Hola buenas tardes Julio.

Es correcto los switch's son capa 3.

La conexion esta de la siguiente manera:

El edificio es de soporte tecnico en infra, específicamente en el piso 5 tengo toda mi comunicacion en un site, en piso 6 rentamos la oficina a una empresa que es externa, por no haber lugar donde instalar su comunicacion, nosotros le ofrecimos el servicio de implementar su comunicacion en nuestro site que esta en el piso 5 por lo que aqui instalaron su switch_piso6 y obviamente sus host (equipos, impresoras, etc) estan en piso 6.

Nosotros tenemos dos VLAN en nuestro switch switch_piso5 fisicamente en piso 5, la primera vlan es para el storage y la segunda es un servidor de correo, le ofrecimos los servicios a esta empresa externa. 

Tenemos un Firewall meraki mx100 conectado a un switch_core, aqui se conectan varios switch que alimentan al edificio, en particular se conecta a nuestro switch_piso5, y de este se conecta al switch_piso6 que da servicio a los equipos de piso 6 (empresa externa).

Como nosotros no administramos el switch_piso6, ellos generaron dos vlan la 61(para conectar a las vlan 5 y 6 que tenemos en nuestro switch_piso5) y vlan 52 (para los equipos que estan conectados en piso 6), ademas una troncal en el puerto 15 que conecta con el switch_piso5

En nuestro switch_piso5 tengo las siguientes vlan: 5 storage y la 6 servidor de correo, ademas tengo una troncal en el puerto 38 que es la que comunica con el switch_piso6.

Lo que necesitamos es que se pueda lograr la comunicacion de los equipos que estan en piso 6 con piso 5, para que nosotros le demos servicios de storage y correo.

Tengo pensado que en mi switch_piso5, configuremos lo siguiente:

configure en modo trunk lo siguiente:

Interface giga 1/0/38

switchport mode trunk

switchport trunk encapsulation dot1q

y no se si se pueda lo siguiente, primer crear la vlan 52 y luego definiarla como acceso en el mismo puerto

Interface giga 1/0/38

switchport mode access

switchport access vlan 52

¿Es posible ocupar un mismo puerto para troncal y para acceso?

Muchisimas gracias. 

hola, buenas tardes Hector,

No es posible utilizar un puerto en modo acceso y trunk al mismo tiempo. Tienes algun diagrama de como se encuentra todo conectado. Puedes por favor explicarme la parte de que tienen 2 VLANs, VLAN 61para la vlan 5 y 6 y otro VLAN 52 para otra para equipos.

Muchas gracias. 

Hola Diana, mira te comparto lo que le puse a julio

Hola buenas tardes Julio.

Es correcto los switch's son capa 3.

La conexion esta de la siguiente manera:

El edificio es de soporte tecnico en infra, específicamente en el piso 5 tengo toda mi comunicacion en un site, en piso 6 rentamos la oficina a una empresa que es externa, por no haber lugar donde instalar su comunicacion, nosotros le ofrecimos el servicio de implementar su comunicacion en nuestro site que esta en el piso 5 por lo que aqui instalaron su switch_piso6 y obviamente sus host (equipos, impresoras, etc) estan en piso 6.

Nosotros tenemos dos VLAN en nuestro switch switch_piso5 fisicamente en piso 5, la primera vlan es para el storage y la segunda es un servidor de correo, le ofrecimos los servicios a esta empresa externa. 

Tenemos un Firewall meraki mx100 conectado a un switch_core, aqui se conectan varios switch que alimentan al edificio, en particular se conecta a nuestro switch_piso5, y de este se conecta al switch_piso6 que da servicio a los equipos de piso 6 (empresa externa).

Como nosotros no administramos el switch_piso6, ellos generaron dos vlan la 61(para conectar a las vlan 5 y 6 que tenemos en nuestro switch_piso5) y vlan 52 (para los equipos que estan conectados en piso 6), ademas una troncal en el puerto 15 que conecta con el switch_piso5

En nuestro switch_piso5 tengo las siguientes vlan: 5 storage y la 6 servidor de correo, ademas tengo una troncal en el puerto 38 que es la que comunica con el switch_piso6.

