VLAN 20 = Administración
VLAN 30 = Mantenimiento
Router ---- (VLAN 20) 192.168.20.0/28 ---- (VLAN 30) 192.168.30.0/28 +++++
Gerencia --- (VLAN 20) 192.168.20.0/28 ---- (VLAN 30) 192.168.30.0/28
Mantenimiento -- (VLAN 30) 192.168.30.0/28
Administración -- (VLAN 20) 192.168.20.0/28
Router:
em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
options=48505bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG>
ether 08:00:27:eb:ce:93
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0.20: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG>
ether 08:00:27:eb:ce:93
inet
192.168.20.1 netmask 0xfffffff0 broadcast 192.168.20.15
groups: vlan
vlan: 20 vlanproto: 802.1q vlanpcp: 0
parent interface: em0 media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0.30: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG>
ether 08:00:27:eb:ce:93
inet
192.168.30.1 netmask 0xfffffff0 broadcast 192.168.30.15
groups: vlan
vlan: 30 vlanproto: 802.1q vlanpcp: 0
parent interface: em0 media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
Gerencia:
em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
options=48505bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG>
ether 08:00:27:84:f0:f9
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0.20: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG>
ether 08:00:27:84:f0:f9
inet
192.168.20.3 netmask 0xfffffff0 broadcast 192.168.20.15
groups: vlan
vlan: 20 vlanproto: 802.1q vlanpcp: 0
parent interface: em0 media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0.30: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG>
ether 08:00:27:84:f0:f9
inet
192.168.30.3 netmask 0xfffffff0 broadcast 192.168.30.15
groups: vlan
vlan: 30 vlanproto: 802.1q vlanpcp: 0
parent interface: em0 media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
Administracion:
em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
options=48505bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG>
ether 08:00:27:84:40:72
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0.20: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG>
ether 08:00:27:84:40:72
inet
192.168.20.2 netmask 0xfffffff0 broadcast 192.168.20.15
groups: vlan
vlan: 20 vlanproto: 802.1q vlanpcp: 0
parent interface: em0 media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
Mantenimiento:
em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
options=48505bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG>
ether 08:00:27:40:2b:a3
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0.30: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG>
ether 08:00:27:40:2b:a3
inet
192.168.30.2 netmask 0xfffffff0 broadcast 192.168.30.15
groups: vlan
vlan: 30 vlanproto: 802.1q vlanpcp: 0
parent interface: em0 media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0 es la interfaz física de todos los dispositivos, todas las vlans están configuradas para utilizar esa interfaz física para recibir los paquetes etiquetados.
El router tendría em0 como enlace troncal ya que el recibirá peticiones etiquetadas de X vlans, de hay el ++++ ya que puedes ingresar mas Vlans, sin problemas.
Como puedes ver Administración y Mantenimiento tienen su respectiva vlan, pero el de Gerencia pertenece a las dos Vlans, teniendo comunicación con los equipos de las dos vlans.
Gerencia:
PING 192.168.30.2 (192.168.30.2): 56 data bytes
64 bytes from 192.168.30.2: icmp_seq=0 ttl=64 time=3.580 ms
--- 192.168.30.2 ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.580/3.580/3.580/0.000 ms
PING 192.168.20.2 (192.168.20.2): 56 data bytes
64 bytes from 192.168.20.2: icmp_seq=0 ttl=64 time=3.537 ms
--- 192.168.20.2 ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.537/3.537/3.537/0.000 ms
Administracion y Mantenimiento:
PING 192.168.20.2 (192.168.20.2): 56 data bytes
--- 192.168.20.2 ping statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss
PING 192.168.30.2 (192.168.30.2): 56 data bytes
--- 192.168.30.2 ping statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss
Administración y Mantenimiento no tienen conexión entre ellos, ya que no están en la misma Vlan, pero por el contrario Gerencia si ya que esta en las dos.
Este seria un método, esto es un ejemplo muy simple. Puntos a tener en cuenta:
Los dispositivos como router y switch tienen que soportar VLAN, por otra parte en el dispositivo del usuario el controlador que este utilizando en su tarjeta de red, también tiene que dar soporte de vlans, si no, no podrás realizar este tipo de configuración.
Te dejo unos enlaces para que puedas ver algunos diagramas que te sirvan de referencia de lo que se ha echo.
https://cyberhoot.com/cybrary/vlan-virtual-local-area-network/https://cyberlab.pacific.edu/courses/comp177/labs/lab-7-vlan
Mostrar Mensajes