Heredé un poco de desorden y me estoy preparando para rehacer nuestro esquema de direccionamiento IP y también dividir nuestra red en múltiples VLAN.
Posiblemente algo como:
- 10.1.10.0/24 VLAN 10 VOIP
- 10.1.20.0/24 VLAN 20 usuarios
- 10.1.30.0/24 Administración de VLAN 30
El esquema de direcciones no es realmente la pregunta y lo anterior es solo un ejemplo.
Lo que no he podido entender es esto:
¿Cómo accedo a todas las VLAN desde mi Macbook?
Tuve que comenzar a correr con esto, así que aún no he tenido tiempo para un curso de estudio adecuado (comenzaré en mi CCNA pronto). El problema con el aprendizaje por inmersión total es que a menudo hay agujeros en mi conocimiento.
Entiendo que hay 3 opciones:
Agregue varios alias a mi NIC de computadora portátil y realice el enlace troncal de VLAN en el puerto al que está conectada la NIC. Eso todavía es bastante confuso para mí.
Conéctese a un conmutador de capa 3 y diríjase entre las VLAN. Nuestros conmutadores son todos de capa 2/3 (rutas estáticas de capa 3) pero puedo agregar un conmutador de capa 3 completo si es necesario.
Conecte la NIC de mi computadora portátil a un enrutador y enrute según la subred. Algo así como un Cisco 2811 o 2821 con una tarjeta ethernet multipuerto.
Con todo lo dicho, ¿cuál es la forma correcta de hacer esto?
Respuestas:
Sus palabras clave aquí son "VLAN etiquetadas". Puede configurar un puerto de conmutador como miembro etiquetado de las tres VLAN y configurar interfaces virtuales utilizando los identificadores de etiqueta VLAN en su instancia de Mac OS X , básicamente dejándolo con tres interfaces virtuales en tres redes virtuales.
Si alguna vez quiso la intercomunicación entre las tres redes, esto no es lo que debe hacer.
Para elegir, no podría acceder a "las VLAN" en este caso. Sus paquetes IP se enrutarían a los destinos en estas VLAN (y dado que el enrutamiento está configurado correctamente en los receptores, sus paquetes de respuesta se enrutarían de regreso), pero no obtendría nada del tráfico no IP o de difusión de estos redes siempre que no sea miembro directamente.
Esta es la opción preferible si planea interconectar las redes de todos modos
Esto no es realmente diferente de su opción anterior, aparte del hecho de que no está utilizando interfaces virtuales configuradas para una membresía de VLAN (esto es de lo que se trata realmente un conmutador L3) sino interfaces físicas que vinculan puertos Ethernet físicos. Si puedes evitar esto, hazlo.
No hay manera adecuada. Haces lo que necesitas hacer.
Elige tu veneno.
fuente
Respuesta obligatoria para una estación de trabajo de Windows
(Nunca he visto una configuración así en una Mac, pero podría ser útil saber qué funciona en Windows).
Supongo que necesita acceso a cada una de las VLAN para realizar tareas de administración de red en esas VLAN.
NIC y controlador con soporte VLAN
He tenido éxito al usar adaptadores móviles Intel que admiten VLAN en sistemas operativos de escritorio Windows. En ese caso, el controlador Intel agrega una
VLANs
pestaña especial al cuadro de diálogo de propiedades.En ese cuadro de diálogo puede crear diferentes adaptadores de red virtual para cada VLAN, que puede habilitar y deshabilitar para cambiar entre las VLAN.
Las máquinas virtuales son tu amigo
Descubrí que cambiar entre VLAN en un solo sistema operativo es bastante engorroso para todo, excepto para las tareas de administración más básicas. Inevitablemente, terminará en una tarea de solución de problemas donde necesitará conexiones positivas simultáneas a varias VLAN. El desafío de hacerlo en un solo sistema operativo es que terminará con múltiples rutas posibles para sus paquetes, una para cada VLAN. En general, controlar a qué adaptador de red (y, por lo tanto, VLAN) una aplicación en un solo SO envía sus paquetes es difícil o imposible de controlar. Por otro lado, si tiene varias máquinas virtuales, puede habilitar exactamente un adaptador de red correspondiente a la VLAN a la que desea conectarse. Entonces tiene la certeza sobre qué VLAN está usando todo en esa VM completa.
He hecho una solución de problemas de red bastante elaborada desde un solo panel de vidrio de esa manera. En realidad, ese enlace también es un gran ejemplo de la incertidumbre de qué adaptador de red una aplicación (en ese caso Chrome) terminó enviando sus paquetes. Sin máquinas virtuales, limitará severamente su capacidad para solucionar problemas.
fuente
Desearía poder simplemente agregar un comentario en lugar de proponer esto como respuesta, pero todavía no tengo esa habilidad.
Le sugeriré que si no hay problemas de firewall o ACL que le impidan acceder a una VLAN desde otra, y que haya rutas en sus conmutadores de capa 3 para que eso suceda, entonces todo lo que tiene que hacer es conectar esos VLAN hasta su caída de ethernet que utiliza su MacBook. Si se está conectando a través de 802.11, simplemente asegúrese de que no se apliquen las mismas restricciones que mencioné anteriormente. No veo ninguna razón por la que deba suscribirse a varias direcciones IP en su macbook para permitir que esto suceda.
De hecho, la situación que describo anteriormente es exactamente lo que estoy haciendo desde la PC en la que estoy escribiendo esto.
Desearía que esto fuera solo un comentario, pero espero que ayude.
Saludos
fuente