Buscar información sobre redes

Redes de computadoras - Google Noticias

Router on stick - Para que VLANs no se vean

Pregunta

Tengo una duda, ojala me ayuden, con respecto a la configuracion
 router on stick (subinterfaces en el router con distintas direcciones ip,
 puerto trunk en el switch conectado al router, y vlans en el router) : el
 escenario es que este router conecta a un local externo , atraves de una mpls al
 local central donde se encuentran todos los servicios (salida a
 internet, servidores, dhcp) : el tema es que por seguridad, las pcs
conectadas en las vlans creadas no se deberian ver (ping, compartir archivos, etc)
 pero hecha  esta configuracion si se pueden ver. Estas pcs en ambas vlans deben
 tenerlos recursos del local central.

 ¿Como hago o faltaria configurar para que estas vlans no se vean en
 el local externo?



Respuesta

Deberias crear las correspondientes ACL's en el router para poner restricciones de trafico entre las vlans.


Otra Respuesta

Hay muchas maneras de realizar esto. Puede hacerlo por listas de acceso bloqueando que es lo que quieres y que no quieres que se vea. O si estas trabajando con subredes distintas y protocolos de enrutamiento puedes seleccionar que rutas se publiquen y cuales no. La decisión de como hacerlo depende de como sea tu entorno y a que nivel quieres que no se tenga acceso (nivel 2, nivel 3, aplicacion). Si nos das mas informacion de equipamiento de que es lo especifico que quieres bloquear, te podremos ayudar mas.
 

Entradas populares

Ads by gets Your Guide