede de gerenciamento, switches, roteador, etc.
  • 192.168.10.0/24 - vlan 2 - dispositivos do usuário
  • 192.168.50.0/24 - vlan 3 - dispositivos iscsi
  • 10.100.0.0/16 - vlan 100 - sub-rede de laboratório (que não está funcionando no momento)

Configuração do SW_1: 

vlan 1 
   name "Management" 
   forbid 2 
   untagged 1,Trk1-Trk2 
   ip address 192.168.100.240 255.255.255.0 
   no untagged 2-20 
   jumbo 
   ip proxy-arp 
   exit 
vlan 2 
   name "users" 
   forbid 4,6,8,10,12,19-20 
   untagged 2-3,5,7,9,11,13-18 
   ip address 192.168.10.240 255.255.255.0 
   tagged 1,Trk1-Trk2 
   jumbo 
   exit 
vlan 3 
   name "iscsi" 
   forbid 2-3,5,7,9,11,13-18 
   untagged 4,6,8,10,12,19-20 
   tagged 1,Trk1-Trk2 
   jumbo 
   exit 
vlan 100 
   name "10.100" 
   forbid 2-20 
   tagged Trk1-Trk2 
   exit

Configuração do SW_2: 

vlan 1 
   name "Management" 
   forbid 1-22 
   untagged Trk1 
   ip address 192.168.100.241 255.255.255.0 
   no untagged 1-22 
   jumbo 
   exit 
vlan 2 
   name "users" 
   forbid 7-16 
   untagged 1-6,17-22 
   tagged Trk1 
   jumbo 
   exit 
vlan 3 
   name "iscsi" 
   forbid 1-6,8-22 
   untagged 7 
   tagged Trk1 
   jumbo 
   exit 
vlan 100 
   name "10.100" 
   untagged 8-16 
   exit

Configuração do SW_3: 

vlan 1 
   name "Management" 
   forbid 1-46 
   untagged Trk1 
   ip address 192.168.100.242 255.255.255.0 
   no untagged 1-46 
   jumbo 
   ip proxy-arp 
   exit 
vlan 2 
   name "users" 
   untagged 1-35,45-46 
   no ip address 
   tagged Trk1 
   jumbo 
   exit 
vlan 3 
   name "iscsi" 
   forbid 1-6,8-46 
   tagged Trk1 
   jumbo 
   exit 
vlan 100 
   name "10.100" 
   forbid 4-35,37-46 
   untagged 36 
   tagged Trk1 
   exit

O dispositivo (IBM X3550 M2) está conectado ao SW_2 nas portas 11-12. Configuração da interface: 

auto eth2
iface eth2 inet static
  address 10.100.0.11
  netmask 255.255.0.0

auto eth3
iface eth3 inet static
  address 10.100.0.12
  netmask 255.255.0.0

Meu entendimento é que, na configuração atual, esse dispositivo deve estabelecer uma rede separada e inacessível de qualquer outra VLAN. Fiz alguns testes e, para minha surpresa, posso me conectar a essa máquina.

Eu executei o wireshark para ver o que está acontecendo, e o ping de difusão (ping -b 10.100.255.255) também é recebido pelo meu PC, que está conectado à porta 1 no SW_3 (não marcado na VLAN 2).

Configuração da interface no meu PC: 

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:d9:83:4f brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.16/24 brd 192.168.10.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 10.100.0.2/32 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fed9:834f/64 scope link 
       valid_lft forever preferred_lft forever

Alguém poderia me explicar o que está acontecendo e como isso deve ser configurado corretamente?

    
por user273408 26.02.2015 / 10:54

0 respostas

Tags

SSLv3 desativado no Tomcat, mas ainda mostrando vulnerabilidade POODLE Como verificar a largura de banda usada por cada conexão no Apache?