Art83
26-03-2018, 12:40
Mi rimetto al vostro sapere....
ho questi dispositivi da configurare:
- Firewall hardware UNTANGLE con 5 lan fisiche
- Switch managd Tp-Link T1600-28TS
- Switch managed Tp-Link TL-SG2216
- Controller Wi-fi Tp-link AC500
I collegamenti ad internet sono 2 fibre (1 telecom e 1 infostrada):
Wan 1 (Telecom 192.168.1.1) --> Lan 0 (Firewall 192.168.1.2)
Wan 2 (Infostrada 192.168.2.1) --> Lan 1 (Firewall 192.168.2.2)
Lan 2 Principale (vlan 1):
- 100.100.100.254 Firewall
- 100.100.100.253 Controller AC500
- 100.100.100.252 Switch T1600
- 100.100.100.251 Switch SG2216
Detto ciò.... ora ho bisogno di aiuto nel configurare queste cose:
1 - impostare le vlan in elenco per collegare i vari dispositivi (praticamente la LAN 2 del firewall, dovrà trasportare anche queste vlan sullo switch T1600)
--- vlan 2: per i pc di ufficio
--- vlan 3: per allarme e videosorveglianza
--- vlan 4: per le stampanti
--- vlan 5: per i nas
--- vlan 6: per il centralino voip
Domanda 1: Se non ho capito male il collegamento tra firewall (lan 3) e switch T1600 per trasportare tutte queste vlan su unico cavo, deve essere di tipo trunk!
Domanda 2: dove imposto tutte queste vlan? sul firewall o sullo switch?
Domanda 3: una volta impostate, come faccio per dare delle regole per fare in modo che alcune vlan vedano le altre e alcune no?
2 - impostare le vlan in elenco per collegare il wifi (qui si userà la LAN 3 del firewall collegata al controller AC500, a sua volta collegato allo switch SG2216):
--- vlan 7: per hotspot (captive portal)
--- vlan 2 oppure 8: per wifi privata (in pratica dovrà essere un'estensione wifi della vlan 2)... quindi come se sulla vlan 2 ci fossero collegati degli access point per far collegare i portatili dell'ufficio!
https://s9.postimg.org/phwy6jr4r/Drawing1_backup_260593.jpg (https://postimg.org/image/phwy6jr4r/)
Grazie per l'aiuto
ho questi dispositivi da configurare:
- Firewall hardware UNTANGLE con 5 lan fisiche
- Switch managd Tp-Link T1600-28TS
- Switch managed Tp-Link TL-SG2216
- Controller Wi-fi Tp-link AC500
I collegamenti ad internet sono 2 fibre (1 telecom e 1 infostrada):
Wan 1 (Telecom 192.168.1.1) --> Lan 0 (Firewall 192.168.1.2)
Wan 2 (Infostrada 192.168.2.1) --> Lan 1 (Firewall 192.168.2.2)
Lan 2 Principale (vlan 1):
- 100.100.100.254 Firewall
- 100.100.100.253 Controller AC500
- 100.100.100.252 Switch T1600
- 100.100.100.251 Switch SG2216
Detto ciò.... ora ho bisogno di aiuto nel configurare queste cose:
1 - impostare le vlan in elenco per collegare i vari dispositivi (praticamente la LAN 2 del firewall, dovrà trasportare anche queste vlan sullo switch T1600)
--- vlan 2: per i pc di ufficio
--- vlan 3: per allarme e videosorveglianza
--- vlan 4: per le stampanti
--- vlan 5: per i nas
--- vlan 6: per il centralino voip
Domanda 1: Se non ho capito male il collegamento tra firewall (lan 3) e switch T1600 per trasportare tutte queste vlan su unico cavo, deve essere di tipo trunk!
Domanda 2: dove imposto tutte queste vlan? sul firewall o sullo switch?
Domanda 3: una volta impostate, come faccio per dare delle regole per fare in modo che alcune vlan vedano le altre e alcune no?
2 - impostare le vlan in elenco per collegare il wifi (qui si userà la LAN 3 del firewall collegata al controller AC500, a sua volta collegato allo switch SG2216):
--- vlan 7: per hotspot (captive portal)
--- vlan 2 oppure 8: per wifi privata (in pratica dovrà essere un'estensione wifi della vlan 2)... quindi come se sulla vlan 2 ci fossero collegati degli access point per far collegare i portatili dell'ufficio!
https://s9.postimg.org/phwy6jr4r/Drawing1_backup_260593.jpg (https://postimg.org/image/phwy6jr4r/)
Grazie per l'aiuto