Bienvenido a la Comunidad UBNT

Ayuda para configurar VLAN en EDGESWITCH

Buenos dias, a ver si alguien puede decirme donde puedo estar cometiendo el error de configuración de una red empresarial. Tengo algo parecido configurado en otras redes con switches dlink y tplink , pero en esta ocasión, que me decanto por un switch de mas categoría, me encuentro con que no soy capaz de configurarlo.

Lo que necesito es muy básico, es dividir mi red en 3:

vlan1->wifi
vlan2->empresa1
vlan3->empresa2

la conexion a internet es compartida por las 3 vlans, pero no deben ser capaces de comunicarse entre si

Tengo conectado en los puertos:
-  del 1 al 6 los AP's
- en el 9 el switch no gestionable de la empresa 1
- en los puertos 10-11 los switches no gestionables de la empresa 2
- en el puerto 16 la conexion al router del ISP .

Uso la red 192.168.0.0/24
el router tiene la IP 192.168.0.1
el edge switch la IP 192.168.0.2

Así desde 
Switch>VLAN


Creo las 3 VLAN, les marco VLAN routing y  configuro sus puertos propios como incluidos y Untagged y el 16 incluido y Tagged

Excluyo los puertos 1-6,9,10,11 del vlan 1 deafult

1       Default: 1-6:E      7-8 ->U          9-11->E             12-16->U
101    Vlan1 : 1-6 ->U            16->T       el resto E
102    Vlan2 : 9 ->U               16 -> T      el resto E
103    Vlan3 : 10-11 ->U         16->T       el resto E

Luego desde port Summary, le pongo a cada puerto su "PORT VLAN ID" 101, 102, 103 , según corresponda.

Se supone que con esto ya debería estar funcionando, sin embargo, nunguna vlan tiene acceso al router y no sé el motivo.

Gracias de antemano.

Comentarios

  • Hola, el problema que tienes es que no tienes configurado bien el swich para las vlan, voy a intentar explicarlo lo mas sencillo en termionos generales para que puedas configurar cualquier swich con vlan:

    Como ves en la imagen cada puerto del swich tiene 4 posibles configuraciones independientemente del id de la vlan
    1. T"tag" hablando en plata seria como permitir en ese puerto que pase esa vlan
    2. U "untag" lo contrario de TAG no permitir ese ID vlan por ese puerto
    3. E "Exclide - seria como eliminar todo el trafico entrante de esa vlan (ejemplo en un colegio quieres que una toma solo pueda usarse para la vlan de alumnos y en ningún caso de administración)
    4. Trunk Port situada en la parte de arriba seria como PERMITIR todas las ID de Vlan en ese puerto sin tener control de ninguna clase
    Por ultimo puedes seleccionar una vlan de administración, por norma general viene configurada con el vlan id = 1 pero puedes poner otra ....

    Espero mas o menos haberte ayudado si no dímelo e intento explicarlo de otra manera...












  • Primero, gracias por la respuesta... 
    Entonces si no entiendo mal, para la configuración que preciso los puertos deberían estar así??

    1  2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
    default E  E E E E E E E E E E E E E U T para administrar el switch solo desde el puerto 15
    vlan101 T  T T T T T E E E E E E E E E T  
    vlan102 E  E E E E E E E T E E E E E E T
    vlan103 E  E E E E E E E E T T E E E E T


    Y el 16 (conecion a internet)  seleccionarlo como trunk port?
  • correcto así no tendrías que tener ningún problema , resumiendo seria TRUNK seria como el comodín si hay vlan las deja pasar
     ya nos contaras si lo has podido configurar...

    PD- si tienes mas router o swich tienes que configurar dichas vlan en ellos si no no vale para nada. y si realizas un PTP de igual manera tienes que añadirlos a las interfaces seleccionadas
  • pttptt 6204 Puntos

    En el PDF adjunto, se explica el tema VLAN's




  • ptt dijo:

    En el PDF adjunto, se explica el tema VLAN's




    Gracias!!!

    Pero según este documento la configuración se acerca más a como lo configuré en un principio, quizás me faltó el tema de trunk port, aunque creo que en una de tantas pruebas lo puse y tampoco funcionó...
    Es decir UNTAG para los puertos que pertenecen exclusivamente a la VLAN y TAG para los puertos que pueden ser accesibles desde varias VLAN...
    A ver si puedo seguir hoy con las pruebas...

    Gracias de nuevo
  • pttptt 6204 Puntos
    Si

    "U" --> Puerto que pertenece a 1 VLAN, y al que acceden/se conectan dispositivos que "no manejan VLAN" (paquetes sin taguear)

    "T" puede pertenecer a 1 VLAN o a varias, y sólo acceden/se conectan dispositivos que "manejan VLAN" (paquetes tagueados)
  • Buenos días, finalmente he conseguido realizar la configuración de las VLAN, sin embargo, no ha sido para nada sencillo y desde luego lo de Untag y Tag no parece funcionar como en otros switches que he configurado antes ni como propone la teoría que muy bien me exponéis más arriba.
    Por si acaso alguien más necesita saber como hacerlo dejo aquí mi "mini-tutorial"...

    1.- Como primera indicación aconsejo no utilizar la pantalla de Wizard pues como digo el tema de TAG/UNTAG no sirve para este tipo de configuración.

    2.- Yo he  ido directamente a la pantalla de switching>vlan>status
    Ahí he creado las 3 VLAN 101-102-103 las he editado, puesto el nombre y marcado como routing

    3.- Seguidamente en la pantalla "Port Configuration" meto en cada VLAN los puertos que van a intervenir (incluso el que se conecta con el ISP en mi caso el 16 ) como UNTAGGED:

     101    Vlan1 : 1-6 ->U            16-> U      el resto E
     102    Vlan2 : 9 ->U               16 -> U     el resto E
     103    Vlan3 : 10-11 ->U         16->U       el resto E

    4.- Por último en la pestaña de "Port Summary" entramos en cada uno de los puertos exclusivos de cada VLAN  y le ponemos como "Port VLAN ID" el numero de su VLAN:
      1-6     -> "Port VLAN ID"=101
      9        -> "Port VLAN ID"=102
      10,11 -> "Port VLAN ID"=103

    y con esto a funcionar... 

    Como conclusión, solo puedo sacar que el tema de TAGGED no se usa al menos para este tipo de configuración.
Accede o Regístrate para comentar.