
Estou montando uma pequena implementação do Active Directory para um amigo meu. Atualmente tenho 2 servidores (um é o controlador de domínio primário) e alguns clientes. Preciso testar e executar atualizações em todas as máquinas deste domínio, mas eu teria que conectá-las ao meu domínio LIVE atual para obter acesso à Internet. Pelo que li, ter dois domínios separados em uma única sub-rede é uma má ideia (mesmo que seja temporário), por isso não quero arriscar estragar nada no meu domínio de produção.
Tenho certeza de que posso criar uma VLAN separada em meu switch extremo de 48 portas e conectar esse domínio menor a ele em uma sub-rede diferente, mas não conheço os comandos. Ambas as sub-redes precisariam de acesso à Internet, é claro (uma das coisas que não consigo entender é o roteamento do tráfego da Internet entre sub-redes (o gateway está na sub-rede de produção).
Switch é um Summit x450e-48p
Meu domínio de produção está na sub-rede 192.168.200.0
.
Meu novo domínio que desejo colocar online entraria em subnet 192.168.10.0
.
Um empurrão na direção certa seria muito apreciado. Obrigado!
Responder1
Algumas informações básicas...
Acho que o que está faltando é que uma VLAN se comporta exatamente como se você tivesse outro switch. Se você tiver as portas 1 a 46 na VLAN padrão (geralmente 1) e as portas 47 e 48 em outra VLAN (por exemplo, VLANID = 2), será exatamente o mesmo que se você tivesse dois switches completamente separados, uma porta 46 e uma porta 46. 2 portas.
Portanto, se você quiser que um switch se comunique com a rede do outro, será necessário conectar os dois por meio de um roteador.
O que é realmente poderoso sobre as VLANs é que você pode ter portas que estão em várias VLANs, por meio de marcação de VLAN. Isso faz com que todos os pacotes marcados sejam especialmente formatados de forma a incluir informações sobre em qual VLAN o pacote está. Você então configura as máquinas que estão conectadas a esta porta para que ela entenda esses pacotes marcados, geralmente adicionando um virtual interface de rede para cada VLAN. No Linux isso seria feito através do comando "vconfig" (com ajudantes embutidos nos scripts de rede para fazer isso acontecer no momento da inicialização).
Portanto, nessas portas marcadas, sua máquina conectada parece ter uma interface de rede para cada VLAN à qual está conectada.
Por exemplo, em casa tenho um firewall com uma interface de rede física, que se conecta a um switch compatível com VLAN. Por causa disso, tenho efetivamente até 23 interfaces de rede neste firewall (switch de 24 portas). Porém, eu só o dividi em algumas interfaces: LAN com fio, sem fio para convidados, sem fio privada, telefones VoIP, uma para o modem a cabo e outra para a linha DSL.
Agora, se o seu switch suportar roteamento de camada 3, você poderá configurá-lo para ter endereços IP em ambas as redes e rotear o tráfego entre elas. Neste caso, o switch está efetivamente nas múltiplas VLANs.
Responder2
As VLANs separadas não poderão “conversar” entre si, a menos que o switch também forneça serviços de Camada 3 (roteamento). Você precisará de um roteador para fazer com que as diferentes sub-redes se comuniquem entre si. Procure "roteador em um stick" para entender como configurá-lo.
Editar: pesquisei os switches Extreme e o seu pode ser um switch multicamadas, mas não tenho certeza com base na sua pergunta (nenhum modelo especificado). Essencialmente você precisa criar a VLAN, atribuir um endereço IP e adicionar portas. As duas VLANs deverão então rotear uma para a outra. Veja a referência de comando e procure os comandos VLAN aqui
http://www.extremenetworks.com/libraries/services/EXOSCommandRef12_5.book.pdf
Responder3
Se você está apenas tentando obter um tronco vlan entre um switch extremo e algum outro switch (Cisco para mim). Você precisa da interface no switch extremo para cada vlan que deseja que passe o tráfego.
exemplo:
conf vlan "Workstations" add port 1 tagged
conf vlan "Servers" add port 1 tagged
O switch Cisco:
switchport trunk encapsulation dot1q
switchport mode trunk