Acceda a varias VLAN desde una computadora

8

Heredé un poco de desorden y me estoy preparando para rehacer nuestro esquema de direccionamiento IP y también dividir nuestra red en múltiples VLAN.

Posiblemente algo como:

  • 10.1.10.0/24 VLAN 10 VOIP
  • 10.1.20.0/24 VLAN 20 usuarios
  • 10.1.30.0/24 Administración de VLAN 30

El esquema de direcciones no es realmente la pregunta y lo anterior es solo un ejemplo.

Lo que no he podido entender es esto:

¿Cómo accedo a todas las VLAN desde mi Macbook?

Tuve que comenzar a correr con esto, así que aún no he tenido tiempo para un curso de estudio adecuado (comenzaré en mi CCNA pronto). El problema con el aprendizaje por inmersión total es que a menudo hay agujeros en mi conocimiento.

Entiendo que hay 3 opciones:

  1. Agregue varios alias a mi NIC de computadora portátil y realice el enlace troncal de VLAN en el puerto al que está conectada la NIC. Eso todavía es bastante confuso para mí.

  2. Conéctese a un conmutador de capa 3 y diríjase entre las VLAN. Nuestros conmutadores son todos de capa 2/3 (rutas estáticas de capa 3) pero puedo agregar un conmutador de capa 3 completo si es necesario.

  3. Conecte la NIC de mi computadora portátil a un enrutador y enrute según la subred. Algo así como un Cisco 2811 o 2821 con una tarjeta ethernet multipuerto.

Con todo lo dicho, ¿cuál es la forma correcta de hacer esto?

vlan  layer3 
netnewb
fuente
1
No puedo imaginar otra cosa que no sea la opción 2 como una buena idea.
Ryan Foley
1
@RyanFoley puede elegir deliberadamente no enrutar entre las VLAN por una razón u otra. Todavía podría tener la necesidad de conectar su estación de trabajo con fines de gestión a cualquiera de ellos.
syneticon-dj
@netnewb Me interesaría ver un diagrama de su red (desinfectado, por supuesto). Hay algunas maneras en que esto podría ir sin saber nada sobre su red. Sospecho que es mucho más simple de lo que piensas.
Ryan Foley
@ RyanFoley Agregué algunos detalles adicionales al final de la pregunta.
netnewb
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

8

Agregue varios alias a mi NIC de computadora portátil y realice el enlace troncal de VLAN en el puerto al que está conectada la NIC

Sus palabras clave aquí son "VLAN etiquetadas". Puede configurar un puerto de conmutador como miembro etiquetado de las tres VLAN y configurar interfaces virtuales utilizando los identificadores de etiqueta VLAN en su instancia de Mac OS X , básicamente dejándolo con tres interfaces virtuales en tres redes virtuales.

Si alguna vez quiso la intercomunicación entre las tres redes, esto no es lo que debe hacer.

Conéctese a un conmutador de capa 3 y diríjase entre las VLAN.

Para elegir, no podría acceder a "las VLAN" en este caso. Sus paquetes IP se enrutarían a los destinos en estas VLAN (y dado que el enrutamiento está configurado correctamente en los receptores, sus paquetes de respuesta se enrutarían de regreso), pero no obtendría nada del tráfico no IP o de difusión de estos redes siempre que no sea miembro directamente.

Esta es la opción preferible si planea interconectar las redes de todos modos

Conecte la NIC de mi computadora portátil a un enrutador y enrute según la subred.

Esto no es realmente diferente de su opción anterior, aparte del hecho de que no está utilizando interfaces virtuales configuradas para una membresía de VLAN (esto es de lo que se trata realmente un conmutador L3) sino interfaces físicas que vinculan puertos Ethernet físicos. Si puedes evitar esto, hazlo.

¿Cuál es la forma apropiada de hacer esto?

No hay manera adecuada. Haces lo que necesitas hacer.

