Aclarando conceptos sobre VLANs de Operador e Internas

Por sugerencia de @pokoyo me traigo el topic desde el hilo de configuraciones de ISP básicas:

Estoy trabajando sobre la configuración triple VLAN Movistar y me gustaría aclarar ciertos conceptos sobre las VLANs de operador y las internas que podrían ser creadas a través de 2 switches gestionables y un RBcAP para optimizar la gestión de la red.

Reformulo las dudas:

1) Tendría que tener todas las 3 VLANS en eth2 y 3 del router no? en eth3 una VLAN especifica para la alarma y el retso dejo la de internet no?
2) Como punto de acceso tengo un RBcAP, si en el futuro quiero una VLAN especifica para la domótica inalámbrica y/o acceso wifi invitados, tengo que crear las VLANs en el RBcAP, en el Router o en ambos?
3) Ya se que no está ligado al tema del hilo, pero si no corresponde puedo mover la pregunta a otra parte del foro. ¿Debería crear la VLAN de TV y TLF en los routers gestionables en los correspondientes puertos donde estén conectados los correspondientes dispositivos para filtrar tráfico por los switches?

Y a partir de ahí a ver si puedo ir sacando en claro como conseguir lo siguiente:
- Telefonía IP en donde se requiere
- Desco TV en dos TVs en diferentes estancias (buhardilla y salón)
- Priorizar tráfico para gaming en PC1
- Priorizar tráfico entre PC1 y NAS, ya que el pc monta una una unidad iSCSI alojada en el NAS
- VLAN especifica para la alarma (seguridad)
- VLAN especifica para la domótica inalámbrica
- Nice to have, acceso invitados
 

Adjuntos

  • Esquema_lan.png
    Esquema_lan.png
    149.7 KB · Visitas: 33
1) Tendría que tener todas las 3 VLANS en eth2 y 3 del router no? en eth3 una VLAN especifica para la alarma y el retso dejo la de internet no?
No. Las vlans del operador son una cosa, las tuyas privadas otra. Las del operador se quedan en el puerto que hace de "trunk", en tu caso, ether1, el cual sospecho se conectará con una ONT. Las vlans del operador mueren ahí.

2) Como punto de acceso tengo un RBcAP, si en el futuro quiero una VLAN especifica para la domótica inalámbrica y/o acceso wifi invitados, tengo que crear las VLANs en el RBcAP, en el Router o en ambos?
La vlan normalmente se crea en el router. En tu caso, en el 3011. En el AP simplemente seleccionas dicha VLAN para la parte inalámbrica, y le dices que el tráfico lo tire ahí.

3) Ya se que no está ligado al tema del hilo, pero si no corresponde puedo mover la pregunta a otra parte del foro. ¿Debería crear la VLAN de TV y TLF en los routers gestionables en los correspondientes puertos donde estén conectados los correspondientes dispositivos para filtrar tráfico por los switches?
No, de eso se encarga el router. A menos que te interese llevarte esa vlan a uno de los equipos "taggeada", para luego usarla allí de otra manera, como te comentaba al principio, las vlan del operador mueren ahí.
La que sí te tendrías que llevar en modo trunk (etiquetada) sería la que quieras aplicar, por ejemplo, al AP. Como el AP no está directamente conectado al router, sino que pasas por un switch, el puerto ether3 tendría que llevar en modo trunk la vlan o vlans que quieras aplicar en el AP. Si lo quieres evitar, hay otra forma de hacerlo, si el AP lo gestionas vía CAPsMAN: se puede crear un segundo bridge con bridge-vlan-filtering en el router y tirar ahí el tráfico que venga encapsulado por CAPsMAN desde el AP. Así lo tengo yo montado en casa, el AP conectado a la red principal, pero el tráfico de invitados encapsulado en una vlan y transportado al router (local forwarding = no). De esas manera puedo manejar varias vlans en ese bridge, aplicarlas a varias configuraciones del AP, pero no necesito convertir en trunk ningún puerto del router, puesto que ese tráfico ya se manda encapsulado en el propio túnel que crea CAPsMAN con los APs.

Y a partir de ahí a ver si puedo ir sacando en claro como conseguir lo siguiente:
- Telefonía IP en donde se requiere
- Desco TV en dos TVs en diferentes estancias (buhardilla y salón)
- Priorizar tráfico para gaming en PC1
- Priorizar tráfico entre PC1 y NAS, ya que el pc monta una una unidad iSCSI alojada en el NAS
- VLAN especifica para la alarma (seguridad)
- VLAN especifica para la domótica inalámbrica
- Nice to have, acceso invitados
- Ya tienes telefonía IP en toda la casa. Podrías conectar un teléfono IP a cualquier puerto de cualquier switch y configurar los parámetros de movistar en él, y funcionaría.
- Yo sacaría el tráfico de los descos a un bridge aparte, tal que no sacrifiques el hardware offloading del router, que te vendrá muy bien para el NAS, por ejemplo.
- No sé como se prioriza el tráfico gaming, no sé qué tipo de tráfico es ese. Si te refieres a un servidor concreto, hazle fasttrack (la configuración por defecto ya lo aplica a todo el router)
- Malamente vas a tener ahí solución con PC1 y el NAS, esa unión está condenada a trabajar sin HW, dado el multicast del desco.
- El puerto de la alarma, al segundo bridge con vlan filtering y tráfico untagged
- Tres cuartos de lo mismo para la domótica. Y el AP, manejado por CAPsMAN, que te va facilitar mucho la vida. En este caso, el tráfico taggeado en el bridge, lo mismo que para el acceso de invitados.

Saludos!
 
Arriba