Configurar red con VLSM

Iniciado por intruder, 9 Junio 2013, 13:11 PM

0 Miembros y 2 Visitantes están viendo este tema.

intruder

Hola que tal, os comento:

Se me ha encargado la renovación de la red local en mi trabajo, y necesito consejos, howtos, lo que os venga en mente:

Está todo patas arriba, se quiere implementar un ERP, traer un servidor, hay una fibra óptica de camino...

Tengo que hacer 3 subredes (o eso es lo que creo conveniente), que creo yo que van a tener que ser 4 a falta de no poder hacer 3:
-oficinas: aproximadamente 40 hosts.
-clientes: aproximadamente 250 hosts
-restaurante: aproximadamente 30 hosts

Para no hacer la burrada de ponerlo todo a clase B, creo conveniente el uso de VLSM, entonces la longitud de máscara variable hará que pueda poner más o menos hosts.

Primera pregunta: como configuro VLSM? He mirado como hacer VLAN desde Packet Tracer con switches gestionables (vamos a traer uno también) y de todas maneras dudo que en la vida real todo funcione por comandos.

Hay que bacer una VPN mediante un cacharro físico, en mi vida lo he usado, Oficinas va a conectarse a esta VPN, necesito tarjetas de red a parte para los hosts? esto de la vpn ni idea.

También va a venir un servidor, que no se que función va a tener.

Después va a venir un firewall, pero eso ya más adelante.


A ver si me podéis hechar un cable y me decis la mejor manera ed configurar todo esto... que llevo un cacao que no os podéis imaginar...

estepeño

Hola muy buenas; voi a intentar en este medio escrito dejarte todo lo más claro que puedo vale¿ veo que tienes un poco de lio no solo con el lógico desorden inicial, sino tambien con algunos terminos;

Para empezar tienes que tener claro cuantas subredes vas a necesitar, si 3 o 4. Y una vez tengas las subredes que vas a necesitar, entonces empezaremos con la distribuicion del direccionamiento IP.

CitarPara no hacer la burrada de ponerlo todo a clase B, creo conveniente el uso de VLSM, entonces la longitud de máscara variable hará que pueda poner más o menos hosts.

Primero, decirte que necesariamente tienes que usar una direccion de clase B privada para las IP; por ejemplo y el mas habitual 172.16.0.0, con máscara de subred 255.255.0.0, es decir; supongamos que tomamos el rango IP 172.16.0.0/16. Tienes que usar una direccion de clase B puesto que el máximo de host para una clase C es de 254 equipos...

Para configurar VLSM no es necesario el uso de comandos...simplemente un papel y boli para crear las subredes y nada más. Las subredes te quedarían de la siguiente forma;

1ª Subred; Clientes. 250 host

Máscara de subred de logitud variable; 255.255.255.0
Direccion de red; 172.16.0.0
Direccion de broadcast: 172.16.0.255

2ª subred; clientes. 40 host-

Máscara de subred de long. variable; 255.255.255.192
Direccion de red; 172.16.1.0
Direccion de broadcast; 172.16.1.63

3ª subred; restaurante. 30 host

Máscara de subred de log variable; 255.255.255.192
Direccion de red; 172.16.1.64
Direccion de broadcast; 172.16.1.127

Me he saltado el procedimiento suponiendo que lo sabes... y he calculado las subredes acorde con un posible crecimiento en el futuro...ya que como pones eso de aproximadamente...jeje

El tema de la VLAN es otro distinto....aver, primero debes de saber qué tipo de router vas a tener...

Si se trata de un router modular, es decir, que se le puede añadir modulos de interfaz, se podría poner una interfaz por subred. Tambien existe la posibilidad, siempre que el router lo disponga de las VLANs. Aunque el switch que tendrás tenga para implantar VLAN, que es tambien muy importante, los es incluso más que lo tenga el router puesto que se encargará de enrutar el trafico entre las VLANs.

La VPN que vas a implementar será supongo para conectar con otra red que se encuentra a una distancia considerable de donde estas tu. Aunque yo tampoco he implementado una VPN, que es una red virtual privada, se que se usa un dispositivo especial ( aveces integrado en el router) que crea un enlace privado a través de internet.

La funcion del servidor será, supongo la de tener los programas del ERP y la base de datos y cosas por el estilo.

El firewall es tambien importante en la red. Supongo que sera un Proxy que controle lo que sale y entra de internet...pudiendo dar permisos dependiendo el caso

saludos :D

intruder

Estepeño, de antemano, gracias infinitas, da gusto encontrarse gente como tú.

Pues de momento lo que es seguro es que tengo dos semanas para revisar todas las tomas de red del hotel, todos los AP, arreglar las bocas rotas, y cambiar los cables que se requieran. Y tenemos unas 200 bocas, osea que todo esto es planteamiento inicial, no te voy a molestar durante esas dos semanas por lo menos :).

Las VLAN aún está por decidir ahora mismo se tienen dos, clientes y oficinas, el restaurante sería la tercera. Esto según lo que se ha acordado, que ya veremos... pero sí, en principio son 3 VLAN.

