Ayuda setup managed switch tplink
-
Hola a todos.
tengo un pfsense con tres tarjetas de red:
wan ip A.B.C.D (conectado a mi ISP)
lan ip 192.168.1.1 conectado a todos los equipos de mi casa , usando ips proporcionadas por el dhcp del pfsense
opt ip 192.168.2.1 conectado con un servidor de paginas web y correo.hasta aqui todo correcto estable y sin problemas.
estoy cacharreando para aprender un poco de vlans y me he comprado un smart switch para empezar de 62 Euros
http://www.amazon.es/Tp-Link-TL-SL2218WEB-Conmutador-puertos-puerto/dp/B00172RNZK/ref=sr_1_1?ie=UTF8&qid=1332174375&sr=8-1
El caso es que me he cargado en un ordenador viejo con una sola tarjeta de red el ultimo pfsense , y he creado tres vlans:
WAN em0_vlan100 A.B.C.D
LAN em0_vlan200 192.168.1.1
OPT1 em0_vlan300 192.168.2.1El caso es que no me aclaro a la hora de hacer el "setup" del smart switch.
primera pregunta:
el switch tiene tres opciones a la hora de elegir el VLAN MODE:
a) port Vlan (port based Vlan)
b) tag Vlan (802.1Q vlan)
c) MTU VlanCual es la que tendria que elejir?
segunda pregunta:
ahy otro menu que se llama port trunking ¿es necesario usarlo? los datos de salida a internet los da el pfsense.Muchas gracias por vuestra ayuda
-
Tu manual… http://nl.tp-link.com/resources/software/200796024748.pdf
5.3.4 VLAN Setting (página 51 y siguientes)
- Tienes que usar IEEE802.1Q Tag VLAN.
- Los equipos dialogan son el switch con frames no etiquetados.
- La boca del switch conectada a pfSense maneja frames etiquetados.
- No etiquetes VLAN con el número 1 (Suele ser la VLAN por defecto).
Buscando how-to en Google encontré esta animación:
http://www.visualland.net/view.php?cid=1684&protocol=VLAN&title=3.%20VLAN%20Tagging
Saludos,
Josep Pujadas Jubany
-
Hola Josep
El manual es el que me llego con el equipo en papel, gracias- Tienes que usar IEEE802.1Q Tag VLAN.
ok - Los equipos dialogan son el switch con frames no etiquetados.
- La boca del switch conectada a pfSense maneja frames etiquetados.
muy util el link visual sobre la "abstraccion" de las vlans ayuda mucho
por lo que veo el trunking no lo necesito ya que no voy a conectarlo a otro managed switch
la vlan numero 1 que es "magica" no la toco:
Uploaded with ImageShack.us
creo las tres vlans (la boca que va al pfsense en el 16)
la vlan 100 en bocas 1, 2, 16 en la boca 1 o dos coloco el router de mi ISP
la vlan 200 en bocas 3-13 y 16 conexion lan
la vlan 300 en bocas 14-15 y 16 se conecta el servidor web y un ftp serveren el puerto 16 le pongo el "add a tag" para que entre en el managed switch
Uploaded with ImageShack.us
Uploaded with ImageShack.us
Uploaded with ImageShack.us
Y finalmente le pongo los numeros de vlanid en un menu que le llama tag vlan settings:
Uploaded with ImageShack.us
una vez hecho esto al conectar un laptop en la una boca de la lan, por ejemplo el 12 , el laptop obtiene un ip que le da
el pfsense (active el dhcpd server en el lado lan).
el problema es que el acceso a la pagina web es muyyyyyy lento e incluso se cuelga.
se puede hacer el setup inicial poner los dns y el gateway pero hay veces que se corta.se os ocurre algo? :'(
- Tienes que usar IEEE802.1Q Tag VLAN.
-
¿Reiniciaste?
