Solucionado: Re: Consulta sobre Vlans y switch multilayer más servidor dns+web

sombraxxl · ‎03-02-2022

Hola a todos!

Me gustaría haceros una pregunta, estoy estudiando ahora mismo un grado superior y tengo un problema con la que estoy enredado ahora mismo, os dejo una foto sobre el problema. pero lo resumo.

Tengo una estructura de vlans que funciona correctamente, junto con un servidor DHCP que asigna sus ips sin problemas, la única pega es que el servidor dns+web que quiero implementar no funciona sin hacer ip routing (que no es lo que quiero obviamente las vlans deben comunicarse con independencia) si he conseguido hacerlo funcionar pero agregando un router.

tengo realizados trunks y demás cosas que he podido ir viendo pero no tengo manera, evidentemente si monto un equipo en la misma vlan 60 y le doy accesos el servidor me muestro la "WEB" pero con las otras vlans no lo consigo.

Cualquier cosas que se os ocurr

imágenes:

https://gyazo.com/b4325cfc0b2da1d2d4deda436f84ae7b

https://gyazo.com/97e874fe80240c8962901ded81f71876

https://gyazo.com/60bbc0d0420608b511fb344b6fd3d5af

https://gyazo.com/587777e5cd0cb152da95b666c98c9d52

luis_cordova · ‎03-03-2022

Hola

Efectivamente, con un router de dará un resultado diferente.

En un routing no necesitas introducir el comando ip routing, pues los router tienen las capacidades de capa 3 activadas por defecto, cosa que no sucede con lo switch multilayer, en los que debes activarlas manualmente.

Con un switch multilayer puedes lograr lo que propones, pero, usando ACL para filtrar los accesos entre las vlan.

Saludos

Ver la solución en mensaje original publicado

luis_cordova · ‎03-03-2022

Buen dia

La única forma de poder hacer comunicar Vlan diferentes es mediante un equipo que enrute esas Vlan.

Recuerda que cada Vlan crea un dominio de difusión distinto y para que se comuniquen 2 dominios de difusión distintos, debes tener un equipo que tenga capacidad de enrutamiento, ya sea un router, un firewall o un switch multilayer.

Por esto, la comunicación no te es exitosa hasta que habilitas las características de capa 3 en el switch multilayer, mediante el comando ip routing.

Saludos

sombraxxl · ‎03-03-2022

Que tal @luis_cordova .

Muchas gracias por tu respuesta.

Entiendo lo que dices que necesito un dispositivo con capacidad de enrutamiento., no obstante en otro ejercicio que he creado más o menos parecido para comprobar con distintas vlan mediante un router si me ha sido posible realizar lo que quería, lo que con el switch multilayer no lo consigo sin hacer ip routing pero me estropea la resultado final que es que las vlan por ej 2,3,4 se comunican entre sí y lo que yo quiero es que sólo se comuniquen entre si mismas, es decir la equipos que estén en la 2 entre sí y de las 3 con sus equipos respectivos entre sí pero no los de la 2 con los equipos de la 3.

Este es el ejercicio que te menciono donde mediante un router lo consigo (aquí no hay ip routing). no obstante me has aclarado un poco la duda y creo con el multilayer no puedo conseguir el mismo resultado que con el router a no ser que falle en algo

luis_cordova · ‎03-03-2022

Hola

Efectivamente, con un router de dará un resultado diferente.

En un routing no necesitas introducir el comando ip routing, pues los router tienen las capacidades de capa 3 activadas por defecto, cosa que no sucede con lo switch multilayer, en los que debes activarlas manualmente.

Con un switch multilayer puedes lograr lo que propones, pero, usando ACL para filtrar los accesos entre las vlan.

Saludos

sombraxxl · ‎03-03-2022

Gracias de nuevo @luis_cordova

En cuanto saque un rato pruebo las ACL, me has abierto las puertas al cielo, y en cuanto el paraíso me acoja con tal menester gracias a tu ayuda aceptaré tu solución encantado.

Da gusto tener una comunidad que apoye así de bien.

Saludos

Hilda Arteaga · ‎03-04-2022

Hola @luis_cordova muchas gracias por apoyar con la duda, eres un gran master en el tema de VLANs

Estimado @sombraxxl esperamos la información sea de ayuda