Scribd
Cargar
30 vistas8 páginas

Vlan Ji 1ro

El documento describe la configuración de una red con tres switches y dos VLANs, incluyendo VLAN AULAS y VLAN WIFI, así como una VLAN de gestión. Se detallan las conexiones entre switches, puntos de acceso y PCs, así como la configuración de VTP, puertos de acceso y troncales, y la implementación de SSH. Además, se incluye la configuración de un router para manejar DHCP y subinterfaces para las VLANs, asegurando la conectividad adecuada en la red.

Cargado por

Henry Reyes
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
30 vistas8 páginas

Vlan Ji 1ro

El documento describe la configuración de una red con tres switches y dos VLANs, incluyendo VLAN AULAS y VLAN WIFI, así como una VLAN de gestión. Se detallan las conexiones entre switches, puntos de acceso y PCs, así como la configuración de VTP, puertos de acceso y troncales, y la implementación de SSH. Además, se incluye la configuración de un router para manejar DHCP y subinterfaces para las VLANs, asegurando la conectividad adecuada en la red.

Cargado por

Henry Reyes
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Vlan JI – 1ER VIDEO

1 EMPRESA, CON 3 SWITCH, QUE TIENE 2 VLAN:


VLAN AULAS - 20 CON PUERTOS DEL (1 - 15): 192.168.20.0/24
VLAN WIFI (para estar separado de los demás) - 40 CON PUERTOS DEL (16 -20): 192.168.40.0/24
TRUNKS - PUERTOS (21 - 24) y GIGAS
VLAN GESTION - 99. Debe ser accesible desde el Puerto: 24; 192.168.99.0/24

CONEXIONES COMIENZA ASÍ:


Switch1 Gig0/1 → Switch3 Gig0/1. Cable Cruzado
Switch1 Gig0/2 → Switch2 Gig0/1. Cable Cruzado
Switch2 Gig0/2 → Switch3 Fa0/23. Cable Cruzado
Switch3 Gig0/2 → Router0 Gig0/0/0. Cable Directo

3 AccesPoint-PT-AC:
- Punto de Acceso0. Port 0 → Switch1 Fa0/16. Cable Directo
- Punto de Acceso1. Port 0 → Switch2 Fa0/16. Cable Directo
- Punto de Acceso2. Port 0 → Switch3 Fa0/16. Cable Directo

- Dentro de AccesPoint-PT-AC (Punto de Acceso0) → Config → Interface → Port 0: Port Status "On", Bandwidth "Auto",
Duplex "Auto".
- Dentro de AccesPoint-PT-AC (Punto de Acceso1) → Config → Interface → Port 0: Port Status "On", Bandwidth "Auto",
Duplex "Auto".
- Dentro de AccesPoint-PT-AC (Punto de Acceso2) → Config → Interface → Port 0: Port Status "On", Bandwidth "Auto",
Duplex "Auto".

PC0 Fa0 - Fa0/1 → Switch1. Cable Directo


PC1 Fa0 - Fa0/1 → Switch2. Cable Directo
PC2 Fa0 - Fa0/1 → Switch3. Cable Directo
SWITCH1:
Switch>en
Switch#conf t

Define el dominio VTP y establece el modo servidor:


Switch(config)#vtp domain ji.local
Switch(config)#vtp password 12345
Switch(config)#vtp mode server

Crea las VLANs requeridas:


Switch(config)#vlan 20
Switch(config-vlan)#name aulas
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name wifi
Switch(config-vlan)#exit
Switch(config)#vlan 99
Switch(config-vlan)#name gestion
Switch(config-vlan)#exit

Configurar la interfaz VLAN 99. Asigna una IP a la interfaz VLAN 99 para gestión
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.99.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit

Configurar SSH. Configura SSH para acceso remoto.


Switch(config)#hostname switchnl
switchnl(config)#ip domain-name ji.local
switchnl(config)#crypto key generate rsa (Especifica 1024 bits cuando se solicite).

