Aclaración de VLAN

7

Heredé una red con aproximadamente 200 computadoras y sin VLAN configuradas. Actualmente estamos agregando un sistema que utiliza multidifusión para comunicarse entre sí y agregaremos VoIP en 2 años. Me gustaría configurar VLAN, con las que tuve algo de experiencia hace 10 años, pero estoy un poco oxidado y necesito que mis células de memoria vuelvan a despertarse.

La dirección de red es 10.110.32.0 255.255.252.0. Estaba pensando configurar una VLAN y una subred para la multidifusión (6 dispositivos) y usar 10.110.34.224 255.255.255.224, pero ¿es necesaria la subred o es suficiente la VLAN? En el pasado hice tanto subredes como VLAN.

Mi segunda pregunta es: ¿el enrutador debe configurarse con VLAN para admitir algo de esto? Por supuesto, está configurado para la 10.110.32.0red, pero la administración del enrutador está subcontratada y yo mismo no puedo hacer ningún cambio. Las solicitudes de cambios demoran meses, así que espero no tener que solicitar un cambio o necesitaré solicitar planes para futuras configuraciones también. Prefiero no tener que lidiar con ellos. QoS ya está configurado, por lo que está cubierto por lo menos para VoIP.

vlan ip ipv4 subnet multicast Wendy
fuente
Dejaré que otros comenten sobre el aspecto de VoIP, pero no es necesaria una VLAN separada para su aplicación de multidifusión.
John Jensen
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar su propia respuesta y aceptarla.
Ron Maupin
Lo siento, pero no veo cómo o dónde "aceptar" una respuesta ............
Wendy
Es el cheque a la izquierda de una respuesta.
Ron Maupin

Respuestas:

4

Una de las razones principales para segregar dispositivos en VLAN separadas es para que pueda tratar el tráfico de las VLAN de manera diferente, por ejemplo, aplicando una política de seguridad o una política de QoS.

No menciona cómo están conectados sus 200 usuarios (¿un conmutador grande o varios pequeños?), Pero para VoIP, es posible que desee colocar sus teléfonos en una VLAN separada para que pueda aplicar una política de QoS en sus conmutadores. OTOH, dependiendo del tipo o tipos de conmutadores, puede hacerlo con solo las marcas DSCP o CoS.

Dices que QoS ya está configurado, pero me gustaría saber exactamente cómo antes de hacer recomendaciones adicionales.

Y estoy de acuerdo con @RonMaupin y @JohnJensen en que probablemente no haya ninguna justificación para colocar sus dispositivos de multidifusión en una VLAN separada, a menos que tenga la intención de tratar ese tráfico de manera diferente.

Ron Trunk
fuente
Gracias Ron, los 200 usuarios están repartidos entre 15 edificios con fibra entre edificios y conmutadores inteligentes y dinámicos de capa 3 HP en cada uno. No sé cómo está configurada la QoS, ni siquiera lo llamarán así, lo llaman Gold Car, tal vez sea un nombre legítimo, pero no lo he escuchado antes. No están contratados para administrar la LAN. No tengo mucha fe en ellos porque lleva mucho tiempo implementar las solicitudes y nos enviaron un nuevo enrutador que, una vez instalado, tuvo que reconfigurarse por completo, dejándonos inactivo durante 1,5 horas. Frustrante pero las manos están atadas. ¡Gracias de nuevo!
Wendy
@Wendy, si los usuarios están realmente separados con dispositivos de capa 3 como usted dice, no todos están en la misma VLAN ya que una VLAN se detiene por un límite de capa 3. Además, la multidifusión, a menos que configure los dispositivos de capa 3 para el enrutamiento de multidifusión, no puede cruzar un límite de capa 3. Los conmutadores de capa 3, si realmente están haciendo la parte de capa 3, también son enrutadores.
Ron Maupin
@Wendy, Gold CAR probablemente se refiere al operador que le cobra por honrar sus marcas de QoS. Así lo llama Verizon Business. No confiere QoS automáticamente a su tráfico, aún necesita configurar el marcado, la configuración, la puesta en cola, la vigilancia, RED, etc. para QoS en sus sitios. Parece que está pagando por algo que aún no usa, pero debe tenerlo para trabajar con sus configuraciones de QoS cuando agrega VoIP.
Ron Maupin
2

En primer lugar, la subred propuesta, 10.110.34.224 255.255.255.224está dentro de la subred existente, 10.110.32.0 255.255.252.0. Deberá elegir una subred fuera del rango de la subred existente.

No estoy seguro de por qué realmente necesitaría una subred separada para la multidifusión, pero una VLAN y una subred separadas para VoIP es probablemente el camino a seguir, ya que realmente no desea todo el tráfico de transmisión para los usuarios que impiden su tráfico de VoIP. Separar el tráfico en la capa 2 con una VLAN separada es probablemente el camino a seguir.

Definitivamente necesitará cambios en el enrutador. El enrutador necesita saber acerca de las subredes nuevas, y la QoS deberá modificarse para cualquier VLAN y subredes nuevas.

Estoy casi tentado a llamar a esta pregunta fuera de tema, ya que usted realmente no tiene el control de la red necesaria para realizar los cambios de red necesarios para lograr su plan.

Ron Maupin
fuente
Gracias Ron, no vlan por la multidifusión entonces. No podía recordar si los vlans tenían que configurarse en el enrutador, incluso si no se creó una subred diferente. He estado fuera del mundo de las redes durante algunos años y he olvidado algunas cosas. Por cierto, tengo cierto control, solo tengo que hacer las solicitudes y esperar. Desafortunadamente, no puedo hacerlo yo mismo.
Wendy