Estoy preparando una pequeña implementación de directorio activo para un amigo mío. Actualmente tengo 2 servidores (uno es el controlador de dominio principal) y un par de clientes. Necesito probar y ejecutar actualizaciones en cada máquina de este dominio, pero las habría conectado a mi dominio LIVE actual para obtener acceso a Internet. Por lo que he leído, tener dos dominios separados en una sola subred es una mala idea (aunque sea temporal), por lo que no quiero arriesgarme a estropear nada en mi dominio de producción.
Estoy bastante seguro de que puedo crear una VLAN separada en mi conmutador extremo de 48 puertos y conectar este dominio más pequeño en una subred diferente, pero no conozco los comandos. Por supuesto, ambas subredes necesitarían acceso a Internet (una de las cosas que no entiendo es enrutar el tráfico de Internet entre subredes (la puerta de enlace está en la subred de producción).
Switch es Summit x450e-48p
Mi dominio de producción está en la subred 192.168.200.0.
Mi nuevo dominio que quiero poner en línea entraría en la subred 192.168.10.0.
Se agradecería mucho un empujón en la dirección correcta. ¡Gracias!
Respuesta1
Algunos antecedentes...
Creo que lo que te estás perdiendo es que una VLAN se comporta exactamente como si tuvieras otro conmutador. Si tiene los puertos 1-46 en la VLAN predeterminada (generalmente 1) y los puertos 47 y 48 en otra VLAN (digamos, VLANID=2), es exactamente lo mismo que si tuviera dos conmutadores completamente separados, un puerto 46 y un 2 puertos.
Por lo tanto, si desea que un conmutador se comunique con la red del otro, debe conectar los dos a través de un enrutador.
Lo realmente poderoso de las VLAN es que puede tener puertos que estén en múltiples VLAN, a través del etiquetado de VLAN. Esto hace que todos los paquetes etiquetados tengan un formato especial de tal manera que incluyan información sobre en qué VLAN se encuentra el paquete. Luego, configura las máquinas que están conectadas a este puerto para que comprenda estos paquetes etiquetados, generalmente agregando un interfaz de red para cada VLAN. En Linux, esto se haría mediante el comando "vconfig" (con ayudas integradas en los scripts de red para que esto suceda en el momento del arranque).
Entonces, en estos puertos etiquetados, la máquina que se conecta parece tener una interfaz de red para cada VLAN a la que está conectada.
Por ejemplo, en casa tengo un firewall con una interfaz de red física que se conecta a un conmutador compatible con VLAN. Debido a esto, tengo efectivamente hasta 23 interfaces de red en este firewall (conmutador de 24 puertos). Sin embargo, solo lo tengo dividido en unas pocas interfaces: LAN cableada, inalámbrica para invitados, inalámbrica privada, teléfonos VoIP, una para el módem por cable y otra para la línea DSL.
Ahora, si su conmutador admite enrutamiento de capa 3, puede configurarlo para que tenga direcciones IP en ambas redes y enrutar el tráfico entre ellas. En este caso, el conmutador se encuentra efectivamente en varias VLAN.
Respuesta2
Las VLAN separadas no podrán "comunicarse" entre sí a menos que el conmutador también proporcione servicios de Capa 3 (enrutamiento). Necesitará un enrutador para que las diferentes subredes se comuniquen entre sí. Busque "enrutador en un dispositivo" para comprender cómo configurarlo.
Editar: busqué los interruptores Extreme y el suyo puede ser un interruptor multicapa, pero no estoy seguro según su pregunta (no se especifica ningún modelo). Básicamente, necesita crear la VLAN, asignar una dirección IP y agregar puertos. Luego, las dos VLAN deben enrutarse entre sí. Vea la referencia de comandos y busque los comandos VLAN aquí
http://www.extremenetworks.com/libraries/services/EXOSCommandRef12_5.book.pdf
Respuesta3
Si solo está intentando obtener una troncal VLAN entre un conmutador extremo y algún otro conmutador (cisco para mí). Debe cambiar la interfaz en el extremo a cada VLAN a la que desea que pase tráfico.
ejemplo:
conf vlan "Workstations" add port 1 tagged
conf vlan "Servers" add port 1 tagged
El conmutador Cisco:
switchport trunk encapsulation dot1q
switchport mode trunk