Quiero crear una vlan y tengo un firewall, con la lan normal tengo salida a internet pero con la vlan nueva no, al poner el puerto del firewall en la vlan me lo quita de la lan normal, y para colmo no se que quiere decir tagged y untagged.
¿Cómo puedo crearla??
EL PUERTO, MEJOR EL DE MELILLA QUE LO TIENES CERCA
Un poco retrasadillo eres, no? No por meterme contigo, sino por lo que demuestras.
Se supone que esto es un foro de ayuda, gracias por lo que tu demuestras que tienes
¿Qué hardware y software estás usando? Sería bastante difícil concretar sin esa información.
Estoy por consola con un 3com y un firewall FORTINET. Gracias
No conocía los Fortinet. Leyendo su página web parecen buenos bichos. Supongo que estarás usando un router 3Com de gama alta. No tengo demasiada experiencia con esos aparatos, así que habrá que tirar de teoría ...
Se supone que cuando puedes crear VLANs en un switch es para separar lógicamente algo que podría estar separado también físicamente, pero sin tener que comprar varios aparatos y tenerlo todo centralizado, con la funcionalidad añadida de que puedes asignar cada boca a una VLAN en el momento que quieras, sin tener que ir al aparato a cambiar las clavijas RJ-45 de sitio.
Obviamente para que un router pueda enrutar bien en capa 3, y que los equipos enchufados no se salten las reglas del cortafuegos al ser uno visible desde otro en capa 2, las interfaces del router tienen que ser completamente independientes, o quedar perfectamente definidas en VLANs (si el router tiene la posibilidad de establecer VLANs en sus interfaces Ethernet, claro está).
Los tags sirven para encadenar switches entre sí, donde las tramas Ethernet de las VLANs viajan encapsuladas (más bien "marcadas") por un troncal que los une, normalmente puertos especiales de mayor velocidad, y son desencapsuladas a su salida hacia el equipo de destino. Obviamente si no encadenas VLANs no necesitas usar tagging.
Editado: Si al meter 2 interfaces del router en el switch en diferentes VLANs, una de ellas desaparece, que era el problema de la pregunta, lo que está pasando es que se ejecuta el algoritmo de Spanning Tree para evitar el bucle y una de las conexiones es desconectada. Eso es porque en los extremos las interfaces del router no son independientes: están en la misma VLAN.
Normalmente en los 3com spanning tree viene habilitado por defecto.
Te puedo asegurar que yo tengo varios modelos de 3com compartiendo en un mismo interface con 2 vlanes distintas, eso sí, la configuración a través de web es una castaña, es mejor telnet o la consola, dan muchísimas más posibilidades. Nunca se me ha dado el caso en lo que cuentas, porque lo primero que suelo hacer es deshabilitar spanning tree en estos switches (no lo uso, normalmente los monto como departamentales).
Saludos.
Quieres que el fw se visto por las 2 vlanes??
Pon el puerto del switch que sea usado por las 2 vlanes y olvidate de tag/untagged, eso tienes que usarlo cuando tienes varios switches con vlanes.
saludos.
Eso ya lo he hecho pero resulta que cuando lo incluyo en la vlan2 me desaparece de la vlan1. Ese es mi problema
