Comprar ou Renovar
Comprar ou Renovar
NOVO!Mantenha-se atualizado sobre o Cisco Secure Access: Release Notes e anúncios de software
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
670
Apresentações
1
Útil
5
Respostas

Acesso a internet em várias VLANs (CBS350-24T-4G)

infacape
Level 1
Level 1

em ‎04-20-2023 06:37 AM

Bom dia.

Tenho um switch CBS350-24T-4G de backbone, e 7 switches CBS220-24T-4X de acesso.

Trabalho com três VLANs diferentes:

VLAN 1 - 192.168.1.0/24

VLAN 2 - 192.168.2.0/24

VLAN 100 - 192.168.100.0/24

Preciso de acesso a internet nestas três VLANs. O que preciso fazer? Como fazer?

Desde já,

Agradeço.

Rótulos:
0 Útil
5 RESPOSTAS 5

Flavio Miranda
VIP
VIP

em ‎04-20-2023 06:58 AM

Olá @infacape 

  Depende um pouco de como é sua saída para a internet.  Se você conecta o CBS350-24T-4G diretamente na Operadora, você pode configurar uma rota estática do CBS350-24T-4G para o modem ou roteador da operadora.

 Se a Operadora te entrega DHCP, você vai precisar configurar uma porta do CBS350-24T-4G como DHCP. Se você recebe um IP  estático, então você pode criar uma vlan de transito com o equipamento da Operadora, além da rota mencionada acima.

 Você vai precisar configurar um NAT no CBS350-24T-4G. Porque, apenas um equipamento seu, no caso o CBS350-24T-4G, iria falar com o equipamento da Operadora, nesse caso, esse equipamento precisa traduzir os IPs vindos das Vlans 1,2 e 100 para um IP apenas. Se não fizer isso, o equipamento da operadora não vai saber responder para as vlans 1,2 e 100.

 

 

infacape
Level 1
Level 1
Em resposta a Flavio Miranda

em ‎04-24-2023 03:12 AM

Bom dia.

Tenho um firewall pfSense como gateway padrão da minha rede LAN (192.168.1.1). O CBS350-24T-4G está conectado na interface LAN do pfSense. Ou seja, quem está conectado direto ao modem da operadora, é o firewall.

0 Útil

Flavio Miranda
VIP
VIP
Em resposta a infacape

em ‎04-24-2023 03:20 AM

Então basta colocar uma rota no switch assim:

 ip route 0.0.0.0 0.0.0.0 192.168.1.1

No PfSense vc vai precisar de rota para as redes 

 

VLAN 2 - 192.168.2.0/24

VLAN 100 - 192.168.100.0/24

E você precisa de NAT no pfsense. 

Outra alternativa é vc criar todas as redes direto no pfsense e deixar o switch apenas como layer2

Nesse caso vc precisaria de uma rota no pfsense apontando para o roteador da operadora. 

0 Útil

infacape
Level 1
Level 1
Em resposta a Flavio Miranda

em ‎04-24-2023 05:57 AM

No caso o meu modem está com DMZ para o pfSense.


Modem - 10.1.1.1

Firewall - 10.1.1.5

Então meu firewall já faz o NAT da rede.

O que seria melhor para este cenário? Realizar este roteamento no pfSense ou no Switch Layer 3? Consegue me enviar algumas documentações ou artigos que possam me ajudar a fazer essas configurações no pfSense?

Desde já,

Agradeço.

0 Útil

Flavio Miranda
VIP
VIP
Em resposta a infacape

em ‎04-24-2023 07:50 AM

 Eu acho o cenario em que as redes ficam no Firewall melhor pq se vc quiser bloquear alguma coisa fica muito facil. Se vc deixar no switch, a comunicação entre as redes fica mais dificil de bloquear.

 Eu não manjo de pfsense mas certamente tem muito material disponivel

0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Comunidade de FSO Documentos de Ajuda sobre a Comunidade Vídeo dos últimos eventos
Customers Also Viewed These Support Documents