Topologia Rede - BrazilFW vs Mikrotik
Discussão Geral
-
Olá,
Pessoal, to arrumando a rede da empresa e preciso tomar algumas decisoes, porem estou com algumas dúvidas na parte de rede.
Preciso montar um servidor, que inicialmente estou pensando em colocar BrazilFw pra fazer roteamento & load balance & proxy, dele sai uma conexao pra 2 switches gerenciaveis e empilhados de 48 portas cada.
Preciso de 4 vLans, Adm, Security, VoIP, Guest. Minha dúvida é o seguinte, criando as vLans no BrazilFW e no switch, elas vao se falar ? é um padrao só de vLan? ou nesse caso nao seria possivel fazer essa comunicação ? tendo um servidor só de dhcp no bfw, ele consegue distribuir ranges de ip diferentes ? tipo pro Adm ser 192.168.10.xx, security 192.168.20.xx, etc... ? ou pra cada range é obrigado a ter um gateway proprio ?
Seria melhor no servidor BFW eu colocar 3 placas de rede de saida, uma pra cada rede e acertar as rotas no BFW pra elas se acharem e conversarem , assim teria um switch pra cada ?
Seria melhor trocar esse servidor bfw por um Mikrotik 750G ? com ele tudo isso seria possivel ? as vLans se entenderiam ? conseguiria fazer tudo com os switches empilhados ou teria de fazer sair uma saida pra cada switch pra cada segmento de rede que eu queira ?
Segue um exemplo basico do que eu gostaria, só nao sei se é possível.
- Tipo Alterado fernando silva 1 sexta-feira, 12 de abril de 2013 17:15
Todas as Respostas
-
Olá Fast4YouBR tudo bem?
como vc já leu a novela que aconteceu comigo quando eu estava configurando as Vlans na minha rede, e tive vários suporte do fórum.
No meu caso eu estava usando 1 Server Windows 2008 R2 e BFW + Switch Gerenciável da 3Com, como tive que fazer algumas mudanças radicais, hoje já não uso as Vlans, mas irei retorna-las assim que mudarmos para nova sede.
Basicamente a configuração na época ficou assim.
No servidor Win2008 eu criei 3 escopos para o DHCP, poder ser também um super Escopo mas não testei.
Lembrando que para cada escopo tem seu gateway conforme a VLAN que foi criada no Switch.
Para que cada Host das Vlan possa pegar o IP automático, no próprio switch usei o DHCP Relay lembrando que tem que indicar qual é IP do server DHCP no Switch.
Já no BFW terá que criar os roteamento para que possar as Vlans acessa a internet.
No Brazilfw Edit o arquivo /etc/brasilfw/router.cfg e coloque nas primeiras linhas as rotas abaixo.
yes static network route 192.168.1.0/24 192.168.0.2
yes static network route 192.168.2.0/24 192.168.0.2
Sendo que 192.168.1.0/24 e 192.168.2.0/24 são as VLANS e 192.168.0.2 é o gateway o próprio Swicth (Vlan Principal)
Eu tenho um mini tutorial com passo a passo com imagens que fiz na época para guarda quando eu fosse usa-lo na configuração novamente, me passa seu e-mail que enviou para voce se basear na sua configuração.
Tem este Link também que colaborei, só que no caso esta usando o Ubuntu como Gateway e DCHP.
http://www.eleudson.com.br/?p=129
Abraço
- Editado jgama sábado, 27 de abril de 2013 14:52
