La siguiente configuración no se trata de explicar ningún concepto, esta simplemente sirve para recordar comandos en una configuración de un sw y a que corresponden.
LA CONFIGURACIÓN QUE HAY QUE VAMOS A HACER EN ESTE EJEMPLO
Vlan 10 192.168.10.0 Puertos del 1 al 3 Vlan estudiantes.
Vlan 20 192.168.20.0 Puertos del 1 al 6 Vlan profesores
Vlan 99 192.168.1.0 La vlan administrativa
————————-
CONFIGURAR MODO TRUNK EN SW
—-> interface del sw que va a otro sw o al router en el dominio
– switch(config)# interface f1/1
– switch(config)# switchport mode trunk —–> queda etiquetada.
– switch(config)# switchport mode access —–> Habilitado para que le conecten un computador.
—-> Otra interface de un sw que va a otro sw o al router en el dominio.
– switch(config)# interface f1/2
– switch(config)# switchport mode trunk —–> queda etiquetada.
– switch(config)# switchport mode access
—————————
QUE ES VTP
Replica las vlan del server hacia los clientes.
Al configurar vlan es recomendable empiezar por los clientes y terminar por el server.
——————————
TIPOS DE VTP
Server —> Permite agregar y modificar vlan.
Cliente –> No puede modificar vlan.
Transparente —> Un sw del medio. No va a participar de vtp, pero va a ser un replay.
Si hay un pc asignado conectado a sw transparente, lo podemos asignar a cualquier vlan.
——————————
CONFIGURA EL MODO VTP
Por defecto siempre vienen en modo server
– switch(config)# vtp mode client
——————————-
ASIGNAR DOMINIO
Es para diferencia cuando hay varios dominios administrando clientes vtp.
– cisco(config)# vtp domain nombre_dominio –> Asociar a un dominio
——————————-
CREAR VLAN (Hacerlo desde el server)
—-> Crear vlan estudiantes
– switch(config)# vlan 10
– switch(config)# name usuario — > Nombre de la vlan
– switch(config)# exit –> Me va guardando la configuración.
—–> Crear vlan profesores
– switch(config)# vlan 20
– switch(config)# name profesores
– switch(config)# exit –> Me va guardando la configuración
——> Crear la vlan administrativa.
– switch(config)# vlan 99
– switch(config)# name administrativa –> Siempre llamarla así.
– switch(config)# exit
———————————–
CAMBIAR VERSIÓN VTP (Por defecto es 1)
– cisco(modo_conf)# vtp version 2
———————————–
ASOCIAR UN PUERTO A UNA VLAN (Hacerlo para cada sw)
—–> Configurar vlan e
– switch(config)# interface range f0/1 -3
– switch(config)# switchport mode access
– switch(config)# switchport access vlan 10 –> Asociar puertos a vlan
—-> Desactiva spanning tree.
Es opcional, por si quiere que al conectar pcs estos queden activos de inmediato.
– switch(config)# spanning-tree portfast
—–> Configurar vlan estudiantes
– switch(config)# interface range f0/1 -3
– switch(config)# switchport mode access
– switch(config)# switchport access vlan 20
– switch(config)# spanning-tree portfast
Luego en cada sw se le asigna el rango de los puertos que corresponderan a cada pc.
————————————
CREAR INTERFACE EN VLAN ADMINISTRATIVA. (sw server)
Esto se hace para poder administrar el switch.
– switch(config)# interface vlan 99 (Ingresar a su interface)
– switch(config)# ip address 192.168.1.2 255.255.255.0 (Le asignamos ip cualquiera).
————————————–
ASIGNAR PUERTA DE ENLACE (sw server)
– switch(config)#ip default-gateway 192.168.1.1 (dentro de la misma red de vlan administrativa)
————————————–
VERIFICACIONES
– switch#show vlan — > ver vlan creadas.
– switch#show vtp status –> Verificar estado vtp. (Verificar Numero de revisión en todos los sw menos en el transparete.)
– switch#show run config — > ver los equipos con sus vlan
– switch#show vlan –> Mostrar vlan (los puertos que no se asocio a ninguna vlan quedan en la vlan nativa –> vlan 1 )
————————————-
CONFIGURAR ROUTER (Hacer con cada subinterface)
Lo hacemos para que haya trafico entre las vlan.
