Vlan

Simpar · Febrero 22, 2010, 07:34:43 PM

Tengo un router SMC que permite 4 VLan (por puerto). He configurado una y funciona perfectamente pero no accedo a internet ¿alguien sabe algo de tablas de enrutamiento?

Más datos:
Subred default 172.26.0/24 conectan a internet y entre si perfectamente.
Subred VLAN2 192.168.1/24 los pc's conectan al router por el puerto 2 y entre sí pero no a internet.

La configuración de la VLAN sólo permite el nombre, el rango y la máscara.
Otros parametros que pueden estar relacionados están la tabla de enrutamiento que es:

C
0.0.0.0
0.0.0.0
directly
ATM1
---

C
80.35.195.130
255.255.255.255
directly
ATM1
---

C
80.35.195.128
255.255.255.128
directly
ATM1
---

C
192.168.1.0
255.255.255.0
directly
VLAN2
---

C
127.0.0.1
255.255.255.255
directly
Loopback
---

C
172.26.0.0
255.255.255.0
directly
VLAN1
---

patillotes · Febrero 22, 2010, 07:39:12 PM

¿Tienes GW?, ¿ves al GW?, ¿le puedes hacer ping?.

Por cierto, las redes en las que partes eso, ¿no han de estar en el mismo segmento?, quicir, suponiendo que 172.x.y.z no sea lo de "fuera" que no parece ser el caso, ¿no deberian de tener 192.168.1.0/23 (p.ej.) y 192.168.1.127/23 (p. ej. y suponiendo que haya contado bien los ceros y bla)?

patillotes · Febrero 22, 2010, 07:43:20 PM

Yo estas cosas si no hago un dibujo no las veo.

Si la 172 y la 192 estan conectados a interfaces diferentes, (¿eso es una VLAN?) deberias de decirle que salgan por el 80.35.bla, creo.

Yo pensaba que VLAN consistia en partir una red en trozos mas pequeños de forma que el trafico se segmente y blablabla, quicir, partir una red 192.168.0.0/24 en dos 192.168.0.1/25 y 192.168.0.127/25 y asi. Y antes he pensado mal los numeros, la mascara tiene mas unos que antes, gñeeeeee.

Simpar · Febrero 22, 2010, 07:44:23 PM

Cita de: Tio Patillah en Febrero 22, 2010, 07:39:12 PM
¿Tienes GW?, ¿ves al GW?, ¿le puedes hacer ping?.

Por cierto, las redes en las que partes eso, ¿no han de estar en el mismo segmento?, quicir, suponiendo que 172.x.y.z no sea lo de "fuera" que no parece ser el caso, ¿no deberian de tener 192.168.1.0/23 (p.ej.) y 192.168.1.127/23 (p. ej. y suponiendo que haya contado bien los ceros y bla)?

Si, le hago ping al GW (en este caso es el router que conecta a internet) y entro a configurarlo sin problema. No he probado que estén en el mismo rango pero en teoría no debe de afectar, voy a probar.

patillotes · Febrero 22, 2010, 07:45:44 PM

Casi seguro que el tema esta en eso, las VLAN han de ser trozos de una misma red, pon los 192.168 en otra VLAN y rehaz la otra.

Simpar · Febrero 22, 2010, 07:47:16 PM

Cita de: Tio Patillah en Febrero 22, 2010, 07:43:20 PM
Yo estas cosas si no hago un dibujo no las veo.

Si la 172 y la 192 estan conectados a interfaces diferentes, (¿eso es una VLAN?) deberias de decirle que salgan por el 80.35.bla, creo.

Yo pensaba que VLAN consistia en partir una red en trozos mas pequeños de forma que el trafico se segmente y blablabla, quicir, partir una red 192.168.0.0/24 en dos 192.168.0.1/25 y 192.168.0.127/25 y asi. Y antes he pensado mal los numeros, la mascara tiene mas unos que antes, gñeeeeee.

Fisicamente solo hay una red con 10 PC a un switch y 10 PC a otro. La red 1 172.26.0/24 entra por el puerto 1 del router que tiene como IP 172.26.0.1 por lo que conecta a internet sin problema. La otra red 192.168.1/24 entra al router por el puerto 2 en el que he creado una VLAN con dirección 192.168.1.1. La segunda red hace ping al router y has puede entrar a configurarlo poniendo la IP 192.168.1.1.

patillotes · Febrero 22, 2010, 07:57:55 PM

Supongo que la red es algo asi:

Pregunta:

a) B y C, aunque sean bocas diferentes, ¿están en puertos fisicamente diferentes?

Es que creo recordar que la gracia de una VLAN esta en partir un rango en trozos que no "se vean demasiado" o juntar redes que estan en medios diferentes en una sola red logica. En cualquier caso creo que acabamos en una red con el mismo rango de direcciones y tal.