-
Adjunto Capturas de pantalla de un 2109WEB (que es de 8 puertos)
Fijate que en mi caso tengo el puerto 1 como Trunk (conectado al pfSense), o sea, todos los paquetes que salen (Egress Frame) van con TAG (add Tag)
Y los puertos 2 al 8, son 7 VLANs diferentes (200, 300,…..800), y en este caso los puertos son "Access" y los paquetes que salen (Egress Frame) van sin TAG (Drop Tag)
fijate tambien que en los seteos globales, el puerto que está como Trunk, esta configurado par que no pase paquetes sin TAG (Untag Frame --> Drop). En los puertos "Access" se hace lo opuesto (Untag Frame --> Pass).
En Verde, estan marcadas las VLANs y los puertos Access.
En Rojo, Esta el puerto Trunk.
 -
Gracias a todos por ayudarme sres ppt y bellera. Las informaciones sobre el concepto "tag" han sido aclaradas. no tanto las del trunk, ya que llamamos trunk a una boca del switch, al que le conectamos el pfsense, que si estan etiquetados.
Pero que en realidad bajo el "folkroe" de cada fabricante, en este caso el "tplink" el apartado/menu que hay en la izquierda llamada port trunking, no se utiliza para nada…......
Al final y como resumen , el setup de PPT funciona de lujo. eso si tuve que hacer un "factory default" del Sr pfsense y configurar las vlans y sus ips respectivas otra vez, ya que la pagina de configuracion del pfsense no funcionaba bien.
Yo no se si extraer alguna conclusion o no, pero me da la impresion que merece la pena "pelearse" con las vlan, ya que me va permitir cambiar mi antiguo pc pfsense con tres nics a un nuevo pc atom de bajo consumo y con caja pequeña silenciosa.
Por lo demas y sin tener idea de managed switches, decir que estan a un precio competitivo, yo pensaba que esto era mucho mas caro.
Gracias a todos, la verdad es que he pasado un rato agradable, peleandome con mi red casera.
Saludos
-
Ciertamente las VLANs tienen bastante interés. Permiten tener redes aisladas en un mismo cableado estructurado y también disminuir el número de tarjetas de red físicas de nuestro cortafuegos.
¡Enhorabuena!
Josep Pujadas Jubany
-
Concuerdo con el Sr. Bellera; las VLANs nos dan mucha flexibilidad.
Con respecto al concepto de "Trunk" es un tema que depende del origen / fabricante del Switch.
http://en.wikipedia.org/wiki/Trunking#Computer_networks
http://en.wikipedia.org/wiki/Link_aggregation
http://wiki.answers.com/Q/What_is_a_trunk_PortEn la empresa donde trabajo, utilizamos SW Huawei, de la serie Quidway (3928), y en estos, los puertos "Trunk" son los que llevan los Paquetes Tagueados y se "enlazan" a otros SW. Los puertos "Access" son los que reciben paquetes sin TAG (a los que se conectan los equipos / pc, etc).
En cambio, los TP-link, Trendnet (con estos he trabajado) y algunos otros, manejan el concepto de "Trunk" en forma similar al de "Link agregation", o sea "suman / combinan" puertos.
Pero todo es cuestion de "cacharrearlos" un rato…. o como dice otro compañero del foro "ensuciarse las manos" :D
-
Excelente no vi antes para meterme pero eso deberia pasar a manuales ya que ayudaria mucho a la gente del foro. saludos
-
dementekuatiko,
Tienes toda la razón, al final quedó un hilo muy interesante sobre VLAN.
Lo añado a Documentación.
Saludos,
Josep Pujadas Jubany
-
Bueno, pues deciros , que despues probar esto de manera provisional en un ordenador viejo, lo he pasado a un pc nuevo atom, con caja mini itx , creo suficiente para mi casa
y ya lo tengo funcionando correctamente.
os dejo las fotos
Saludos y gracias a todos
Uploaded with ImageShack.us
Uploaded with ImageShack.us
Uploaded with ImageShack.us
