Duda para reparar una red

Archivado
Buenos días.

En mi actual trabajo tengo que reparar la red de la empresa donde trabajo.
Tengo unos 30 ordenadores, 2 switches, un servidor para la Intranet y varias líneas ADSL, y la intención es crear 3 redes que a su vez me permitan acceder a la intranet de forma que podamos prescindir de cuantas más líneas sea posible.

¿Qué necesito? ¿Qué me sobra? ¿Cómo lo configuro? :-?
franave escribió:¿Qué necesito? ¿Qué me sobra? ¿Cómo lo configuro? :-?


La pregunta es, ¿qué red te tiene que quedar?. Puede que sólo necesites una ADSL para navegar por internet + correo + acceso externo a tu intranet y montar un router para montar las 3 redes (¿wifi, local y servidores?). Depende del ancho de banda que necesites puedes incluso pasar a otro tipo de linea, una simétrica por ejemplo.

Detalla un poco más para aconsejarte.
Perdona por mi poca claridad, pero controlo poco del tema y no me he sabido explicar bien.

El tema es que hay 3 departamentos con sus respectivos ordenadores, los cuales deben quedar que cada uno solo puede ver los ordenadores de su mísmo departamento, tener acceso a internet y a la intranet, correo etc.
[IRONIC]Pues no te perdono..... XD [/IRONIC]

Ahora en serio, entiendo que tienes varias ADSL's porque cada departamento tiene la suya para internet y otra más para dar acceso externo a la intranet. Dices que tienes 2 switches y que los 3 departamentos no se deben ver entre ellos, con lo que supongo que lo que tienes son VLANs definidas en dichos switches.

Si es así, yo lo que propondría sería meter un router+firewall con varias bocas ethernet y crearía zonas para cada red y define bien las reglas teniendo siempre en cuenta el tema del ancho de banda que necesitas.

Resumiendo, ¿para qué necesitas tener tantas ADSL?
1.- Necesito tener internet para cada departamento pero que no se vean entre ellos --> Busca un router que te lo permita
2.- Necesito más ancho de banda de subida --> Contrata otro tipo de línea
3.- Necesito más de una ip externa --> Contrata otro tipo de línea
etc etc etc...

Ya nos contarás [bye]
Oks. Esta semana me pondré a ver qué tal y os cuento.

Gracias por las respuestas ;)
no necesitas varias lineas, lo que necesitas es hacer varias subredes. Con ello logras es esto

modem1 -> siwtch1 10/100/1000 > switch2/3/4 (servidores, dep1, dep2 y dep3)
si kieres un dibujo con el esquema de como se quedaria solo tienes que pedirmelo


Si quieres mas info, emepeame (MP to me XD) y te digo mas cosas.
¿Cada departamento necesita tener su IP pública? ¿Para qué? (Es una cosa que no me cabe en la cabeza.)

Lo más sencillo y que menos quebraderos de cabeza te puede dar es separar las redes en vlans:
- 3 Vlans privadas, una para cada departamento.
- Otra vlan a la que tengan acceso el resto de vlans para el servidor de la intranet y la salida a Internet.

Así te quedaría una vlan pública para los servidores y luego cada departamento separado con su vlan.

El problema que te puedes encontrar es que los switches no te soportaran la separación en vlans, ya que hasta hace poco no era algo muy extendido, y algún problema de ancho de banda con todas las estaciones saliendo desde la misma conexión, si ves que vas corto siempre puedes montar un plan de datos con un poco más capacidad, seguro que te sale más rentable que mantener las 3 conexiones.
Claro, si ese es el tema.

Antes de que llegase yo, estoy lo pusieron como se les ocurrio... por eso hay varias conexiones con sus respectivas IP's públicas. La intención es reducir gastos y se quieren quitar las conexiones que no sean necesarias, pero como no tengo muy claro como hacerlo por eso pido ayuda ;)
Pero aunque ahora haya varias IPs públicas, ¿lo necesitan obligatoriamente los departamentos para algo en especial? ¿Como acceden a correo y esos servicios? ¿Están albergados en local o los tienen mediante otros servicios on-line vía Telefónica / Google Docs?
No es necesaria mas que una, ya que el correo y todos los servicios "extra" van con proveedores de hosting
franave escribió:Perdona por mi poca claridad, pero controlo poco del tema y no me he sabido explicar bien.

El tema es que hay 3 departamentos con sus respectivos ordenadores, los cuales deben quedar que cada uno solo puede ver los ordenadores de su mísmo departamento, tener acceso a internet y a la intranet, correo etc.


La mejor solución es que te pilles unos switches que te creen VLANS, así puedes hacer rededes dentro el mismo segmento pero que no vean al resto. Por ejemplo Cisco tiene Switches de este tipo. Supongo que habrá switches más baratos que también harán cosas parecidas (HP, 3Com).
estos son los rangos que tienes que introducir en en los diferentes switch para tener 4 subredes.

   Subnet        Mask            Host Range                      Broadcast
10.0.0.0      255.192.0.0   10.0.0.1  to  10.63.255.254      10.63.255.255
10.64.0.0    255.192.0.0   10.64.0.1  to  10.127.255.254   10.127.255.255
10.128.0.0   255.192.0.0   10.128.0.1  to  10.191.255.254   10.191.255.255
10.192.0.0   255.192.0.0   10.192.0.1  to  10.255.255.254   10.255.255.255


con esta configuracion base, tienes 4 subredes en mlas ke no se pueden ver mutuamente, en cambio si salir hacia internet.

