-
-
- Artículos de oficina
- Piscinas y jacuzzis
- Escaleras
- Bolsas de foil y cintas
- Parrillas
- Muebles de jardín
- Buzones y cajas de paquetes
- Columpios y trampolines
- Hamacas
- Limpieza
- Bombas e hidróforos
- Cuidado del jardín
- Decoraciones y ornamentos
- Muebles
- Cajas fuertes
- Iluminación
- Suministro de energía de emergencia
- Fuentes de energía renovable
-
- Accesorios de cocina
- Alcoholímetros
- Batidoras, mezcladoras y robots planetarios
- Hervidores eléctricos
- Cafeteras y café
- Gofreteras
- Frytownice (Air Fryer)
- Máquinas de hielo
- Microondas
- Hornos y estufas
- Ollas a presión
- Máquinas de soda
- Tostadoras, sandwicheras, parrillas eléctricas
- Termos y tazas térmicas
- Básculas de cocina
- Planchas y vaporizadores
- Calentadores
- Tratamiento de aire
- Ventiladores y acondicionadores de aire
- Aspiradoras
-
- Localizadores
- Garantías y licencias digitales
- Consolas y accesorios
- Accesorios GSM
- Monitoreo CCTV
- Tabletas y lectores de e-books
- Fotografía
-
Equipo de red
- VoIP
- LTE, 5G
- Cables y patch cords
- Accesorios para armarios rack
- OLT y ONT
- Accesorios de red
- Antenas Wi-Fi, LTE
- Carcasas, empalmes, cajas
- Armarios rack
- Soldadoras de fibra óptica y herramientas
- Puntos de acceso
- Switches
- Uchwyty i akcesoria montażowe
- Módulos SFP
- Alimentación
- Amplificadores de senal Wi-Fi
- Enrutadores
- Líneas de radio
- Powerline
- Pilotos para tirar cables
- Convertidores de medios
- Ordenadores y gaming
- Drones y accesorios
- Alimentación
- Gafas inteligentes
- Liczarki do pieniędzy
-
- Aspiradores nasales
- Inhaladores
- Lámparas, proyectores de estrellas
- Almohadas de embarazo
- Calentadores de biberones
- Esterilizadores de biberones
- Termómetros para ninos
- Orinales y adaptadores
- Masajeadores de lactancia
- Habitación infantil
- Juguetes, juegos y educación
- Botellas, bidones y accesorios
- Extractores de leche y accesorios
- Baneras y accesorios de bano
- Carriolas para ninos
- Ropa
La configuración de la VLAN en los dispositivos Mikrotik y Cisco
Una breve guía paso a paso que muestra cómo configurar redes VLAN basadas en dispositivos Mikrotik y Cisco.
Como nuestro enrutador principal, usaremos una unidad muy potente Mikrotik RB4011IGS+RM, mientras que la función de conmutación será realizada por Cisco SF350-24. Antes de que empecemos a configurar los dispositivos, es hora de hacer alguna teoría.
La situación cambia dramáticamente cuando necesitamos usar más redes que sólo LAN y WAN. Por ejemplo, si queremos dividir la red en nuestro lugar de trabajo en varias secciones, por ejemplo, DIVISION_IT y BOOKING, también tenemos un servidor WWW en la red y nos gustaría acceder a él desde fuera.
WAN | LAN | NAT
Nuestras redes domésticas suelen estar configuradas de tal manera que tenemos una red local LAN y acceso a la red pública a través del puerto WAN. Es obvio que a través del puerto WAN nuestro ISP nos da acceso a Internet. Nuestra casa router utiliza un mecanismo para traducir direcciones y puertos de nuestra LAN a una red externa (Internet). Y esta funcionalidad se llama NAT (Network Address Translation). Por lo general, para hacer una red de este tipo, basta con un enrutador equipado con dos puertos Ethernet y varios puertos switch.La situación cambia dramáticamente cuando necesitamos usar más redes que sólo LAN y WAN. Por ejemplo, si queremos dividir la red en nuestro lugar de trabajo en varias secciones, por ejemplo, DIVISION_IT y BOOKING, también tenemos un servidor WWW en la red y nos gustaría acceder a él desde fuera.
En esta guía asumimos las siguientes redes:
. Para todas las subredes nuestro router asignará direcciones IP usando DHCP_SERVERVER.
En esta situación, puede haber un gran problema si nuestro enrutador tiene, por ejemplo, sólo dos puertos físicos y no somos capaces de dividir la red según nuestras suposiciones. Y en esta situación nos ayuda VLANs (Virtual Local Area Network).
- WAN - enlace de acceso a Internet (dirección pública: 10.0.0.0/29)
- DZIAL_IT (dirección: 192).168.10.0.0/24 etiqueta VLAN: 10)
- KSIEGOWOSC (dirección: 192.168.20.0/24 etiqueta VLAN: 20)
- DMZ_SERWER_WWW (dirección: 192.168.30.0/24 etiqueta VLAN: 30)
. Para todas las subredes nuestro router asignará direcciones IP usando DHCP_SERVERVER.
En esta situación, puede haber un gran problema si nuestro enrutador tiene, por ejemplo, sólo dos puertos físicos y no somos capaces de dividir la red según nuestras suposiciones. Y en esta situación nos ayuda VLANs (Virtual Local Area Network).
¿Cómo funciona la VLAN?
