Forum Pplware

Boas Tardes

partindo do cenário que existe uma LAN, dividida em duas VLAN's ... onde ambas partilham recursos ,
gostaria de saber se é possivel, ter um AP Wireless que apenas permitisse que quem se ligasse ali, só teria acesso ao exterior e não à intranet ...
para isso, basta alocar esse AP como membro único de uma terceira VLAN, e tirando partido das capacidades Layer3 do switch (que as tem), fazer para a porta onde o AP liga, a seguinte e única rota:
uma rota estática do tipo 0.0.0.0 next hop => ip.do.gateway.internet ....

é isto possível ???

Viva,

Nao sei se ja ultrapassate este ponto mas tem atencao ao seguinte:

"...basta alocar esse AP como membro único de uma terceira VLAN..." - Teras de definir uma gama de ip's para essa VLAN para os restantes equipamentos.

Por sua vez, no switch configuras a vlan 5 para o exterior.

Obs: Assumo correctamente que quando mencionas "...uma LAN, dividida em duas VLAN's...", refereste a subredes??!! Isto e', cada VLAN com a sua subrede?

(22-04-2012 21:47)brunoantunes Escreveu: [ -> ]Viva,

Nao sei se ja ultrapassate este ponto mas tem atencao ao seguinte:

"...basta alocar esse AP como membro único de uma terceira VLAN..." - Teras de definir uma gama de ip's para essa VLAN para os restantes equipamentos.

Por sua vez, no switch configuras a vlan 5 para o exterior.

Obs: Assumo correctamente que quando mencionas "...uma LAN, dividida em duas VLAN's...", refereste a subredes??!! Isto e', cada VLAN com a sua subrede?

Olá Bruno

para já, ainda estou na fase de "projeção"...
quanto a esta situação, ainda não foi implementada ... apenas estudada!

e essas questões que me colocas:
sim, cada VLAN com a sua subrede, do género ...

VLAN 1 - 192.168.1.0 /24
VLAN 2 - 192.168.2.0 /24
VLAN 3 (wireless) - 192.168.3.0 /24

portanto, assim, funcionará ... correcto???

Viva,

Dessa forma sim..Qualquer equipamento que se ligue ao AP fica na terceira subrede, que por sua vez tem uma VLAN própria, que por sua vez nao tem qualquer interaccao com o resto da rede..A isso chama-se DMZ