¿Cómo configurar vlan en mikrotik y cisco? | Batna24.com
Panamá (PA) / USD / Precios sin IVA

La configuración de la VLAN en los dispositivos Mikrotik y Cisco

Una breve guía paso a paso que muestra cómo configurar redes VLAN basadas en dispositivos Mikrotik y Cisco. Como nuestro enrutador principal, usaremos una unidad muy potente Mikrotik RB4011IGS+RM, mientras que la función de conmutación será realizada por Cisco SF350-24. Antes de que empecemos a configurar los dispositivos, es hora de hacer alguna teoría.

WAN | LAN | NAT

Nuestras redes domésticas suelen estar configuradas de tal manera que tenemos una red local LAN y acceso a la red pública a través del puerto WAN. Es obvio que a través del puerto WAN nuestro ISP nos da acceso a Internet. Nuestra casa router utiliza un mecanismo para traducir direcciones y puertos de nuestra LAN a una red externa (Internet). Y esta funcionalidad se llama NAT (Network Address Translation). Por lo general, para hacer una red de este tipo, basta con un enrutador equipado con dos puertos Ethernet y varios puertos switch.
La situación cambia dramáticamente cuando necesitamos usar más redes que sólo LAN y WAN. Por ejemplo, si queremos dividir la red en nuestro lugar de trabajo en varias secciones, por ejemplo, DIVISION_IT y BOOKING, también tenemos un servidor WWW en la red y nos gustaría acceder a él desde fuera.
El diagrama de la LAN Kliknij aby powiększyć!
En esta guía asumimos las siguientes redes:
  • WAN - enlace de acceso a Internet (dirección pública: 10.0.0.0/29)
  • DZIAL_IT (dirección: 192).168.10.0.0/24 etiqueta VLAN: 10)
  • KSIEGOWOSC (dirección: 192.168.20.0/24 etiqueta VLAN: 20)
  • DMZ_SERWER_WWW (dirección: 192.168.30.0/24 etiqueta VLAN: 30)

. Para todas las subredes nuestro router asignará direcciones IP usando DHCP_SERVERVER.
En esta situación, puede haber un gran problema si nuestro enrutador tiene, por ejemplo, sólo dos puertos físicos y no somos capaces de dividir la red según nuestras suposiciones. Y en esta situación nos ayuda VLANs (Virtual Local Area Network).

¿Cómo funciona la VLAN?

En resumen, VLAN es un mecanismo que permite la división lógica de las redes (segmentación) y la agregación de diferentes redes (dominios de difusión) dentro de un puerto físico. De acuerdo con esta suposición, podemos configurar la conexión entre el router y el conmutador de tal manera que varias redes (BOOK, ACTION_IT, DMZ) estén disponibles en un puerto físico del router y el conmutador. El principio de las VLAN también es muy simple. Cada marco de Ethernet recibe un identificador único llamado VLAN TAG. El identificador indica a qué subred pertenece el paquete. VLAN TAG es simplemente un número del 0 al 4096, que es asignado por el administrador de la red. El conmutador debe eliminar el identificador de los puertos a los que se conectan los dispositivos terminales como impresoras, teléfonos, teléfonos IP, etc. Tal puerto se llama ACCESS. El uso del mecanismo VLAN tiene muchas ventajas:
  • menos cables! Guardamos el número de puertos físicos en los routers y
  • conmutadores. La división en subredes facilita la gestión de la política de cortafuegos
  • Con la VPN se pueden conectar múltiples sucursales de una empresa que tiene múltiples LANs
  • No es necesario utilizar un conmutador separado para cada una de las subredes soportadas.

Configuración del router MicroTik

Bueno, empecemos a prepararnos. Primero configuraremos nuestro router principal Mikrotik RB4011IGS+RM.

1. Los microTics se restablecen a la configuración por defecto
Configuración por defecto Kliknij aby powiększyć!
2. Dirección del puerto WAN (ether1)
Dirección IP: 10.0.0.2/24
Red: 10.0.0.0/24
Puerta de enlace: 10.0.0.1
Direcciones IP éter1 Kliknij aby powiększyć!
puerta de enlace por defecto Kliknij aby powiększyć!
Configuración de la VLAN Kliknij aby powiększyć!
Kliknij aby powiększyć!
Direcciones VLAN Kliknij aby powiększyć!
Direcciones de los Vlanes_2 Kliknij aby powiększyć!
6. Servidor DHCP
Por supuesto, configuramos el servidor DHCP de la misma manera que para cualquier red: DIVISION_IT, BOOKING, DMZ_SERVER_WWW.
vlan dhcp server Kliknij aby powiększyć!
Piscina del DHCP de Vlan Kliknij aby powiększyć!
7. Configurar SRCNAT para todas las redes creadas.
srcnat masquarade Kliknij aby powiększyć!
La mascarada del VLAN Kliknij aby powiększyć!

Tampoco debemos olvidar que tenemos un servidor web en nuestra red al que queremos tener acceso desde fuera.
Para servidor de Windows fijamos la dirección IP 192.168.30.2.
Servidor Web del Vlan Kliknij aby powiększyć!
El servidor web de DSTNAT Kliknij aby powiększyć!