Lo que necesitamos es que se pueda lograr la comunicacion de los equipos que estan en piso 6 con piso 5, para que nosotros le demos servicios de storage y correo.

Tengo pensado que en mi switch_piso5, configuremos lo siguiente:

configure en modo trunk lo siguiente:

Interface giga 1/0/38

switchport mode trunk

switchport trunk encapsulation dot1q

y no se si se pueda lo siguiente, primer crear la vlan 52 y luego definiarla como acceso en el mismo puerto

Interface giga 1/0/38

switchport mode access

switchport access vlan 52

¿Es posible ocupar un mismo puerto para troncal y para acceso?

Muchisimas gracias. 

Buenas tardes estimado,

Realmente no termino de comprender la utilidad de la VLAN 61 del SW_6, por otro lado no es necesario que el puerto este como acceso y troncal a la vez, ya que en todo caso con colocar el puerto como troncal y definirle el allowed vlan 52 ya podrías filtrar la vlan que deseas permitir (si quieres agregar algo de seguridad) lo otro que no comprendo es: ellos tienen la interfaz capa 3 (de la vlan 52) en el switch_6? o la tienes tu en algunos de tus equipos? donde esta el gateway de esa vlan? porque así podríamos definir si todo debe ir en capa dos o en capa 3. Ya que si la interfaz la tienen ellos entonces me parece que vas a tener que rutear porque el dominio de capa dos ya se esta cortando en ese switch en caso contrario si podrías seguir considerando los trocales.

----No olvides calificar las respuestas útiles.---

Saludos cordiales,

Hola Diana

Lo que sucede es de que el administrador de la red de esa empresa externa, configura el switch_piso6 que físicamente esta en nuetro site piso 5, ese administrador decidio generar la vlan 52 para todos sus equipos / host que estan conectados en piso 6,  la VLAN 61 ellos la definieron para que nosotros le brindemos el servicio de nuestras vlan 5 storage y 6 correo, declaradas en nuestro switch_piso5, la troncal nosotros la tenemos en nuestro switch_piso5 por que esta conectado al switch_piso6 a traves de un jumper de fibra optica, realmente no se como el administrador de la red definio la troncal en su puerto, nosotros en nuestro switch_piso5 la definimos: 

int g 1/0/38

switchport mode trunk

switchport trunk allowed vlan add
switchport trunk allowed vlan add 5,6

Asi es ellos tienen la interfaz capa 3 (de la vlan 52) en el switch_6, esto es correcto, el gateway lo tienen en su swith_piso6 y este a su vez lo ocupan para todos sus host.

Yo creo que aqui para solucionar el problema de la comunicacion de un piso a otro, aun que los equipos esten conectados en nuestro site, nosotros no administramos el de ellos el switch_piso6, pero por lo que veo lo ideal seria lo siguiente:

switch_piso5 (nuestro)

vlan 5

name storage

int range g 1/0/15-19

switchport mode access

switchport access vlan 5

vlan 6

name correo

int range g 1/0/25-29

switchport mode access

switchport access vlan 6

la troncal

int g 1/0/38

switchport mode trunk

switchport switchport trunk allowed vlan add 5,6

Ahora bien ellos tendrian que configurar lo mismo para que la comunicacion entre pisos se de, esto es correcto? 

Muchas gracias por su respuesta. 

Hola Hector,

Quizas la parte que no se comprende es la siguiente, sabes tu como realizaron esto: la VLAN 61 ellos la definieron para que nosotros le brindemos el servicio de nuestras vlan 5 storage y 6 correo.

La VLAN 61 esta creada en tu switch_piso5, me gustaria comprender como se esta utilizando esa VLAN 61.

Por que esto no se manejo mejor con enrutamiento? entre el switch_piso6 y el switch_piso5? 

Hola julio buenas tardes.