Configura acceso remoto y un usuario


switchnl(config)#username admin privilege 15 secret 12345
switchnl(config)#line vty 0 7
switchnl(config-line)#transport input ssh
switchnl(config-line)#login local
switchnl(config-line)#exit

Configura los puertos de acceso, Puertos Fa0/1-15 para VLAN 20 (Aulas):


switchnl(config)#interface range fa0/1-15
switchnl(config-if-range)#switchport mode access
switchnl(config-if-range)#switchport access vlan 20
switchnl(config-if-range)#exit
Configura los puertos de acceso, Puertos Fa0/16-20 para VLAN 40 (WiFi):
switchnl(config)#interface range fa0/16-20
switchnl(config-if-range)#switchport mode access
switchnl(config-if-range)#switchport access vlan 40
switchnl(config-if-range)#exit

Configura los PUERTOS TRONCALES (Fa0/21-24 y Gi0/1-2):


switchnl(config)#interface range fa0/21-24
switchnl(config-if-range)#switchport mode trunk
switchnl(config-if-range)#switchport trunk allowed vlan all
switchnl(config-if-range)#exit
switchnl(config)#interface range gi0/1-2
switchnl(config-if-range)#switchport mode trunk
switchnl(config-if-range)#switchport trunk allowed vlan all
AGREGAMOS UNA LAPTOP INFORMATICA Fa0 – Fa0/24 SWITCH1, cable directo. Este portátil va mandar trafico sin
etiquetar.
LAPTOP INFORMATICA, se digita IP: 192.168.99.100 - 255.255.255.0

SWITCH1: Configura el puerto Fa0/24 para usar la VLAN Nativa 99:


switchnl(config-if-range)#exit
switchnl(config)#interface fastethernet 0/24
switchnl(config-if)#switchport trunk native vlan 99

Verifico si conecta por SSH:


Desde la Laptop INFORMATICA → Pestaña “Desktop” → Telnet / SSH Client → Connection Type “SSH”. Ip Address
192.168.99.1 username: admin, psw: 12345. La IP del switch1.
Los puertos trunk etiquetan el tráfico con la VLAN nativa que tienen.

SWITCH2:
Switch>en
Switch#conf t
Switch(config)#vtp domain ji.local
Switch(config)#vtp password 12345
Switch(config)#vtp mode client
Switch(config)#do sh vlan # ME APARACE YA LAS VLAN CREADAS
CONTINUAMOS SWITCH2:
Configura los puertos de acceso, Puertos Fa0/1-15 para VLAN 20 (Aulas):
Switch(config)#interface range fa0/1-15
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#EXIT
Configura los puertos de acceso, Puertos Fa0/16-20 para VLAN 40 (WiFi):
Switch(config)#interface range fa0/16-20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 40
Switch(config-if-range)#exit

Configura los puertos troncales (Fa0/21-24 y Gi0/1-2):


Switch(config)#interface range fa0/21-24
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#switchport trunk allowed vlan all
Switch(config-if-range)#exit
Switch(config)#interface range gi0/1-2
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#switchport trunk allowed vlan all
Switch(config-if-range)#exit

Configura el puerto Fa0/24 para usar la VLAN Nativa 99:


Switch(config)#interface fastethernet 0/24
Switch(config-if)#switchport trunk native vlan 99
VERIFICO:
Switch#sh in trunk
AGREGO UN SERVIDOR Fa0 – Fa0/24 → Switch2: Con una IP: 192.168.99.50 – 255.255.255.0

Desde el Switch2 va subir fichero al SERVER, tiene que tener una IP. Ingresa VLAN 99.
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.99.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#exit

Switch2:
Switch#copy running-config tftp:
Address or name of remote host []? 192.168.99.50
Destination filename [Switch-confg]?
Writing running-config....!!
[OK - 2329 bytes]

Ingresamos al Servidor0 → Service → TFTP: Verificamos que se copió el archivo.


