Routing między vlanami
: 18 sty 2021, 09:58
Czy możecie mi pomóc w zrozumieniu jednej rzeczy. Mam w SRX240H stworzoną jedną instancję (zones/screens) o nazwie "local" a w niej np. trzy vlany (dane przykładowe):
"1500 TRUNK"
"100 management"
"50 komputers"
Do każdego z tych vlanów są odpowiednio adresy:
vlan100 (RVI vlan.10) - 192.168.100.0/24
(ip adress gw: 192.168.100.1)
i w nim mam swiche, access pointy, itp.
vlan50 (RVI - vlan.5) - 192.168.50.0/21
(ip adress gw: 192.168.50.1)
i w nim komputery użytkowników.
oraz uruchomiony DHCP.
Oba powyższe VLANY są puszczone TRUNK-iem (vlan 1500) do swicha i tam rozszyte na poszczególne porty.
Problem: mogę spokojnie pingować i wchodzić na poszczególne adresy MIĘDZY tymi vlanami. A przecież z założenia nie powinno być możliwości wchodzenia między VLANAMI.
Czy problemem jest to, że oba te VLANY są w jednej instancji (zones/screens) - a czy przypadkiem nie powinny być rozdzielone na dwie oddzielne instancje, aby nie było MIĘDZY nimi ruchu, tzn. aby komputery z vlanu 50 nie mogły pingować, ani wyświetlać swichy po http z vlanu 100?
"1500 TRUNK"
"100 management"
"50 komputers"
Do każdego z tych vlanów są odpowiednio adresy:
vlan100 (RVI vlan.10) - 192.168.100.0/24
(ip adress gw: 192.168.100.1)
i w nim mam swiche, access pointy, itp.
vlan50 (RVI - vlan.5) - 192.168.50.0/21
(ip adress gw: 192.168.50.1)
i w nim komputery użytkowników.
oraz uruchomiony DHCP.
Oba powyższe VLANY są puszczone TRUNK-iem (vlan 1500) do swicha i tam rozszyte na poszczególne porty.
Problem: mogę spokojnie pingować i wchodzić na poszczególne adresy MIĘDZY tymi vlanami. A przecież z założenia nie powinno być możliwości wchodzenia między VLANAMI.
Czy problemem jest to, że oba te VLANY są w jednej instancji (zones/screens) - a czy przypadkiem nie powinny być rozdzielone na dwie oddzielne instancje, aby nie było MIĘDZY nimi ruchu, tzn. aby komputery z vlanu 50 nie mogły pingować, ani wyświetlać swichy po http z vlanu 100?