Accedi a più VLAN da un computer

8

Ho ereditato un po 'di confusione e mi sto preparando a ripetere il nostro schema di indirizzamento IP e anche a dividere la nostra rete in più VLAN.

Forse qualcosa come:

  • 10.1.10.0/24 VLAN 10 VOIP
  • 10.1.20.0/24 Utenti VLAN 20
  • 10.1.30.0/24 Gestione VLAN 30

Lo schema degli indirizzi non è proprio la domanda e quanto sopra è solo un esempio.

Ciò che non sono stato in grado di mettere in testa è questo:

Come posso accedere a tutte le VLAN dal mio Macbook?

Ho dovuto iniziare a correre con questo, quindi non ho ancora avuto tempo per un corretto corso di studi (inizierò presto sul mio CCNA). Il problema con l'apprendimento per immersione totale è che spesso ci sono buchi nella mia conoscenza.

Accetto che ci sono 3 opzioni:

  1. Aggiungi più alias alla scheda di rete del mio laptop e esegui il trunking VLAN sulla porta a cui è connessa la scheda di rete. Questo è ancora piuttosto confuso per me.

  2. Connettersi a uno switch di livello 3 e instradare tra le VLAN. I nostri switch sono tutti layer 2/3 (route layer 3 statici) ma, se necessario, posso aggiungere un switch layer 3 completo.

  3. Collega la scheda di rete del mio laptop a un router e instradalo in base alla sottorete. Qualcosa come un Cisco 2811 o 2821 con una scheda ethernet multiporta.

Detto questo, qual è il modo corretto per farlo?

vlan  layer3 
netnewb
fonte
1
Non posso immaginare nient'altro che l'opzione 2 sia una buona idea.
Ryan Foley,
1
@RyanFoley può deliberatamente scegliere di non instradare tra le VLAN per un motivo o per l'altro. Potrebbe ancora aver bisogno di connettere la propria postazione di lavoro a scopi gestionali a nessuno di essi.
syneticon-dj,
@netnewb Sarei interessato a vedere un diagramma della tua rete (sterilizzato, ovviamente). Ci sono alcuni modi in cui ciò potrebbe andare senza sapere nulla della tua rete. Ho il sospetto che sia molto più semplice di quanto pensi.
Ryan Foley,
@RyanFoley Ho aggiunto qualche dettaglio in più alla fine della domanda.
netnewb,
Qualche risposta ti è stata d'aiuto? in tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, cercando una risposta. In alternativa, potresti fornire e accettare la tua risposta.
Ron Maupin

Risposte:

8

Aggiungi più alias alla NIC del mio laptop e esegui il trunking VLAN sulla porta a cui è collegata la NIC

Le tue parole chiave qui sono "taggate VLAN". È possibile impostare una porta dello switch come membro con tag di tutte e tre le VLAN e impostare interfacce virtuali utilizzando gli identificatori di tag VLAN nell'istanza di Mac OS X , lasciando sostanzialmente tre interfacce virtuali in tre reti virtuali.

Se hai mai desiderato l'intercomunicazione tra le tre reti, questo non è ciò che dovresti fare.

Connettersi a uno switch di livello 3 e instradare tra le VLAN.

Per nit-pick, in questo caso non saresti in grado di accedere alle "VLAN". I tuoi pacchetti IP verrebbero instradati verso le destinazioni in queste VLAN (e dato che il routing è impostato correttamente sui ricevitori, i loro pacchetti di risposta verrebbero reindirizzati), ma non otterrai alcun traffico non IP o broadcast da questi reti purché non si sia direttamente membri.

Questa è l'opzione preferibile se hai intenzione di interconnettere le reti comunque

Collega la scheda di rete del mio laptop a un router e instradalo in base alla sottorete.

Questo non è molto diverso dalla tua precedente opzione a parte il fatto che non stai usando interfacce virtuali configurate per un abbonamento VLAN (questo è uno switch L3 in realtà) ma interfacce fisiche che legano porte Ethernet fisiche. Se puoi evitarlo, per favore fallo.

qual è il modo corretto per farlo?

Non esiste un modo corretto. Fai quello che devi fare.