Platicando con los compañeros, dicen que la Vlan 61 es la nueva troncal que implementaron por la cual nos podemos comunicar con la Vlan 52, esta vlan 52 ya existia es de ellos ahi estan todos los host del piso 6, segun los administradores comentan que necesitamos implementar la vlan 61 en la troncal de nuestro switch_piso5 para que en el siguiente salto, se realiza la comunicación, por otro lado con lo que yo explicaba no funcionaria?

switch_piso5 (nuestro)

vlan 5

name storage

int range g 1/0/15-19

switchport mode access

switchport access vlan 5

vlan 6

name correo

int range g 1/0/25-29

switchport mode access

switchport access vlan 6

la troncal

int g 1/0/38

switchport mode trunk

switchport switchport trunk allowed vlan add 5,6

O bien si dicen los administradores de esa red, de la empresa externa, quieren que la vlan 61 en nuestro switch, a que puerto lo mandaría? 

En dado caso de que no se pueda, con un solo router la hago, que modelo me recomiendan para esta situacion?

Muchisimas gracias por su apoyo, tiempo y respuestas. 

Hector,

La verdad es que si tu vienes de la vlan 52 y vas a una vlan distinta con un direccionamiento totalmente distinto necesitas rutear si o si, el switch_6 cuando reciba un paquete de una de las maquinas de la vlan 52 necesitará saber a donde enviar ese paquete, y este por ser el gateway de esa red necesita enviarlo a un next-hop que le permita llegar a la otra red (por ejemplo: la de correo). Esto deben hacerlo en capa 3, ya sea con rutas estáticas o con ruteo dinámico. 

Por favor no olvides calificar las respuestas, esto nos motiva y fomenta nuestra participación en la comunidad.

Saludos,

Hola Diana, muchas gracias, esto le comentaba a julio:

Hola julio buenas tardes.

Platicando con los compañeros, dicen que la Vlan 61 es la nueva troncal que implementaron por la cual nos podemos comunicar con la Vlan 52, esta vlan 52 ya existia es de ellos ahi estan todos los host del piso 6, segun los administradores comentan que necesitamos implementar la vlan 61 en la troncal de nuestro switch_piso5 para que en el siguiente salto, se realiza la comunicación, por otro lado con lo que yo explicaba no funcionaria?

switch_piso5 (nuestro)

vlan 5

name storage

int range g 1/0/15-19

switchport mode access

switchport access vlan 5

vlan 6

name correo

int range g 1/0/25-29

switchport mode access

switchport access vlan 6

la troncal

int g 1/0/38

switchport mode trunk

switchport switchport trunk allowed vlan add 5,6

O bien si dicen los administradores de esa red, de la empresa externa, quieren que la vlan 61 en nuestro switch, a que puerto lo mandaría? 

En dado caso de que no se pueda, con un solo router la hago, que modelo me recomiendan para esta situacion?

Muchisimas gracias por su apoyo, tiempo y respuestas. 

Validando la información:

Los administradores de la red dicen que ellos cuentan con un Firewall Fortinet, Fortigate, nosotros en nuestro piso tenemos un Firewall Cisco Merki Mx100, con estos dispositivos podremos lograr hacer algo? 

Muchas gracias, quedo atento a cualquier respuesta.

Estimado según mi punto de vista todo el esquema no se puede desarrollar así. El switch_6 nunca va a enviar el tráfico al switch_5 si no sabe que por allí se pueden alcanzar las vlans del correo y del storage. Necesitas rutear, colocar una ruta en el switch_6 diciéndole que las redes de correo y storage se alcanzan a través del switch_5 y así sucesivamente hasta que llegues a la interfaz o SVI que tiene las ips del storage y del correo, y es difícil decirte si es posible hacer algo con otros dispositivos sin un diagrama que explique como estan conectados todos los firewalls y los switches.

Por favor no olvides calificar las respuestas útiles haciendo click en la estrella debajo, esto ayuda a motivarnos a participar en la comunidad.

Saludos,