PD: y que mal me va la red.

patillotes · Febrero 22, 2010, 08:00:26 PM

Por lo de que hace ping y tal. Un apaño seria decirle que en vez de:

192.168.1.0
255.255.255.0
directly
VLAN2

Algo asi:

192.168.1.0
255.255.255.0
directly
VLAN2

192.168.1.0
255.255.255.255 o 0.0.0.0 (no recuerdo)
next node => 80.35.195.130
VLAN2
-----------

Ni guarra de los comandos sin un bicho de esos a mano.

patillotes · Febrero 22, 2010, 08:17:27 PM

Pregunta muy estupida: si en realidad estuviesen en el mismo puerto/interfaz, aunque por bocas diferentes, ¿para que hacer VLANs?. Quicir:

INTERNET -> ATM0 <- ===========
+ + -> switch1 -> PCx10 (LAN1)
+ +
+ +
+ + -> switch 2 -> PCx10 (LAN2)
===========

Segmentas esas dos redes entre si, por aquello de hacerlo y tal, y sales sin problemas y tal. ¿Es que esas dos redes no han de poderse ver (dptos diferentes, etc)?, pregunto.

Baku · Febrero 22, 2010, 08:46:00 PM

Yo creo que lo que te falta es decirle al router que te haga NAT con la red 192.168.1.0 255.255.255.0. y la salida a internet.
Sin saber el modelo no se que comandos hacen falta. Pero lo demás lo tienes aparentemente bien. Las VLAN se configuran a nivel de swicht.

patillotes · Febrero 22, 2010, 08:55:49 PM

Sip. Pero si no lo hace por las buenas cuando crea la otra vlan esa tendra que hacerlo con comandos o alguna cosa rara de esas.

¿Y VLAN sirve para asignar dos IPs diferentes a dos bocas diferentes de una misma interfaz?, yo pensaba que era para lo opuesto, juntar dos interfaces/medios en un mismo rango de IPs. O hacer subredes tambien en un rango.

patillotes · Febrero 22, 2010, 09:01:34 PM

Bueno, si el router esta respondiendo cuando le hablan por 192.168.1.1 es que si funciona, claro esta. Asi que no ve el siguiente nodo/no_hace_NAT entre esa boca y la salida a internet.

Menudo encabezonamiento me he pillado, gñe.

Simpar · Febrero 22, 2010, 09:22:23 PM

Cita de: Tio Patillah en Febrero 22, 2010, 08:17:27 PM
Pregunta muy estupida: si en realidad estuviesen en el mismo puerto/interfaz, aunque por bocas diferentes, ¿para que hacer VLANs?. Quicir:

INTERNET -> ATM0 <- ===========
+ + -> switch1 -> PCx10 (LAN1)
+ +
+ +
+ + -> switch 2 -> PCx10 (LAN2)
===========

Segmentas esas dos redes entre si, por aquello de hacerlo y tal, y sales sin problemas y tal. ¿Es que esas dos redes no han de poderse ver (dptos diferentes, etc)?, pregunto.

Si, una es la red de la empresa y otra la red del aula de formación, empezamos ahora con cursos (anecdota, en el plan de formación de Programador de Sistemas pretender que de un módulo de OS/2, juasssss, lo sustituiré por el UNIX del Mac) y quiero tener separadas las dos subredes. Anteriormente lo hacía con un proxy pero es un coñazo.

Creo que los tiros van por lo que comenta Baku, mañana lo pruebo y os cuento.

Baku · Febrero 22, 2010, 09:40:45 PM

Cita de: Tio Patillah en Febrero 22, 2010, 08:55:49 PM
Sip. Pero si no lo hace por las buenas cuando crea la otra vlan esa tendra que hacerlo con comandos o alguna cosa rara de esas.

¿Y VLAN sirve para asignar dos IPs diferentes a dos bocas diferentes de una misma interfaz?, yo pensaba que era para lo opuesto, juntar dos interfaces/medios en un mismo rango de IPs. O hacer subredes tambien en un rango.

Las VLAN funcionán en una capa inferior del protocolo, se usan para minimizar el tráfico. Otra cosa es que administrativamente habitualmente se asocien a subredes IP.

Simpar · Febrero 22, 2010, 10:00:43 PM

En el menú VLAN aparece esta indicación:

VLANs are organized and controlled by VLAN Profiles. Up to 4 VLAN profiles can be created. Once a VLAN profile is created, it is empty and user should add interfaces into the VLAN by changing the VLAN setting of that interface. Please note that only those interfaces of IEEE 802 bridging type (ex. LAN ports and 1483 Bridging PVCs) can be added to a VLAN.

Mi conexión a internet es mediante 1483 Routing ¿puede ser que el router no permita a la VLAN acceder a internet?

He cambiado como sugirió Pati la subred 192.168.1/24 por la 172.26.1/24 aunque tampoco funciona.

Vlan

patillotes

patillotes

patillotes

patillotes

patillotes

patillotes

patillotes

patillotes