configuração de VLAN

Question

configuração de VLAN

#1 resposta do (0 votos)

1

Eu tenho dois switches gerenciados 29Com 2928 de porta 24 junto com vários switches não gerenciados menores. Além disso, cada usuário possui um telefone VOIP que atua como um comutador para que o telefone e o PC possam ser conectados ao mesmo conector ethernet.

Eu quero segmentar a rede para separar nossos servidores da maior parte da rede e talvez colocar também todo o tráfego relacionado a VOIP em sua própria VLAN. A maioria das configurações de como e até mesmo testar a interface da web da 3com parece indicar que a VLAN precisa ser designada por meio de portas, não apenas do endereço MAC.

Pergunta:

É possível segmentar dois dispositivos conectados à mesma porta no meu switch gerenciado? Por exemplo, meu telefone VoIP e meu PC são conectados a um switch não gerenciado que, então, é conectado a uma porta do switch gerenciado. É tarde demais para decidir para onde o tráfego pode ser roteado? Eu estou supondo que ambos serão atribuídos a um IP na mesma interface de VLAN e, portanto, não podem ser separados. Acho que vou precisar separar os telefones e o PC, mas só quero ter certeza.

Obrigado!

switch vlan 3com dynamic-vlan-assignment

por Chris 29.01.2013 / 16:15

1 resposta

Tags switch vlan 3com dynamic-vlan-assignment

A nova instalação do raid do software debian squeeze não irá inicializar Como permitir que o cron envie um anexo de email?

score 0 · Accepted Answer

Parte disso depende de como seus telefones obtêm as informações de configuração. Existem algumas maneiras diferentes por aí que isso pode funcionar, e isso pode afetar a resposta. Mas, provavelmente, o que você precisa fazer é configurar isso para que a porta do switch esteja sem tag na vlan que seus PCs usarão, e marcado para a vlan dos seus telefones usará. E, sim, isso significa que seus PCs e telefones devem ser conectados diretamente a um switch gerenciado. Um switch não gerenciado provavelmente removerá as tags vlan e interromperá sua configuração. No que diz respeito aos switches não gerenciados, tudo que você conecta a eles usa qualquer vlan que esteja sem tag na conexão de uplink do switch.

Se você quiser isolar seus servidores para sua própria vlan, também é necessário certificar-se de que o núcleo de sua rede tenha a capacidade de rotear o tráfego entre essas vlans.