Sobre el hardware a usar estamos barajando, porque estos temas son muy caros, te puedes gastar 13000 euros en un switch gestionable.

Mi jefe propone usar un switch gestionable de capa 3, con lo que también haría de enrutador (corrígeme si me equivoco), nada más. Yo creo que esto es un poco fallo, puesto que como falle el switch, se nos va todo al garete, las oficinas, el restaurante, y los clientes...

La VPN es para conectar con San Petersburgo. Vlan oficinas y restaurante irían conectadas a esta VPN. Mi duda está en si ponemos el servidor. ¿Tengo que conectar Oficinas y Restaurante al servidor y este a la VPN?o se conecta todo a la VPN?

Lo del firewall es lo que veo más fácil, pues todo pasa por ahí, y se aplican normas, no hay mucho misterio creo yo.


A falta de mencionarlo, también se requiere QoS, los clientes deberían tener poco ancho de banda, mientras que oficina los que más ancho de banda, y restaurante pues algo intermedio. Con Cisco son 4 comandos y en 20 minutos está hecho.


Te voy a decir la verdad, por si no te has dado cuenta, este es el primer proyecto en redes que hago, y se me ha encasquetado a mí, y no he dicho que no, porque tengo experiencia en montar redes pues sencillas, trabajando con Linksys, Aironet... pero el nivel que se me está pidiendo, lo tengo bastante verde, por si no te has dado cuenta ya :). Estoy todo el día estudiando estos temas, y poco a poco va quedando claro, pero hasta que no empiece a trabajarlo todos los apuntes los veo complicadísimos.

Dime a ver como ves lo de las VLan, si son necesarias tantas, la topología, lo de que haya solo un router ISP y un switch gestionable de capa 3...

Lo dicho, muchas gracias por tu ayuda, espero que no te canses antes de tiempo, porque de verdad que necesito un cable, o muchos :P.

Saludos :)

estepeño

Antes de comenzar, decirte que son agradecidos comentarios como los tuyos pero aqui estamos para intentar ayudar unos a otros.  :D

Pues vamos ayá...

Ok, tienes que revisar el cableado de la red haber como se encuentra...pues te comento aunque creo que ya lo sabes de haber instalado otras redes más pequeñas; supongo que los cables lo tendrás a través de la pared, falso techo o como sea ( da igual). El problema es que supon que te encuentras X cables en mal estado. ¿ sería conveniente cambiar todo el cableado? nose alomejor el cableado  es reciente y no requiere reemplazarlo....pero si tiene varios años y ves que hay demasiados en mal estado...comentale a tu jefe que ya que te metes en el jardin...

De todas formas si no quiere hacer una inversion mayor ahora mismo, da igual que el cableado esté bastante mal...porque como se dice por aquí en mi tierra, donde manda patron...
EL tema de las VLAN, ahora mismo casi que no tiene mucha importancia creo yo, puesto que una vez instalado el cableado correctamente y los equipos, casi da lo mismo instalar 2 VLAN que 3.
Aqui cada administrador lo verá de una forma diferente y algunos pondrá 2 y otros 3. Yo considero que dividirlo en 3 esta bien, puesto que en dos, ya se te va a quedar una VLAN ( o subred, que es lo mismo) con demasiados equipos y el rendimiento te bajará puesto que  habrá que procesar muchos paquetes broadcast en esa subred...

CitarSobre el hardware a usar estamos barajando, porque estos temas son muy caros, te puedes gastar 13000 euros en un switch gestionable.

haber..debeis de tener claro la topología que vais a usar. Teneis aproximadamente 300 equipos y eso requiere un hardware especial. Aun más si la empresa depende en la gran mayoria de la red ( puesto que si la red se va al trasto, se traduce en pérdidas para la empresa...).
Por tanto, TODOS los switch deben de ser gestionables para que se puedan conmutar las VLANs...

Aver, solo quiere tu jefe poner un switch para todos los equipos????? :o imposible! son mas de 300 equipos...donde vais a ir a comprar un switch con 300 bocas???

el tema del switch de capa 3 esta bien puesto que de esa forma te ahorras 1 dispositivo ( con este switch tienes enrutador y switch principal)...Por supuesto que tienes razon de que si se rompe se va todo al traste....pero si de la otra forma, es decir, con un switch y router independiente, si se rompe uno de los dos....estas en las mismas no crees??
Para eso tienes que " sentarte" y decir.....aver, la red de aqui es unas de las cosas mas importantes del negocio....sin ella no puede tirar esto para adelante....
SI es asi, te aconsejo que pongas un switch redundante princial o el switch redundante de capa 3, siempre que el presupuesto lo permita.....por que??? porque de esta forma, si uno deja de funcionar, automaticamente lo hace el otro.....es lo que hace el protocolo STP a fin de cuentas..

Me estoy metiendo en temas profundos pero es que teoricamente es lo que tienes que llevar a la practica para hacer tu red que rinda lo máximo posible y a prueba de fallos...