PD:. He recibido tu PM pero hasa el viernes no puedo hacertelo, ya que tengo unos examenes esta semana y no me gustaria suspenderlos...

AH, otra cosa, yo siempre trabajo con direcciones de IP 10.x.y.z (clase A privada) ya que si en un momento, la empresa crece de forma alarmante, es mejor tener de sobra, ya que puedes tener 4,194.302 equipos.
Hola a todos.

Ha habido cambios (más redes), pero más o menos me voy aclarando con este tema, pero ahora me surge otra duda...
A partir del dibujo, ¿me podeis decir cuáles deberían ser las IP's de cada switch para que todo funcionase correctamente?

http://s3.subirimagenes.com:81/otros/previo/thump_4468265red.jpg

No se si al switch "Entrada" tengo que ponerle la misma ip que al modem, y tampoco las ip's que tengo que ponerle al resto de switches.

De cada switch como mucho se conectarían 10 ordenadores.

Gracias a todos los que me estais ayudando :)
franave escribió:Hola a todos.

Ha habido cambios (más redes), pero más o menos me voy aclarando con este tema, pero ahora me surge otra duda...
A partir del dibujo, ¿me podeis decir cuáles deberían ser las IP's de cada switch para que todo funcionase correctamente?

http://s3.subirimagenes.com:81/otros/previo/thump_4468265red.jpg

No se si al switch "Entrada" tengo que ponerle la misma ip que al modem, y tampoco las ip's que tengo que ponerle al resto de switches.

De cada switch como mucho se conectarían 10 ordenadores.

Gracias a todos los que me estais ayudando :)


Hola,

Los switches no hacen falta que tengan una ip del mismo rango. Normalmente incluso se ponen en rangos completamente diferentes. Por ejemplo, si tu red es la 192.168.10.x los switches los puedes poner en 172.16.10.x Para acceder a ellos para administrarlos podrías poner una ruta estática en el router pero yo te recomiendo ponerte una segunda ip de ese rango en tu tarjeta de red para acceder a ella. Este consejo también te sirve para administrar puntos de acceso wifi si en ellos no tiene que estar activado el DHCP.

¡Saludos!
elgromer escribió:Hola,

Los switches no hacen falta que tengan una ip del mismo rango. Normalmente incluso se ponen en rangos completamente diferentes. Por ejemplo, si tu red es la 192.168.10.x los switches los puedes poner en 172.16.10.x


Sip, esto lo sabia. Lo que no se es si al switch "Entrada" tengo que ponerle la misma IP que al modem o tiene que ser distinta para que todas las subredes reciban internet.

elgromer escribió:Para acceder a ellos para administrarlos podrías poner una ruta estática en el router pero yo te recomiendo ponerte una segunda ip de ese rango en tu tarjeta de red para acceder a ella. Este consejo también te sirve para administrar puntos de acceso wifi si en ellos no tiene que estar activado el DHCP.
¡Saludos!


Esto me suena algo a chino... me lo puedes explicar de otra forma? Gracias
franave escribió:
elgromer escribió:Para acceder a ellos para administrarlos podrías poner una ruta estática en el router pero yo te recomiendo ponerte una segunda ip de ese rango en tu tarjeta de red para acceder a ella. Este consejo también te sirve para administrar puntos de acceso wifi si en ellos no tiene que estar activado el DHCP.
¡Saludos!


Esto me suena algo a chino... me lo puedes explicar de otra forma? Gracias


Para eso estamos... ¿qué tal andas de arameo.....? [/CHISTE MALO] [+risas]

Ahora sí, tu tarjeta de red tiene que tener una ip del rango local para poder acceder al modem, al resto de equipos, etc... Tú puedes ir a la configuración de tu tarjeta y añadir otra (en Windows es ir a las propiedades de la tarjeta, seleccionar tcp/ip, darle a avanzadas y entonces agregar nueva ip). Con esto, tu tarjeta de red tendría acceso a dos redes diferentes. La otra opción, la de la ruta estática tiene más rollo y el resto de equipos también podrían acceder.

No se si me he explicado mejor, pero bueno...
elgromer escribió:Para eso estamos... ¿qué tal andas de arameo.....? [/CHISTE MALO] [+risas]

Pues eso... que ara meo xDDD [+risas]

elgromer escribió:Ahora sí, tu tarjeta de red tiene que tener una ip del rango local para poder acceder al modem, al resto de equipos, etc... Tú puedes ir a la configuración de tu tarjeta y añadir otra (en Windows es ir a las propiedades de la tarjeta, seleccionar tcp/ip, darle a avanzadas y entonces agregar nueva ip). Con esto, tu tarjeta de red tendría acceso a dos redes diferentes. La otra opción, la de la ruta estática tiene más rollo y el resto de equipos también podrían acceder.

No se si me he explicado mejor, pero bueno...


Gracias por esto!! Pensaba que iba a tener que engancharme con un portatil switch por switch para configurar uno por uno!! Esto me viene de perlas.

Ahora solo me falta saber cuál es la IP que tengo que ponerle al switch que va conectado directamente al modem y que reparte la conexión al resto de switches
Nos van a cerrar el hilo por estos chistes.... XD

El switch que va al modem también le puedes poner el mismo rango que el resto, no necesita estar en otra subnet diferente. Otra cosa sería que quisieras administrar los switches remotamente, es decir, entrando desde internet hasta tu router, pero entiendo que esto no te interesa ni te hace falta...
Oks, si no pasa nada, esta semana empezaré con esto. Os iré informando.

Gracias a todos!
18 respuestas
Archivado
Volver a General