JUANCHO98
08-28-2010, 06:15 PM
Hola amigos,les cuento que tengo que realizar la conectividad del siguiente circuito. Tengo que realizar una pequeña red lan la cual va a tener dos vlan, una para servidores y otra para host.
el switche que voy a utilizar es el 2900 de cisco y el router 2800 de cisco.
Si conocen de informacion que me pueda servir para este circuito que tengo que realizar como manuales, videotutoriales, maluales del router y switche o su ayuda online les agradezco. l
Mil gracias.
chakan
08-30-2010, 10:27 PM
Ahi te dejo un doc (el resumen del ccna) fijate desde la pagina el anexo en la pag117 que estan los comandos para que hagas la config.
Tenes que crear las dos vlan en el switch, despues asigna las vlan a los puertos con switchport mode access y el puerto trunk como switchport mode trunk con la encapsulacion dot1q que es la ieee802.1q
En el router tenes que ponerle la encapsulacion 802.1q y crear sobre la ethernet fisica dos subinterfaces virtuales que serian los dos gateways de tus vlan.
chakan
08-30-2010, 10:43 PM
ejemplo de la configuracion de un par de vlan
User Access Verification
Password:
SW_1>enable
Password:
SW_1#show vlan por default todos los ports pertenecen a la VLAN 1
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
---Resumido---
SW_1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW_1(config)#vlan 10 genera VLAN y les adjunta un nombre simbólico
SW_1(config-vlan)#name vlan10
SW_1(config-vlan)#exit
SW_1(config)#vlan 20
SW_1(config-vlan)#name vlan20
SW_1(config-vlan)#end
SW_1#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 vlan10 active
20 vlan20 active
---resumido---
SW_1#
SW_1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW_1(config)#int fast0/1
SW_1(config-if)#description PC de Juan Perez descripción de la funcion del puerto
SW_1(config-if)#switchport mode access define el port para un dispositivo final
SW_1(config-if)#switchport access vlan 10 asocia un port a una VLAN
SW_1(config-if)#exit
SW_1(config)#int range fast 0/1-10 define un rango de puertos y los configura con los sucesivos comandos
SW_1(config-if-range)#switchport access vlan 10 asocia un port a una VLAN
SW_1(config-if-range)#switchport mode access
SW_1(config-if-range)#spanning-tree portfast este comando, implica que cuando se le conecta un dispositivo, este queda con link instantaneamente, obviando los pasos de spanning tree
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast will be configured in 10 interfaces due to the range command
but will only have effect when the interfaces are in a non-trunking mode.
SW_1(config-if-range)#spanning-tree bpduguard enable protección por una conexión accidental ( o no ) de
SW_1(config-if-range)#exit un switch a un port en modoportfast
SW_1(config)#int range fa0/11-20
SW_1(config-if-range)#switchport access vlan 20
SW_1(config-if-range)#switchport mode access
SW_1(config-if-range)#spanning-tree portfast
---resumido---
SW_1(config-if-range)#spanning-tree bpduguard ena
SW_1(config-if-range)#end
SW_1#
%SYS-5-CONFIG_I: Configured from console by console
SW_1#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 vlan10 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10
20 vlan20 active Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20
---resumido---
SW_1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW_1(config)#vlan 30 creación de una VLAN de seguridad para asociar todos los ports que no se utilizarán.
SW_1(config-vlan)#name SEGURIDAD Por defecto se asocian a laVLAN 1 y es la VLAN de administración del Switch,
SW_1(config-vlan)#exit con el potencial riesgo que ello implica.
SW_1(config)#^Z
SW_1#
%SYS-5-CONFIG_I: Configured from console by console
SW_1#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 vlan10 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10
20 vlan20 active Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20
30 SEGURIDAD active
---resumido---
SW_1#conf t se asocian las interfaces que no se utilizarán
SW_1(config)#int range fa0/22-23
SW_1(config-if-range)#switchport access vlan 30
SW_1(config-if-range)#exit
SW_1(config)#int range gi1/1-2
SW_1(config-if-range)#switchport access vlan 30
SW_1(config-if-range)#^Z
SW_1#
%SYS-5-CONFIG_I: Configured from console by console
SW_1#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/21
10 vlan10 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10
20 vlan20 active Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20
30 SEGURIDAD active Fa0/22, Fa0/23, Gig1/1
Gig1/2
---resumido---
SW_1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW_1(config)#no vlan 20 eliminación de una VLAN. Todos los ports asociados a ella,
SW_1(config)#^Z quedan sin poder utilizarse hasta que se asocien nuevamente a otra VLAN como se verifica en el siguiente comando
SW_1#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/21
10 vlan10 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10
30 SEGURIDAD active Fa0/22, Fa0/23, Gig1/1
Gig1/2
SW_1#sh flash la configuración de las VLAN se guardan en flash:vlan.dat,
Directory of flash:/ la eliminación de startup-config NO elimina la configuración de VLAN del switch
1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin
2 -rw- 676 <no date> vlan.dat
64016384 bytes total (59600787 bytes free)
chakan
08-30-2010, 10:55 PM
trunk en switch
SW#conf t SW(config)#int fa0/24 configuramos un uplink hacia el router
SW(config-if)#switchport mode trunk
SW(config-if)#switchport trunk encapsulation dot1q
SW(config-if)#exit
en el router
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fast 0/0 nos aseguramos que esta interfaz no trabajará
Router(config-if)#no ip address como una interfaz normal
Router(config-if)#int fast0/0.10 generamos una subinterfaz por cada vlan
Router(config-subif)#encapsulation dot1q 10 configuramos el etiquetado 802.1q
Router(config-subif)#ip address 192.168.10.1 255.255.255.0 asignamos una IP
Router(config-subif)#exit para esa correspondiente vlan
Router(config)#int fast0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-subif)#exit
chakan
08-30-2010, 11:01 PM
Por seguridad en el router tendrias que crear listas de acceso (ACL) para los servidores. Fijate en el doc en la parte de Administracion del trafico en la red
JaKaRt
08-31-2010, 09:23 AM
Hola,
en un post anterior publique un ejercicio practico de vlan que te puede servir
http://comunidad.dragonjar.org/f182/ejercicicio-de-vlan-8889/
Powered by vBulletin® Version 4.2.0 Copyright © 2013 vBulletin Solutions, Inc. All rights reserved.