Configurar una VLAN Conectada A Través de Dos Interfaces

Puede configurar una VLAN para puentear entre dos interfaces de Firebox. Puede desear conectar una VLAN a través de dos interfaces si su organización se extiende en ubicaciones múltiples. Por ejemplo, supongamos que su red está en el primer y segundo piso en el mismo edificio. Algunos equipos del primer piso están en el mismo grupo operativo que algunos equipos del segundo piso. Desea agrupar estos equipos en un dominio de difusión para que puedan compartir recursos fácilmente, como un servidor de archivos dedicados para su LAN, archivos compartidos basados en el host, impresoras y otros accesorios de la red.

Este ejemplo muestra cómo conectar dos conmutadores 802.1Q de modo que ambos conmutadores puedan enviar tráfico desde la misma VLAN a dos interfaces en el mismo Firebox.

En este tema se describe un diagrama de la arquitectura VLAN. En el diagrama, el Conmutador A está conectado a la interfaz 3 y el Conmutador B, a la interfaz 4.

En este ejemplo, dos conmutadores 802.1Q se conectan a las interfaces Firebox 3 y 4, y llevan tráfico desde la misma VLAN.

Definir la VLAN en Firebox

En Firebox, configure VLAN 10 para un manejo de tráfico VLAN etiquetado desde las interfaces 3 y 4.

Para aplicar políticas de firewall al tráfico entre las dos redes que son parte de esta VLAN, marque la casilla de selección Aplicar políticas de firewall al tráfico interno con VLAN en la configuración de VLAN. Para más información, consulte Definir una nueva VLAN.

Configurar los conmutadores

Configure cada uno de los conmutadores que se conectan a las interfaces 3 y 4 de Firebox. Consulte las instrucciones del fabricante de su conmutador para obtener detalles sobre cómo configurar sus conmutadores.

Configurar las Interfaces del Conmutador conectadas al Firebox

El segmento físico entre la interfaz del conmutador y la interfaz de Firebox es un segmento de datos etiquetado. El tráfico que fluye sobre este segmento debe utilizar un etiquetado VLAN 802.1Q.

Algunos fabricantes de conmutadores se refieren a una interfaz configurada de esta manera como puerto troncal o interfaz troncal.

En cada conmutador, para la interfaz de conmutador que conecta al Firebox:

  • Desactive el Protocolo de Árbol de Expansión.
  • Configure la interfaz para que sean miembro de la VLAN10.
  • Configure la interfaz para que envíe tráfico con la etiqueta VLAN10.
  • Si es necesario para su conmutador, defina el modo del conmutador a troncal.
  • Si es necesario para su conmutador, defina el modo de encapsulación a 802.1Q.

Configurar las otras interfaces del conmutador

Los segmentos físicos entre cada una de las otras interfaces del conmutador y los equipos (u otros dispositivos interconectados) que se conectan a ellos son segmentos de datos no etiquetados. El tráfico que fluye en estos segmentos no tiene etiquetas VLAN.

En cada conmutador, para las interfaces del conmutador que conectan equipos al conmutador:

  • Configure estas interfaces del conmutador para que sean miembros de la VLAN10.
  • Configure estas interfaces del conmutador para envíen tráfico no etiquetado para VLAN10.

Conectar físicamente todos los dispositivos

  1. Utilice un cable Ethernet para conectar la interfaz 3 de Firebox a la interfaz de Conmutador A que configuró para etiquetar para VLAN10 (la interfaz troncal VLAN del Conmutador A).
  2. Utilice un cable Ethernet para conectar la interfaz 4 de Firebox a la interfaz de Conmutador B que configuró para etiquetar para VLAN10 (la interfaz troncal VLAN del Conmutador B).
  3. Conecte un equipo a la interfaz en el Conmutador A que configuró para enviar tráfico no etiquetado para VLAN10.
  4. Establezca las configuraciones de red en el equipo conectado. Los ajustes dependen de si configuró Firebox para que actúe como servidor DHCP para las computadoras en VLAN10 en el Paso 9 de Definir la VLAN en Firebox.
  • Si configuró Firebox para actuar como servidor DHCP para los equipos en VLAN10, configure el equipo para utilizar DHCP para obtener una dirección IP automáticamente. Consulte el Paso 9 en el procedimiento Definir la VLAN, anterior.
  • Si no configuró Firebox para actuar como servidor DHCP para los equipos en VLAN10, configure el equipo con una dirección IP en la subnet VLAN 192.168.10.x. Utilice la subnet mask 255.255.255.0 y fije la puerta de enlace predeterminada en el equipo a la dirección IP VLAN de Firebox 192.168.10.1
  1. Repita los dos pasos anteriores para conectar un equipo al Conmutador B.

Probar la conexión

Después de completar estos pasos, los equipos conectados al Conmutador A y al Conmutador B pueden comunicarse como si estuvieran conectados en la misma red de área local física. Para probar esta conexión, puede:

  • Enviar un ping de un equipo conectado al Conmutador A a un equipo conectado al Conmutador B.
  • Enviar un ping de un equipo conectado al Conmutador B a un equipo conectado al Conmutador A.