SWITCH3:
Switch>en
Switch(config)#vlan 99 # SE CREA
Switch(config-vlan)#exit
Switch(config)#int vlan 99
Switch(config-if)#ip address 192.168.99.3 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#end

Switch#copy tftp: startup-config


Address or name of remote host []? 192.168.99.50
Source filename []? Switch-confg //Archivo del Servidor que se va copiar
Destination filename [startup-config]?
Accessing tftp://192.168.99.50/Switch-confg....
Loading Switch-confg from 192.168.99.50: !
[OK - 2329 bytes]
2329 bytes copied in 3.012 secs (773 bytes/sec)
Switch#reload
System configuration has been modified. Save? [yes/no]:no
Proceed with reload? [confirm] COMIENZA CARGAR DATOS!!!!

Switch#sh ru # Observamos los puertos definidos, todo hecho. Tener cuidado la IP como se copio hay que
cambiar después hay conflicto. Procedemos cambiar:
Switch#conf t
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.99.3 255.255.255.0
Switch(config-if)#no shutdown

Router0:
Router>en
Router#conf t
Router(config)#interface GigabitEthernet 0/0/0 // Asegura que no tiene IP
Router(config-if)#no ip address // Asegura que no tiene IP
Configura las subinterfaces para las VLANs: 20, 40, 99
Router(config-if)#interface gigabitethernet 0/0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface gigabitethernet 0/0/0.40
Router(config-subif)#encapsulation dot1Q 40
Router(config-subif)#ip address 192.168.40.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface gigabitethernet 0/0/0.99
Router(config-subif)#encapsulation dot1Q 99
Router(config-subif)#ip address 192.168.99.254 255.255.255.0
Router(config-subif)#exit
ACTIVA LA INTERFAZ PRINCIPAL:
Router(config)#interface GigabitEthernet 0/0/0
Router(config-if)#no shutdown

Configura DHCP para VLAN 20 y VLAN 40:


Excluye direcciones reservadas:
ip dhcp excluded-address 192.168.20.1 192.168.20.49
ip dhcp excluded-address 192.168.40.1 192.168.40.49
Crea el pool para VLAN 20:
ip dhcp pool 20
network 192.168.20.0 255.255.255.0
domain-name ji.org
default-router 192.168.20.1
dns-server 8.8.8.8
exit
Crea el pool para VLAN 40:
ip dhcp pool 40
network 192.168.40.0 255.255.255.0
default-router 192.168.40.1
dns-server 8.8.8.8
domain-name ji.local

VERIFICO:
PC0 → IP CONFIGURATION → DHCP
PC2→ IP CONFIGURATION → DHCP
PC1→ IP CONFIGURATION → DHCP

AGREGO LAPTOP1, APAGO SACO LA QUE TIENE INCLUIDA Y ARRASTRO: PT-LAPTOP-NM-1W-AC. ENCIENDO.
SEPARAR LAS AP, INGRESAMOS AccesPoint la que queremos → Port 1 → SSID: se cambia de nombre.
LAPTOP PARA CAMBIAR NOMBRE DE WIFI, CONFIG → WIRELES0 → SSID: se ingresa el nombre al que vamos ingresar.
CONECTAR POR DHCP.

Switch2: Configura acceso remoto y un usuario:


Switch>en
Switch#conf t
Switch(config)#username admin privilege 15 secret 12345
Switch(config)#line vty 0 7
Switch(config-line)#transport input ssh
Switch(config-line)#login local
Switch(config-line)#exit
Configura SSH para acceso remoto:
hostname Switch2
ip domain-name ji.local
crypto key generate rsa
(Especifica 1024 bits cuando se solicite).
Switch2(config)#ip ssh version 2
Switch2(config)#end

Laptop informatica, comprobamos:

Switch2#copy running-config tftp:


Address or name of remote host []? 192.168.99.50
Destination filename [Switch2-config]?

También podría gustarte