|
Título: Un pc que pueda ver varias subredes Publicado por: jcg22 en 12 Enero 2024, 07:39 am Hola,
Tengo que realizar unas configuraciones en una red de mi trabajo y la verdad no se como hacerlo y ya no se por donde tirar, os comento: He dividido mi red en dos subredes, en cada una de esas subredes hay 10 equipos, hasta ahi bien. El problema viene cuando necesito que un pc(el de gerencia) tenga que tener acceso a las dos subredes y lo necesito hacer con algo de hardware pero no se el que. No se si tengo k acoplar algo al ese pc.... Os agradeceria ayuda. Muchas gracias Título: Re: Un pc que pueda ver varias subredes Publicado por: xv0 en 12 Enero 2024, 23:01 pm Podrías proporcionar más información, un diagrama de la red no estaría mal.
La mejor solución que se me ocurre seria implementar un VLAN's pero como dijiste que tienes dos subredes lo retiro, pero esa seria una posibilidad, siempre y cuándo los dispositivos que tengas soporten trabajar con VLAN's. Teniendo en cuenta como lo tienes ahora implementado y la poco información que aportas, se me ocurre que podrías hacer un NAT en el enrutador ejemplo: subred1(10.10.1.0/24)---------ENRUTADOR---------subred2(10.10.2.0/24) Tienes el equipo de gerencia en la subred1, y necesitas que se comunique con la 2, la IP del equipo de gerencia es la 10.10.1.10, pues podrías programas una regla NAT en el enrutador para que todas las peticiones que vengan del equipo de gerencia es decir la IP 10.10.1.10 y que tengan como destino la subred2 se traduzcan a una ip valida para esa subred, esa seria una forma, a claro teniendo en cuenta que las IP sean fijas. Igualmente lo podrías hacer. Otra solución seria poner dos interfaces físicas en el equipo de gerencia y asignar una ip de cada subred en uno de ellos. Pero por eso seria mejor las VLAN's. Título: Re: Un pc que pueda ver varias subredes Publicado por: jcg22 en 13 Enero 2024, 12:02 pm Te explico:
Tengo una red 192.168.1.0/25 dividida en dos subredes. La subred 1 y la subred2 y quiero que el ordenador de gerencia que es ajeno a esas dos subredes pueda ver todos los ordenadores que hay en las 2 subredes. Me han comentado que seria instalar algo fisico en el ordenador de gerencia para que pueda hacer eso pero no se el que. No se si con esta informacion me he explicado mejor. Título: Re: Un pc que pueda ver varias subredes Publicado por: xv0 en 13 Enero 2024, 13:11 pm Entonces me das ha entender que tienes esto, no?
https://i.ibb.co/z7PY2rm/Captura.png (https://i.ibb.co/z7PY2rm/Captura.png) Por otra parte que modelo de router tienes? Título: Re: Un pc que pueda ver varias subredes Publicado por: jcg22 en 13 Enero 2024, 13:32 pm Si, eso es lo que tengo. El router podría colocar el que quisiera.
Título: Re: Un pc que pueda ver varias subredes Publicado por: xv0 en 13 Enero 2024, 13:39 pm No entiendo, si eso es lo que tienes, no necesitas poner nada adicional. La imagen que te pase tenemos un router, y dos subredes una de ellas esta conectada al puerto 0 y la otra al puerto 1, a traes de sus switch.
