Conectar dos sedes con dos redes mediante VLAN

Hola...
Si las quieres separadas, para que las unes con el cable?
Considero que la pregunta es pertinente ya que algún servicio debe ser
accedido desde un lado hacia el otro.
Sino no hubieras unidos ambos sites.

Probablemente la solución sea colocar un router para unir ambas subnets y en
este filtres el tráfico que permitas pasar.
Podría ser la solución utilizar VLANs, pero no has descripto lo que
necesitas realmente obtener.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Pasky" escribió en el mensaje
news:

Hola a todos.

Tengo dos sedes unidas mediante una conexión MetroLAN. Esta conexión, a
todos los efectos, es equivalente a tener un cable de red UTP entre ambas
sedes, es decir, se trataría de una LAN.

El problema es que en ambas sedes tengo dos redes físicas distintas
(192.168.0.0/16 y 172.16.0.0/24) sin conexión física entre ellas. Como
sólo dispongo de un único cable que conecta ambas sedes, debo conectar las
redes 192 y 172 entre sí a través de ese único cable pero manteniéndolas
separadas. La solución que había pensado es usar VLAN.

Así, en cada sede tengo un Switch que soporta VLAN basado en puerto y
802.1Q. El puerto 1 de ambos switchs será el que usaré para conectar ambas
sedes, por lo que deberá ser capaz de permitir tráfico de las dos VLANs.
Luego, el puerto 2 será para la VLAN 192 y el 3 para la VLAN 172.

Mis dudas son:

- No puedo usar VLANs basado en puertos, porque esto separa cada switch en
dos, pero no impide, por ejemplo, que la red 192 de la sede 1 vea el
tráfico de la red 172 de la sede 2.

- Si uso VLANs 802.1Q, me pierdo, porque no sé si el resto de la red
(demás switchs y routers) deben usar también VLANs. Me gustaría que el
tráfico con VLAN sólo existiera entre los dos switchs que conectan ambas
sedes, no en el resto de switchs. Supongo que esto será posible, pero no
sé cómo.

- Me lío un poco con el tráfico etiquetado o no. ¿Qué puertos deben
etiquetar y cuáles no?

En resumen, quiero conectar dos redes distintas a través de un único cable
que conecta dos switchs, manteniendo las dos redes separadas.


Gracias por adelantado.

Rafael E. Villaseñor Jofré escribió:

Hola...
Si las quieres separadas, para que las unes con el cable?
Considero que la pregunta es pertinente ya que algún servicio debe ser
accedido desde un lado hacia el otro.
Sino no hubieras unidos ambos sites.

A ver. Yo tengo dos sedes:

En la sede 1 tengo una red de servidores con su cableado y circuitería
propia, esta red es la 172.16.0.0/24. También tengo una red de los
empleados de la empresa, también con su cableado propio, en la red
192.168.0.0/16. Ambas redes están desconectadas físicamente la una de la
otra por temas de seguridad. No necesitamos ni queremos que los
servidores estén en la misma red que los empleados o puedan ser vistos
por estos.

En la sede 2 tenemos exactamente lo mismo que en la sede 1, pues se
trata de una centro de respaldo, con los misma red de servidores, aunque
con una red de empleados bastante más pequeña, pero a efectos prácticos
se trata de lo mismo, dos redes físicas distintas sin conexión alguna.

Ahora queremos conectar ambas sedes, pero la red de empleados de la sede
1 sólo puede ver la red de empleados de la sede 2; y lo mismo para la
red de servidores. Es decir, deben seguir desconectadas.

El problema. Hemos puesto una única conexión para conectar ambas sedes,
y por ella deben comunicarse las redes de servidores entre sí y las
redes de empleados entre sí, pero no la de servidores con la de empleados.

El esquema sería éste:

VLAN1 VLAN1
Red Servidores en Sede1 -| |- Red Servidores en Sede2
| VLANs 1 y 2 |
|-|
| |
Red Empleados en Sede1 -| |- Red Empleados en Sede2
VLAN2 VLAN2

Probablemente la solución sea colocar un router para unir ambas subnets y en
este filtres el tráfico que permitas pasar.

No quiero conectar las dos sudredes a nivel de enrutamiento, pues se
trata de las mismas subredes en ambas partes, es decir, la red de
servidores en ambas sedes será la misma 172.16.0.0/24 y la de empleados
será la 192.168.0.0/16. Así que no hay nada que enrutar.

Podría ser la solución utilizar VLANs, pero no has descripto lo que
necesitas realmente obtener.

Creo que es la solución. Espero que ahora sí hayas entendido lo que
necesito.

Saludos.

Gracias.

Efectivamente deberías colocar en cada punta un switch con VLAN.
En ambas bocas de conexión debería estar "tagged", es decir, marcado con
802.1q.

Con ello pasaría todo el tráfico de switch a switch y los que correpondan a
la VLAN 1 se verán por un lado, los de VLAN2 por otro.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Microsoft" escribió en el mensaje
news:

Rafael E. Villaseñor Jofré escribió:

Hola...
Si las quieres separadas, para que las unes con el cable?
Considero que la pregunta es pertinente ya que algún servicio debe ser
accedido desde un lado hacia el otro.
Sino no hubieras unidos ambos sites.

A ver. Yo tengo dos sedes:

En la sede 1 tengo una red de servidores con su cableado y circuitería
propia, esta red es la 172.16.0.0/24. También tengo una red de los
empleados de la empresa, también con su cableado propio, en la red
192.168.0.0/16. Ambas redes están desconectadas físicamente la una de la
otra por temas de seguridad. No necesitamos ni queremos que los servidores
estén en la misma red que los empleados o puedan ser vistos por estos.

En la sede 2 tenemos exactamente lo mismo que en la sede 1, pues se trata
de una centro de respaldo, con los misma red de servidores, aunque con una
red de empleados bastante más pequeña, pero a efectos prácticos se trata
de lo mismo, dos redes físicas distintas sin conexión alguna.

Ahora queremos conectar ambas sedes, pero la red de empleados de la sede 1
sólo puede ver la red de empleados de la sede 2; y lo mismo para la red de
servidores. Es decir, deben seguir desconectadas.

El problema. Hemos puesto una única conexión para conectar ambas sedes, y
por ella deben comunicarse las redes de servidores entre sí y las redes de
empleados entre sí, pero no la de servidores con la de empleados.

El esquema sería éste:

VLAN1 VLAN1
Red Servidores en Sede1 -| |- Red Servidores en Sede2
| VLANs 1 y 2 |
|-|
| |
Red Empleados en Sede1 -| |- Red Empleados en Sede2
VLAN2 VLAN2

Probablemente la solución sea colocar un router para unir ambas subnets y
en este filtres el tráfico que permitas pasar.

No quiero conectar las dos sudredes a nivel de enrutamiento, pues se trata
de las mismas subredes en ambas partes, es decir, la red de servidores en
ambas sedes será la misma 172.16.0.0/24 y la de empleados será la
192.168.0.0/16. Así que no hay nada que enrutar.

Podría ser la solución utilizar VLANs, pero no has descripto lo que
necesitas realmente obtener.

Creo que es la solución. Espero que ahora sí hayas entendido lo que
necesito.

Saludos.

Gracias.