Eu sou iniciante em redes e venho buscando entender a segmentação de redes. Cheguei em seus vídeos pesquisando a diferença entre subnets e vlans e empiricamente cheguei a conclusão que subnets só é possível realizar com roteadores (camada 3) e Vlans é uma segmentação realizada por switchs (camada 2) me corrija se estiver errado. Com isso me surge outra dúvida: se eu precisar segmentar uma rede por departamento e por tipo de recurso como eu poderia fazer o melhor uso dessas ferramentas (Subnets e Vlans)? Exemplo: Departamentos: Financeiro, Marketing e Vigilância. Recursos: Internet, telefonia e Monitoramento. Ou seja, se eu definir uma sub-rede diferente para cada departamento com os recursos de vlan conseguiria fazer o serviço de telefonia, de câmeras e dvrs se unirem e se comunicarem cada um em suas respectivas vlans mesmo estando em sub-redes distintas? Muito obrigado por compartilhar seu conhecimento.
E ai conseguiu? Existe esta confuão mesmo de Camada 2 e 3, mas a logica á Vlan na camada 2 e Subredes na camada 3, mas acabam no final se for fazer o roteamento que estão juntas.
É possível com um UDM-Pro e um USW-24 (não o Pro) criar várias vlans e elas se conversarem? Dentro do UDM-Pro, consigo configurar assim? A ideia é ter uma vlan para voip, uma para cameras, uma para um servidor de sistema, um para wireless e mais duas para dois departamentos distintos onde tem 8 máquina em cada.
Então, o UDM-Pro ele é um Dispositivo de Camada 3, ou seja ele faz tanto o roteamento quanto a parte de switching… se você tiver os dois em seu cenário (o udm-pro e o usw-24) suas vlans irão funcionar e o roteamento inter-vlan também. Pode confiar, é o cenário que eu tenho em caso, apenas mudando que meu switch é um flex-mini. Qualquer dúvida me chama no instagram @infraantenada ou no whats 53 98123-1915
Bom dia. Uma dúvida na questão do roteamento Inter-VLAN Router-on-a-Stick e switch camada 3. Utilizando o modelo Router-on-a-Stick, caso o roteador seja um filtro de pacotes também (ex: pf, iptables, etc), se eu mudar o roteamento para um switch camada 3, perco a filtragem que teria no modelo Router-on-a-Stick??
Então, normalmente você consegue trabalhar com algumas ACLs em SW L3 mas ai vai depender muito do modelo e das features que ele teria… particularmente, eu iria para um firewall mesmo
Uma dúvida, hoje as minhas vlans passam pelo pfSense e possuí algumas regras. Se eu fazer o roteamento direto pelo layer 3 CBS350 eu perco a filtragem?
Na normalidade sim, tudo vai depender de como esta a configuração logica do seu pfsense. O normal é voce usar o firewall como intermediário entre redes para que você consiga fazer determinados filtros. Mas as vezes voce consegue usar ACLs no seu router, e usar o pfsense apenas como firewall na saida pra internet.
