Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configuración Vlan + DHCP con server 2008R2 + VMware Esxi 5.1 + Cisco SG300

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dech
      last edited by

      Buenas tardes compañeros, tengo un inconveniente aunque no es directamente con el Server Pfsense tengo la version 2.2.5

      La plataforma esta virtualizada con Vmware ESXi 5.1

      Servidor Virtualizador es un DEll Power Edge R320

      Servidor Virtual PfSense
      vSwitch0 (All Vlan) Puerto en Switch 12 (Configurado Modo Trunk con las vlan 1,10,20,30,40,50,60)
      vSwitch2 Wan1
      vSwitch3 Wan 2

      Servidor DHCP Virtual 2008R2
      vSwitch0 (All Vlan)
      Cree un Super Ambito con todos los Segmentos de Redes para las Vlan

      En el Switch Active el DHCP Relay, apuntando al servidor DHCP 192.168.0.13.

      En el Switch tengo creadas ya las Vlan, el puerto 12 que va al servidor esta configurado modo trunk etiquetado con todas las Vlan.

      Tome de Prueba el Puerto 8 y le asigne la vlan30 y el Puerto 20 le asigne la vlan40

      Pero cuando conecto un equipo, no me entrega DHCP el servidor.

      Uso la Vlan 1 con los Servidores ya que esta es la red que tenia por defecto y no la quiero cambiar y dejar los servidores en este segmento, lo que no tengo muy claro es que si puedo usar la Vlan1

      Tambien tengo configurado las Vlan en el server PFsense

      No se si me explique bien, pero si me pueden dar algunas sugerencias.

      Adjunto Diagrama como espero que este Conectadas las Oficinas y las Vlan.
      Tambien adjunto Pantallas con las configuraciones.

      ![Prueba Conexion Oficinas Vlan PfSense 15-12-2015.png](/public/imported_attachments/1/Prueba Conexion Oficinas Vlan PfSense 15-12-2015.png)
      ![Prueba Conexion Oficinas Vlan PfSense 15-12-2015.png_thumb](/public/imported_attachments/1/Prueba Conexion Oficinas Vlan PfSense 15-12-2015.png_thumb)
      Selección_360.png
      Selección_360.png_thumb
      Selección_361.png
      Selección_361.png_thumb
      Selección_362.png
      Selección_362.png_thumb
      Selección_363.png
      Selección_363.png_thumb
      Selección_365.png
      Selección_365.png_thumb
      Selección_366.png
      Selección_366.png_thumb
      Selección_367.png
      Selección_367.png_thumb
      Selección_368.png
      Selección_368.png_thumb
      Selección_369.png
      Selección_369.png_thumb
      Selección_370.png
      Selección_370.png_thumb

      1 Reply Last reply Reply Quote 0
      • L
        larrysys
        last edited by

        Hola Dech, pues la verdad medio me enrede con el diagrama, jejejejeje o sera que me dio flojera verlo a detalle, jejejejejej, bueno lo que pude observar y te puedo recomendar es lo siguiente:

        • En las antenas ubiquiti en la seccion de WIRELESS debes quitar la opcion de "WDS (Transparent Bridge Mode):" para poder pasar todas las Vlans y los puertos del switch a las que se conectan estas pues deben de estar en trunk. Por cierto no olvides en la seccion de NETWORK de la antena ubiquiti habilitarle el MANAGEMENT VLAN y su respectiva vlan o perderes la manera de administrarla remotamente.

        • No se si entendi mal pero tienes el DHCP virtual con windows server 2008 y en la tarjeta virtual de este le diste acceso a "All Vlans", si es asi esta mal y debes dejarlo en una respectiva vlan y por medio del ruteo le llegaran las peticiones de DHCP relay.

        • O no se si me equivoque o te refieres a que pasan en trunk todas las vlans al servidor fisico, en donde tienes virtualizado tu entorno. Eso si es lo correcto pasarle todas las vlans al servidor fisico y ya dentro de el con el vmware pues hacer la reparticion de las mismas y pasarle las respectivas vlans a cada servidor virtual.

        • En el caso de tu PFSENSE virtual o fisico pues tambien deben llegar en trunk la tarjeta de red, y ya dentro de la consola del pfsense pues crear las interfaces vlan con las mismas.

        • No hay problema en si por utilizar la vlan1, solo que todo mundo recomienda no utilizarla porque es la que traen actividad por default todos los switches cisco, no se si otras marcas tambien.

        Yo intentaria ir por partes, primero pues ya seguros que realizamos nuestras redes virtuales bien dentro del VMware y del pfsense, pues digamos me conecto en un puerto en la vlan x y veo si entra a la red que quiero y veo los dispositivos de esa red virtual, luego me conectaria al puerto de la vlan y  y de igual manera a verificar. Tanto en el switch central como en el remoto, o si no te quieres ir hasta el switch remoto, ponle una ip a la interfaz vlan x en el switch remoto y te fijas si te responde por dicha vlan.

        Bueno entonces ya seguro que no es cosa tampoco de nuestros switches, comenzaria a ver el ruteo y las reglas del Firewalls, de la vlan x puedo llegar a la vlan y,, bueno si es que asi lo deseo, por el puerto y protocolo deseado????

        Si ya vi que hay conectividad entre vlans y pasa el trafico deseado pues entonces comenzaria a ver si el servidor DHCP me da ip en la misma vlan que se encuentra el, para ver si efectivamente esta bien configurado y minimo me da ips en la misma lan virtual.

        Si todo va bien en local, entonces ahora si a modificar la opcion de DHCP relay en el router que una a todas las VLANs para decirle que cuando pidan DHCP por determinada interfaz los mande a la ip del servidor DHCP, y pues a ver que sucede.

        Creo en general que deberias delimitar el problema e ir como jack el destripador "por partes"  ;D

        Bueno ojala te sirva de algo mi no tan clara respuesta, jejeje. Y ojala nos pudieras ir manteniendo al tanto de en donde te vas quedando para seguir apoyandote y delimitar la problematica.

        1 Reply Last reply Reply Quote 0
        • A
          acriollo
          last edited by

          Hola difiero de esta parte :

          "

          • En las antenas ubiquiti en la seccion de WIRELESS debes quitar la opcion de "WDS (Transparent Bridge Mode):" para poder pasar todas las Vlans y los puertos del switch a las que se conectan estas pues deben de estar en trunk. Por cierto no olvides en la seccion de NETWORK de la antena ubiquiti habilitarle el MANAGEMENT VLAN y su respectiva vlan o perderes la manera de administrarla remotamente."

          Si no habilitas WDS NO van a pasar las vlans

          1 Reply Last reply Reply Quote 0
          • L
            larrysys
            last edited by

            Se que no soy un experto, pero asi tengo unidos dos edificios y solo asi me paso las vlans las antenas que tengo, que son las nanostation M5, con version de firmware XM.v5.5.2, Build Number 14175.
            Los switches a los que se conectan son unos cisco 3500 y cuando le habilitaba el WDS y los puertos estaban en trunk no pasaban las VLans, no se si sea por la version del encapsulation. El caso es que en mi caso tuve que deshabilitarle el WDS y me paso todas las vlans que necesitaba para este otro edificio.

            Como comento no soy experto en ubiquiti y solo cuento con dos ubicaciones enlazadas por este tipo de antenas y una esta asi y la otra pues no va vlaneada y si le tengo habilitado el WDS y me funciona bien.

            Bueno solo pongo mis vivencias no estoy aseverando nada,, jejejeje. Sale buen dia.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.