• Compra una licencia de Windows 10/11 (10€) u Office (18€) al mejor precio u Office al mejor precio. Entra en este post con las ofertas
  • ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Dividir LAN en 2 subredes

M

ModeJ

Nuevo
Registrado
10 Dic 2015
Mensajes
18
Puntos
0
Hola, tengo un router ADSL de Orange y 2 switch normales y quisiera aislar los equipos de la oficina de otros equipos.

¿Se podría hacer solo usando su máscara de red? Es decir, le pongo IP fijas y le pongo su mascaras fijas ejemplo
192.168.1.2-10
255.255.255.24
192.168.1.1

Y el dhcp del router que reparta IP de 192.168.1.33 en adelante, con su máscara 255.255.255.0 o ¿así se verían los equipos?.

Gracias.

Enviado desde mi LG-H955 mediante Tapatalk
 
Hola.

Si quieres dividir/hacer dos redes, lo mejor es usar dos routers (o usar ya el de orange que tienes y otro conectado al ethernet WAN).

De este modo podrías tener el orange en 192.168.1.1 y el "router nuevo" en 192.168.2.1 por ejemplo, manteniendo la máscara de subred. Es la manera más fácil de tener dos redes totalmente independientes una de otra.

Con un Switch no puedes hacer eso a no ser de que te inventes las IPs en cada "nodo".
 
Consultor dijo:
De este modo podrías tener el orange en 192.168.1.1 y el "router nuevo" en 192.168.2.1 por ejemplo, manteniendo la máscara de subred. Es la manera más fácil de tener dos redes totalmente independientes una de otra.
Hacer clic para expandir...
No estarían del todo aisladas.

La red 192.168.2.0/24 no está aislada de la 192.168.1.0/24 (si le hiciéramos ping a un equipo de la red 192.168.1.0/24 desde un equipo de la red 192.168.2.0/24, llegaría).
La red 192.168.1.0/24 sí está aislada de la 192.168.2.0/24 (si le hiciéramos ping a un equipo de la red 192.168.2.0/24 desde un equipo de la red 192.168.1.0/24, no llegaría).

Sin protocolos de enrutamiento o rutas estáticas, los routers sólo conocen las redes que están directamente conectadas, y lo que no conocen lo tiran por la ruta por defecto.

Se podrían poner 20 routers, por ejemplo, con 20 redes, y la última se vería con todas, pero lo primera no vería ni la segunda.

Para que la segunda red no vea a la primera, y aún así salga más allá (internet), tendrá que tirar de Firewall, ACLs (listas de control de acceso, si puede); no se me ocurre otra cosa.
 
Última edición:
cambia la mascara de red a 255.255.255.128 asi tendras 2 redes de 126 host cada una utilizando una sola red (192.168.1.0 red 192.168.1.127 broadcast, 192.168.1.128 red 192.168.1.254 broadcast) los rangos serian 0/127 128/254.
 
Susoasi dijo:
No estarían del todo aisladas.

La red 192.168.2.0/24 no está aislada de la 192.168.1.0/24 (si le hiciéramos ping a un equipo de la red 192.168.1.0/24 desde un equipo de la red 192.168.2.0/24, llegaría).
La red 192.168.1.0/24 sí está aislada de la 192.168.2.0/24 (si le hiciéramos ping a un equipo de la red 192.168.2.0/24 desde un equipo de la red 192.168.1.0/24, no llegaría).

Sin protocolos de enrutamiento o rutas estáticas, los routers sólo conocen las redes que están directamente conectadas, y lo que no conocen lo tiran por la ruta por defecto.

Se podrían poner 20 routers, por ejemplo, con 20 redes, y la última se vería con todas, pero lo primera no vería ni la segunda.

Para que la segunda red no vea a la primera, y aún así salga más allá (internet), tendrá que tirar de Firewall, ACLs (listas de control de acceso, si puede); no se me ocurre otra cosa.
Hacer clic para expandir...

Pues si te soy sincero ahí ya me pierdo.

Otra opción más válida creo que sería cambiando la máscara también... Pero vamos, se vería igual pienso yo...

De todos modos creo haber hecho alguna prueba como la que comento, diferentes redes y no verse una a la otra, pero como es algo que no estoy 100% seguro, no puedo decir más.
 
¿Y por que no configuras dos VLAN?
 
brolyfer dijo:
¿Y por que no configuras dos VLAN?
Hacer clic para expandir...

QUe tal buen dia, consiguete un switch administrable capa3 que te permita crear tus 2 redes separadas,

asi aunque tu le hagas ping a un equipo de la otra red no podras recibir respuesta y tus equipos estan en redes diferentes

Saludos
 
OmarMtz dijo:
QUe tal buen dia, consiguete un switch administrable capa3 que te permita crear tus 2 redes separadas,

asi aunque tu le hagas ping a un equipo de la otra red no podras recibir respuesta y tus equipos estan en redes diferentes

Saludos
Hacer clic para expandir...

No sé que presupuesto tendrá, pero los switch de capa 3 no suelen ser económicos.

¿El router de orange le permitirá cambiar la mascara?
 
Desconosco la configuracion de esos router, pero igual podria adquirir un switch de medio uso administrable aunque sea de 24 puertos.
 
Al final el cliente quería otra cosa, así que mejor, menos complicaciones.

Yo estoy lo había hecho hace tiempo con switch gestionable vía web que podía crear VLAN.

Enviado desde mi LG-H955 mediante Tapatalk
 
La idea de Consultor es casi perfecta.

Si queremos crear 2 redes que no se vean entre si, y que salgan a internet a través del router de Orange, lo ideal sería lo que dice OmarMtz (un switch de capa 2 para crear las vlans y un router de capa 3 con un enlace troncar para enrutarlas, o un sólo dispositivo que haga las dos funciones).

En plan barato necesitamos 2 routers neutros para las dos redes, más un tercero (ahí es donde se aprovecha el router de Orange) para enrutarlas.
 
Hay que estar conectado o registrado para responder aquí.
Arriba