Configuración válida para el switch RB260GS
Utiliza el protocolo 802.1q no encapsula el frame original, sinó que añade un campo de 32 bits entre la dirección MAC de origen y el campo EtherType del frame original.
Para unir VLAN que están definidas en varios switches se puede crear un enlace especial llamado trunk, por el que fluye tráfico de varias VLAN. Los switches sabrán a qué VLAN pertenece cada trama observando la etiqueta VLAN (definida en la norma IEEE 802.1Q).
Hoy en día el uso de LAN virtuales lo habitual es utilizarlas para separar dominios de difusión (hosts que pueden ser alcanzados por una trama broadcast). División de las redes de capa 2, múltiples grupos lógicos de trabajo o dominios de broadcast, en consecuencia reduce el tráfico innecesario en la red y aumenta el rendimiento.
Las VLAN permiten la aplicación de Calidad de Servicio (QoS), restricción de páginas, limitar el ancho de banda, etc.
Términos de VLAN
Tagged: Agrega la etiqueta VLAN a los frames.
Untagged: Elimina la etiqueta VLAN de los frames.
Trunk Port: Permite el paso de etiquetas VLAN a través del Switch.
Access Port: Recibe únicamente el frame con una etiqueta y la elimina antes que el frame deje el puerto para dispositivos que no soporten VLAN.
Tenemos un Router de Borde y un Switch CSS106-5G-1S. Las VLAN pasarán del Router de border al switch.
Configuración:
El puerto ether2 del Router de Borde lo conectamos con un cable ethernet, al puerto ether2 del Switch. El puerto ether2 del Router de Borde será mi puerto trunk o troncal. La interfaz ether2 del Switch será el puerto trunk.
Desde mi portátil conecto un cable ethernet al puerto ether3 del router para acceder vía Winbox.
Router de Borde
1.- Comprobar que tengo conexión a Internet.
1.- Creación de las VLAN en la interfaz ether2. VLAN200, VLAN300 y VLAN400.
2.- Asignar las direcciones IP 192.168.20.1/24, 192.168.30.1/24 y 192.168.30.1/24 a las VLAN200 y VLAN300 y VLAN400 respectivamente.
3.- IP DHCP Server - crear un DHCP Server para cada una de las VLAN.
Configuración del Switch CSS106-5G-1S cinco puertos Gigabit y un puerto SFP (fibra optica).
Abro Winbox y accedo al switch vía explorador web.
Abro Winbox y accedo al switch vía explorador web.
En la pestaña VLAN asignamos al Port3 el Default VLAN ID 200, al Port4 el Default VLAN ID 300 y al Port5 el Default VLAN ID 400. Debe quedar así.
Pestaña VLANS
El Port1 lo dejamos como not a member
El Port2 es el puerto por donde recibiremos las VLAN (trunk), por lo que, lo marcamos como add if missing utilizado para tagged port.
El Port3 para la VLAN ID 200 lo marcamos como always strip propiedad para puertos untagged, el resto not a member.
El Port4 always strip para la VLAN ID 300 y not a member para el resto de puertos.
El Por5 always strip para la VLAN ID 400 y not a member para el resto de puertos.
El puerto SFP lo dejamos tal cual.
Volvemos a la pestaña VLAN y dependiendo de nuestra configuración, si hemos habilitado puerto de administración o no; habilitamos el filtrado estricto de VLAN para asegurarnos de que solo los VLAN permitidos puedan pasar a través de los puertos.
Dicho esto y suponiendo que no tiene habilitado ningún puerto de administración puede dejar el Port3 (interfaz 3 del switch) en VLAN Mode optional, que le sirvirá de puerto de administración.
Habilitando el filtrado estricto de VLAN.
Si conectamos un cable ethernet desde un PC o portátil, al puerto 5 del switch el DHCP Server que configuramos en el router de borde nos asignará una dirección correspondiente a ese rango y así sucesivamente para los puertos 3 y 4.
Si entramos al router y vamos a IP DHCP Server - leases veremos las IPs asignadas.
Fuente: Mikrotik wiki SwOS RB260
Mikrotik es genial!.
Excelente muchas gracias, he estado leyendo mas información sobre esto y siempre encuentro soluciones a problemas que otros tienen, muchisimas gracias por toda la info.
ResponderEliminarsaludos