Nos dieron a un compañero y a mi, un router cisco 5505 el cual tiene 3
licencias para Vlan's...
Tenemos una dmz, en la cual hay 2 switchs administrables Allied Telesis
At-GS5950 que van a un rack a otra sala con otro rack y 2 switches más
de igual tipo.
El proveedor de adsl o isp va conectado al router cisco y desde ahi
tenemos que distribuir el internet a distintas áreas, también se quiere
incubar pequeñas empresas las cuales van a tener un rango de ips y no se
pueden ver entre las subredes...
La pregunta es, como conectaríamos el router y los switches para crear
vlans, porque la licencia del router que tenemos son 3 vlans de fabrica,
o sea, una para la dmz, una para el proveedor de isp y la otra para los
switches..
Se que las vlans, se pueden crear en los switches, pero necesitamos otro
puerto en el router (trunk) ya que es chico, habiamos pensado en
utilizarlo como router firewall...
También habiamos pensado en división por NAT, pero no queremos
complicarnos por el tema de la seguridad, si no queda otra lo hacemos
asi, en la dmz los servidores ya tienen su propia seguridad...
Todas ideas nos sirven, es algo bastante grande y está bueno para
aprender, desde ya muchas gracias
Respuesta
A ver si entendí algo........
Tenés supongo un Cisco ASA 5505. Por lo que me decís, por licencia
tenés 3 VLAN's. Asimismo tenés los Allied Telesis. Yo tengo Allied 9424
y 8000. Los que tenés vos no los conozco. ¿Son de capa 3?.
Yo honestamente separaría las aguas. Usaría el Cisco ASA como el
firewall respetable que es y armaría las VLAN's y subredes con los
Allied, si los Allied son de capa 3. El ASA no es muy amigable como
router, porque no es su fin ser router: tiene funciones de routing, pero
apunta a seguridad. Igual precisaría un poco más de info.
Vlans === Capa 2 ===== Switchs
¿ Para que queres vlans en el router ?
Podes utilizar sub interfases en el router para hacer los trunk
Si los switches esos no son multilayer va a necesitar crear los trunks en el router para proveerles enrutamiento entre las vlans ....