Vlan separate Geograficamente

[Horatio]

Salve. Facendo pratica nel laboratorio della Local, mi è stato proposto questo scenario.

Computer appartenenti alla stessa VLAN (utilizzando il trunk) ma separati geograficamente tra due router (ke utilizzano OSPF come protcollo di routing).

Cioè Io sul mio switch locale creo 2 VLAN per es. la 80 e la 90(e utilizzo 2 switch,quindi un trunk) per farle comunicare faccio un altro Trunk sul router (1721) e tutto funziona....!
Inoltre collego il mio 1721 ad un altro router (1721) tramite porta seriale, e abilito sopra un bel OSPF! Annuncio le reti e tutto funziona..

Ecco la mia domanda...

Se a questo secondo router collego un altro switch (ricreando la stessa topologia che sta all'altro capo) è possibile che i pc collegati a questi switch possano appartenere alla stessa VLAN che sta dall'altro lato ?
Se si. come si configura ??

Grazie per eventuali risposte!

[RJ45]

Ciao,

bella domanda. Ti scrivo come la vedo io:

dal punto di vista logico (cioè lasciando perdere i trunk) le Vlan sono due sottoreti, che per il router sono collegate a due sottointerfacce distinte. Insomma, è come se avessi due interfacce collegate ad altrettante sottoreti. Che annunci.

Ora, dall'altra parte puoi fare lo stesso, ma con lo schema di indirizzamento come la metti? Non puoi tenere lo stesso, altrimenti al momento di instradare i pacchetti il router non saprà a chi inviarli. O meglio, la avrà vinta la route con la metrica migliore, e cioè quella direttamente connessa. Potresti dividere ciascuna sottorete in due porzioni (VLSM) da inserire da un lato e dall'altro e sfruttare il routing classless per poter dirigere il traffico verso la destinazione appropriata.
Per evitare lo scavalcamento della Vlan dovresti, poi, inserire delle ACL di controllo che consentano il traffico solo verso il corrispondente ramo dall'altra parte.

Ho scritto una marea di minchi@te???

[Horatio]

puoi spiegarlo in parole più semplici.. ???

[djdylan78]

La situazione che intende horatio probabilmente è questa:



descritta su cisco.com al seguente link
http://www.cisco.com/univercd/cc/td/doc ... tunnel.htm

Si tratta di una config. avanzata dove costruisci un tunnel tra i 2 router (nella figura puoi vederli come i 2 switch a cui si connette il customer A) in modo da avere le vlan 1-100 sia negli uffici centrali sia nel branch office

[RJ45]

Ho visto... Ma allora, da quello che vedo nel disegno, è lo stesso ISP che fornisce le Vlan?

[andrewp]

Non credo sia quello che intente Horatio ed ho compreso la risposta di RJ45.

La rete di Horatio è:

192.168.0.0/24-VLAN345--ROUTER -----link-----ROUTER--VLAN345-192.168.0.0./24

al ché RJ45 ha detto ad Horatio che non può mantenere le sottoreti in quel modo ma deve utilizzare VLSM (quindi cambiare maschera alle due sottoreti dividendole a metà) e delle rotte statiche o protocolli di routing classless.

[Horatio]

Non credo sia quello che intente Horatio ed ho compreso la risposta di RJ45.

La rete di Horatio è:

192.168.0.0/24-VLAN345--ROUTER -----link-----ROUTER--VLAN345-192.168.0.0./24

al ché RJ45 ha detto ad Horatio che non può mantenere le sottoreti in quel modo ma deve utilizzare VLSM (quindi cambiare maschera alle due sottoreti dividendole a metà) e delle rotte statiche o protocolli di routing classless.

più o meno la rete è così. come hai descritto!

Vlan (con 2 switch tramte trunk) -> Router(che fa comunicare le 2 vlan) -> collegamento seriale-> Router (al quale è attaccato un altro switch sul quale deve essere configurata la stessa vlan)

in pratica la stessa vlan , ma separata geograficamente!

Facciamo l'esempio di un azienda con 2 sedi lontane! che ha una policie di vlan! e le due sedi devono essere collegate come se fossero nelle stesso palazzo!
Spero di essere stao + chiaro!

[Horatio]

in pratica è questo lo schema!

[djdylan78]

Puoi specificare anche gli indirizzamenti delle varie vlan?

[Horatio]

Puoi specificare anche gli indirizzamenti delle varie vlan?

è una prova di laboratorio!

nessuna sottorete!
reti intere di classe c. per esempio 192.168.5.0 e 192.168.6.0

[Shye]

Puoi specificare anche gli indirizzamenti delle varie vlan?

è una prova di laboratorio!

nessuna sottorete!
reti intere di classe c. per esempio 192.168.5.0 e 192.168.6.0

Ok, ma quello che credo intendesse è sapere se le 2 subnet hanno indirizzamento uguale o diverso, perchè nel primo caso ci sarebbero problemi di routing

[Horatio]

Puoi specificare anche gli indirizzamenti delle varie vlan?

è una prova di laboratorio!

nessuna sottorete!
reti intere di classe c. per esempio 192.168.5.0 e 192.168.6.0

Ok, ma quello che credo intendesse è sapere se le 2 subnet hanno indirizzamento uguale o diverso, perchè nel primo caso ci sarebbero problemi di routing

no no! ad una Vlan do la rete 5.0 e all'altra la 6.0

[Horatio]

posto qui un altra domanda , per non aprire un nuovo topic!

per navigare con l'attuale ADSL! un 1721 va bene ? o che modello di router è più adatto, e che versione dell 'IOS deve essere ??
ci vuole qaunche interfaccia particolare ?
grazie anticipatamente!

[Shye]

Beh, non ho mai provato ma se gli indirizzamenti sono diversi dovrebbe andare bene il suggerimento che ti ha dato djdylan78, un tunnel di questo tipo:

http://www.cisco.com/univercd/cc/td/doc ... tunnel.htm

Se dico una cazzata insultatemi pure