×

Mensagem de aviso

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

acesso de Vlans

Perguntas não respondidas
jun 29th, 2012
User Badges:

Olá Rodrigo!


Gostaria de uma sugestão tenho a seguinte cenário já em funcionamento e surgiu uma nova necessidade conforme descrevo abaixo?


Tenho duas redes distintas em Vlans a rede 10.172.xx.0 /24 e 10.230.xx.96/27 cada uma destas redes só tem acesso a um determinado site remoto ao qual exemplificarei como R1 e R2 a rede 172 só acessa o site R1 e a 230 o site R2 . Estes sites são de clientes e este bloqueio é feito através de firewall na ponta deles.

O que preciso : tenho equipamentos (computadores) nas duas vlans que precisão acessar os dois sites remotos, para que isso ocorra tenho que ficar trocando estes equipamentos constantemente de VLAN hora acessa um site hora acessa o outro. Como posso resolver isso já que não tenho gerencia nos Roteadores dos links e solicitar qualquer alteração neles é bem complicada. Também não consigo solicitar o acesso das duas redes ao site remoto. Existe algo que eu possa fazer pelos meus Switchs antes de ir ao Router?  São todos L3.

Muito obrigado já pela oportunidade criada aqui pela cisco.

  • 1
  • 2
  • 3
  • 4
  • 5
Overall Rating: 0 (0 ratings)
Loading.
roddelga sex, 06/29/2012 - 14:31
User Badges:

Oi Ricardo,


Interesente seu problema. De tafo o que precisamos solucionar é como fazer com que os pacotes de origem na rede 172 chegem no site R2 com IP origem da rede 230, e da rede 230 chegar no site R1 com IP origem da rede 172. A  forma que eu vejo de fazer isso é somente usando Network Address Translation, NAT.


- Se seu Switch L3 suportar a feature de NAT essa pode ser uma solução. Dependendo da quantidade de IPs que necessitam acesso, você pode reservar um único IP em cada uma das redes para isso, e todas as origem quando forem acessar fazer um PAT. Utilize ACL para restringir a origem e destino que farão uso do NAT. Só precisa ficar atento em qual Switch da sua rede você vai aplicar o NAT, e como rotear esse IP reservado na rede.


Ou você poderia verificar a possibilidade de adicionar na sua rede um roteador, ou firewall, e fazer via roteamento que o trafego sempre passe por ele, e no roteador habilitar a função de NAT.


Outra possibilidade que eu avaliaria dependendo do seu caso, é verificar a possibilidade de adicionar mais uma placa de rede mas maquinas que necessitam esse acesso. Sendo uma placa conectada em cada vlan, e adicionar na tabela de rota da maquina o gateway correto para da uma das redes destino, assim os pacotes sairiam sempre com origem o IP na rede autorizada para acesso.


Abraço.


Rodrigo

Ações

This Discussion