¿Configurando un Vlan básico en el switch Cisco?

0

Tengo un switch Cisco 2960 básico, y estoy tratando de descubrir cómo configurar Vlans.

Básicamente quiero crear un diseño Vlan muy simple, Vlan 1 para administración, Vlan 2 para servidores.

A pesar de mis esfuerzos, no puedo enrutar ambos Vlans a Internet. No tengo acceso a conmutadores o enrutadores por encima de mi red. También instalé el último firmware para Cisco 2960 12.2 que permite el enrutamiento IP estático.

El problema aquí es que tengo, digamos, el puerto gi51 como mi enlace ascendente a mi proveedor, gi1: servidor remoto, gi2-gi48 son mis servidores. Cuando configuro Vlan 2 en gi2-gi48 como sin etiquetar, pierden Internet de inmediato, ya que gi51 es el enlace ascendente y se configura como Vlan 1 sin etiquetar.

Mi pregunta es, ¿cómo puedo enrutar múltiples Vlans sin etiquetar a Internet? ¿O voy por esto completamente equivocado? Mi objetivo básico es segregar el dominio de transmisión de mis servidores de cualquier manera posible. Gracias por cualquier ayuda ofrecida.

networking
fuente

Respuestas:

5

Creo que estás confundiendo tus términos. El etiquetado y el enrutamiento se producen en diferentes capas de red.

Deberá configurar las interfaces vlan en su conmutador y deberá habilitar el enrutamiento si aún no lo ha hecho.

Digamos por ejemplo que

  • vlan 1 es subred 1.1.1.0/24
  • vlan 2 es la subred 2.2.2.0/24
  • la interfaz 'interna' de su enrutador de internet es 1.1.1.254

Necesita algo como esto en su enrutador ...

ip routing

interface vlan 1
ip address 1.1.1.1 255.255.255.0
no shut

interface vlan 2
ip address 2.2.2.1 255.255.255.0
no shut

ip route 0.0.0.0 0.0.0.0 1.1.1.254

Los servidores en vlan 2 necesitarían su direccionamiento IP y actualización de puerta de enlace para reflejar el esquema de dirección vlan 2. Como usted dice que vlan 1 ya tiene conectividad a Internet, supongo que la interfaz y el enrutamiento para vlan 1 ya están en su lugar.

Como comentario aparte, recomendaría no usar vlan 1 para nada, ya que diferentes proveedores interpretan el tráfico etiquetado en vlan 1 de diferentes maneras.

paulos
fuente
Odio mencionarlo, pero no mencionamos una ruta predeterminada en esta respuesta. Y debe explicar sus opciones para que el proveedor dirija su tráfico de regreso a las subredes definidas en su respuesta. En resumen, esto no funcionará como está escrito.
Mike Pennington
Mike: afirma que vlan 1 ya tiene conectividad a Internet. Supongo que ya hay una ruta predeterminada. Tampoco se menciona el direccionamiento público, por lo que también supongo que hay un enrutador o firewall de Internet delante del conmutador o que oculta el tráfico direccionado internamente detrás de él. No se proporciona suficiente información para proporcionar una configuración completa.
paulos
¿Está respondiendo a alguien que demuestra una falta básica de información sobre el enrutamiento IP, pero asume que ya tiene un valor predeterminado?
Mike Pennington
ya que internet ya funciona ... ¿sí?
paulos
Estoy confundido, pones "enrutamiento ip" en la configuración, pero te quejas cuando alguien te sugiere que realmente pongas una ruta en él.
Mike Pennington