[GTER] Gerenciar switch fora da vlan1

[Márcio Elias Hahn do Nascimento]

Flavio, eu tenho 2 switches Dell, porém são os PC6248, que tem sim
suporte a vlan de gerencia separada. 

Existe uma configuração que vc pode adicionar a porta para tentar barrar
a vlan 1 

switchport forbidden vlan add 1 

em todas as portas que vc não quer a VLAN 1 passando, não posso afirmar
com certeza pq não testei, mais pode ser que resolva seu problema. 

Em 2019-11-16 04:03, Flávio Silveira escreveu:

> On 16/11/2019 01:19, Shine wrote: 
> 
>> Flavio,
>> 
>> O que acontece é que mesmo que vc configure uma porta como trunk, ela pode
>> enviar BPDUs untagged na interface, assim como tráfego. E normalmente o
>> tráfego untagged é na VLAN 1, o que chamamos de "native VLAN". Por isso que
>> sugeri configurar todas as interfaces como "admit tag only". Mas não sei
>> ate onde isso vai ser efetivo, como disse não conheço o Dell, e é só mesmo
>> debugando pra ver como é.
>> 
>> Uma porta sem dispositivo não gera loop, mesmo estando configurada como
>> VLAN 1. Mas é recomendável mudar a configuração para o caso de uma conexão
>> acidental.
>> 
>> Existem outras saídas, mas eu prefiro sempre ir pelo mais simples, por
>> questões de operação. Colocar VLAN 1 no trunk e sair roteando por fora é
>> complicar desnecessariamente a arquitetura, na minha opinião.
> 
> Entendi Shine, eu tenho um EdgeRouter X que pode ser configurado como switch, estou pensando em configurá-lo para substituir o Dell temporariamente, assim posso testar vários cenários.
> 
> Concordo plenamente sobre complicar desnecessariamente a arquitetura, eu gostaria mesmo era de pegar um outro switch, mas não vi muitas opções usadas, com gerenciamento e gigabit, por um bom preço.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
Att 

Márcio Elias Hahn do Nascimento