VLAN em Rede Cascateada
-
2.4.5-RELEASE-p1 (amd64)
Cenário:
Rede corporativa com 04 switchs SG220, distribuídos por andares. Lan Pfsense, conectada no switch principal instalado no piso inferior.
Demais switchs estão instalados nos pavimentos superiores e trabalham com cascateamento (o principal envia um cabo para o secundário. O secundário envia um cabo para o terceiro equipamento e assim sucessivamente).Dúvida:
É possível criar VLAN nos switchs que estão cascateados? Uma vez que a Lan do Pfsense está conectada no switch do piso inferior.
A intenção é separar as redes dos departamentos para melhor gestão e segurança.Agradeço quem puder ajudar.
-
Se os switches suportarem VLAN, (802.1Q), conhecido como Dot1q, dá sim.
Os cabos entre os switches precisarão estar configurados como trunks, e o resto das portas no switches como portas de acesso.
Precisará configurar as interfaces VLANs no pfsense, e permitir que as VLANs criadas passem pelos trunks no switches até o pfsense.
Ligação entre switches é onde passam todas as VLANs, normalmente chamadas de trunk, ou portas com TAG.
Portas de acesso são onde os computadores conectam, normalmente conhecidas como portas de acesso, ou UNTAGGED.Digo normalmente conhecidas pois cada fabricante chama essas portas de um nome.
-
@mcury A explicação está bem clara e objetiva. Estarei seguindo as dicas e obtendo o resultado esperado volto a postar. Obrigado pelo retorno!
-
@gersonalves De nada amigo.
O cenário que você escolheu se chama "Router on a stick".
Onde o pfsense será responsável pelo roteamento entre as VLANs, podendo ou não permitir o tráfego entre elas através das regras de Firewall.Portanto, o default gateway das VLANs será o pfsense.
Qualquer dúvida só postar aqui.