Saltar a: navegación, buscar

Guia de Configuracion VLAN (Switch - Mikrotik)

Vamos a detallar a continuacion como realizar la configuracion de un Switch con capacidad para Vlans y que trabaje sobre SequreISP. Hay que tener en cuenta que el Switch tiene que tener la capacidad de ser compatible con el Protocolo IEEE 802.1q para poder configurar los puertos en Tagged y Untagged.

La configuracion de los Switch con esta capacidad pueden diferir un poco, pero generalmente son siempre iguales.

Switch Cisco SF300-24P 10/100

  • ROJO
Puerto 1 reservado para administracion
  • AZUL
Puertos 2 al 24 donde se conecta los proveedores de internet (Untagged).
  • VERDE
Puertos GE3 y GE4 (Gigabit) reservados para conectarlos a SequreISP (Tagged).

Se tienen 2 puertos configurados hacia SequreISP, para que uno de ellos quede como backup por si llega a fallar el otro.

Ciscosf30024pforo.jpg

Conexion

En principio nos tenemos que configurar una direccion de IP dentro del rango que se encuentra el Switch. La configuracion que tiene el Cisco es la siguiente:

  • IP: 192.168.1.254
  • User: cisco
  • Pass: cisco

Creacion de VLAN

Ingresamos donde se encuentra el menu principal y nos dirigimos a la seccion VLAN Management y luego Create VLAN.

Vlan01.png

Se nos despliega una ventana emergente y alli configuramos el VLAN ID y el VLAN Name. Generalmente lo que se recomienda para tener una buena administracion de los puertos del Switch, es asignar el VLAN ID con el mismo numero de puerto al que se va conectar el proveedor y el VLAN Name identificando al mismo.

Vlan02.png

Presionamos en Apply y se nos despliega un cartel de Success.

Vlan02a.png

Cerramos la ventana, y tenemos creada la primer Vlan dentro del Switch.

Vlan02b.png

De esta manera tenemos que configurar los demas puertos con los numeros correspondientes para ir identificandolos. Recuerden que recomendamos para una mejor administracion y control de las Vlan, es que el VLAN ID sea el mismo numero del puerto al que lo van a conectar. Igualmente puede ingresar el numero que deseen dentro del rango que este definido, por ejemplo tenemos un rango de 1 a 4094.

Este procedimiento hay que repetirlo para configurar las demas VLAN del Switch. Por ejemplo para configurar el puerto 3 lo hacemos de la siguiente manera:

  • VLAN ID: 3
  • VLAN Name: vlan3
Importante
El puerto 1 en la mayoria de los Switch no se puede configurar ya que este se guarda con una configuracion standar para administracion.

Tagged / Untagged

Ahora nos vamos a la opcion Port to VLAN, alli se despliega la parte de configuracion de los puertos dentro del Switch. Esta seccion es la mas importante ya que vamos a definir los puertos Tagged y Untagged para nuestra red.

Una vez dentro, en la parte superior tenemos las siguientes opciones:

Filter: VLAN ID equals to [ 1 ] AND Interface Type equals to [ Port ] [ Go ]

Aca desplegamos el menu de VLAN ID y seleccionamos el puerto que queremos configurar, en este caso seleccionamos el numero 2, en la parte de Type lo dejamos en Port y presionamos en Go. Aca se nos habilita la parte inferior en donde vamos a comenzar a configurar los puertos.

Paso a describir la configuracion que se muestra en la imagen mas abajo. Configuramos el puerto 2 como Vlan en el cual va ir conectado el proveedor de internet y tomamos los puertos Gigabit GE3 y GE4 para conectarlos a SequreISP. Se tienen 2 puertos configurados para la LAN, para que uno de ellos quede como backup por si llega a fallar el otro, y solamente tenemos que cambiar de boca el cable de red.

Vlan03b.png

En la imagen superior, pueden ver que se marco el puerto 2 como Untagged y los puertos GE3 y GE4 como Tagged. Esto quiere decir que todo paquete que ingrese por el puerto 2, va ser identificado con el VLAN Tag 2 para distribuirse por el puerto que se configuro hacia el SequreISP. Cuando el paquete regresa y entra en el nuevamente en el Switch, este quita el VLAN Tag 2 asignado y lo distribuye por el puerto 2 nuevamente.

Todo paquete que salga por el puerto 2 no sale Taggeado.

Este paso lo repetimos para configurar los demas puerto del Switch, siempre seleccionando luego de VLAN ID equals to y luego presionando en [ Go ] para ingresar a configurarlo. Por ejemplo, para configurar el puerto 3 lo hacemos de la siguiente manera:

Filter: VLAN ID equals to [ 3 ] AND Interface Type equals to [ Port ] [ Go ]

  • Untagged: FE3
  • Tagged: GE3 y GE4

Guardar configuracion

Una vez que se finalizo la configuracion, nos dirigimos a Administration, ampliamos el menu File Management y seleccionamos la opcion Copy/Save Configuration. O podemos presionar en la opcion que nos aparece en la parte superior X Save.

Vlan04.png

Lo que vamos a realizar aqui, es guardar la configuracion para que cuando se apague el Switch no se pierda lo que hicimos.

Mikrotik SwOS

Vamos a detallar como configurar un RB250GS para Vlans y que trabaje con SequreISP ya que este RouterBoard viene instalado con el Sistema Operativo SwOS de Mikrotik.

Les dejo a continuacion unos links donde van a poder encontrar informacion detallada de las funcionalidades que trae este RB y detalles sobre las Vlans:

Mikrotik RB250GS - Specifications

Mikrotik RB250GS - SwOS

Mikrotik RB250GS - SwOS VLAN

  • Puerto 1
Reservado para conectarlo a la WAN de SequreISP (Tagged).
  • Puerto 2 al 5
Se van a conectar los Proveedores de Internet (Untagged).

Mk-rb250gs.jpg

Conexion

Para poder ingresar a la interfaz web, tenemos que configurar una direccion de IP dentro del rango que se encuentra el Mikrotik.

La configuracion default que tiene es la siguiente:

  • IP: 192.168.88.1
  • User: admin
  • Pass: sin password

Una vez que configuramos la IP, ingresamos al navegador y ponemos 192.168.88.1 para poner los datos de acceso.

Creacion de VLAN

Una vez adentro, vamos al pestaña VLANs y lo dejamos configurado de la siguiente manera:

Mk-rb250gs-vlans.jpeg

Si presionamos en Append, vamos ir agregando la configuracion de los demas VLAN ID.

Al finalizar la configuracion, presionamos en Apply All.

Tagged / Untagged

Ahora nos vamos a la pestaña VLAN y realizamos la siguiente configuracion:

Mk-rb250gs-vlan.png

Para mas informacion de los parameotros configurados en el Mikrotik, ingresen a los links que estan en la parte superior de esta Guia. Alli se describen todas las opciones que hay dentro.

Al finalizar la configuracion, presionamos en Apply All.

Importante
En este paso, cuando apliquemos los cambios, vamos a perder la conexion con el RB250GS (esto es por que quedan configuradas VLANs en todos los puertos). Para poder ingresar nuevamente por cualquiera de los puertos que dejamos configurados, vamos a tener que crear una VLAN por el cual querramos ingresar. Si queremos ingresar por el Puerto 1, vamos a tener que crear una VLAN con el ID 1 (eth1.1).