En resumen, VLAN es un mecanismo que permite la división lógica de las redes (segmentación) y la agregación de diferentes redes (dominios de difusión) dentro de un puerto físico. De acuerdo con esta suposición, podemos configurar la conexión entre el router y el conmutador de tal manera que varias redes (BOOK, ACTION_IT, DMZ) estén disponibles en un puerto físico del router y el conmutador.
El principio de las VLAN también es muy simple. Cada marco de Ethernet recibe un identificador único llamado VLAN TAG. El identificador indica a qué subred pertenece el paquete. VLAN TAG es simplemente un número del 0 al 4096, que es asignado por el administrador de la red. El conmutador debe eliminar el identificador de los puertos a los que se conectan los dispositivos terminales como impresoras, teléfonos, teléfonos IP, etc. Tal puerto se llama ACCESS. El uso del mecanismo VLAN tiene muchas ventajas:
- menos cables! Guardamos el número de puertos físicos en los routers y
- conmutadores. La división en subredes facilita la gestión de la política de cortafuegos
- Con la VPN se pueden conectar múltiples sucursales de una empresa que tiene múltiples LANs
- No es necesario utilizar un conmutador separado para cada una de las subredes soportadas.
Configuración del router MicroTik
Bueno, empecemos a prepararnos. Primero configuraremos nuestro router principal Mikrotik RB4011IGS+RM.
1. Los microTics se restablecen a la configuración por defecto
1. Los microTics se restablecen a la configuración por defecto
2. Dirección del puerto WAN (ether1)
Dirección IP: 10.0.0.2/24
Red: 10.0.0.0/24
Puerta de enlace: 10.0.0.1
Dirección IP: 10.0.0.2/24
Red: 10.0.0.0/24
Puerta de enlace: 10.0.0.1
6. Servidor DHCP
Por supuesto, configuramos el servidor DHCP de la misma manera que para cualquier red: DIVISION_IT, BOOKING, DMZ_SERVER_WWW.
Por supuesto, configuramos el servidor DHCP de la misma manera que para cualquier red: DIVISION_IT, BOOKING, DMZ_SERVER_WWW.
7. Configurar SRCNAT para todas las redes creadas.
Tampoco debemos olvidar que tenemos un servidor web en nuestra red al que queremos tener acceso desde fuera.
Para servidor de Windows fijamos la dirección IP 192.168.30.2.
Configuración del interruptor Cisco
Una vez que hayamos configurado nuestro router, podemos proceder a configurar nuestro interruptor. La configuración se basa en Cisco SF350-24 switch. 24 puertos RJ45 con una velocidad de 100Mbps, 2 puertos Gigabit Combo (RJ45/SFP) y 2 puertos de fibra óptica SFP. SF350-24 es un conmutador potente; 9,52 millones de paquetes por segundo (con paquetes de 64 bytes) y 12,8Gb/s de capacidad de conmutación. Esto es suficiente para que funcione en la red presentada por nosotros. Cisco conmutadores es trivialmente simple. A continuación en unos pocos pasos presento la configuración de redes VLAN.
ADVERTENCIA! Para los conmutadores gestionados de la serie Cisco 300 y 500, la tasa de bits debe estar ajustada a 115200, mientras que el puerto COM debe ser seleccionado según su conexión con el ordenador.
Configuración de los puertos
Configuraremos los puertos de nuestro conmutador de la siguiente manera:- Puertos 1-5 - VLAN 10 - DZIAL_IT
- Puertos 10-15 - VLAN 20 - LIBRERÍA
- Puertos 20-22 - VLAN 30 - DMZ_SERWER_WWW
- Puerto 24 - TRUNCIÓN
Acceso al CLI a través de Putty
Para llegar al dispositivo, use el puerto CONSOLE, el cable RS323-RJ45 apropiado (incluido) y el software Putty, que por supuesto debe estar correctamente configurado.ADVERTENCIA! Para los conmutadores gestionados de la serie Cisco 300 y 500, la tasa de bits debe estar ajustada a 115200, mientras que el puerto COM debe ser seleccionado según su conexión con el ordenador.
Configuración del interruptor - VLAN
Si hemos configurado Putty correctamente, llegaremos a switch. Login: cisco , contraseña: cisco.
Entonces configurar los puertos del switch de acuerdo con los supuestos anteriores. Empezaremos con TRUNK port.
Y por supuesto todo VLANy: DZIAL_IT (vlan 10); KSIEGOWOSC (vlan 20); DMZ_SERWER_WWW (vlan 30).
Resumen
Y de una manera tan rápida nos las arreglamos para configurar nuestra red con división en VLANy. Todo el proceso de configuración es muy fácil. Tanto el router como el interruptor han sido configurados correctamente. Por supuesto, cuando se configura una red de este tipo hay que recordar algunos supuestos importantes. En primer lugar, usamos contraseñas muy complicadas en cada dispositivo y deshabilitar los métodos de acceso que no usamos por ejemplo Telnet. También vale la pena introducir restricciones en el funcionamiento del protocolo IP/Vecinos. Generalizando, las redes basadas en VLAN son muy seguras y facilitan la gestión de toda la estructura para cada administrador. Para construir una red basada en vlans sólo necesitamos capa 2 interruptor (Capa 2). Bueno, espero que esta guía sea útil cuando se diseñe una LAN basada en una LAN virtual (VLAN). Aplicando algunas reglas básicas para el diseño de la red somos capaces de construir una muy eficiente y segura LAN.
Para más información sobre el tema, por favor visite nuestro FORUM!!!
Author:
Leszek Błaszczyk
Para más información sobre el tema, por favor visite nuestro FORUM!!!
Author:
Leszek Błaszczyk