Pregunta
Tengo una duda, ojala me ayuden, con respecto a la configuracion
router on stick (subinterfaces en el router con distintas direcciones ip,
puerto trunk en el switch conectado al router, y vlans en el router) : el
escenario es que este router conecta a un local externo , atraves de una mpls al
local central donde se encuentran todos los servicios (salida a
internet, servidores, dhcp) : el tema es que por seguridad, las pcs
conectadas en las vlans creadas no se deberian ver (ping, compartir archivos, etc)
pero hecha esta configuracion si se pueden ver. Estas pcs en ambas vlans deben
tenerlos recursos del local central.
¿Como hago o faltaria configurar para que estas vlans no se vean en
el local externo?
Respuesta
Deberias crear las correspondientes ACL's en el router para poner restricciones de trafico entre las vlans.
Otra Respuesta
Hay muchas maneras de realizar esto. Puede hacerlo por listas de acceso bloqueando que es lo que quieres y que no quieres que se vea. O si estas trabajando con subredes distintas y protocolos de enrutamiento puedes seleccionar que rutas se publiquen y cuales no. La decisión de como hacerlo depende de como sea tu entorno y a que nivel quieres que no se tenga acceso (nivel 2, nivel 3, aplicacion). Si nos das mas informacion de equipamiento de que es lo especifico que quieres bloquear, te podremos ayudar mas.