Solucionado: Tener conexión desde PC a switch con ip de distinto segmento

EstebanDido · ‎02-28-2020

En mi Switch tengo configurado 2 VLAN, "Users" y "Voz", en el puerto de un computador le asigné switchport access Vlan 5 y switchport Voice Vlan 6 y a la interfaz VLAN 5 le asigné ip del segmento 10.0.0.0

En mi computador tengo ip de segmento 172.23.0.0 y Gateway 172.23.88.250.

Si hago un ping al GW SI ME DA, pero si quiero hacer ping al SW no me deja.

Ayuda!

Diana Karolina Rojas · ‎03-02-2020

Estaban buenas tardes,

Como te comenté en mi mensaje anterior el principal problema que estas teniendo es que tu switch SW1 no sabe como llegar (a nivel IP) a la red 172.23.88.0/24, solo sabe llegar en L2 y es por eso que desde tu PC responde el gateway (el firewall). Para llegar en L3 debes ponerle un default gateway al switch SW1 para que su IP del segmento 10.0.0.0 pueda llegar al segmento 172.23.88.0/24, por lo que los switches de L3 (Multilayer switch 1 o multilayer switch 2) deben tener una IP en una subinterfaz taggeada o en una SVI que sirva de gateway a la red 10.0.0.0, de otra forma no vas a poder llegar.

De igual forma te repito: tienes el problema de querer tener dos redes de segmento distinto en la misma vlan y sencillamente eso no es recomendado, si quieres tener una red administrativa para tu switch la mejor opción es que uses otro vlan ID.

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

Saludos,

Ver la solución en mensaje original publicado

Julio E. Moisa · ‎02-28-2020

Hola,

Veo que mencionas diferentes segmentos: 10.0.0.0 imagino que es /8, adicional mencionas 172.23.0.0 y 172.23.88.x.

Tienes un router o el switch es multicapa? Ya configuraste ip default-gateway x.x.x.x en el switch.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

EstebanDido · ‎03-02-2020

Ahí hice algo para que se pueda entender a grandes rasgos :(

luis_cordova · ‎02-28-2020

Hola @EstebanDido

Creo qué un diagrama de tu red y lo configurado sería de utilidad para poder entender mejor el problema y darte una mejor ayuda.

Saludos

EstebanDido · ‎03-02-2020

Edson A. Hernandez · ‎02-29-2020

@EstebanDidopodrias proporcionar un diagrama basico para entender el escenario y tambien la mascara de red (ej. 255.255.255.0) de las direccion IP que haz proporcionado para poder ayudarte de la mejor manera.

Hay un router/firewall en este escenario solamente la conexion de la PC al SW?

EstebanDido · ‎03-02-2020

Sirve?

Diana Karolina Rojas · ‎02-29-2020

Buenas noches Esteban,

Por lo que puedo comprender de tu descripción en tu escenario la conexión es como la siguiente (por favor corrígeme si estoy equivocada):

PC(con el segmento 172.23.0.0) -> SW(con IP de la 10.0.0.0 en la int vlan 5) -> ROUTER(con el gateway del segmento que le pusiste a tu pc)

Si es así el principal problema que estarías teniendo es que tu switch no sabe como llegar (a nivel IP) a la red 172.23.0.0, solo sabe llegar en L2 y es por eso que desde tu PC responde el gateway. Para llegar en L3 debes ponerle un default gateway al switch usando una IP del segmento 10.0.0.0, el router debe tener esa IP en una subinterfaz taggeada y el mismo hará el intervlan routing para que esos dos segmentos distintos puedan hablar entre si (estoy asumiendo que tu switch es solo L2), pero igual tienes el problema de querer tener dos redes de segmento distinto en la misma vlan, y sencillamente eso no es recomendado y tampoco vas a poder tener dos subinterfaces con el mismo tag, si quieres tener una red administrativa para tu switch la mejor opción es que uses otra vlan.

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

Saludos,

EstebanDido · ‎03-02-2020

Ahí hice una pequeña topología para que se pueda entender a grandes rasgos, en este caso existen 2 Proveedores, uno principal y otro como Backup, existe un firewall y es el que da el GW a la laptop

Diana Karolina Rojas · ‎03-02-2020

Estaban buenas tardes,

Como te comenté en mi mensaje anterior el principal problema que estas teniendo es que tu switch SW1 no sabe como llegar (a nivel IP) a la red 172.23.88.0/24, solo sabe llegar en L2 y es por eso que desde tu PC responde el gateway (el firewall). Para llegar en L3 debes ponerle un default gateway al switch SW1 para que su IP del segmento 10.0.0.0 pueda llegar al segmento 172.23.88.0/24, por lo que los switches de L3 (Multilayer switch 1 o multilayer switch 2) deben tener una IP en una subinterfaz taggeada o en una SVI que sirva de gateway a la red 10.0.0.0, de otra forma no vas a poder llegar.

De igual forma te repito: tienes el problema de querer tener dos redes de segmento distinto en la misma vlan y sencillamente eso no es recomendado, si quieres tener una red administrativa para tu switch la mejor opción es que uses otro vlan ID.

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

Saludos,

EstebanDido · ‎03-03-2020

Perfecto!

Una pequeña pregunta, ¿cómo se haría para que funcione correctamente el tener 2 proveedores de internet con distinto gateway?, ¿a nivel de switch no se debería hacer ninguna configuración adicional? o es solamente trabajo del FW

Diana Karolina Rojas · ‎03-03-2020

Buenos días Estaban,

Respondiendo a tu consulta: considerando que tienes los gateways en el Firewall no, no es necesario hacer ninguna configuración adicional en los switches. Lo que si deberías hacer contra los proveedores es colocar dos rutas estáticas con distinta métrica contra cada gateway, y configurar un IPSLA con un track en la ruta que tiene la mejor métrica (tu proveedor principal), el track debería hacer ping a alguna dirección IP en internet que siempre este disponible, como la 8.8.8.8, cuando el proveedor falle el ping fallará y colocará una métrica peor a esa ruta asegurando que la alternativa tenga mejor métrica y por lo tanto todo el tráfico comience a fluir por allí.

Lo otro que puedes hacer es colocar dichas rutas estáticas con igual métrica y se balanceará el trafico entre los dos proveedores, la ventaja sería que aprovecharías en paralelo los dos anchos de banda simultáneamente, pero esto tiene una desventaja: tráfico asimétrico, que no esta bueno si tienes mucho tráfico de streaming o sesiones bancarias en tu red.

***Por favor no olvides calificar y/o marcar como solución las respuestas útiles, tu calificación promueve nuestra participación.***

Saludos,

EstebanDido · ‎03-03-2020

Muchísimas gracias Diana!

Lo pondré a prueba ahora mismo.

Una última consulta, si asigno un default gateway con el gateway del proveedor principal, no significará un obstáculo para el proveedor backup?