La configuración de la VLAN en los dispositivos Mikrotik y Cisco

Una breve guía paso a paso que muestra cómo configurar redes VLAN basadas en dispositivos Mikrotik y Cisco. Como nuestro enrutador principal, usaremos una unidad muy potente Mikrotik RB4011IGS+RM, mientras que la función de conmutación será realizada por Cisco SF350-24. Antes de que empecemos a configurar los dispositivos, es hora de hacer alguna teoría.

WAN | LAN | NAT

Nuestras redes domésticas suelen estar configuradas de tal manera que tenemos una red local LAN y acceso a la red pública a través del puerto WAN. Es obvio que a través del puerto WAN nuestro ISP nos da acceso a Internet. Nuestra casa router utiliza un mecanismo para traducir direcciones y puertos de nuestra LAN a una red externa (Internet). Y esta funcionalidad se llama NAT (Network Address Translation). Por lo general, para hacer una red de este tipo, basta con un enrutador equipado con dos puertos Ethernet y varios puertos switch.
La situación cambia dramáticamente cuando necesitamos usar más redes que sólo LAN y WAN. Por ejemplo, si queremos dividir la red en nuestro lugar de trabajo en varias secciones, por ejemplo, DIVISION_IT y BOOKING, también tenemos un servidor WWW en la red y nos gustaría acceder a él desde fuera.
El diagrama de la LAN ¡Haga clic para ampliar!
El diagrama de la LAN
En esta guía asumimos las siguientes redes:
  • WAN - enlace de acceso a Internet (dirección pública: 10.0.0.0/29)
  • DZIAL_IT (dirección: 192).168.10.0.0/24 etiqueta VLAN: 10)
  • KSIEGOWOSC (dirección: 192.168.20.0/24 etiqueta VLAN: 20)
  • DMZ_SERWER_WWW (dirección: 192.168.30.0/24 etiqueta VLAN: 30)

. Para todas las subredes nuestro router asignará direcciones IP usando DHCP_SERVERVER.
En esta situación, puede haber un gran problema si nuestro enrutador tiene, por ejemplo, sólo dos puertos físicos y no somos capaces de dividir la red según nuestras suposiciones. Y en esta situación nos ayuda VLANs (Virtual Local Area Network).

¿Cómo funciona la VLAN?

En resumen, VLAN es un mecanismo que permite la división lógica de las redes (segmentación) y la agregación de diferentes redes (dominios de difusión) dentro de un puerto físico. De acuerdo con esta suposición, podemos configurar la conexión entre el router y el conmutador de tal manera que varias redes (BOOK, ACTION_IT, DMZ) estén disponibles en un puerto físico del router y el conmutador. El principio de las VLAN también es muy simple. Cada marco de Ethernet recibe un identificador único llamado VLAN TAG. El identificador indica a qué subred pertenece el paquete. VLAN TAG es simplemente un número del 0 al 4096, que es asignado por el administrador de la red. El conmutador debe eliminar el identificador de los puertos a los que se conectan los dispositivos terminales como impresoras, teléfonos, teléfonos IP, etc. Tal puerto se llama ACCESS. El uso del mecanismo VLAN tiene muchas ventajas:
  • menos cables! Guardamos el número de puertos físicos en los routers y
  • conmutadores. La división en subredes facilita la gestión de la política de cortafuegos
  • Con la VPN se pueden conectar múltiples sucursales de una empresa que tiene múltiples LANs
  • No es necesario utilizar un conmutador separado para cada una de las subredes soportadas.

Configuración del router MicroTik

Bueno, empecemos a prepararnos. Primero configuraremos nuestro router principal Mikrotik RB4011IGS+RM.

1. Los microTics se restablecen a la configuración por defecto
Configuración por defecto ¡Haga clic para ampliar!
Configuración por defecto
2. Dirección del puerto WAN (ether1)
Dirección IP: 10.0.0.2/24
Red: 10.0.0.0/24
Puerta de enlace: 10.0.0.1
Direcciones IP éter1 ¡Haga clic para ampliar!
Direcciones IP éter1
puerta de enlace por defecto ¡Haga clic para ampliar!
puerta de enlace por defecto
Configuración de la VLAN ¡Haga clic para ampliar!
Configuración de la VLAN
¡Haga clic para ampliar!
Direcciones VLAN ¡Haga clic para ampliar!
Direcciones VLAN
Direcciones de los Vlanes_2 ¡Haga clic para ampliar!
Direcciones de los Vlanes_2
6. Servidor DHCP
Por supuesto, configuramos el servidor DHCP de la misma manera que para cualquier red: DIVISION_IT, BOOKING, DMZ_SERVER_WWW.
vlan dhcp server ¡Haga clic para ampliar!
vlan dhcp server
Piscina del DHCP de Vlan ¡Haga clic para ampliar!
Piscina del DHCP de Vlan
7. Configurar SRCNAT para todas las redes creadas.
srcnat masquarade ¡Haga clic para ampliar!
srcnat masquarade
La mascarada del VLAN ¡Haga clic para ampliar!
La mascarada del VLAN