—-> Esta dirección es la que nos sirve para asignar direcciones ip a pcs conectados a puertos de vlan 10
– router(config)# interface f0/0.10 (La subinterface conectada a switch y el numero de vlan)
– router(config)# encapsulation dot1Q 10 (encapsulamos la vlan)
– router(config)# ip address 192.168.10.1 255.255.255.0
– router(config)# exit
—-> Esta dirección es la que nos sirve para asignar direcciones ip a pcs conectados a puertos de vlan 20
– router(config)# interface f0/0.20 (La subinterface conectada a switch y el numero de vlan)
– router(config)# encapsulation dot1Q 20 (encapsulamos la vlan)
– router(config)# ip address 192.168.20.1 255.255.255.0
– router(config)# exit
—–> Finalmente la administrativa
– router(config)# interface f0/0.99 (La subinterface conectada a switch y el numero de vlan)
– router(config)# encapsulation dot1Q 99 (encapsulamos la vlan)
– router(config)# ip address 192.168.1.1 255.255.255.0 (La misma que default gateway)
– router(config)# exit
——> Subir todas las interfaces.
– router(config)# interface 0/0
– router(config)# no shutdown
—————————————-
CONFIGURACIÓN DEL ROUTER
– router(config)#interface f0/1
LA CONFIGURACIÓN QUE HAY QUE HACER.
Vlan 10 192.168.10.0 Puertos del 1 al 3 Vlan estudiantes.
Vlan 20 192.168.20.0 Puertos del 1 al 6 Vlan profesores
Vlan 99 192.168.1.0 La vlan administrativa
————————-
CONFIGURAR MODO TRUNK EN SW
—-> interface del sw que va a otro sw o al router en el dominio
– switch(config)# interface f1/1
– switch(config)# switchport mode trunk —–> queda etiquetada.
– switch(config)# switchport mode access —–> Habilitado para que le conecten un computador.
—-> Otra interface de un sw que va a otro sw o al router en el dominio.
– switch(config)# interface f1/2
– switch(config)# switchport mode trunk —–> queda etiquetada.
– switch(config)# switchport mode access
—————————
QUE ES VTP
Replica las vlan del server hacia los clientes.
Al configurar vlan es recomendable empiezar por los clientes y terminar por el server.
——————————
TIPOS DE VTP
Server —> Permite agregar y modificar vlan.
Cliente –> No puede modificar vlan.
Transparente —> Un sw del medio. No va a participar de vtp, pero va a ser un replay.
Si hay un pc asignado conectado a sw transparente, lo podemos asignar a cualquier vlan.
——————————
CONFIGURA EL MODO VTP
Por defecto siempre vienen en modo server
– switch(config)# vtp mode client
——————————-
ASIGNAR DOMINIO
Es para diferencia cuando hay varios dominios administrando clientes vtp.
– cisco(config)# vtp domain nombre_dominio –> Asociar a un dominio
——————————-
CREAR VLAN (Hacerlo desde el server)
—-> Crear vlan estudiantes
– switch(config)# vlan 10
– switch(config)# name usuario — > Nombre de la vlan
– switch(config)# exit –> Me va guardando la configuración.
—–> Crear vlan profesores
– switch(config)# vlan 20
– switch(config)# name profesores
– switch(config)# exit –> Me va guardando la configuración
——> Crear la vlan administrativa.
– switch(config)# vlan 99
– switch(config)# name administrativa –> Siempre llamarla así.
– switch(config)# exit
———————————–
CAMBIAR VERSIÓN VTP (Por defecto es 1)
– cisco(modo_conf)# vtp version 2
———————————–
ASOCIAR UN PUERTO A UNA VLAN (Hacerlo para cada sw)
—–> Configurar vlan e
– switch(config)# interface range f0/1 -3
– switch(config)# switchport mode access
– switch(config)# switchport access vlan 10 –> Asociar puertos a vlan
—-> Desactiva spanning tree.
Es opcional, por si quiere que al conectar pcs estos queden activos de inmediato.
– switch(config)# spanning-tree portfast
—–> Configurar vlan estudiantes
– switch(config)# interface range f0/1 -3
– switch(config)# switchport mode access
– switch(config)# switchport access vlan 20
– switch(config)# spanning-tree portfast
——> Respecto a un pc conectado a sw transparente.
– switch(config)#vlan 30 —> Hay que crear una vlan
– switch(config)#interface f0/1
– switch(config-if)#switchport mode access
– switch(config-if)#switchport access vlan 30
– switch(config-if)#exit
————————————
CREAR INTERFACE EN VLAN ADMINISTRATIVA. (sw server)
Esto se hace para poder administrar el switch.
