Ajuda com subredes.

1. Ajuda com subredes.

thbenko
(usa Debian)

Enviado em 08/09/2016 - 12:28h

Salve galera, bom dia.

Recebi uma solicitação aqui no trabalho e estou com dificuldades para executa-la. A empresa atualmente possui 6 departamentos:
DIRETORIA
TI (SERVIDOR LINUX E SERVIDOR WINDOWS)
ADMINISTRATIVO
EXPEDIÇÃO
ANALISE
FRENTE DE LOJA.

Eu preciso criar uma subrede para cada departamento, sendo que uma não se comunica com a outra, com exceção da TI, onde os outros 5 departamentos precisam se comunicar com o servidor linux (firewall / proxy) e servidor windows (aplicativo erp).

Como fazer isso?

Desde já agradeço pela ajuda e paciência de todos!!!

0 0

Quote

2. Re: Ajuda com subredes.

paulofsmartins
(usa Debian)

Enviado em 08/09/2016 - 13:03h

Vejo duas formas de fazer isso, uma é muito superior e recomendade - usando VLANS, outra simplesmente atende (mas só em último caso, com interfaces virtuais)
Se perguntou aqui, eu imagino que seu firewall seja linux, certo?
Outra coisa, seus switches são gerenciáveis?

Mande informações sobre a sua rede atual, tanto logicamente, quanto sobre os equipamentos que possui
________________________________________________
Paulo Fernando
ITIL Foundation, Furukawa Certified Professional, Dell CSSA

1 0

Quote

3. Ajuda com subrede.

thbenko
(usa Debian)

Enviado em 08/09/2016 - 13:30h

paulofsmartins escreveu:

Vejo duas formas de fazer isso, uma é muito superior e recomendade - usando VLANS, outra simplesmente atende (mas só em último caso, com interfaces virtuais)

Se perguntou aqui, eu imagino que seu firewall seja linux, certo?
Positivo, meu firewall é no servidor linux. Utilizo iptables e para proxy o squid

Outra coisa, seus switches são gerenciáveis?
Infelizmente não, o switche é /1000 básico.

Mande informações sobre a sua rede atual, tanto logicamente, quanto sobre os equipamentos que possui
Possuo somente 1 switch 48P /1000 não gerenciável.
Diretoria: 3 Computadores
TI: 2 Servidores (windows e linux)
Administrativo: 4 Computadores
Analise: 11 Computadores
Expedição: 3 Computadores.
Frente de Loja: 7 Computadores
________________________________________________
Paulo Fernando
ITIL Foundation, Furukawa Certified Professional, Dell CSSA

0 0

Quote

4. Re: Ajuda com subredes.

paulofsmartins
(usa Debian)

Enviado em 08/09/2016 - 15:12h

thbenko escreveu:

[quote]paulofsmartins escreveu:

Vejo duas formas de fazer isso, uma é muito superior e recomendade - usando VLANS, outra simplesmente atende (mas só em último caso, com interfaces virtuais)

Se perguntou aqui, eu imagino que seu firewall seja linux, certo?
Positivo, meu firewall é no servidor linux. Utilizo iptables e para proxy o squid

Outra coisa, seus switches são gerenciáveis?
Infelizmente não, o switche é /1000 básico.

Mande informações sobre a sua rede atual, tanto logicamente, quanto sobre os equipamentos que possui
Possuo somente 1 switch 48P /1000 não gerenciável.
Diretoria: 3 Computadores
TI: 2 Servidores (windows e linux)
Administrativo: 4 Computadores
Analise: 11 Computadores
Expedição: 3 Computadores.
Frente de Loja: 7 Computadores

Nesse caso, é possível fazer MAS SÓ VAI FUNCIONAR se usar IP fixo nas máquinas ou se fixar os IP por DHCP.
De qual quer maneira, você vai precisar fazer um desses dois processos na mão.

Se decidir fazer, é só falar aqui, mas se possível pressione o pessoas da sua empresa para adquirir um switch (existem alguns modelos baratos que suportam VLANS)

________________________________________________
Paulo Fernando
ITIL Foundation, Furukawa Certified Professional, Dell CSSA

0 0

Quote

5. Re: Ajuda com subredes.

_ghost
(usa Debian)

Enviado em 24/09/2016 - 15:11h

Seu switch possui alguma interface serial?
Podem ser criadas VLANs através de VLSM. O problema é que seu switch, por não ser gerenciável (como você disse), não permitiria a adição de rotas entre a VLAN do servidor e as demais para estabelecer comunicação entre os hosts delas.

0 0

Quote

6. Re: Ajuda com subredes.

shoujo
(usa Slackware)

Enviado em 24/09/2016 - 15:21h

Acho que depende muito da sua necessidade. Elas podem ou não comunicar entre si?
Se puderem se comunicar, e o motivo da subrede for so pra ter ips diferentes, a mascara 255.255.248.0 cairia bem. Mas se nao puderem ter acesso, ai teria que usar redes virtuais, eth0, eth0:1, eth0:2 tipo assim definindo ips diferentes em faixas diferentes. Ou uma placa mae com 6 slot pci mas acho que ai ja é exagero de gasto so pra isso rsrs

0 0

Quote