0
Errores de red, si pongo vlans lo arreglo?

Open 3 Respuestas 1 Views
Hace un tiempo hice una consulta de vlans, pero realmente, todavía me manejo como en 1990 con redes con switchs no administables, y si tengo uno o dos, solo se user y pass, pero de ahí a usarlos....

El tema es que tengo un problema particular en un cliente, que por ejemplo, hoy tuvo un tema con un sistema de gestion que no iniciaba (usa foxpro) porque teníamos una pc de la red que esta locaaaaa.

Hasta llegar a este punto fueron 3 horas, antes sospechamos de virus, problemas de la aplicación, actualizaciones de windows y mil cosas más.

La consulta es si puedo armar un escenario con vlans, donde a los puestos le doy acceso a los puertos donde tienen servicios (internet, apps, recursos compartidos) y en caso de tener problemas poder debugear esto tambien.

Ya no puedo retrasarlo más, las vlans llegaron para quedarse! :(

3 Respuestas

1
HOla como estas?

En mi experiencia con un switch capa 3 (administrable) no tendrias que tener ningun problema. Por ejemplo hay unos switch de la marca hp que son baratos administrables y yo hasta ahora no tuve ningun problema.

Un swith comun puede tener varias redes pero llega un momento que segun la cantidad de clientes se cuelga y sobre todo si la red no esta bien configurada (maquinas que tomen ip por dhcp, maquinas con ip fija, etc) (no se como esta armada tu red).

Para mi lo mejor en cualqueir red es dividirla en vlans por necesidad y tambien te ayuda mucho con el tema broadcast.

Si necesitas armar algo avisame y te ayudo.

saludos!
respondido por anónimo Mar 28
1Comentarios
comentado por Gamba47 (3,780 puntos) Mar 30
Gracias por el comentario!

El lugar es chico, solo tiene 40 puestos y el problema se dio porque una PC tenía problemas de red.

Que problemas tenía? mini desconexiones de mysql, solo eso, el resto de la red andaba perfectamente, o por lo menos no veía nada raro, yo podia ingresar al 100% de los equipos de la red por vnc, radmin,teamviewer, ssh, tengo servicios web corriendo y andaban ok tambien. Navegar por internet no era problema.
Solo fue que un servidor, que tiene MYSQL se perdía a cada segundo, entonces el Fox que se conecta a ese mysql se queda loopeando hasta el infinito y ni tira errores.
1
Las vlans te pueden ayudar pero no necesariamente van a resolver todos los problemas y tenes pensar bien como usarlas porque podes aumentar mucho la complejidad sin sentido.

Tenes que tener en cuenta que si tenes dos o mas vlans necesitas un router o gw para cada vlan (los switches baratos no suelen tener esta funcionalidad), necesitas un dns que escuche en cada vlan, etc... y muchas horas de configuracion.

La opcion mas barata y simple que se me ocurre es con switches HP (que estan buenos y son baratos), y con pfsense. Por lo menos un switch administrable para setear las vlans y despues podes reutilizar los switches "comunes" para cada vlan (ojo, uno por cada vlan, no se puede mezclar). Despues instalas un router con pfsense (o un linux configurado a mano, como mas te guste), a la boca del switch que va al pfsense le configuras todas las vlans y ahi haces el inter vlan routing, configuras firewalls entre vlans, DNS, DHCP, etc...

Te repito, las vlans no necesariamente van a arreglar todos tus problemas, es mas pueden generarte nuevos y mas complicados, pero podes usarlas para mejorar la seguridad, el orden de la red, abaratar algunos costos (al poder centralizar varias redes en un switch), facilitar el soporte, etc..

Saludos
respondido por luigibalzani (9,310 puntos) Mar 29
1Comentarios
comentado por Gamba47 (3,780 puntos) Mar 30
Tengo solo 2 switchs de 24bocas comunes TP-LINK.

Voy a ver el tema de darle complejidad a una red con VLANs.
0
El switch no te va a hacer ese filtrado. Primero analizá el escenario para ver qué otros problemas tenés al estar trabajando de esa manera. El usar vlan te lleva a pensar cómo vas a rutear entre ellas (lo digo para que tengas en cuenta que no solo podés llegar a resolverlo con un switch).

 

Podés meter un pfsense para el filtrado y mismo para el ruteo. Pensando en tema costos te va a sumar puntos y además seguro te da otras soluciones como un proxy o servidor vpn en caso de ser necesario (tal vez no hoy pero podés plantearlo como posible a futuro)

 

Meter vlan te va a ayudar a segmentar la red y vos estar mas ordenado a la hora de hacer un troubleshooting o saber dónde ubicar cada cosa: vlan para desktops, vlan para servidores, etc. También evitás broadcast a toda la red completa, solo lo al segmente y son menos máquinas.

 

Conclusión: vlan siempre viene bien, pero analizá bien tu escenario y qué problemas estás necesitando solucionar. Lo mas probable es que si tenés switches viejos tengas que renovarlos.
respondido por panoptic0 (2,180 puntos) Mar 30
1Comentarios
comentado por Gamba47 (3,780 puntos) Mar 30
Gracias!

No hice la prueba, pero aún sacando el Gateway a internet (estoy usando OpenWRT) creo que el problema persistía.

Todo era porque una PC en particular estaba haciendo algo que hasta el momento desconozco, porque la sacaron de la red y al toque todo volvio a fluir.

Pase luego a ver este puesto (Windows 7 ) y lo conecté, esperando que todo explote por los aires nuevamente, pero no paso nada de nada. Me quede con las ganas de saber que fue y como evitar que pase de nuevo.

Voy a ver si con VLANs puedo segmentar mejor la red, hoy tengo separado todo el tráfico WIFI del trafico de red, todas las PCs estan con IP FIJA, tengo un DHCP que si me conectan algo raro los deja boyando...

Saludos.

Emiliano
...