[GTER] VLAN Router-stick ASA x Linux x R$

Rafael M. Koike r.koike at terra.com.br
Sun Mar 20 13:24:53 -03 2011 

Depende da maquina e do tunning do linux.
Em relação as licenças Security Plus se voce já usa os ASA em configuração
Ativo/Passivo possivelmente voce já tem as licenças Security Plus.
Procure verificar a versão do IOS do ASA se já está na 7.2 ou 8.X, dai é só
entrar nas duas primeiras interfaces e configurar speed 1000, duplex full.



Em 19 de março de 2011 19:14, Infraestrutra Datacenter <
infraestrutura.infraestrutra8 at gmail.com> escreveu:

> Obrigado Rafael, pela resposta, mais uma dúvida.
> Quando tu falas de filtar os pacotes com iptables a complexidade aumenta ou
> desempenho do linux. Minha preocupação é não criar gargalos utilizando o
> linux. Já descartei a opção dos 1720 e estou estudando comprar as 2
> licenças
> Security Plus para as duas interfaces.
> Obrigado novamente.
>
> Celso
>
>
> Em 18 de março de 2011 18:45, Rafael M. Koike <r.koike at terra.com.br
> >escreveu:
>
> > Linux como roteador é interessante.
> > Mas tudo vai depender se voce precisa filtrar os pacotes entre as VLANs
> ou
> > apenas roteador.
> > 1720 eu descartaria por ser interface Fast e por ter um througput
> limitado.
> > ASA se voce estiver com a licença Security Plus tem as interfaces Fa0/1 e
> > Fa0/2 Gigabit (Apesar da interface se chamar FastEthernet a licença
> libera
> > a
> > porta em Gigabit).
> > Sim é possivel fazer route-on-a-stick com o ASA apenas habilitando o
> > inter-interface e intra-interface.
> >
> > Abs,
> > Rafael M. Koike
> >
> > Em 18 de março de 2011 18:25, Infraestrutra Datacenter <
> > infraestrutura.infraestrutra8 at gmail.com> escreveu:
> >
> > > Olá.
> > >
> > >
> > >
> > > Estou com um pequeno problema. A rede é totalmente flat ligadas com
> > > switches
> > > ciscos layer2 gerenciáveis(2950 e 2970), o gateway  é ASA modelo
> > > 5510(ativo/passivo). Preciso segmentar a rede e o primeiro  grande
> > problema
> > > é o valor dos switches cisco 3750 (precisamos comprar pelo menos 2).
> > > Gostaria da opinião de vocês em utilizar um linux para rotear pelo
> menos
> > 4
> > > vlan´s. Também tenho dois routers  cada 1 com 3 modulos ethernet +
> > ethernet
> > > (100 Fast Ethernet Port) do router, modelos 1720. Posso também utilizar
> o
> > > ASA como router-stick, acredito que seja possível, mas suas placas vão
> > até
> > > 100 Fast Ethernet Port assim como os roteadores.
> > >
> > > Obrigado, qualquer ajuda será bem vinda.
> > >
> > >
> > > Celso
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>

More information about the gter mailing list