VLAN y comunicación

1

Estoy trabajando en un proyecto relacionado con la seguridad de la red y he llegado al tema relacionado con las VLAN.

Me preguntaba si es posible configurar varias VLAN (VLAN0, 10, 20, 30) de manera que todas las VLAN puedan comunicarse con VLAN0 pero no entre sí.

networking security vlan Dempsey FoxDie Van Assche
fuente

Respuestas:

4

Por definición, cada VLAN es su propio dominio de transmisión, y el tráfico de una VLAN permanece en esa VLAN.

Sin embargo, puede hacer lo que propone con el enrutamiento. Tendrá que crear rutas desde cada VLAN a la VLAN predeterminada (y reglas de firewall, si es necesario) y viceversa.

Sin un enrutador o un conmutador de Capa 3, las VLAN se aislarán entre sí.

Jim G.
fuente
Entonces, ¿es posible enrutar todas las VLAN para que solo puedan comunicarse con VLAN0?
Dempsey FoxDie Van Assche
Sí, es posible enrutar el tráfico de VLAN 2 a 300 solo a VLAN0, pero no a VLAN2 para comunicarse con VLAN300.
Travis
La idea básica es que en una VLAN tiene el servidor DHCP, AD, recursos compartidos, etc. Quiero que las otras VLAN puedan comunicarse con los servidores allí. Sin embargo, no se debe permitir que cada VLAN comunique (vea) computadoras en otras VLAN que no sean la VLAN que tiene DHCP, AD, recursos compartidos, etc.
Dempsey FoxDie Van Assche
Lo lograrías con las ACL en el dispositivo de enrutamiento. Si el número de redes dispares es pequeño, es posible que le sirvan mejor utilizando un servidor de seguridad con niveles de seguridad.
LilCodger