прокинуть vlan для DMZ

GoodWIN

Активный участник
Здравствуйте! Есть сеть построенная на циско оборудовании, в качестве firewall используется ASA 5512X. Есть серверная подсеть 172.30.0.0/24 и пользовательские подсети. Серверы физически живут на шасси cisco UCS - b200m4 и фабрик интерконнекты 6248UP. Нужно на асе сделать DMZ подсеть что бы туда вынести ряд серверов. Это я сделал отдельным vlan. Как теперь прокинуть этот vlan до гипервизоров?
 

RG45

Случайный прохожий
Тебе надо настроить этот vlan на всех коммутаторах (или что там у тебя) до серверов. Помимо этого настроить в vmware сеть, тоже указав этот vlan для dmz. И еще настроить в ucs менеджере этот vlan - добавив его в profile template серверов, на владке LAN (точно не помню где это но это где -то на вкладке LAN и скорее всего там уже должен быть указан твой серверный влан). Ну или если у тебя там hyper-v то смысл тот же.
 

GoodWIN

Активный участник
Я понял, спасибо. Буду пробовать, главное ничего не сломать.А если у меня distributed switch в vmware?
 

Surf_rider

Администратор
Команда форума
Здравствуйте! Есть сеть построенная на циско оборудовании, в качестве firewall используется ASA 5512X. Есть серверная подсеть 172.30.0.0/24 и пользовательские подсети. Серверы физически живут на шасси cisco UCS - b200m4 и фабрик интерконнекты 6248UP. Нужно на асе сделать DMZ подсеть что бы туда вынести ряд серверов. Это я сделал отдельным vlan. Как теперь прокинуть этот vlan до гипервизоров?

Можно было и схему сети нарисовать для приличия в paint
 

GoodWIN

Активный участник
Я уже настроил, не стал рисовать. Все вроде работает, теперь вот думаю насчет dmz подсети. Какие DNS серверы должны использовать серверы вынесенные в DMZ? Я так понимаю не лучший вариант пускать сервер из дмз в серверную подсеть? Но тем не менее dns запросы они должны кому то слать? Подскажите как лучше сделать?
PS Так же и с http и https, нельзя же из дмз в any все разрешать..
 
Верх Низ