No tienes nada implementado? En tu primer mensaje me das a entender que si, di lo que tienes y modelos de equipos a nivel de red, por favor. Título: Re: Un pc que pueda ver varias subredes Publicado por: jcg22 en 13 Enero 2024, 14:01 pm Tengo que hacer un proyecto para presentar en el trabajo para la creacion de la red. Lo que me han pedido es esto:
• Crear las redes y subredes necesarias para que el ordenador de gerencia pueda ver todos los demás ordenadores, los ordenadores de mantenimiento solo se vean entre ellos y los de las oficinas lo mismo, solo entre ellos. Por eso decia que puedo colocar el router que quisiera porque es el proyecto para luego realizarlo, no hay "colocado". Perdón por si te he liado con el primer mensaje. Título: Re: Un pc que pueda ver varias subredes Publicado por: xv0 en 13 Enero 2024, 14:40 pm Haaaa, así que ese es el problema en realidad. Entonces no entiendo de donde ha salido lo de las subredes, si tienes que partir de 0 entonces olvida lo que te he dicho más arriba y la imagen que te compartí.
En este caso yo crearía VLAN's puedo proporcionarte un ejemplo con maquinas BSD, ya que soportan este tipo operaciones nativamente. Se puede crear por ejemplo 3 vlans, una para gerencia "en caso de ser necesario", otra para mantenimiento y la ultima para oficinas. Y el router haría de troncal. Te parece correcto esto? Gerencia se le asignaría acceso a las 3 vlans, y podria comunicarse con todos los demás, pero no mesclarías a los departamentos de mantenimiento ni oficinas entre ellos, no tendrías conexión. Es esto correcto? Por otra parte se podrían crear solo 2 vlan, la de oficinas y mantenimiento y quitar la de gerencia, pero te creo el ejemplo con las 3. Título: Re: Un pc que pueda ver varias subredes Publicado por: jcg22 en 13 Enero 2024, 14:47 pm Valee, perfecto. Le voy a echar un vistazo a ver si me serviría así, que creo que si.
Muchas gracias y perdón por haberte echo perder el tiempo. Título: Re: Un pc que pueda ver varias subredes Publicado por: xv0 en 13 Enero 2024, 16:44 pm VLAN 20 = Administración
VLAN 30 = Mantenimiento Router ---- (VLAN 20) 192.168.20.0/28 ---- (VLAN 30) 192.168.30.0/28 +++++ Gerencia --- (VLAN 20) 192.168.20.0/28 ---- (VLAN 30) 192.168.30.0/28 Mantenimiento -- (VLAN 30) 192.168.30.0/28 Administración -- (VLAN 20) 192.168.20.0/28 Router: Citar em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500 options=48505bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG> ether 08:00:27:eb:ce:93 media: Ethernet autoselect (1000baseT <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> em0.20: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500 options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG> ether 08:00:27:eb:ce:93 inet 192.168.20.1 netmask 0xfffffff0 broadcast 192.168.20.15 groups: vlan vlan: 20 vlanproto: 802.1q vlanpcp: 0 parent interface: em0 media: Ethernet autoselect (1000baseT <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> em0.30: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500 options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG> ether 08:00:27:eb:ce:93 inet 192.168.30.1 netmask 0xfffffff0 broadcast 192.168.30.15 groups: vlan vlan: 30 vlanproto: 802.1q vlanpcp: 0 parent interface: em0 media: Ethernet autoselect (1000baseT <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> Gerencia: Citar em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500 options=48505bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG> ether 08:00:27:84:f0:f9 media: Ethernet autoselect (1000baseT <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> em0.20: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500 options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG> ether 08:00:27:84:f0:f9 inet 192.168.20.3 netmask 0xfffffff0 broadcast 192.168.20.15 groups: vlan vlan: 20 vlanproto: 802.1q vlanpcp: 0 parent interface: em0 media: Ethernet autoselect (1000baseT <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> em0.30: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500 options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG> ether 08:00:27:84:f0:f9 inet 192.168.30.3 netmask 0xfffffff0 broadcast 192.168.30.15 groups: vlan vlan: 30 vlanproto: 802.1q vlanpcp: 0 