Forums:
Hola a todos,
De nuevo estoy molestandolos con una gran duda que tengo :D Este es un tema que no creo que se centre en linux, pero si lo toca un poco. Primero explico mi situacion actual. En el trabajo tenemos un servidor que hace de router, basicamente nos sirve para realizar DNAT a nuestros servidores internos (connecciones que se realizan desde nuestros clientes) y tambien se lo esta utilizando en parte como reverse proxy para el protocolo HTTP gracias al apache.
Todos los servidores, desktops, telefonos ip y cualquier otro cosa que te puedas imaginar estan en el segmento de red 192.168.1.0/24. Para mejorar el rendimiento de los servidores estaba pensando en armar otro segmento de red especificamente para los ellos, osea el 192.168.2.0/24 por los que solamente viajen paquetes que van o vienen del cliente a los servidores. Entonces el router debara tener 2 ips la 192.168.1.1 y la 192.168.2.1 que serviran como gateways de las 2 redes. Como ya no tengo mas switches mi idea era crear una VLAN en un switch que contenga al segmento 192.168.2.0/24, les soy sinceros es mi primera vez que voy a tratar de crear una VLAN, asi que mis conocimientos son bastante bajos :P, lo que siempre me han dicho o por lo menos he entendido es que una VLAN puede "partir" tu switch y hacer que trabajen como si fueran 2 switchs independientes (estoy en lo correcto o lo he entendido todo mal). Encontre este howto http://www.cyberciti.biz/tips/howto-configure-linux-virtual-local-area-network-vlan.html donde dice que se tienen que configurar interfaces de red virtuales para acceder a la VLAN, yo pense que en los hosts no se tenia que configurar para nada (otra duda mas) ya que la mayoria de mis servidores tienen varias tarjetas de red y pueden tener ips de los 2 segmentos sin problema.
Ahora, alguien tendria una referencia a un tutorial de los conceptos basicos de VLANs que me pudiera ayudar a entender mejor esto?
Tambien estuve leyendo que las VLANs utilizan "tags", que es exactamente esto, para que sirve, con que se come y ... se le puede poner sal :D ???
De antemano muchas gracias por la ayuda brindada, si se necesita mas informacion haganmelas saber por favor, cualquier cosa para sacarme estas preguntas de la cabeza.
Saludos,
Cita: que una VLAN puede
[quote]que una VLAN puede "partir" tu switch y hacer que trabajen como si fueran 2 switchs independientes[/quote]
Correcto, pero para ello necesitarás de witch de capa 2 o 3 administrables, Requerirás de un switch de core (normalmente de capa 3 o 4) que es en dónde realmente defines las vlans.
[quote]donde dice que se tienen que configurar interfaces de red virtuales para acceder a la VLAN[/quote]
No es necesario. Yo tengo definidas varais vlans, y simplemente se habilita el ruteo y reglas de firewall para permitir el acceso.
[quote]Tambien estuve leyendo que las VLANs utilizan "tags", que es exactamente esto, para que sirve[/quote]
Las tags (almenos yo utilizo así) son puertos que pertenecen a varias Vlans, es decir el tráfico de las diferentes vlans cruza por ese mismo puerto físico, esto es lo que permite que las vlans se interconecten, de otra manera deberías usar routers en segmentos de red física separados apra interconectar las subredes.
Espero haber aclarado en algo tus dudas,
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
En realidad el tag en una
En realidad el tag en una Vlan es el etiquetado que se aumenta en la trama (Capa 2) cuando sale un paquete desde un origen hacia un destino, esta puede ser 802.1q o ISL, la diferencia entre estas 2 es que isl agrega muchos mas campos a su tag, pero en definitiva el tag es el identificador de una vlan.
Efectivamente las vlanes se pueden crear en los switches administrables, y puedes asignar que un puerto en especial permita solo el paso de cierta vlan. Cuando tienes varios switches así como también varias vlanes y quieres que el tráfico de estas pase del un sw al otro necesitas configurar trunk, un puerto troncal es un puerto que permite el paso de varias vlanes.
Saludos,
Gracias por la respuesta a
Gracias por la respuesta a los 2
El switch que voy a utilizar en un Dell Powerconnect 2748, es un switch administrable por medio de una interface web, asi que supongo que es un switch de capa 3 y utiliza el protocolo 802.1Q Por lo que he leido en sus manuales ya tiene configurada una VLAN por defecto que es la VLAN 1 y esta asociada a todos los puertos. Tendria que crear 2 VLAN una para el 192.168.1.0/24 y otra para el 192.168.2.0/24 y configurara por ejemplo que desde el puerto 1 al 24 solo permita el paso de la primera VLAN y que del 25 al 48 permita el paso de la segunda VLAN. Esa idea es correcta o estoy obviando algun detalle?
De nuevo muchas gracias por su ayuda.
Saludos,
Imagination is more important than Knowledge -- Albert Einstein
Errar es humano, pero para dañar las cosas realmente bien, pero bien de verdad, necesitas la contraseña de root.
No deberías crear 2 vlans,
No deberías crear 2 vlans, ya tienes una creada por defaul, es la vlan 1, debes crear al segunda vlan y habilitar el ruteo entre las dos vlans que yo creo que si vas a ncesitar si tu idea es que en uno de los segmentos estén los servidores.
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Me temo que ese switch no es
Me temo que ese switch no es capa 3 por lo tanto no podrás hacer enrutamiento intervlan, de todas maneras consulta la documentación del mismo.
http://www.dell.com/content/products/productdetails.aspx/pwcnt_2748?c=us&cs=555&l=en&s=biz
Saludos,
Si es asi solo deberia
Si es asi solo deberia modificar la VLAN 1 y crear la VLAN 2 y de ahi conectar 2 interfaces del router ambas?
Saludos
Imagination is more important than Knowledge -- Albert Einstein
Errar es humano, pero para dañar las cosas realmente bien, pero bien de verdad, necesitas la contraseña de root.
Mas bien si es así lo que
Mas bien si es así lo que puedes hacer es en tu switch crear las vlanes que tu creas necesarias y utilizar un puerto para conectar a un router, este puerto que conecta al router tiene que estar configurado como trunk (troncal), por ahí pasaría el tráfico de todas las vlans para el enrutamiento.
Saludos,