Foro en Español

Reply
New Contributor

Internet en Vlans

Buenos días.

Tengo un Switch HP Aruba 2530 conectado a un Equipo Fortinet 60E.

cree 4 Vlans en el Switch. Vlan 5,10,20,30.

vlan 5- 192.168.5.1 /24

vlan 10- 192.168.10.1 /24

vlan 20- 192.168.20.1 /24

vlan 30- 192.168.30.1 /24

El DHCP lo da el fortinet. Cada vlan tiene un ip-helper address hacia el servidor DHCP. Este se entrega de forma correcta dependiendo en la vlan a la que pertenezcas.por ejemplo para la vlan 10 

ip addres 192.168.10.x

mask 255.255.255.0

gw 192.168.10.1

En el fortinet Cree tambien subinterfaces con cada una de las vlans.

vlan 5- 192.168.5.254 /24

vlan 10- 192.168.10.254 /24

vlan 20- 192.168.20.254 /24

vlan 30- 192.168.30.254 /24

la vlan 5 la uso para comunicar el forti y el switch. el puerto 1 del switch,  conecta a un puerto del fortinet untagged en la vlan 5 y tagged todas las demas vlans.(10,20,30)

El ip routing está habilitado.

ademas cree una ruta estatica de la siguiente forma:

ip route 0.0.0.0 0.0.0.0 192.168.5.254

En el forti se crearon las politicas para cada una de las subinterfaces.

El detalle está  que cuando tienes de gw la ip de la vlan, no se tiene acceso a internet. La unica forma de tener acceso es poniendo como gw la ip de la subinterfaz creada en el forti.

 Al crear una ruta por defecto por cada vlan, estas tienen internet. sin embargo, Se empieza a alentar y a tener perdidas del servicio.

ip route 0.0.0.0 0.0.0.0 192.168.10.254

ip route 0.0.0.0 0.0.0.0 192.168.20.254

ip route 0.0.0.0 0.0.0.0 192.168.30.254

Tambien intente crear rutas estaticas especificando cada red. Pero tampoco tuve nada de navegacion

ip route 192.168.10.0 /24 192.168.10.254

ip route 192.168.20.0 /24 192.168.20.254

ip route 192.168.30.0 /24 192.168.30.254

como ven he probado varias opciones y no he obtenido éxito.Espero me puedan ayudar. muchisimas gracias por cualquier pista

 

 

 

 

Re: Internet en Vlans

La recomendación en base a tu configuración es que pongas como gateway el fortinet para que haga routing entre las diferentes VLANs y salida a Internet.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
New Contributor

Re: Internet en Vlans

Que tal Rafael, Gracias por tu respuesta. 

efectivamente la solución para que naveguen, es poner como gateway el forti y no el Switch. 

Sin embargo me interesaria saber de que manera puedo hacer que se tenga navegacón apuntando como gateway el Switch.

¿esto es posible? 

esto debido a otro escenario igual que tengo, pero en lugar de un Switch 2530, tengo un 5400. Y quiero que este se encargue de estas funciones.

Re: Internet en Vlans

El 2530 es Layer 2, el 5400 tiene Layer 3.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: