Discussion:
Compartir la conexión del router entre dos VLANs
(demasiado antiguo para responder)
Pishaguay
2007-08-20 17:15:47 UTC
Permalink
Tengo un conmutador DLink DES-1228 y un router Zyxel Prestige 660HW-61
que proporciona la conexión a Internet a una red local. En el
conmutador se han realizado dos VLANs para tener separados una serie
de puestos.

Mi problema consiste en que, por mucho que he buscado por Internet, no
he encontrado un página donde explique claramente, si se puede hacer y
cómo, compartir dicha conexión entre las dos VLANS. He visto sitios
donde hablan de conmutadores de capa 3 que sí lo permiten, "enrutando"
entre las VLANS, pero no dicen si es posible hacerlo con un conmutador
gestionable como es el mío, que es de capa 2.

Les agradezco la ayuda que me puedan dar, aunque sea un enlace donde
se explique cómo hacer esto.

Gracias por adelantado
egjose
2007-08-30 15:16:01 UTC
Permalink
Me temo que con el equipamiento que tienes no vas a poder hacerlo.
Si tienes la red segmentada (VLANs) a nivel 2, y quieres que las redes
de nivel 3 de ambas VLANs salgan a Internet a traves de un Router, es
necesario un equipo (de nivel 3) que a la vez entienda las VLANs y
tenga el nivel 3.

En otras palabras, o tienes un switch de nivel 3 que encamine las
redes/vlans, o tienes un switch de nivel 2 en el que se puedan
configurar enlaces en trunk (una toma fisica por la que puedan ir
varias VLANs simultaneamente) y luego que el Router al que conectes el
trunk tambien lo entienda (el Zyxel que tienes no lo soporta).

Resumiendo, con el equipamiento que tienes no lo puedes hacer. De esta
forma, lo mas facil es que dejes todo en una sola VLAN.

Jose.
Pishaguay
2007-08-31 07:32:21 UTC
Permalink
Post by egjose
Me temo que con el equipamiento que tienes no vas a poder hacerlo.
Si tienes la red segmentada (VLANs) a nivel 2, y quieres que las redes
de nivel 3 de ambas VLANs salgan a Internet a traves de un Router, es
necesario un equipo (de nivel 3) que a la vez entienda las VLANs y
tenga el nivel 3.
En otras palabras, o tienes un switch de nivel 3 que encamine las
redes/vlans, o tienes un switch de nivel 2 en el que se puedan
configurar enlaces en trunk (una toma fisica por la que puedan ir
varias VLANs simultaneamente) y luego que el Router al que conectes el
trunk tambien lo entienda (el Zyxel que tienes no lo soporta).
Resumiendo, con el equipamiento que tienes no lo puedes hacer. De esta
forma, lo mas facil es que dejes todo en una sola VLAN.
Jose.
Gracias egjose por tu ayuda.

Una pregunta más; ¿cómo aparece ese requerimiento en las
especificaciones de un router, por si me planteo comprar uno que
"entienda" de trunks?

Saludos
egjose
2007-08-31 12:46:23 UTC
Permalink
Suele poner que soporta 802.1Q (VLANs) pero depende del fabricante.

Ten en cuenta que ambos equipos (Switch y Router) deben soportar
trunks. Los tipicos Routers ADSL no lo soportan y los que lo hacen son
caros.

Si el hecho de tener la red segmentada a nivel 2 es un requerimiento,
imagino que será o por tamaño o por seguridad. Si es por seguridad
podrías poner un Firewall/proxy que puede ser un simple PC (yo
recomendaria con Linux) con varias tarjetas de red (es barato) y cada
una pinchada a un puerto de una determinada VLAN.
Pishaguay
2007-09-25 14:07:10 UTC
Permalink
Post by egjose
Suele poner que soporta 802.1Q (VLANs) pero depende del fabricante.
Ten en cuenta que ambos equipos (Switch y Router) deben soportar
trunks. Los tipicos Routers ADSL no lo soportan y los que lo hacen son
caros.
Si el hecho de tener la red segmentada a nivel 2 es un requerimiento,
imagino que será o por tamaño o por seguridad. Si es por seguridad
podrías poner un Firewall/proxy que puede ser un simple PC (yo
recomendaria con Linux) con varias tarjetas de red (es barato) y cada
una pinchada a un puerto de una determinada VLAN.
Gracias por tu respuesta.

Ahora dispongo de un swtich DLink DES-3350SR de capa 3. ¿Alguien puede
orientarme de cómo puedo configurar este conmutador para que los
ordenadores de dos VLANs diferentes, puedan salir por el mismo router
manteniendo el aislamiento entre las VLANs? Tiene muchas opciones y no
sé por donde meterle mano...

¡Gracias a todos!

Loading...