DMZ na Cisco 2800+HWIC-4ESW

Problemy związane ze switchingiem
ODPOWIEDZ
Wiadomość
Autor
stentor
wannabe
wannabe
Posty: 779
Rejestracja: 29 sty 2007, 17:58
Lokalizacja: lubuskie

DMZ na Cisco 2800+HWIC-4ESW

#1

#1 Post autor: stentor »

witam!
mam router 2800 ale z uwagi ze ma on tylko 2 porty ethernetowe zamierzam dokupic karte switch 4 portowa HWIC-4ESW i na niej zrobic DMZ podlaczajac urzadzenia o zewnetrznym adresie IP do tejze karty switch.
proszę Was o pomoc jak to najefektywniej zrobic.
obecnie uwazam iz na tej karcie postawic Vlan i dopisac do tego Vlana 4 porty ethernetowe.
na fabrycznych portach ethernetowych routera bedzie 2-gi Vlan z LAN a na drugim port WAN.
mam zamiar wykorzystac mechanizm "vlan database" do stworzenia dwoch Vlanow:
vlan1 (karta switch) 4 porty ethernetowe -> DMZ (serwery sieciowe)
vlan2 (natywny port routera) -> LAN
2.gi natywny port routera -> WAN

prosilbym o ewentualne skorygowanie moich planow zanim przystapie do implementacji tego rozwiazania na routerze.

pozdrawiam
GN
Na górę
Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#2

#2 Post autor: Seba »

Na "normalnych"portach routera to raczej vlan nie ustawisz, by default sa to interface gotowe do zaadresowania L3. Vlan database to nawet nie wiem czy jest obslugiwane na 2800.
Raczej komenda:
vlan xxx
gdzie xxx vlan id, a potem
int vlan xxx
ip add...
Reszte to juz chyba na GG ci podpowiedzialem :wink:
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
Na górę
Awatar użytkownika
kktm
CCIE
CCIE
Posty: 2025
Rejestracja: 20 paź 2004, 14:43
Lokalizacja: Wrocław

Re: DMZ na Cisco 2800+HWIC-4ESW

#3

#3 Post autor: kktm »

stentor pisze: prosilbym o ewentualne skorygowanie moich planow zanim przystapie do implementacji tego rozwiazania na routerze.
GN
Panie, kup pan switcha z blachy a nie jakas wkłądkę do routera :)

Dopłacisz niewiele więcej, skonfigurujesz sobie trunk na interfesjie routera i wszystko bedzie smigac. Same + nie widze -, no chyba ze w szafie nie masz 1U.

No i:
1. czy bedziesz mial wtedy tylko switcha 4 portowego? :)
2. czy zmarnotrawisz wicka/nm ? :)
3. Bedziesz mial tyle DMZ i securezonow ile portow na switchu :)
"Trust no one"
Na górę
Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:
Skontaktuj się z Kyniu

Re: DMZ na Cisco 2800+HWIC-4ESW

#4

#4 Post autor: Kyniu »

stentor pisze: prosilbym o ewentualne skorygowanie moich planow zanim przystapie do implementacji tego rozwiazania na routerze.
Zostaw sobie porty FE w routerze na potrzeby WAN - nawet jeśli teraz masz tylko jedno łączę do ISP to zostaw ten drugi port na przyszłość jak zaistnieje potrzeba zrobienia backupu czy ruch Ci tak wzrośnie że będziesz potrzebował dwóch łącz.

Natomiast wszystko sobie zrób na 4ESW - to jest normalny, zarządzalny przełącznik. W zależności od potrzeb zrób sobie po jednym VLAN'ie per port przełącznika bądź też zrób sobie trunka i masz wszystko co potrzebujesz. Jasno, klarownie, przyszłościowo.

Kyniu
Na górę
stentor
wannabe
wannabe
Posty: 779
Rejestracja: 29 sty 2007, 17:58
Lokalizacja: lubuskie

#5

#5 Post autor: stentor »

dzieki Kyniu za konkretną odpowiedź.
spróbuję na początek uzyc "vlan database" i przypisac kilka portów switcha do jednego vlan'u niz dla kazdego portu oddzielny Vlan...
Na górę
Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:
Skontaktuj się z Kyniu

#6

#6 Post autor: Kyniu »

stentor pisze:dzieki Kyniu za konkretną odpowiedź.
Jak pomogłem to kliknij HELPED.

Kyniu
Na górę
ODPOWIEDZ

Wróć do „Switching”