[SOLUCIONADO] Duda con topologia de RED

hola a todos, tengo un problema con una red, yo no soy experto en redes pero estoy comenzando a enrrollarme en esto, en un lugar o empresa me e encontrado con una topologia de red la cual a estado teniendo algunos conflictos, a continuacion les muestro la tiopologia



el problema es que las que tienen direcciones ip 192.168.100.x en ocaciones no accesan a internet, en la configuracion de los adaptadores de red en Conexion de Area Local muestra un mensaje de Red no identificada.

y en las que toman direcciones ip dinamicas, en esa parte tendrian que tomar direcciones 10.5.0.x, pero no es asi toman direcciones 192.168.100.x(Con acceso a internet) o 10.15.100.x (cuando toman este direccionamiento no tienen acceso a internet)

mi duda es si la topologia esta bien estructurada o no

gracias a todos

1.- Pues el me imagino que le modem DLS de la ISP2 tiene montado un servidor DHCP que reparte direcciones a esa red en particular ((192.168.100.0/24)

2.- Deberiamos ver la configuracion de los puertos en el SW para saber a que Vlan pertenecen.

Eso es para comenzar, lo otro es que si falla esa puerta de enlace solo se veran afectados los clientes que reciban direccionamiento No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Dame esas informaciones y te ayudo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
1.- Pues el me imagino que le modem DLS de la ISP2 tiene montado un servidor DHCP que reparte direcciones a esa red en particular ((192.168.100.0/24)

2.- Deberiamos ver la configuracion de los puertos en el SW para saber a que Vlan pertenecen.

Eso es para comenzar, lo otro es que si falla esa puerta de enlace solo se veran afectados los clientes que reciban direccionamiento No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Dame esas informaciones y te ayudo.

los SW no tienen configuraciones de VLAN's

Citarlos SW no tienen configuraciones de VLAN's

Yo que tu no estaría tan seguro de eso...

Sucede que en una topologia como la que muestras es NECESARIO segmentar la red usando la tecnología Vlan, necesario por varias razones, entre ellas:

1.- Por seguridad.

En el diseño jerárquico los recursos se agrupan por segmentos lógicos que pueden depender de factores como ubicación física, departamentos, accesos, etc.. Ademas es posible snifear en redes conmutadas mal configuradas y antes de que alguien diga:

COMO DICES? NO CLOUDSWX ESTAS EQUIVOCADO NO SE PUEDE SNIFEAR EN REDES CONMUTADAS

Pues no, no estoy equivocado, si un atacante desborda la tabla de direcciones MAC del Switch este ya no puede aprender direcciones nuevas y su comportamiento normal sera REENVIAR TODAS LAS TRAMAS POR TODOS LOS PUERTOS, desde donde un atacante fácilmente podrá snifear todas y cada una de las tramas.

2.- Por rendimiento

En una red asi como la que muestras se deben crear dominios de difusión, es decir, los mensajes de broadcast de la red No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no deben afectar a los hosts de la red 192.168.xx.xx y de no hacerse el rendimiento de la red caeria demasiado (problemas en conexión, problemas en direccionamiento, bajas velocidades, etc..)

Citary en las que toman direcciones ip dinámicas, en esa parte tendrían que tomar direcciones 10.5.0.x, pero no es asi toman direcciones 192.168.100.x(Con acceso a internet) o 10.15.100.x (cuando toman este direccionamiento no tienen acceso a Internet)

Dices que no tienes mucho conocimiento de redes, pero te explicare algo sencillo para que lo asimiles, aqui va:

El proceso para que una maquina reciba direcciones de forma dinamica (DHCP) es el siguiente:

.-a El host envía un paquete de broadcast DISCOVERY a toda la red (si no esta segmentada por vlans significa que el paquete llegara a todos los nodos)

.-b El servidor DHCP responde con un paquete OFFER (Si tienes varios servidores EL PRIMERO QUE RECIBA EL PAQUETE DISCOVERY SERA EL QUE RESPONDA, AL MISMO TIEMPO QUE AVISA A LOS DEMAS SERVIDORES QUE YA EL ES EL RESPONSABLE DE ESE HOST) esto significa que dependiendo del rendimiento de tu red se puede dar el caso de que uno o mas servidores esten haciendo el direccionamiento de forma aleatoria.

El resto no es necesario explicarlo ya que con lo dicho se entiende parte del problema, asi que paso a responder tu ultima pregunta:

Citarmi duda es si la topologia esta bien estructurada o no

Pues si no tienen segmentada la red usando la tecnologia VLAN mi respuesta es NO, no esta diseñada de forma correcta. Y te dare un extra... Tampoco veo tu red tolerable a fallas, no tienen redundancia, si falla este SWITCH:



Toda la red se iria al caño..


Saludos por alla hermano y cualquier cosa no dudes en preguntar.

Mas o menos tengo un poco de tiempo libre, asi que me tome la libertad de re-estructurar la topologia y dejartela mas o menos como deberia estar, fijate que no he agregado elementos nuevos (quizas un par de enlaces).



Asi tiene un poco mas de tolerancia a fallas al no tener un punto unico de falla.

La configuración debe incluir VLAN, PVST, PORT SECURITY, activar y configurar las SVI, entre otras cosas.

Saludos por alla.