Por lo del tema de que sólo has montado redes pequeñas no te preocupes, todos hemos empezado de esa forma y algunos aun seguimos haciendolo puesto que es lo que hay de trabajo, y gracias...

saludos

intruder

Me parece a mí que lo del cableado va a ser rollo "donde mande patrón", porque el que nos traigan la fibra óptica le ha costado un ojo de la cara...

Lo que pasa es que muchos cables, sobre todo en oficina, las tomas son serial, y ya me dicho que no quiere ni una de esas.

No me he explicado bien en lo de los equipos. De manera aproximada, unos 20 equipos de oficina irían conectados por cable al switch. Después el restaurante que son entre impresoras, TPV etc etc unos 20 equipos más conectados al switch mediante cable. Eso nos da un total teórico de 40 bocas ocupadas de 48 que tiene el switch.
Ningún cliente se conectaría mediante cable, sino a través de AP Cisco Aironet, que sí se conectan mediante cable. Desconozco cuantas AP hay, pero dadas las aproximaciones, como sean más de 8 AP ya nos hace falta otro switch.

En el caso de que la red estuviera 100% ocupada, serían (todo esto son datos aproximados) unos 320 hosts en total, pero no 320 bocas ocupadadas, 250 hosts serían clientes conectados mediante AP. Que habrá que ver ahora cuantos AP me hacen falta, porque tenemos 302 habitaciones en una sola planta, con lo que la superfície a cubrir es considerable.

Entonces, nos quedan 70 hosts por cubrir con cable, imposible como bien has dicho. ¡ ¿Que tal como solución dos switches apilables de capa 3? Digo de capa 3 porque mi jefe no baja de ahí, está empeñado en que todo se haga con switches gestionables, que solo tengamos un router ISP.

Con dos switches apilables de capa 3 tendría 96 bocas, de sobra creo yo.

El tema de a prueba de fallos...vamos a ver...llevan años sin ERP, con sistemas muy rudimentarios, sin servidor local, tienen 3 lineas de ADSL con la misma compañía, y les cuesta muchísimo dinero al mes. El Wifi de los clientes no va, porque lo he probado y está unos 20 segundos para abrir Google. Entonces lo de que el switch se rompa y se vaya todo al garete hasta que venga un switch nuevo... no creo que se mueran si no se han muerto ya con la desesperación que representa trabajar como lo han hecho hasta ahora.

Bueno de momento queda claro, dos switches porque sino no hay bocas suficientes, capa 3 así nos quitamos routers de por medio.

Con esto de momento puedo hablar de números, mirar el hardware que más convenga (que tampoco tengo ni idea, porque este tipo de switches no los he tocado en mi vida) y revisar todo el cableado/conexiones.

Gracias compañero, te mantengo informado.




estepeño

Vamos a ver, sigo sin entender POR QUE QUIERE TU JEFE DOS SWITCH DE CAPA 3....

Vale que uno sirva tambien de router..pero y el otro???hay switches gestionables sin necesidad de llevar incorporado el enrutador...

Otra cosa es que quieras tener una red solo para los puntos de acceso, donde podrás controlar y filtrar trafico ya que desde ahí se pueden conectar personajes con fines pocos buenos y ese router conectarlo al principal para la salida de internet....

Eso si es más lógico...pero dos switches de capa 3 y solo usas uno de ellos como router...el otro para que??un gasto excesivo que viene bien para otras cosas...nose vamos digo yo...

Eso si tienes razon...donde manda patron...Pero al menos hazle ver que vale, uno de ellos con la funcion de router. ok. pero el otro para que?? se piensa alomejor que todos los switches gestionables son de capa 3?? La mayoria de switches cisco son gestionables y no tienen por qué ser de capa 3...

saludos.

intruder

De repente se me ha aparecido otra duda:
Si tengo un router que me da el ISP, para que necesito que el switch sea de capa3?

Conecto el router que me de el isp a un switch de capa 2 y ya esta no?

Un switch de capa 3 seria en el caso de no tener ningun router y querer tener solo un equipo no?

estepeño

Haber como te puedo explicar esto por escrito.

El router que te da un proveedor de  internet es de andar por casa, es decir, viene con el hadware justo y con los parametros configurados de casa para "directamente enchufarlo"... Ese router no tiene ni funcion de enrutar VLANs, ni QoS ( aunque algunos esto ultimo lo traen) ni nada de por el estilo...ademas este router tiene un hadware muy básico que no podrá soportar la sobrecarga de una red de 250-300 equipos ...

El switch de capa 3 con el enrutador, se conectará a un modem y este al ISP.

Tienes que ponerte en contacto con tu ISP para que te suministre una linea especial para este tipo de redes y las configuraciones para poder enrutar los paquetes a internet a través del ISP.

intruder

Modem?
Si tengo un switch de capa 3,que enruta, no puedo conectar el ISP directo al switch?

Ahora me he liado un poco...

HdM

Necesariamente necesitarás un modem (señal digital<->señal analógica).

- Nice to see you again -