Configuración del interruptor Cisco

Una vez que hayamos configurado nuestro router, podemos proceder a configurar nuestro interruptor. La configuración se basa en Cisco SF350-24 switch. 24 puertos RJ45 con una velocidad de 100Mbps, 2 puertos Gigabit Combo (RJ45/SFP) y 2 puertos de fibra óptica SFP. SF350-24 es un conmutador potente; 9,52 millones de paquetes por segundo (con paquetes de 64 bytes) y 12,8Gb/s de capacidad de conmutación. Esto es suficiente para que funcione en la red presentada por nosotros. Cisco conmutadores es trivialmente simple. A continuación en unos pocos pasos presento la configuración de redes VLAN.

Configuración de los puertos

Configuraremos los puertos de nuestro conmutador de la siguiente manera:
  • Puertos 1-5 - VLAN 10 - DZIAL_IT
  • Puertos 10-15 - VLAN 20 - LIBRERÍA
  • Puertos 20-22 - VLAN 30 - DMZ_SERWER_WWW
  • Puerto 24 - TRUNCIÓN

Acceso al CLI a través de Putty

Para llegar al dispositivo, use el puerto CONSOLE, el cable RS323-RJ45 apropiado (incluido) y el software Putty, que por supuesto debe estar correctamente configurado.
ADVERTENCIA! Para los conmutadores gestionados de la serie Cisco 300 y 500, la tasa de bits debe estar ajustada a 115200, mientras que el puerto COM debe ser seleccionado según su conexión con el ordenador.
Masilla

Configuración del interruptor - VLAN

Si hemos configurado Putty correctamente, llegaremos a switch. Login: cisco , contraseña: cisco.
acceso a cisco
Entonces configurar los puertos del switch de acuerdo con los supuestos anteriores. Empezaremos con TRUNK port.
licor de puerto cisco
Y por supuesto todo VLANy: DZIAL_IT (vlan 10); KSIEGOWOSC (vlan 20); DMZ_SERWER_WWW (vlan 30).
cisco vlan 10
cisco vlan 20
cisco vlan 30

Resumen

Y de una manera tan rápida nos las arreglamos para configurar nuestra red con división en VLANy. Todo el proceso de configuración es muy fácil. Tanto el router como el interruptor han sido configurados correctamente. Por supuesto, cuando se configura una red de este tipo hay que recordar algunos supuestos importantes. En primer lugar, usamos contraseñas muy complicadas en cada dispositivo y deshabilitar los métodos de acceso que no usamos por ejemplo Telnet. También vale la pena introducir restricciones en el funcionamiento del protocolo IP/Vecinos. Generalizando, las redes basadas en VLAN son muy seguras y facilitan la gestión de toda la estructura para cada administrador. Para construir una red basada en vlans sólo necesitamos capa 2 interruptor (Capa 2). Bueno, espero que esta guía sea útil cuando se diseñe una LAN basada en una LAN virtual (VLAN). Aplicando algunas reglas básicas para el diseño de la red somos capaces de construir una muy eficiente y segura LAN.

Para más información sobre el tema, por favor visite nuestro FORUM!!!

Author:
Leszek Błaszczyk

Productos

MikroTik RB4011IGS+RM | Router | 10x RJ45 1000Mb/s, 1x SFP+
MIKROTIK
Código de producto: RB4011IGS+RM
sentiment_very_satisfied star_border star_border star_border star_border star_border

Enviamos en 1 día: 24h

DISPONIBILIDAD
164,88 USD

Sin IVA

Enviamos en 1 día: 24h

MikroTik RB4011iGS+5HacQ2HnD-IN | WiFi Router | Dual Band 1733Mb/s, 10x RJ45 1000Mb/s, 1x SFP+
MIKROTIK
Código de producto: RB4011IGS+5HACQ2HND-IN
sentiment_very_satisfied star_border star_border star_border star_border star_border

Enviamos en 1 día: 24h

DISPONIBILIDAD
204,82 USD

Sin IVA

Enviamos en 1 día: 24h

MikroTik RB4011 wall mount kit | Accesorio de montaje | dedicado a RB4011
MIKROTIK
Código de producto: WMK4011
sentiment_very_satisfied star_border star_border star_border star_border star_border

Enviamos en 1 día: 24h

DISPONIBILIDAD
9,25 USD

Sin IVA

Enviamos en 1 día: 24h

Cisco SF350-24 | Switch | 24x 100Mb/s, 2x 1Gb/s Combo(RJ45/SFP)+ 2x SFP, gestionado
CISCO
Código de producto: SF350-24-K9-EU
sentiment_very_satisfied star_border star_border star_border star_border star_border

disponibilidad en 7 días

DISPONIBILIDAD
live_help
114,33 USD

Sin IVA

disponibilidad en 7 días

Elija un país o región diferente para comprar en el idioma que más le convenga
Nuestro sitio utiliza cookies (las llamadas "cookies"). Puede encontrar más información sobre estos archivos, así como sobre cómo procesamos sus datos personales, en nuestra política de privacidad.
Estás en la página del país / región:

Seleccione un país o región diferente para comprar en el idioma que más le convenga