Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Isolar um AP do acesso intranet
19-04-2012, 14:14
Mensagem: #1
Isolar um AP do acesso intranet
Boas Tardes Wink

partindo do cenário que existe uma LAN, dividida em duas VLAN's ... onde ambas partilham recursos ,
gostaria de saber se é possivel, ter um AP Wireless que apenas permitisse que quem se ligasse ali, só teria acesso ao exterior e não à intranet ...
para isso, basta alocar esse AP como membro único de uma terceira VLAN, e tirando partido das capacidades Layer3 do switch (que as tem), fazer para a porta onde o AP liga, a seguinte e única rota:
uma rota estática do tipo 0.0.0.0 next hop => ip.do.gateway.internet ....

é isto possível ???
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
22-04-2012, 21:47
Mensagem: #2
RE: Isolar um AP do acesso intranet
Viva,

Nao sei se ja ultrapassate este ponto mas tem atencao ao seguinte:

"...basta alocar esse AP como membro único de uma terceira VLAN..." - Teras de definir uma gama de ip's para essa VLAN para os restantes equipamentos.

Por sua vez, no switch configuras a vlan 5 para o exterior.

Obs: Assumo correctamente que quando mencionas "...uma LAN, dividida em duas VLAN's...", refereste a subredes??!! Isto e', cada VLAN com a sua subrede?
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
26-04-2012, 09:27
Mensagem: #3
RE: Isolar um AP do acesso intranet
(22-04-2012 21:47)brunoantunes Escreveu:  Viva,

Nao sei se ja ultrapassate este ponto mas tem atencao ao seguinte:

"...basta alocar esse AP como membro único de uma terceira VLAN..." - Teras de definir uma gama de ip's para essa VLAN para os restantes equipamentos.

Por sua vez, no switch configuras a vlan 5 para o exterior.

Obs: Assumo correctamente que quando mencionas "...uma LAN, dividida em duas VLAN's...", refereste a subredes??!! Isto e', cada VLAN com a sua subrede?

Olá Bruno Wink

para já, ainda estou na fase de "projeção"...
quanto a esta situação, ainda não foi implementada ... apenas estudada!

e essas questões que me colocas:
sim, cada VLAN com a sua subrede, do género ...

VLAN 1 - 192.168.1.0 /24
VLAN 2 - 192.168.2.0 /24
VLAN 3 (wireless) - 192.168.3.0 /24

portanto, assim, funcionará ... correcto??? Smile
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
26-04-2012, 13:45
Mensagem: #4
RE: Isolar um AP do acesso intranet
Viva,

Dessa forma sim..Qualquer equipamento que se ligue ao AP fica na terceira subrede, que por sua vez tem uma VLAN própria, que por sua vez nao tem qualquer interaccao com o resto da rede..A isso chama-se DMZ
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 4 Visitante(s)