– switch(config)# interface vlan 99 (Ingresar a su interface)
– switch(config)# ip address 192.168.1.2 255.255.255.0 (Le asignamos ip cualquiera).
————————————–
ASIGNAR PUERTA DE ENLACE (sw server)
– switch(config)#ip default-gateway 192.168.1.1 (dentro de la misma red de vlan administrativa)
————————————–
VERIFICACIONES
– switch#show vlan — > ver vlan creadas.
– switch#show vtp status –> Verificar estado vtp. (Verificar Numero de revisión en todos los sw menos en el transparete.)
– switch#show run config — > ver los equipos con sus vlan
– switch#show vlan –> Mostrar vlan (los puertos que no se asocio a ninguna vlan quedan en la vlan nativa –> vlan 1 )
– router#show ip route — > Me muestra la tabla de direcciones
– router#show ip interface brief —> Me muestra el estado de las interfaces.
– router(config)#show cdp neighbors
————————————-
CONFIGURAR ROUTER (Hacer con cada subinterface)
Lo hacemos para que haya trafico entre las vlan.
—-> Esta dirección es la que nos sirve para asignar direcciones ip a pcs conectados a puertos de vlan 10
– router(config)# interface f0/0.10 (La subinterface conectada a switch y el numero de vlan)
– router(config)# encapsulation dot1Q 10 (encapsulamos la vlan)
– router(config)# ip address 192.168.10.1 255.255.255.0
– router(config)# exit
—-> Esta dirección es la que nos sirve para asignar direcciones ip a pcs conectados a puertos de vlan 20
– router(config)# interface f0/0.20 (La subinterface conectada a switch y el numero de vlan)
– router(config)# encapsulation dot1Q 20 (encapsulamos la vlan)
– router(config)# ip address 192.168.20.1 255.255.255.0
– router(config)# exit
—–> Finalmente la administrativa
– router(config)# interface f0/0.99 (La subinterface conectada a switch y el numero de vlan)
– router(config)# encapsulation dot1Q 99 (encapsulamos la vlan)
– router(config)# ip address 192.168.1.1 255.255.255.0 (La misma que default gateway)
– router(config)# exit
——> Subir todas las interfaces.
– router(config)# interface 0/0
– router(config)# no shutdown
—————————————-
CONFIGURAR PROTOCOLO EIGRP EN ROUTER 1 (El conectado a la vlan )
– router(config)# interface f0/1
– router(config)#ip address 192.168.2.1 255.255.255.0
– router(config)#no shutdown
– router(config)#router eigrp 100
– router(config-router)#net 192.168.1.0
– router(config-router)#net 192.168.2.0
– router(config-router)#net 192.168.10.0
– router(config-router)#net 192.168.20.0
– router(config-router)#end
CONFIGURAR PROTOCOLO EIGRP EN ROUTER 2 (Un router adyacente a otra red)
—> Configurar interface que va a red 1
– router(config)# interface f0/1
– router(config)#ip address 192.168.2.2 255.255.255.0
– router(config)#no shutdown
—> Configurar interface que va a otra red
– router(config)# interface f0/2
– router(config)#ip address 192.168.2.2 255.255.255.0
– router(config)#no shutdown
—-> Configar eigrp para que aprenda todas las vlan de la red 1
– router(config)#router eigrp 100
– router(config)#net 192.168.2.1
– router(config)#net 200.0.0.0
– router(config)#end
——-> Activar cdp (Realizar en ambos routers)
– router(config)#cdp run
—————————————–
ADMINISTRACIÓN REMOTA DEL ROUTER.
Configurar en switch que le asignamos ip y el default-gateway (En este caso con el sw server)
– switch(config)#enable secret password_cualquiera
– switch(config)#line vty 0 4
– switch(config)#otro_password_cualquiera —> para acceder por telnet.
– switch(config)#login —>para que nos pida la contraseña en el pc que va a acceder.
– switch(config)#exit
Aunque estos comandos se encuentran en muchas partes en internet, el orden en que esta realizado (y que ayuda a entenderlo mejor) se debe en gran parte a un vídeo-tutorial que encontré hace algún tiempo en internet. En estos momentos no recuerdo donde fue, pero sería interesante colocar el link del vídeo, para que lo complementen y puedan entender más como se hace la configuración. Tan pronto logre ubicar el sitio del vídeo, publico el enlace.
Si necesitas aprender a implementar la tecnología en tu empresa, descubre precios y procedimientos, visitando nuestros servicios de tecnología para empresa.
