Problema con LAN y VLAN, necesito ayuda lo mas urgentemente posible

figote10 · #1 (**permalink**) 09/05/2008, 01:24

Buenas, les cuento.

Supongamos que quiero montar una empresa con 10 ordenadores para que usen los clientes, 2 para atencion al cliente y otros dos de un departamento de informatica.

Tengo que implementar la instalación en un mapa fisico y lógico de la red, mas o menos tengo las cosas las claras pero tengo un par de dudas.

Quiero hacer dos LAN distintas, una para los 10 ordenadores de los usuarios y otra para los cuatro restantes. Quiero que solo los 4 restantes tengan acceso a internet. ¿Como lo haría?

He pensado en conectar un router con salida a internet y conecta ahí los 4 pcs y un switch (al router) donde irán los demás. ¿Sería correcto?

Sé que los switchs no leen direcciones IP (seria un switch de nivel 2) entonces ¿Como distingo una LAN de la otra? Se supone que en el router ya hay establecida una LAN y que el switch posee la otra, ¿no?. De esta forma ¿Tendrían acceso a internet los pcs del switch tambien o solo los del router, como yo quiero?

Otra forma de hacerlo es con un switch y creando Vlans dentro de la misma lan, pero ahi me lio un poco, ya que, si los switchs no leen direcciones IP ¿Como se las asigno, solo por MAC?, aparte que no sabria bien como crear esa VLAN.

¿Que me proponen ustedes?

Gracias de antemano

bufom · #2 (**permalink**) 09/05/2008, 10:20

Si lo que deseas es que los diez ordenadores no tengas internet asigna direcciones estaticas y tan solo quitales los DNS de tu ISP y dejaselos a las 4 maquinas solamente no hagas VLAN pues no son un numero grande de maquinas, con una LAN es mas que suficiente.

suerte...

figote10 · #3 (**permalink**) 10/05/2008, 09:53

Pero si quiero tener dos LANS distintas dentro de la misma como lo hago entonces? quiero que los 10 ordenadores esten en una y los otros 4 en otra LAN, si no lo hago con VLAN, entonces como?

Gracias de nuevo

bufom · #4 (**permalink**) 10/05/2008, 11:11

Quieres dos LAN entonces dos LAN tendras...
Primero dinos que marca de router tienes y si el mismo te permite crear VLAN...

suerte...

admlazhan · #5 (**permalink**) 10/05/2008, 17:56

VLAN claro

figote10 · #6 (**permalink**) 10/05/2008, 18:08

realmente no es marca de router lo que puedo decirte, estoy realizando un ciclo formativo de grado medio de informatica, ahora estoy con el proyecto del fin y una de las cosas que me pide es montar mapa fisico y logico de la red, en este caso, la que os he comentado.

La solucion seria un router y a ese router se le conecta un switch imagino, pero ?como distingo las dos lans si el switch no lee direcciones ip?... seria con vlan imagino...

Habria otra forma? Espero estar explicandome bien jeje

bufom · #7 (**permalink**) 12/05/2008, 07:44

Te recomiendo un router de D-LINK de la serie net-defender el mas baratito seria el DFL-210 este te permite muchas configuraciones VPN, VLAN y muchas otras a este le puedes agregar un switch de capa 2.
Aqui hay una configuracion del escenario que estas buscando:
http://www.4shared.com/file/47324299...n_DFL-210.html
cuentanos si te sirvio de algo

suerte...

HKRK · #8 (**permalink**) 15/05/2008, 11:39

Que tal,

Lo que necesitas hacer es crear dos vlan una para los que no necesitan internet y otra para los que si lo necesitan. Debes un lista de acceso donde deniegues el trafico para el www, seria un deny tcp any any eq 80 (www) y aplicala a la vlan que no necesita el Internet, la otra simplemente dejala sin una lista de acceso para que no bloquees nada de trafico y listo. Esto es si estas hablando de equipos de verdad, equipos Cisco. si no, pues cualquier otra cosa de administracion local en los equipos te puede servir para bloquear el acceso a Internet.
Espero que te sirva esta info y suerte. saludos,

H.K.R.K

bufom · #9 (**permalink**) 15/05/2008, 14:57

Bienvenido al foro HKRK...

Gracias por tu aporte