BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Enrutar vlans

1
santi-ti

Hola

He configurado un router cisco las vlans correspondientes y el switch catalyts, todo enruta perfectamente hasta que tengo el problema de hacer ping desde las vlans a otros equipos que no tienen la gw del router de las vlans, os explico mejor:

1-router vlans (192.168.0.121) vlans 10 (192.168.10.1) vlans 11 (192.168.11.1)

2-router normal tiene dos IP 192.168.0.50 y 193.1.1.50

3-switch. configuradas todas vlans, puerto trunk, etc...

Desde la Vlan1 por defecto hago ping a todos y entre todos, pero desde una vlan a otro equipo no puedo. si pongo a todos los equipos de puerta de enlace la 192.168.0.121, si funciona.

Por ejemplo si hago un ping a un equipo que tiene la IP 192.168.0.200 y gw 192.168.0.50 desde una vlan, no llego.

Sabéis por qué???????

Graicias a todos!!!!

BocaDePez
BocaDePez

Es lógico

Si un equipo no conoce la ruta ¿Cómo va a devolver el paquete?

Hay varias posibles soluciones, te las escribo de la mas lógica a la menos, auqnue depende mucho del caso: (En las explicaciones presupongo que usas máscaras de 24 bits.)

1.- En el router 192.168.0.50 añades una ruta para las redes 192.168.10.0/24 y 192.168.11.0/24 a través de 192.168.0.121

2.- Cambias la ruta por defecto a los equipos para que usen 192.168.0.121 y le añades a este router las rutas para que saque por 192.168.0.50 lo que deba sacar por ahí. (Esta opción es buena si no tenemos control del router 192.168.0.50)

3.- Añades en todos los PC's rutas estáticas a 192.168.10.0/24 y 192.168.11.0/24 a través de 192.168.0.121 (Es un lío, pero funcionará. Hay que recordarlo cada vez que se enchufe una nueva máqiuna)

4.- Haces NAT en 192.168.0.50 usando ip´s diferentes de la red 192.168.0.0/24 para cada máquina de las VLANes, o haciendo masquerading. Aunque usar una ip de una red para cada máquina de la otra es un lío, el masquerading te dará dolores de cabeza para las conexiones originadas en la 192.168.0.0/24, y para casi todo lo que no sea TCP. (La opción del NAT es buena si no tienes forma de tocar nada en la red 192.168.0.0/24)

Por otro lado, bienvenido al mundo del protocolo IP. Te recomiendo que leas mucho...

xavisuper

Me ha costado Dios y ayuda entenderte, y aún así no sé si lo he conseguido. Por favor, trata de ser un poco más claro en tus descripciones: pon de qué IP a qué IP haces el ping, pon las máscaras; cuándo hablas de "todos los equipos", ¿a qué equipos te refieres exactamente?

Creo que tu problema es un clásico de los errores al diseñar el enrutamiento: poner las rutas pensando en la ruta del paquete de ida, olvidándose de que el paquete de vuelta necesita también una ruta. Lo he visto cientos de veces, es muy común. Dicho en plata, es tan simple como que el router que tú llamas router normal, con IP 192.168.0.50 no tiene ninguna ruta hacia las redes 192.168.10.0 y 192.168.11.0. En cambio, el router con IP 192.168.0.121 sí sabe cómo llegar a esas redes. Por éso te funciona el ping cuando pones a los equipos ese default gateway, y no funciona cuando pones como gateway la 192.168.0.50.

Prueba a poner un par de rutas estáticas en el router 192.168.0.50, que digan que para ir a las redes 192.168.10.0 y 192.168.11.0 el siguiente salto es 192.168.0.121. O activa algún protocolo de routing entre esos routers.

🗨️ 4
santi-ti

Perdonar pero no tengo acceso al router 192.168.0.50. Gracias tenéis toda la razón que me explico fatal pero lo hice ayer deprisa y corriendo y no puede ser, pido disculpas!!!!!!!

Desde el router vlans le he tenido que configurar una IP secundaria, 193.1.1.121 para poder acceder al rango 193.1.1.0 que está también configurado en el router "normal" 192.168.0.50 que tienen otra ip secundaria 193.1.1.5.

Desde las vlans tampoco puedeo acceder a los equipos que tengan de gw la ip 193.1.1.5. Hago que me comentais pero con el rango 193.1.1.0???

Gracias

🗨️ 3
xavisuper

Creo que se confirma que se trata de un problema de falta de rutas en el "router normal". Es una jodienda que no tengas acceso a ese router, porque hay que empezar con los parches y las chapuzas. ¿No puedes hablar con el administrador de ese router para que añada un par de rutas?

Si finalmente no puedes hacer nada con ese router, la solución que se me ocurre es la que se apunta en la primera respuesta con el número 2, o sea:

2.- Cambias la ruta por defecto a los equipos para que usen 192.168.0.121 y le añades a este router las rutas para que saque por 192.168.0.50 lo que deba sacar por ahí.

Intuyo que en el router que da acceso a las VLAN tendrás una ruta por defecto apuntando al "router normal"

Con el direccionamiento secundario, 192.168.1.xx haces lo mismo.

🗨️ 2
santi-ti

si es cómo lo tengo...creo que no me queda otra que hacer lo de gw, pero no puedo hacer esto porque hay sucursales que están conéctadas al "router normal"...seguiré pensando...

Gracias

🗨️ 1
1