Tampoco debemos olvidar que tenemos un servidor web en nuestra red al que queremos tener acceso desde fuera.
Para servidor de Windows fijamos la dirección IP 192.168.30.2.
Servidor Web del Vlan ¡Haga clic para ampliar!
Servidor Web del Vlan
El servidor web de DSTNAT ¡Haga clic para ampliar!
El servidor web de DSTNAT

Configuración del interruptor Cisco

Una vez que hayamos configurado nuestro router, podemos proceder a configurar nuestro interruptor. La configuración se basa en Cisco SF350-24 switch. 24 puertos RJ45 con una velocidad de 100Mbps, 2 puertos Gigabit Combo (RJ45/SFP) y 2 puertos de fibra óptica SFP. SF350-24 es un conmutador potente; 9,52 millones de paquetes por segundo (con paquetes de 64 bytes) y 12,8Gb/s de capacidad de conmutación. Esto es suficiente para que funcione en la red presentada por nosotros. Cisco conmutadores es trivialmente simple. A continuación en unos pocos pasos presento la configuración de redes VLAN.

Configuración de los puertos

Configuraremos los puertos de nuestro conmutador de la siguiente manera:
  • Puertos 1-5 - VLAN 10 - DZIAL_IT
  • Puertos 10-15 - VLAN 20 - LIBRERÍA
  • Puertos 20-22 - VLAN 30 - DMZ_SERWER_WWW
  • Puerto 24 - TRUNCIÓN

Acceso al CLI a través de Putty

Para llegar al dispositivo, use el puerto CONSOLE, el cable RS323-RJ45 apropiado (incluido) y el software Putty, que por supuesto debe estar correctamente configurado.
ADVERTENCIA! Para los conmutadores gestionados de la serie Cisco 300 y 500, la tasa de bits debe estar ajustada a 115200, mientras que el puerto COM debe ser seleccionado según su conexión con el ordenador.
Masilla ¡Haga clic para ampliar!
Masilla

Configuración del interruptor - VLAN

Si hemos configurado Putty correctamente, llegaremos a switch. Login: cisco , contraseña: cisco.
acceso a cisco ¡Haga clic para ampliar!
acceso a cisco
Entonces configurar los puertos del switch de acuerdo con los supuestos anteriores. Empezaremos con TRUNK port.
licor de puerto cisco ¡Haga clic para ampliar!
licor de puerto cisco
Y por supuesto todo VLANy: DZIAL_IT (vlan 10); KSIEGOWOSC (vlan 20); DMZ_SERWER_WWW (vlan 30).
cisco vlan 10 ¡Haga clic para ampliar!
cisco vlan 10
cisco vlan 20 ¡Haga clic para ampliar!
cisco vlan 20
cisco vlan 30 ¡Haga clic para ampliar!
cisco vlan 30

Resumen

Y de una manera tan rápida nos las arreglamos para configurar nuestra red con división en VLANy. Todo el proceso de configuración es muy fácil. Tanto el router como el interruptor han sido configurados correctamente. Por supuesto, cuando se configura una red de este tipo hay que recordar algunos supuestos importantes. En primer lugar, usamos contraseñas muy complicadas en cada dispositivo y deshabilitar los métodos de acceso que no usamos por ejemplo Telnet. También vale la pena introducir restricciones en el funcionamiento del protocolo IP/Vecinos. Generalizando, las redes basadas en VLAN son muy seguras y facilitan la gestión de toda la estructura para cada administrador. Para construir una red basada en vlans sólo necesitamos capa 2 interruptor (Capa 2). Bueno, espero que esta guía sea útil cuando se diseñe una LAN basada en una LAN virtual (VLAN). Aplicando algunas reglas básicas para el diseño de la red somos capaces de construir una muy eficiente y segura LAN.

Para más información sobre el tema, por favor visite nuestro FORUM!!!

Author:
Leszek Błaszczyk
La sesión caducará en:
Segundos
Se cerrará la sesión cuando finalice la sesión
Elija un país o región diferente para comprar en el idioma que más le convenga
Nuestro sitio utiliza cookies (las llamadas "cookies"). Puede encontrar más información sobre estos archivos, así como sobre cómo procesamos sus datos personales, en nuestra política de privacidad.
Estás en la página del país / región:
Español (ES)
Seleccione un país o región diferente para comprar en el idioma que más le convenga