Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VLan e Internet

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
antonelloz



Registrato: 08/03/15 14:29
Messaggi: 1

MessaggioInviato: Lun Mar 09, 2015 1:22 pm    Oggetto: VLan e Internet Rispondi citando

Ciao,
ieri mi sono dovuto confrontare nella gestione di tre VLan distinte (non intercomunicanti) che dovevano condividere la stessa connessione ad Internet attraverso un solo router.
La soluzione che ho adottato mi garantisce la totale gestione delle attività nelle reti...
Ingredienti:
n. 1 switch Layer2 con possibilità di gestire VLan
n. 1 server con 2 nic (ETH00 e ETH01) da usare come firewall
n. 1 router connesso ad internet
procedimento:

a) Definire 4 VLan sullo switch, avendo cura di utilizzare per ognuna di esse almeno una porta untagged (u) e una porta tagged (t) che dovrà essere la stessa per ogni VLan. Nel mio caso ho definito:
VLan1 porte (t,u) : 12,1 id 100
VLan2 " " : 12,2 id 200
VLan3 " " : 12,3 id 300
Trunk " " : 12, - id 10

Bisogna ricordarsi di abilitare i protocolli che ci interessano in ognuna porta delle vlan. La porta 12 gestirà il traffico "tagged" e andrà collegata all'interfaccia ETH00 del server

b) Installare ZeroShell sul server e impostare gli IP delle schede di rete tenendo conto che ETH00 solitamente sta dal lato LAN protetta e dovrà avere gli IP che vogliamo usare e mostrare nella lan, ETH01 andrà configurata per potersi collegare al router e si dovranno impostare anche gateway (l'ip del router) e DNS

A questo punto si può attivare il NAT e avremo la nostra scheda interna ETH00 connessa ad Internet.

Dal menù VLan di ZeroShell costruire le 4 Vlan con gli stessi id indicati nello switch e impostare gli IP per ognuna delle vlan.

Dal menù DHCP è possibile configurare un DHCP dedicato ad ognuna delle vlan.

Collegando la porta 12 dello switch all'interfaccia ETH00, e collegando l'interfaccia ETH01 al router, avremo tre vlan distinte associate alle porte 1,2,3 dello switch.
Collegando uno switch in ognuna di queste porte, i computer che collegheremo assumeranno gli indirizzi della relativa vlan e condivideranno la connessione ad Internet.

Spero di essere stato chiaro.

Alla prox.

Antonello Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it