GTM-WCCT8KB9

Redes na Web

Diferença entre Interface Vlan No Firewall e Switch

Salve rapazeada, primeiro artigo de 2025 saindo, tirando toda a preguiça das costas. 

O papo de hoje é sobre as diferenças de uma interface VLAN no Firewall e no Switch) .

Se você não sabe o que é uma interface vlan, para de ler esse artigo, clica no meu aritgo de vlan link .  Depois você volta pra cá.

Em 99% dos casos a interface vlan é utilizada como gateway de alguma vlan do seu ambiente. 

Como assim? não entendi. 

Pensa assim: em qualquer empresa que tenha o mínimo de organização na área de TI, o ambiente é segmentado.  

Existe rede para impressora, telefone(voip), dados, gerência dos dispositivos, Wifi de visitantes, Wifi corporativo, e por aí vai. 

Para que essas vlans se comuniquem é necessário fazer o roteamento.

Vantagens de uma Interface Vlan no Firewall

  • Podemos usar funções como webfilter, IPS, bloqueios mais personalizados. 
  • Podemos fazer bloqueios ou liberações por grupos do AD. 
  • Podemos criar uma regra específica para essa  

Desantagens de uma Interface Vlan no Firewall

  • Você terá que criar vlans em todos os switches até chegar no firewall, se esquecer em algum no meio do caminho, não irá conseguir alcançar o gateway, automaticamente não irá fazer o roteamento. 
  • Terá que passar a VLAN nas interfaces trunks de todos os switches
  • Muitas Regras no Firewall, dificultando a visão da equipe de TI.

Vantagens de uma Interface Vlan no Switch

  • A configuração das interfaces vlans responde mais rápido, pois o switch já conhece o ID da VLAN. Se essa vlan for excluída, automaticamente a interface vlan fica em shutdown(desligado).
  • Se o switch tiver redundância, podes usar o protocolo VRRP tranqilamente que funciona bem, eu tenho essa impressão que o HA no switch funciona bem melhor que no firewall.
  • O switch já conhece o arp dos dispositivos de cada vlan que ele tem alcançe.
  • Mac-Address Stick: Em switch de fabricante que presta (Cisco, Juniper, Dell, Huawei, Aruba”nem tanto o ..kkkkk” ). Essa função faz que o switch aprenda o endereço mac do dispositivo que vc conectou na porta” exemplo computador”, se eu tirar esse computador dessa porta e colocar um relógio de ponto, o switch não identifica o relógio e informa que a interface está em shutdown.  

Para corrigir isso é necessário vc ativar e desativar a interface, é uma boa função de segurança para os switches. 

Desvantagens de uma Interface Vlan no Switch

Gerenciamento por ACL: Já atuei em clientes que pra liberar o ping  de uma rede para outra é necessário criar uma ACL, e o ambiente do cliente vai aumentando, fica aquela tela preta cheia de acl pra você manipular. Uma situação que precisa de muita atenção sua. Exemplo abaixo

  • Switch não foi feito pra fazer roteamento: Por padrão, o switch foi feito para atuar somente em camada 2 do TCP/IP. Com o avanço tecnológico ele ganhou várias funções, porém não é a sua principal função ser o dispositivo principal de roteamento do seu ambiente. Isso é função de um roteador ou firewall.
  • Inteface gráfica não é um ponto forte em switches. Se vc quer configurar algo no switch, aconselho a ser via CLI, interface gráfica de switch não é nada prática, trava pra caramba e você demora mais tempo para realizar a sua atividade. 

Ta blz Glauco, mas e aí,qual é a melhor opção?

Depende, qual o tipo de serviço vai ser utilizado nessa vlan?

É só impressão? Tráfego de internet? Relógio de ponto? Câmeras CFTV? Algum serviço muito crítico que não possa parar? 

Vc precisa analisar e tomar a decisão, caso tenha dificuldade, me contrata que eu te mostro a melhor solução pro seu ambiente. Email: vgsm@redesnaweb.com 

Tamo junto rapazeada, fiquem com Deus e até a próxima 

Deixe um comentário