La configuración del Switch de Cabecera, Principal o Core de nuestra futura Intranet de fibra óptica es un paso crucial para poner en marcha nuestro proyecto. Recordaros que los Switches de Cabecera están situados en el núcleo (core) de la red o en la distribución, conectan segmentos de red importantes como en nuestro caso son las redes de las diferentes aulas. En contraposición, los Switches Finales de Usuario (de Acceso), se encuentran en el borde de la red, conectando directamente a los dispositivos finales de los usuarios; anteriormente estudiamos como configurar nuestros switches de acceso en este post.

Recientemente, nos embarcamos en la emocionante tarea de configurar y optimizar nuestro dispositivo Mikrotik CRS326-24S+2Q+, y quiero compartir nuestra experiencia con vosotros.

Para garantizar que nuestro switch de fibra óptica estuviera correctamente configurado y optimizado, formamos un equipo multidisciplinar compuesto por los profesores de redes Victor Albendín, Miguel Ángel Moreno, y un servidor. Juntos, nos sumergimos en la documentación técnica proporcionada por MikroTik, que se convirtió en nuestra guía esencial durante todo el proceso.

Los documentos técnicos que consultamos fueron los siguientes:

  1. Basic VLAN Switching: Este recurso nos brindó una comprensión detallada de cómo configurar el switching VLAN básico en nuestro switch de fibra óptica. Aprendimos a crear y gestionar VLANs, así como a asignar puertos a estas VLANs para una segmentación efectiva de la red.
  2. Layer2 Misconfiguration: Este documento nos proporcionó información valiosa sobre los errores comunes que pueden surgir durante la configuración de capa 2 en un switch. Nos ayudó a identificar posibles problemas y a implementar medidas preventivas para evitarlos.

En el proceso de configurar nuestra red, inicialmente adoptamos un enfoque que, aunque funcional, no estaba alineado con las mejores prácticas y recomendaciones técnicas establecidas. Nuestra configuración original se basaba en una intuición lógica de tratar cada puerto por separado, asignando de manera individual las VLANs pertinentes con las que cada puerto se interconectaría. Este enfoque, aunque parecía razonable desde una perspectiva intuitiva, no aprovechaba la capacidad de gestión y eficiencia que ofrecen el switches modernos.

Siguiendo estas recomendaciones, optamos por reconfigurar nuestra red, estableciendo un único bridge que englobara todos los puertos del switch. Esta estrategia simplificó significativamente la configuración. La creación de un bridge único que agregara todos los puertos (conforme a lo que dicta la documentación técnica) nos permitió definir las VLANs de manera más eficiente y coherente, facilitando una mejor segmentación y administración del tráfico de red.

El detalle de la configuración que se realizó es el siguiente:

  1. Configuración de un Puente (Bridge):
    Se ha creado un puente denominado "bridge" con la dirección MAC administrativa establecida en 78:9A:18:3A:00:62. Este puente se ha configurado con el filtrado de VLAN habilitado, lo que permite la segmentación de la red en múltiples dominios de broadcast.
  2. Configuración de las Interfaces Ethernet:
    Todas las interfaces son miembros del bridge anterior.
  3. Configuración de las Interfaces VLAN:
    Se han configurado varias interfaces VLAN, asociadas al puente principal (bridge) para segmentar la red y gestionar el tráfico de manera eficiente:
    1. Se ha creado una VLAN llamada "vlanSwitches" con identificador VLAN 1 para la gestión de los switches y routers.
    2. Se ha creado una VLAN llamada "vlanProfes" con identificador VLAN 11, para montar una red específica para los equipos del profesorado presentes en las aulas.
    3. Se ha creado una VLAN llamada "vlanProxmox5" con identificador VLAN 5 para los equipos del CPD: proxmox, nas e IA.
    4. Se ha creado una VLAN llamada "vlanAlumnado208" con identificador VLAN 208, para gestionar los equipos del aula 208.
    5. En el futuro, conforme se agregen Switches de Acceso a las aulas, se crearan nuevas VLANs llamadas "vlanAlumnadoXXX" con identificador de VLAN xxx, para gestionar los equipos del aula xxx.
  4. Configuración de VLAN en el Puente:
    Se ha establecido la configuración de VLAN en el puente, etiquetando y desetiquetando los puertos para diferentes VLAN , dependiendo de que red interconecta:
    • Los puertos sfp-sfpplus1 y sfp-sfpplus24 están etiquetados para todas las VLAN, dado que interconecta el router de fibra con el switch cabecera de fibra, y este a su vez con cada uno de los switches finales situados en las aulas.
    • El puerto sfp-sfpplus2 está etiquetados para la VLAN 208, mientras que sfp-sfpplus3 está desetiquetado para esta VLAN.
    • Los puertos sfp-sfpplus3 están etiquetados para la VLAN 5.
  5. Configuración de Direcciones IP:
    Se han asignado direcciones IP a las interfaces del dispositivo para permitir la conectividad en diferentes subredes:
    • Se ha configurado la dirección IP 10.0.0.2/16 en la interfaz vlanSwitches, con una máscara de red /16 y una dirección de red de 10.0.0.0. Se utilizará para gestionar el switch.
    • Se ha configurado la dirección IP 192.168.88.1/24 en la interfaz ether1, con una máscara de red /24 y una dirección de red de 192.168.88.0. Se utilizará también para la gestión del switch, pero como plan de emergencia en el caso de que se pierda la conectividad y nos veamos obligados a conectar al switch directamente desde un portátil

Aquí os dejo el fichero de configuración de los comandos necesarios para su configuración.

switch-core
comandos Mikrotik
switch-core.rsc
3 KB
download-circle

¡Estad atentos! Estamos a poco tiempo de poner en marcha nuestra avanzada red de fibra óptica. En breve organizaremos talleres de fusionado de fibra. ¡La revolución en conectividad está casi aquí!"