  • Se si stanno separando le reti per tenerle separate e per impedire completamente le comunicazioni tra reti, nel passaggio successivo non è necessario collegarle tramite un router.
  • Se lo stai facendo solo per suddividere i tuoi domini di trasmissione in pezzi più piccoli o per poter controllare il tipo di traffico che stanno scambiando (segmentazione), scegli un router (o switch L3) in grado di impostare i filtri IP (chiamati principalmente ACL nell'implementazione di Cisco) in base alle tue esigenze.
  • Se il tuo laptop necessita di traffico broadcast o non IP da queste reti, dovrai collegarlo a una porta configurata come membro (con tag o senza tag) poiché il router non inoltrerebbe questo tipo di traffico a un'altra rete.

Scegli il tuo veleno.

syneticon-dj
fonte
2

Risposta obbligatoria per una workstation Windows

(Non ho mai visto una tale configurazione su un Mac, ma potrebbe aiutare a sapere cosa funziona su Windows.)

Presumo che tu abbia bisogno dell'accesso a ciascuna delle VLAN per eseguire le attività di amministrazione della rete su quelle VLAN.

NIC e driver con supporto VLAN

Ho avuto successo utilizzando adattatori mobili Intel che supportano VLAN su sistemi operativi desktop Windows. In tal caso, il driver Intel aggiunge una VLANsscheda speciale alla finestra di dialogo delle proprietà.

inserisci qui la descrizione dell'immagine

In quella finestra di dialogo è possibile creare diversi adattatori di rete virtuale per ciascuna VLAN, che è possibile abilitare e disabilitare per alternare tra le VLAN.

Le macchine virtuali sono il tuo amico

Ho trovato il passaggio tra VLAN su un singolo sistema operativo piuttosto ingombrante per tutto tranne che per le attività di amministrazione più basilari. Inevitabilmente finirai in un'attività di risoluzione dei problemi in cui hai bisogno di connessioni positive simultanee a più VLAN. La sfida nel farlo su un singolo sistema operativo è che finirai con più possibili percorsi per i tuoi pacchetti, uno per ogni VLAN. In generale, controllare a quale scheda di rete (e quindi VLAN) un'applicazione su un singolo sistema operativo invia i suoi pacchetti è difficile o impossibile da controllare. D'altra parte, se si dispone di più macchine virtuali, è possibile abilitare esattamente una scheda di rete corrispondente alla VLAN a cui si desidera connettersi. Quindi hai la certezza su quale VLAN sta usando tutto su quella intera VM.

In questo modo ho eseguito una risoluzione dei problemi di rete piuttosto elaborata da un singolo riquadro di vetro. In realtà, quel collegamento è anche un ottimo esempio dell'incertezza su quale scheda di rete un'applicazione (in quel caso Chrome) ha finito per inviare i suoi pacchetti. Senza VM, limiterai fortemente la tua capacità di risoluzione dei problemi.

alx9r
fonte
1
Mentre il multihoming in generale e le interfacce VLAN in particolare sono state intrinsecamente problematiche sugli host Windows in passato (almeno prima di Windows 8 / Server 2012), molti altri sistemi operativi offrono modi abbastanza sofisticati per gestire il routing, anche multipath e asimmetrico, a causa di la loro storia e origini.
syneticon-dj,
0

Vorrei poter semplicemente aggiungere un commento invece di proporlo come risposta, ma non ho ancora questa capacità.

Ti suggerirò che se non ci sono problemi di firewall o ACL che ti impediscono di accedere a una VLAN da un'altra, e che ci sono percorsi nei tuoi switch di livello 3 per far sì che ciò accada, allora tutto ciò che devi fare è tronco quelli VLAN fino al drop Ethernet utilizzato dal tuo MacBook. Se ti stai collegando tramite 802.11, assicurati semplicemente che le stesse restrizioni che ho menzionato in precedenza non siano in atto. Non vedo alcun motivo per cui dovresti abbonarti a più indirizzi IP sul tuo macbook per consentire che ciò accada.

In effetti la situazione che descrivo sopra è esattamente ciò che sto facendo dal PC sul quale sto scrivendo.

Vorrei che questo fosse solo un commento, ma spero che sia di aiuto.

Saluti

skrap3e
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.