Ayuda de VLAN de laboratorio doméstico

renxwar

Estoy buscando ensuciarme las manos con el lado de las redes y me gustaría comenzar a jugar con las VLAN.

Yo tengo:
Conmutador Cisco SG300 de 20 puertos (L3)
Asus RT-N66U con ASUSWRT-Merlin (Permitir rutas estáticas, ¿debería ser todo lo que necesito?)
Servidor con 1 NIC integrado y 1 NIC Intel i350 de 4 puertos con más de 5 máquinas virtuales

Lo que me gustaría hacer sería:

192.168.1.x/24 VLAN 1 para equipos de red, IE-Router y Switches
192.168.2.x/24 VLAN 2 para servidores
192.168.3.x/24 VLAN 3 para producción de DHCP (proporcionado por el servidor en 192.168.2.x/24 VLAN 2)
192.168.4.x/24 VLAN 4 Red de invitados
192.168.5.x/24 VLAN 5 Red de prueba

Idealmente, necesitaría VLAN 1-3 para comunicarme abiertamente, VLAN 4-5 solo recibe DHCP del servidor en VLAN 2.

Creo que entiendo un poco, pero mis preguntas son:
1. Dado que el Cisco SG300 es un conmutador de capa 3, ¿debe participar mi router o puede hacerlo el conmutador por sí solo?
2. Si el router está involucrado, ¿cuál sería el cableado para este tipo de configuración? ¿Cambiar a router de cable por VLAN?
3. ¿Se debe asignar un puerto a una VLAN? Por ejemplo, ¿podría simplemente asignar estáticamente 192.168.2.1/24 a uno de los servidores y no necesitar conectarlo físicamente?

Gracias de antemano.

fibertron

una vez que un conmutador está en modo L3 para el enrutamiento intervlan,
evitar el enrutamiento/tráfico L3 entre vlans
tendrá que hacerse con las ACL en el switch

Post recomendado:  Adaptadores USB a Ethernet

deberá implementar la retransmisión dhcp en el cambio al servidor dhcp
o coloque el servidor DHCP en un enlace troncal de todas las vlan necesarias
o use una combinación de interruptor dhcp para vlans y servidor dhcp para otros

El conmutador necesitaría tener una ruta predeterminada al router

por ejemplo: (asumiendo que esta es la dirección IP del router)
0.0.0.0 0.0.0.0 192.168.1.254

El router necesitaría rutas de respaldo para la conmutación por error a redes que no están en el router

por ejemplo: (asumiendo que esta es la dirección IP del conmutador)

192.168.2.0 255.255.255.0 192.168.1.1
192.168.3.0 255.255.255.0 192.168.1.1
192.168.4.0 255.255.255.0 192.168.1.1
192.168.5.0 255.255.255.0 192.168.1.1

Tenga en cuenta que las rutas anteriores están basadas en conmutadores y routeres
estar conectado a un puerto usando una vlan sin etiquetar en 192.168.1.0

no necesita ser consciente de vlan, pero limita los escenarios de casos de uso

fuera de la ruta predeterminada en el conmutador y las rutas en el router
todos los clientes/redes estarían/deberían estar conectados al conmutador
con el conmutador como puerta de enlace, lo que permite que el conmutador realice el enrutamiento L3

lo que estoy tratando de evitar que hagas es lo siguiente

Los problemas del enrutamiento asíncrono
http://networkguy.de/?p=409

Si el puerto debe tener más de una vlan asignada,
entonces solo se pueden usar los tipos General o Trunk

Si es solo un dispositivo conectado, puede ser cualquier tipo de puerto
o puede asignarle una dirección IP directamente

Post recomendado:  Necesito consejo sobre un Switch

Realmente depende de lo que intente lograr, la simplicidad suele ser mejor

renxwar

Gran respuesta, me ayudó mucho. Tengo todo funcionando y comunicándome entre sí excepto DHCP. No estoy en casa, así que no puedo probar DHCP todavía, solo quiero asegurarme de que mi teoría sea cierta en este caso.

VLAN 1 es la red, router inalámbrico Asus N66U 192.168.1.1
VLAN 2 tiene servidor DHCP (192.168.2.11)
VLAN 3 es DHCP (rango: 192.168.3.1 – 192.168.3.200)
Relé DHCP habilitado para Cisco SG300

Entonces, en teoría, los clientes se conectarán a la red inalámbrica (VLAN 1) pero se comunicarán con el servidor DHCP (VLAN 2) y obtendrán una dirección IP (VLAN 3). Probé que el DHCP funciona colocando una de mis computadoras con cable en la VLAN 3 y haciendo que extraiga una dirección IP. ¿Estos clientes inalámbricos funcionarán de la misma manera?

fibertron

por favor

No creo que la idea de DHCP funcione, por 2 razones
1.
el punto de acceso no está en la red 192.168.3.0
2.
aunque de alguna manera la solicitud de DHCP pasó y se asignó una dirección IP
el cliente no podría comunicarse por el motivo 1.

deberá crear un alcance para la red 192.168.1.0 en el servidor DHCP
para que puedan obtener una dirección IP en esa red

Post recomendado:  Conmutadores Cisco SG350

dependiendo de las capacidades de vlan de Asus N66U, no sé cuántas son posibles,
podría ser posible agregarle un vlan 3
y tronco vlan 1.3 en conmutador y router

renxwar

Entonces, para asegurarme de que entiendo el proceso correctamente, ¿qué pasa con esta red hipotética?

Enrutador (VLAN 1, 192.168.1.1) a Switch
Punto de acceso inalámbrico conectado al conmutador en un puerto en VLAN 3

Dado que el AP está en la VLAN 3 en el conmutador, ¿los clientes predeterminados serán la VLAN 3 (y desde allí los recogerá el servidor DHCP?)

fibertron

¿estamos hablando del puerto wan o de un puerto lan en el router, para vlan 1?

podría/debería funcionar

renxwar

Puerto LAN (puerto 1 en el router, puerto 19 en el conmutador) en la VLAN 1.

Deja un comentario