Posterior a mirar en varios repositorios y sitios webs finalmente nos encontramos con la resolución que te enseñamos ahora.
Solución:
Subred: es un rango de direcciones IP determinado por parte de una dirección (a menudo llamada dirección de red) y una máscara de subred (máscara de red). Por ejemplo, si la máscara de red es 255.255.255.0
(o / 24 para abreviar), y la dirección de red es 192.168.10.0
, entonces eso define un rango de direcciones IP 192.168.10.0
mediante 192.168.10.255
. Taquigrafía para escribir que es 192.168.10.0/24
.
VLAN: una buena forma de pensar en esto es la “partición de conmutadores”. Supongamos que tiene un conmutador de 8 puertos compatible con VLAN. Puede asignar 4 puertos a una VLAN (digamos VLAN 1) y 4 puertos a otra VLAN (digamos VLAN 2). La VLAN 1 no verá el tráfico de la VLAN 2 y viceversa, lógicamente, ahora tiene dos conmutadores separados. Normalmente en un conmutador, si el conmutador no ha visto una dirección MAC, “inundará” el tráfico a todos los demás puertos. Las VLAN evitan esto.
Si dos computadoras van a hablar usando TCP / IP, entonces se debe cumplir una de estas dos condiciones:
-
Deben pertenecer a la misma subred. Esto significa que la dirección de red debe ser la misma y la máscara de red debe ser igual o menor. Entonces, una computadora con una interfaz con una dirección IP de
192.168.10.4/24
puede hablar con una computadora con una interfaz con una dirección IP de192.168.10.8/24
sin problemas, siempre que ambos estén conectados al mismo conmutador físico o VLAN. Si la interfaz de la segunda computadora conectada a ese mismo conmutador físico o VLAN192.168.11.8/24
, ignoraría el tráfico (a menos que la interfaz estuviera en modo promiscuo). -
Debe existir un enrutador entre ambas computadoras que pueda reenviar el tráfico entre subredes. La computadora A y la computadora B necesitan una ruta (o puerta de enlace predeterminada) a este enrutador. Digamos una computadora con una interfaz con una dirección IP de
192.168.10.4/24
quiere hablar con una computadora con una interfaz con una dirección IP de192.168.20.4/24
. Diferentes subredes, por lo que debemos pasar por un enrutador. Digamos que hay un enrutador con dos interfaces (los enrutadores por definición tienen dos interfaces), una en192.168.10.254/24
y192.168.20.254/24
. Si la tabla de rutas o DHCP están configurados correctamente y tanto la computadora A como la B pueden alcanzar las interfaces del enrutador en sus respectivas subredes, entonces pueden comunicarse entre sí indirectamente a través del enrutador.
Obligar al tráfico a pasar por un enrutador, aunque no sea necesario, como en nuestro conmutador de 8 puertos anterior, tiene beneficios de seguridad y rendimiento: le brinda la oportunidad de filtrar el tráfico, la oportunidad de enrutar el tráfico de manera óptima según el tipo y los enrutadores. no reenvíe el tráfico de difusión (a menos que esté configurado de forma inusual). Las VLAN se utilizan a veces como un “truco” para administrar los flujos / visibilidad del tráfico de transmisión IPv4.
Edite para responder algunas de sus preguntas:
-
Conceptualmente, las VLAN son equivalentes a los conmutadores. Lo que viene en 1 puerto de una VLAN se replica (“inundado”) a todos los demás puertos a menos que la VLAN haya visto / aprendido la dirección MAC antes, entonces se dirige a ese puerto. No existe una puerta de enlace a la VLAN propiamente dicha. Una “puerta de enlace” siempre significa la dirección IP de un enrutador.
-
Para que la VLAN 1 se comunique con la VLAN 2, una interfaz en la VLAN 1 debe estar conectada a un enrutador, una interfaz en la VLAN 2 debe estar conectada a un enrutador y ese enrutador debe estar configurado para reenviar el tráfico entre esas subredes. En nuestro ejemplo de 8 puertos anterior, si quisiéramos enrutar el tráfico entre esas VLAN, tendríamos que gastar 1 puerto en cada VLAN que se conecta a un enrutador. Lo mismo con un interruptor.
Estoy seguro de que muchos conmutadores / hardware de gama alta tienen un “enrutador VLAN” “integrado” en el que gastar un puerto adicional dentro de cada VLAN para conectarlo a un enrutador físico realmente no es necesario si desea enrutar entre VLAN en el mismo interruptor. Aquí puede ser donde entra en juego la VLAN IP o la “puerta de enlace”. (Invito a aquellos con más conocimientos a editar esto)
-
Cuando una computadora obtiene su IP a través de DHCP, generalmente también obtiene la “puerta de enlace predeterminada” de ese mismo servidor DHCP. Alguien tiene que configurar el servidor DHCP correctamente. Los protocolos de enrutamiento como RIP, IS-IS, OSPF y BGP también pueden agregar rutas. Por supuesto, tiene la opción de agregar rutas manualmente (“static”rutas)
-
Si su conmutador tiene un puerto serie o un puerto con la etiqueta “consola”, es probable que esté administrado y admita VLAN.
Encontré complicadas las otras explicaciones.
- VLAN le permite etiquetar todos los paquetes de red con un número mágico (p. Ej.
3
). - Solo otras tarjetas de red configuradas para
3
verá esos paquetes
Configure un montón de computadoras para VLAN 3
y estarán en su propio pequeño mundo aislado; no verán ningún otro tráfico.
De repente, puede tener múltiples LAN operando en los mismos cables (es decir LAN virtuales). Incluso puede tener dos computadoras con la misma IP, ya que tienen etiquetas VLAN diferentes (p. Ej. 3
versos7
)
La configuración de una ID de VLAN se realiza configurando el controlador de la tarjeta de red:
Su millaje variará con su tarjeta de red y sus controladores.
La explicación simplista es que las VLAN existen para permitir que diferentes subredes compartan cableado físico, puertos y conmutación. Podría tener distintas subredes en su red sin vlans, pero tendría que tener un conjunto diferente de cables para cada una.
Aquí tienes las comentarios y calificaciones
Si guardas alguna perplejidad o forma de modernizar nuestro tutorial te sugerimos añadir una disquisición y con placer lo leeremos.