Hardware y software

Switch con dos "routers"

ElRuso
ElRuso #1 Feb '08

Me estoy rallando toda la puta manyana con una cosa.
Tenemos un 24port switch, de cual sale el firewall (deafult gw para los pc) cual en su vez se conecta con internet.

Por falta de IP tenemos que hacer otro subnet para alocar mas ordendores en la red. La pregunta es, si pongo un router al switch configurando port1 (en el router) con IP que pertenece a la red principal y port2 con la IP de la red secundaria usando RIP en el router, como los ordenadores de la red principal van a comunicarse con la de secundaria..?

Es posible hacer eso, pq los de la red secundaria en teoria no tendrian que tener ningun tipo de problemma, pero viceverza me estoy rallando.

Aqui un simple crokis, pq la explicacion es algo liosa :)

Pues eso, asi funcionaria?

erdanblo
erdanblo #2 Feb '08 Inocente

La imagen carga lentisimo, ponla en otro hosting.

ElRuso
ElRuso #3 Feb '08

Imageshack

erdanblo
erdanblo #4 Feb '08 Inocente

Ese router "2 port", ¿como es? Tiene una entrada WAN y otra para la LAN unicamente o como va?

Yo creo que el problema se soluciona poniendo un cable uplink del segundo switch al primero (da igual el puerto) y el tema de Ip's pues usa una de clase B o una CIDR (una supered, usas ip's de clase C pero con mascara menores de 24 bits)

Pd. ¿Tenéis más de 224 Pc's en una red? JUAS

Loa
Loa #5 Feb '08 :psyduck:

el swicth es un elemento neutral y no cuenta para el direccionamiento, asi que es como si no existiera :D:D

en cuanto a los pc red principal, tendran el problema que sus rutas seran estaticas hacia el firewall y no veran la red secundaria.

tendras que añadirles la red a mano o configurar el router para que rellene las tablas.

a mano seria:

route add (ip red secundaria) mask (mascara red secundaria) (ip red principal del router) y asi sabran por donde tienen que acceder.

otra opcion es un servidor en la red que indique la ruta y sacar la red principal por ese servidor.

la red secundaria tiene menos problemas porque para salir el router les indica la ruta.

DoVer
DoVer #6 Feb '08

la solucion es tan simple como poner de puerta de enlace el router, y el ya se encarga de mandarlo a 1 red o a la otra sin configurar nada ya que tiene las rutas directamente conectadas t en caso de que fuese necesario cambiar el firewall y meterselo directamente al router.

Loa
Loa #7 Feb '08 :psyduck:

#6 si no tienen de gateway el router en la red secundaria como piensas que van a salir? si pones otra gateway diferente te diran

From x.x.x.x icmp_seq=0 Destination Host Unreachable

DoVer
DoVer #8 Feb '08

te digo que se los ponga a los de la red 1, y entonces pone el default gateway del router en el firewall, todos los paquetes los manda al router y despues de analizarlos este decide si los manda al default gateway o a la red 2.

PD:aunque sigo sin entender si es que se le acabaron las ips o las bocas de swich, en caso de que fuesen las bocas del swichs no necesitaria ningun router, pinchar el swich nuevo al antiguo y a pinchar mas pcs, y en caso de querer separar usar vlans

ElRuso
ElRuso #9 Feb '08

Se acabron las IPs, la clase C no da pa mucho :(

Entonces si en la red principal pongo defualt gw al router todo funcionaria? Hmm tiene su logica, la cosa es que en tal caso el switch principal haria el doble trabjo cuando el ordenador de la red principal saliera al Internet.

Otra punto negativo que veo en eso, es que hay que cambiar default gw a los servidores, que no son pocos y ademas tienen que estar "live" todo el rato.

Me podeis explicar un poco mejor lo de static "routs".

Y otra cosa, como el swith principal va a saber cuando mandar paquete al router? Por ejemplo viene un paquete con MAC XXXX IP 11.11.11.4 deault gw 10.10.10.1, como decir a switch que los IPs 11.11.11.x los tiene que redericionar al router. (El switch no soporta routing entre VLANs)

QueTzaL
QueTzaL #10 Feb '08 Inocente

Si los dos router tienen RIP v2 no deberia haber ningun problema de enrutamiento, ellos dos se deberian entender solitos y saber en todo momento que redes tienen conectadas directamente.
Mete un 'show ip route' en ambos routers y veras si sale bien la tabla de rutas.
Lo que si debes hacer es añadir una regla default GW (0.0.0.0) al router "2 port router" que sea la IP del router principal para que asi los equipos de la nueva red puedan salir a internet, 'ip route 0.0.0.0 0.0.0.0 10.10.10.1' .

Ah y a los equipos que estan conectados al segundo router, logicamente le pones como gateway (puerta de enlace) la ip del router secundario.

Y
Yohnah #11 Feb '08

Esa solución es buena, y debería funcionar. Eso sí, la broadcast han de ser distintas para evitar problemas de paquetes.

Esto quiere decir que, si la primera vlan usais una broadcast tipo 192.168.1.255 en la segunda utilizar otra distinta, tipo 10.0.0.255

Lo que no entiendo es una cosa... os habeis quedado sin ips?.

Vamos, hay una solución más sencilla a todo eso, utilizar una clase distinta

clase a: 192.255.255.255
clase b: 192.168.255.255
clase c: 192.168.1.255

(estas ips las he puesto a modo de ejemplo y de explicación).

Vamos... no croe que ninguna empresa acabe con unas ips de clase b... a nivel de internet si... pero de intranet...

Loa
Loa #12 Feb '08 :psyduck:

#11

* Clase A: 10.0.0.0 a 10.255.255.255 (8 bits red, 24 bits hosts)
* Clase B: 172.16.0.0 a 172.31.255.255 (16 bits red, 16 bits hosts)
* Clase C: 192.168.0.0 a 192.168.255.255 (24 bits red, 8 bits hosts)

tu has puesto direcciones host de inet

ademas las deirecciones puestas son locales, que son diferentes al as de inet, las locales no se pueden acceder directamente desde fuera.

mi empresa por ejemplo usa de rango A

ElRuso
ElRuso #13 Feb '08

Joer que pesaditos con lo de IPs :) :)

Usamos IPs de clase A con la mascara de Clase C osea tenemos 28-2 hosts por cada red. Si sumamos que cada ordenador usa telefono por IP + servidores + visitantes que tiran de wireless, pues si HEMOS QUEDADO SIN IPs :(

Pq la red esta configurada asi, no me preguntais, yo no estaba alli, ademas fue hace unos 8 anyos.

Todas las soulciones parecen ser validas, pero hay alguna que no requiere el cambio de default gw (puerta de enlace) en la red principal, mas que nada es por los servidores?

P.S. Ningun cambio en Firewall puede ser realizado por ahora, digamos en unos 5 meses :( No voy a explicar pq, pero es asi, y es una mierda.

ch3ris
ch3ris #14 Feb '08

si se puede

DoVer
DoVer #15 Feb '08

solo encuentro un fallo en las soluciones que poneis, que en nigun sitio veo 2 routers, segun eso son 2 swichs y 1 router, y si esto es asi solo hay 2 soluciones, meter la ruta estatica en toda la red principal o cambiar el default gw

QueTzaL
QueTzaL #16 Feb '08 Inocente

#13 con mi solucion no necesitas tocar para nada la red principal ni el router principal

erdanblo
erdanblo #17 Feb '08 Inocente

#16 Pero como dices, los equipos no se van a ver entre sí, ¿no? son redes distintas.

Usuarios habituales