parent interface: em0 media: Ethernet autoselect (1000baseT <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> Administracion: Citar em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500 options=48505bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG> ether 08:00:27:84:40:72 media: Ethernet autoselect (1000baseT <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> em0.20: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500 options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG> ether 08:00:27:84:40:72 inet 192.168.20.2 netmask 0xfffffff0 broadcast 192.168.20.15 groups: vlan vlan: 20 vlanproto: 802.1q vlanpcp: 0 parent interface: em0 media: Ethernet autoselect (1000baseT <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> Mantenimiento: Citar em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500 options=48505bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG> ether 08:00:27:40:2b:a3 media: Ethernet autoselect (1000baseT <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> em0.30: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500 options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG> ether 08:00:27:40:2b:a3 inet 192.168.30.2 netmask 0xfffffff0 broadcast 192.168.30.15 groups: vlan vlan: 30 vlanproto: 802.1q vlanpcp: 0 parent interface: em0 media: Ethernet autoselect (1000baseT <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> em0 es la interfaz física de todos los dispositivos, todas las vlans están configuradas para utilizar esa interfaz física para recibir los paquetes etiquetados. El router tendría em0 como enlace troncal ya que el recibirá peticiones etiquetadas de X vlans, de hay el ++++ ya que puedes ingresar mas Vlans, sin problemas. Como puedes ver Administración y Mantenimiento tienen su respectiva vlan, pero el de Gerencia pertenece a las dos Vlans, teniendo comunicación con los equipos de las dos vlans. Gerencia: Citar PING 192.168.30.2 (192.168.30.2): 56 data bytes 64 bytes from 192.168.30.2: icmp_seq=0 ttl=64 time=3.580 ms --- 192.168.30.2 ping statistics --- 1 packets transmitted, 1 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 3.580/3.580/3.580/0.000 ms PING 192.168.20.2 (192.168.20.2): 56 data bytes 64 bytes from 192.168.20.2: icmp_seq=0 ttl=64 time=3.537 ms --- 192.168.20.2 ping statistics --- 1 packets transmitted, 1 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 3.537/3.537/3.537/0.000 ms Administracion y Mantenimiento: Citar PING 192.168.20.2 (192.168.20.2): 56 data bytes --- 192.168.20.2 ping statistics --- 1 packets transmitted, 0 packets received, 100.0% packet loss PING 192.168.30.2 (192.168.30.2): 56 data bytes --- 192.168.30.2 ping statistics --- 1 packets transmitted, 0 packets received, 100.0% packet loss Administración y Mantenimiento no tienen conexión entre ellos, ya que no están en la misma Vlan, pero por el contrario Gerencia si ya que esta en las dos. Este seria un método, esto es un ejemplo muy simple. Puntos a tener en cuenta: Los dispositivos como router y switch tienen que soportar VLAN, por otra parte en el dispositivo del usuario el controlador que este utilizando en su tarjeta de red, también tiene que dar soporte de vlans, si no, no podrás realizar este tipo de configuración. Te dejo unos enlaces para que puedas ver algunos diagramas que te sirvan de referencia de lo que se ha echo. https://cyberhoot.com/cybrary/vlan-virtual-local-area-network/ (https://cyberhoot.com/cybrary/vlan-virtual-local-area-network/) https://cyberlab.pacific.edu/courses/comp177/labs/lab-7-vlan (https://cyberlab.pacific.edu/courses/comp177/labs/lab-7-vlan) Título: Re: Un pc que pueda ver varias subredes Publicado por: xv0 en 14 Enero 2024, 12:54 pm También podrías crear una tercera VLAN y poner hay únicamente a gerencia, habilitar en todos los dispositivos la ruta por defecto al router, en este caso en sistemas BSD tienes que activar el reenvió de paquetes.
Citar net.inet.ip.forwarding=1 Con eso todas las VLAN's se podrían comunicar entre si, tendrías que aplicar reglas en el cortafuegos para controlar que equipos protocolos etc... quieres que se comuniquen entre si VLAN's, en dispositivos Cisco juraría que a eso le llaman ACL pero no estoy seguro. Cualquier consulta coméntame. |