Acesse várias VLANs em um computador

8

Eu herdei um pouco de confusão e estou me preparando para refazer nosso esquema de endereçamento IP e também dividir nossa rede em várias VLANs.

Possivelmente algo como:

  • 10.1.10.0/24 VLAN 10 VOIP
  • Usuários da VLAN 20 10.1.20.0/24
  • 10.1.30.0/24 Gerenciamento de VLAN 30

O esquema de endereços não é realmente a questão e o acima é apenas um exemplo.

O que eu não consegui entender é:

Como acesso todas as VLANs do meu Macbook?

Eu tive que acertar o chão correndo com isso, então ainda não tive tempo para um curso de estudo adequado (começará em breve no meu CCNA). O problema com a aprendizagem por imersão total é que muitas vezes existem buracos no meu conhecimento.

Acho que existem 3 opções:

  1. Adicione vários aliases à NIC do meu laptop e faça o entroncamento de VLAN na porta à qual a NIC está conectada. Isso ainda é muito confuso para mim.

  2. Conecte-se a um switch da camada 3 e roteie entre as VLANs. Todos os nossos switches são da camada 2/3 (rotas estáticas da camada 3), mas posso adicionar um switch da camada 3 completa, se necessário.

  3. Conecte a NIC do meu laptop a um roteador e faça a rota com base na sub-rede. Algo como um Cisco 2811 ou 2821 com uma placa Ethernet de várias portas.

Com tudo isso dito, qual é a maneira correta de fazer isso?

vlan layer3 netnewb
fonte
11
Não consigo imaginar outra coisa senão a opção 2 ser uma boa ideia.
Ryan Foley
11
@RyanFoley, ele pode optar por não rotear entre as VLANs por um motivo ou por outro. Ele ainda pode ter necessidade de conectar sua estação de trabalho para fins de gerenciamento a qualquer uma delas.
syneticon-dj 10/09
@netnewb Gostaria de ver um diagrama da sua rede (higienizado, é claro). Existem algumas maneiras de evitar isso sem saber nada sobre sua rede. Eu suspeito que é muito mais simples do que você pensa.
Ryan Foley
@RyanFoley Adicionei alguns detalhes extras ao final da pergunta.
Netnewb
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

8

Adicione vários aliases à NIC do meu laptop e faça o entroncamento de VLAN na porta à qual a NIC está conectada

Suas palavras-chave aqui são "marcadas com VLAN". Você pode configurar uma porta de switch como um membro marcado das três VLANs e configurar interfaces virtuais usando os identificadores de marca VLAN na sua instância do Mac OS X , basicamente deixando-o com três interfaces virtuais em três redes virtuais.

Se você sempre quis intercomunicação entre as três redes, isso não é o que você deve fazer.

Conecte-se a um switch da camada 3 e roteie entre as VLANs.

Para nit-pick, você não seria capaz de acessar "as VLANs" neste caso. Seus pacotes IP seriam roteados para os destinos nessas VLANs (e, como o roteamento está configurado corretamente nos receptores, os pacotes de resposta seriam roteados de volta), mas você não obteria nenhum tráfego não IP ou de difusão desses redes desde que você não seja um membro diretamente.

Esta é a opção preferível se você planeja interconectar as redes de qualquer maneira

Conecte a NIC do meu laptop a um roteador e faça a rota com base na sub-rede.

Isso não é realmente diferente da sua opção anterior, exceto pelo fato de você não estar usando interfaces virtuais configuradas para uma associação à VLAN (é sobre isso que realmente é um switch L3), mas interfaces físicas que atam às portas Ethernet físicas. Se você pode evitar isso, faça.

qual é a maneira correta de fazer isso?

Não existe um caminho adequado. Você faz o que precisa fazer.

  • Se você estiver separando as redes para mantê-las separadas e impedir completamente as comunicações entre redes, não deverá interconectá-las por um roteador na próxima etapa.
  • Se você está apenas fazendo isso para dividir seus domínios de transmissão em partes menores ou para poder controlar o tipo de tráfego que eles estão trocando (segmentação), escolha um roteador (ou switch L3) capaz de definir filtros IP (principalmente chamados ACLs na implementação da Cisco) de acordo com suas necessidades.
  • Se o seu laptop precisar de tráfego de difusão ou não IP dessas redes, você precisará conectá-lo a uma porta configurada como membro (com ou sem etiqueta), pois o roteador não encaminhará esse tipo de tráfego para outra rede.

Escolha seu veneno.

syneticon-dj
fonte
2

Resposta obrigatória para uma estação de trabalho Windows

(Eu nunca vi essa configuração em um Mac, mas pode ajudar a saber o que funciona no Windows.)

Suponho que você precise acessar cada uma das VLANs para executar tarefas de administração de rede nessas VLANs.

NIC e driver com suporte a VLAN

Consegui usar os adaptadores móveis Intel compatíveis com VLANs nos sistemas operacionais Windows. Nesse caso, o driver Intel adiciona uma VLANsguia especial à caixa de diálogo de propriedades.

insira a descrição da imagem aqui

Nessa caixa de diálogo, você pode criar diferentes adaptadores de rede virtual para cada VLAN, que podem ser ativados e desativados para alternar entre as VLANs.

VMs são seus amigos

Achei que alternar entre VLANs em um único sistema operacional era bastante complicado para tudo, exceto as tarefas administrativas mais básicas. Inevitavelmente, você terminará em uma tarefa de solução de problemas em que precisará de conexões positivas simultâneas com várias VLANs. O desafio de fazer isso em um único sistema operacional é que você terá vários caminhos possíveis para seus pacotes - um para cada VLAN. Em geral, controlar para qual adaptador de rede (e, portanto, VLAN) um aplicativo em um único sistema operacional envia seus pacotes é difícil ou impossível de controlar. Por outro lado, se você tiver várias VMs, poderá ativar exatamente um adaptador de rede correspondente à VLAN à qual deseja se conectar. Então você tem certeza sobre qual VLAN está usando tudo nessa VM inteira.

Fiz uma solução de problemas de rede bastante elaborada a partir de um único painel de vidro dessa maneira. Na verdade, esse link também é um ótimo exemplo da incerteza de qual adaptador de rede um aplicativo (nesse caso, o Chrome) acabou enviando seus pacotes. Sem VMs, você limitará severamente sua capacidade de solucionar problemas.

alx9r
fonte
11
Embora o multihoming em geral e as interfaces de VLAN em particular tenham sido inerentemente problemáticas nos hosts Windows no passado (pelo menos antes do Windows 8 / Server 2012), muitos outros sistemas operacionais oferecem maneiras bastante sofisticadas de lidar com roteamento, mesmo com vários caminhos e assimétrico, devido a sua história e origens.
syneticon-dj
0

Eu gostaria de poder simplesmente adicionar um comentário em vez de propor isso como uma resposta, mas ainda não tenho essa capacidade.

Sugerirei a você que, se não houver problemas de firewall ou ACL, impedindo que você acesse uma VLAN de outra, e que haja rotas nos seus switches da camada 3 para permitir que isso aconteça, tudo o que você precisa fazer é fazer o tronco desses VLAN até o ponto Ethernet que o seu MacBook usa. Se você estiver se conectando através do 802.11, simplesmente verifique se as mesmas restrições mencionadas anteriormente não estão em vigor. Não vejo nenhuma razão para você precisar se inscrever em vários endereços IP no seu macbook para permitir que isso aconteça.

De fato, a situação que descrevi acima é exatamente o que estou sendo feito no PC em que estou digitando isso.

Gostaria que este fosse apenas um comentário, mas espero que ajude.

Saudações

skrap3e
fonte