Câu hỏi cách ly Dell PowerConnect 2824 Vlan

2

Chúng tôi có một môi trường với 4 máy chủ Hyper-V được kết nối thông qua bộ chuyển đổi Dell PowerConnect 2824 sang hai tường lửa dự phòng của Cisco PIX.

Ngay bây giờ, tất cả đều hoạt động mà không cần Vlan, nhưng tôi muốn cách ly một số lưu lượng, vì vậy tôi cần đặt thẻ Vlan trên giao diện cụ thể của Máy ảo, sau đó để lưu lượng truy cập thoát khỏi cổng chuyển đổi với Vlan cụ thể này gắn thẻ và truy cập vào tường lửa, nhưng khi vào cổng, nó cần được bỏ chặn, để tường lửa có thể xử lý nó như thể nó là một gói không được mã hóa thông thường.

Vì vậy, tôi cần phải để các gói này đi ra ngoài với thẻ Vlan trên bất kỳ cổng nào, nhưng chỉ được phép nhập vào hai cổng cụ thể (tại thời điểm đó thẻ Vlan bị loại bỏ)

Các gói không được kiểm tra thường xuyên sẽ không bị ảnh hưởng.

Tôi không có nhiều kinh nghiệm với Vlan vì vậy tôi tự hỏi nếu điều này là có thể. Một số tài liệu về chuyển đổi có thể được tìm thấy ở đây:

http://support.dell.com/support/edocs/network/pc28xx/en/ug/html/switch.htmlm#wp1208025

Cảm ơn!

dell  vlan  dell-powerconnect 
andreialecu
nguồn

Câu trả lời:

2

Không. Những gì bạn đề xuất đánh bại mục đích của Vlaning. Giả sử có một cách để làm việc này, bạn sẽ mất sự phân biệt ngay khi nó chạm vào công tắc vật lý.

Bạn có thể làm một vài điều, tất cả đều đòi hỏi nhiều mức độ khác nhau để làm lại mạng và / hoặc sự xấu xí của bạn.

Cổng truy cập

Đầu tiên, và có lẽ là đơn giản nhất, sẽ là tạo Vlan và sau đó thêm một giọt Ethernet thứ hai từ công tắc vào hộp Hyper-V như một cổng truy cập bình thường (không được gắn thẻ) và sau đó thiết lập một mạng ảo riêng cho lưu lượng này. Bạn cũng sẽ phải thêm một giao diện khác vào tường lửa của mình để kết nối với một cổng truy cập bình thường khác trên công tắc và tuyến đường / tường lửa từ đó.

Cổng kết nối / truy cập lai

Bạn sẽ thiết lập Trunk cho tường lửa và sử dụng giao diện phụ hoặc giao diện ảo trên tường lửa để hành động trên các gói được gắn thẻ Vlan. Sau đó, bạn sẽ có hai cổng truy cập vào hộp Hyper-V một cho mỗi Vlan.

Bạn có thể trao đổi điều này để Trunk sẽ đến máy Hyper-V và các cổng truy cập vào tường lửa.

Trunking tất cả xung quanh

Bạn có thể thiết lập trung kế cho cả tường lửa và hộp Hyper-V và thiết lập các giao diện phụ trên tường lửa, tách biệt các mạng trên hộp Hyper-V dựa trên các Vlan này.

Zypher
nguồn
Cảm ơn bạn. Bạn dẫn tôi đi đúng hướng. Tôi đã có ấn tượng sai rằng tôi không thể tạo giao diện ảo mới trên tường lửa do những hạn chế với nó, nhưng tôi chỉ thử lại và nó đã hoạt động. Tôi đã tạo một DMZ mới trên Vlan riêng biệt và cuối cùng đã giải quyết vấn đề này.
andreialecu
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.