  • Si está separando las redes para mantenerlas separadas y evitar por completo las comunicaciones entre redes, no debe interconectarlas mediante un enrutador en el siguiente paso.
  • Si solo está haciendo esto para dividir sus dominios de transmisión en partes más pequeñas o para poder controlar el tipo de tráfico que están intercambiando (segmentación), elija un enrutador (o conmutador L3) capaz de configurar filtros IP (principalmente llamados ACL en la implementación de Cisco) según sus necesidades.
  • Si su computadora portátil necesita transmisión o tráfico no IP de estas redes, deberá conectarla a un puerto configurado como miembro (etiquetado o no) ya que el enrutador no reenviará este tipo de tráfico a otra red.

Elige tu veneno.

syneticon-dj
fuente
2

Respuesta obligatoria para una estación de trabajo de Windows

(Nunca he visto una configuración así en una Mac, pero podría ser útil saber qué funciona en Windows).

Supongo que necesita acceso a cada una de las VLAN para realizar tareas de administración de red en esas VLAN.

NIC y controlador con soporte VLAN

He tenido éxito al usar adaptadores móviles Intel que admiten VLAN en sistemas operativos de escritorio Windows. En ese caso, el controlador Intel agrega una VLANspestaña especial al cuadro de diálogo de propiedades.

ingrese la descripción de la imagen aquí

En ese cuadro de diálogo puede crear diferentes adaptadores de red virtual para cada VLAN, que puede habilitar y deshabilitar para cambiar entre las VLAN.

Las máquinas virtuales son tu amigo

Descubrí que cambiar entre VLAN en un solo sistema operativo es bastante engorroso para todo, excepto para las tareas de administración más básicas. Inevitablemente, terminará en una tarea de solución de problemas donde necesitará conexiones positivas simultáneas a varias VLAN. El desafío de hacerlo en un solo sistema operativo es que terminará con múltiples rutas posibles para sus paquetes, una para cada VLAN. En general, controlar a qué adaptador de red (y, por lo tanto, VLAN) una aplicación en un solo SO envía sus paquetes es difícil o imposible de controlar. Por otro lado, si tiene varias máquinas virtuales, puede habilitar exactamente un adaptador de red correspondiente a la VLAN a la que desea conectarse. Entonces tiene la certeza sobre qué VLAN está usando todo en esa VM completa.

He hecho una solución de problemas de red bastante elaborada desde un solo panel de vidrio de esa manera. En realidad, ese enlace también es un gran ejemplo de la incertidumbre de qué adaptador de red una aplicación (en ese caso Chrome) terminó enviando sus paquetes. Sin máquinas virtuales, limitará severamente su capacidad para solucionar problemas.

alx9r
fuente
1
Si bien el multihoming en general y las interfaces VLAN en particular han sido intrínsecamente problemáticas en los hosts de Windows en el pasado (al menos antes de Windows 8 / Server 2012), muchos otros sistemas operativos ofrecen formas bastante sofisticadas para lidiar con el enrutamiento, incluso las rutas múltiples y asimétricas, debido a su historia y orígenes.
syneticon-dj
0

Desearía poder simplemente agregar un comentario en lugar de proponer esto como respuesta, pero todavía no tengo esa habilidad.

Le sugeriré que si no hay problemas de firewall o ACL que le impidan acceder a una VLAN desde otra, y que haya rutas en sus conmutadores de capa 3 para que eso suceda, entonces todo lo que tiene que hacer es conectar esos VLAN hasta su caída de ethernet que utiliza su MacBook. Si se está conectando a través de 802.11, simplemente asegúrese de que no se apliquen las mismas restricciones que mencioné anteriormente. No veo ninguna razón por la que deba suscribirse a varias direcciones IP en su macbook para permitir que esto suceda.

De hecho, la situación que describo anteriormente es exactamente lo que estoy haciendo desde la PC en la que estoy escribiendo esto.

Desearía que esto fuera solo un comentario, pero espero que ayude.

Saludos

skrap3e
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.