Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
559
Visitas
0
ÚTIL
0
Respuestas

Duda con implementacion de VLANS

hector2017
Level 1
Level 1

‎01-30-2018 06:02 PM - editado ‎03-21-2019 05:30 PM

Hola buenas noches.

 

Disculpen no se si alguien me pueda asesorar al respecto, tengo el siguiente caso real, estoy en un eficio de una compañia y tengo el siguiente problema: 

 

En este edificio para ser exactos en el piso 14 tengo un rack de comunicaciones, consta de 

 

Switch01 Cisco WS-C3850-12S                   ENLACE PRINCIPAL ip: 192.168.3.220

Switch07 Cisco WS-C2960X-48FPS-L         ENLACE SECUNDARIO ip: 192.168.3.222

Firewall Meraki Mx100  

Switch08 Cisco WS-C2960X-48FPS-L          ENLACE QUE PERTENECE AL PISO 15

 

La conexion entre el Switch08 y Switch07 es via Fibra optica, con un jumper / minigibic / transceiver sfp

 

En el switch01 que es el enlace principal y que esta en piso 14 tengo conectado lo siguiente: 

 

-De switch01 a switch02 

-De switch01 a switch03

-De switch01 a switch04 y de este al switch06

-De switch01 a switch05

-De switch01 a Cisco Meraki Firewall Mx100 y de aqui de un puerto va al internet y otro puerto va a una VPN Telmex con dos server

-De switch01 a Switch08 este corresponde al enlace del piso 15, pero fisicamente esta en piso 14.

 

En este mismo rack de piso 14 esta el switch07 ahi tengo lo siguiente:

 

-De switch07 a Switch01

-De switch07 a switch08

-De switch07 a server 7 con ip: 192.168.6.21 y server 6 con ip: 192.168.3.5

-De switch07 a server 4 con ip: 192.168.6.15 y server 5 con ip: 192.168.3.5

-De switch07 a server 3 con ip: 192.168.3.8

-De switch07 a server 2 con ip: 192.168.6.18

-De switch07 a server 1 con ip: 192.168.3.7

 

Ahora el switch08 que como les comento esta fiscamente en el rack de comunicaciones que esta en piso 14 pero realmente este switch pertecene al enlace del piso 15 y que consta de:

 

-De switch08 a pc1 con ip: 192.168.60.3

-De switch08 a pc2 con ip: 192.168.60.4

-De switch08 a pc3 con ip: 192.168.60.5

-De switch08 a pc4 con ip: 192.168.60.6

-De switch08 a pc5 con ip: 192.168.60.7

 

La parta importante de esto es donde entra mi duda:

 

--------------------ACTIVIDAD 1 ---------------------------------

 

Me solicitan que se pueda lograr la comunicacion entre las 5 pc's que esta en el Switch08 (perteneciente al piso 15 pero fisicamente en piso 14, que a su vez este esta conectado con un cable ethernet al switch07 que tambien esta fisicamente en piso 14) con cualquier equipo de piso 14.

 

TENGO PENSADO GENERAR UNA VLAN EN EL SWITCH08 DE LA SIGUIENTE MANERA:

 

VLAN 50

NAME  COMUNICACIONES

 

INTERFACE GIGABITHETHERNET 1/0/40

SWITCHPORT MODE TRUNK

SWITCHPORT TRUNK NATIVE VLAN 50

 

Y DE LADO DEL SWITCH07 GENERAR LA VLAN ASI:

 

VLAN 45

NAME COMUNICACIONES

 

INTERFACE GIGABITHETHERNET 1/0/35

SWITCHPORT MODE TRUNK

SWITCHPORT TRUNK NATIVE VLAN 45

 

SEGUN TENGO ENTENDIDO QUE PARA QUE AGARRE UNA VLAN DEBE DE ESTAR CONFIGURADO TANTO DE UN SWITCH COMO DEL OTRO PARA QUE FUNCIONE, PONGO MODE TRUNK POR QUE ESTA CONECTORIZADO DE UN SWITCH A OTRO SWITCH, NO SI SE ESTO FUNCIONE? PARA PODER LOGRAR LA COMUNICACION DE LAS 5 PC'S FISICAMENTE EN PISO 15 CON LOS SERVERS QUE TENGO FISICAMENTE EN PISO 14????

 

 

--------------------ACTIVIDAD 2 ---------------------------------

 

Por otro lado me solicitan tambien que se configure una VLAN para que las 5 pc's que estan fisicamente en piso 15 tengan acceso a los servidores de almacenamiento NAS que estan conectados en el switch07 NAS1 con ip: 192.168.4.3 y NAS2 con ip: 192.168.3.5 fisicamente en piso 14

 

para ello tambien tengo pensado generar una VLAN en switch08 de la siguiente manera: 

 

VLAN 55

NAME ALMACENAMIENTO

 

INTERFACE RANGE GIGABITHETHERNET 1/0/20-24              INTERFACES DONDE ESTAN LAS 5 PC'S

SWITCHPORT MODE ACCESS

SWITCHPORT ACCESS VLAN 55

 

Funcionara de esta manera?

 

y ahora en el switch07 configurar vlan asi:

 

VLAN 65

NAME ALMACENAMIENTO

 

INTERFACE RANGE GIGABITHETHERNET 1/0/26-27              INTERFACES DONDE ESTAN LOS DOS NAS

SWITCHPORT MODE ACCESS

SWITCHPORT ACCESS VLAN 65

 

Funcionara de esta manera, lograr la comunicacion entre las 5 pcs y los dos servidores NAS?

 

--------------------ACTIVIDAD 3 ---------------------------------

 

Por ultimo me piden que estas 5 Pc's fisicamente en piso 15 conectadas al switch08 pero que realmente este switch esta fisicamente en el piso 14, pueda comunicarse con la VPN de telmex en especifico con el server 2 con ip: 10.0.115.118.

 

Tengo pensado que esta solucion es con un protocolo de enrutamiento ya que el segmento este la VPN y la red que esta en el rack son diferentes, y creo yo para conmutar esto tendria que ser con un protocolo de enrutamiento por suerte el Firewall mx100 tiene una propiedad para agregar ruta estatica, pero esta actividad me genera mucho ruido, no se alguien que tenga algo diferente y me pueda orientar al respecto.

 

Adjunto un bosquejo de esquema, espero y se entienda.

 

1.jpg

 

Quedo atento a cualquier comentario o alternativa de soluciones, mil gracias de antenamo saludos. 

Etiquetas:
0 Útil
0 RESPUESTAS 0

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents