Buscar información sobre redes

Redes de computadoras - Google Noticias

VLANs y Controlador de Dominio

Pregunta

acabo de recibir switchs administrables y estamos planeando la implementacion de VLANs...
mi duda es:
si creo VLANs, por ejemplo:
VLAN 100 "Administrativa"...para que solo los usuarios de Administracion tengan acceso al servidor que esta hosteando el sistema de administracion.
VLAN 101 "Correo"... para que TODOS los usuarios tengan acceso a servidor que tiene correo
etc etc etc...segun los servicios.
Mi pregunta es: que pasa con el controlador de dominio???
tengo que crear una VLAN que contenga el Servidor que tiene instalado Active Directory mas TODOs los usuarios de mi red???
Si la respuesta es positiva no se si tiene sentido crear tantas VLANs si finalmente voy a terminar creando una VLAN que permita que se vean y puedan comunicarse todas las estaciones y los servidores... es asi o estoy equivocada?


Respuesta

La división en vlan's se realiza en la capa de red, me explico, las vlan's se utilizan para dividir la red en diferentes segmentos cada uno con su subred. Si tu realizas una segmentación de vlan's administrativa, correo, para el controlador de dominio, no cambia el concepto de como tenias tu red anteriormente, ya que solo estas cambiando la capa de red, la capa de aplicacion continua trabajando igual. Solo te afectaria la segmentación en vlan's a nivel de direccionamiento lan, necesitarias un dispositivo de capa de red (router o switch de nivel 3) que te permita o que no te permita que las vlan se vean entre si. Te pongo un ejemplo, tu podrias ser capaz de hacer que la vlan administrativa vea la vlan de correo pero no al revés. O mejor aún que solo una serie de equipos vean la vlan de correo. En este punto ya es cuestión de tus necesidades las posibles soluciones. Si la red que gestionas és de un tamaño pequeño el enrutamiento lo puedes realizar de forma manual y con el uso de ACL permitir los accesos que quieras permitir y los que no. Si la red és de un tamaño mas extenso, te recomiendo que utilizes algún protocolo de enrutamiento dinámico (OSPF, EIGRP, RIP) y lo mismo, con las ACL's permitir el acceso o denegarlo.

Entradas populares

Ads by gets Your Guide