SlideShare una empresa de Scribd logo

Comunicación inter vlan

Descargar como DOCX, PDF
Naomi Rodríguez
Naomi Rodríguez
1 de 8
Comunicación Inter VLAN: Supongamos debemos escalar our roja a mas Dispositivos de conmutación Otro Mediante, y debemos Conectar Nuestros servidores de un sin interruptor de núcleo , la Topología quedaría de la siguiente Manera:
Agregamos sin swtich multicapa a la Topología , this Tiene Funcionalidades de enrutamiento , please Lo Que deberiamos Configurar en el interruptor de nuevo: Switch # conf t Introduzca los comandos de configuración, uno por línea. Terminar con CTRL / Z. Switch (config) # SW_LAYER3 nombre de host SW_LAYER3 (config) # vtp dominio cisco Cambio de nombre del dominio VTP de NULL a cisco SW_LAYER3 (config) # vtp pase cisco Configuración de VLAN del dispositivo en cisco contraseña de base de datos SW_LAYER3 (config) # VTP modo cliente configuramos en Modo Cliente párr recibir INFO sobre Ajuste el dispositivo a modo CLIENTE VTP. las VLAN existentes SW_LAYER3 (config) # int gig0 / 1 definimos sin uplink troncal SW_LAYER3 (config-if) # switchport tronco del modo % LINEPROTO-5-UpDown: protocolo de interfaz de línea GigabitEthernet0 / 1, cambiado de estado hacia abajo % LINEPROTO-5-UpDown: protocolo de interfaz de línea GigabitEthernet0 / 1, cambiado de estado a un máximo SW_LAYER3 (config-if) # ^ Z SW_LAYER3 # SW_LAYER3 # SH vlan verificamos la autoconfiguración de vlan Nombre de la VLAN Estado Puertos
-------------------------------------------------- ---------- ---------------- 1 por defecto activa Fa0 / 1, Fa0 / 2, Fa0 / 3, Fa0 / 4 Fa0 / 5, Fa0 / 6, Fa0 / 7, Fa0 / 8 Fa0 / 9, Fa0/10, Fa0/11 Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0 / 2 10 vlan10 activo 20 VLAN20 activo 30 Seguridad activa 50 Pruebas activas 1002 fddi-default act / UNSUP 1003 token-ring-default act / UNSUP 1004 fddinet-default act / UNSUP 1005 trnet-default act / UNSUP VLAN Tipo DIJO MTU Padres RingNo BridgeNo Stp BrdgMode Trans1 Trans2 -------------------------------------------------- ---------- -------- 1 enet 100 001 1500 - - - - - 0 0 SW_LAYER3 # conf t Introduzca los comandos de configuración, uno por línea. Terminar con CTRL / Z. SW_LAYER3 (config) # modo de servidor VTP Ahora redefinimos el conmutador de núcleo de Como servidor VTP Configurar el dispositivo a modo de servidor VTP. SW_LAYER3 (config) # int vlan 10 asignamos Una Dirección IP Cada una vlan, no está Sera el default gateway de los de acogida Cada vlan % LINK-5-CAMBIADO: Interfaz VLAN10, cambiado de estado a un máximo LINEPROTO-5-UpDown%: protocolo de interfaz de línea VLAN10, cambiado de estado a un máximo SW_LAYER3 (config-if) # ip add 192.168.10.1 255.255.255.0 SW_LAYER3 (config-if) # exit SW_LAYER3 (config) # int vlan 20 % LINK-5-CAMBIADO: Interfaz VLAN20, cambiado de estado a un máximo SW_LAYER3 (config-if) # ip add 192.168.20.1 255.255.255.0 SW_LAYER3 (config-if) # exit SW_LAYER3 (config) # int vlan 50 % LINK-5-CAMBIADO: Interfaz Vlan50, cambiado de estado a un máximo
SW_LAYER3 (config-if) # ip add 192.168.50.1 255.255.255.0 SW_LAYER3 (config-if) # exit SW_LAYER3 (config) # ip routing activamos el enrutamiento de capa 3 SW_1 # conf t Introduzca los comandos de configuración, uno por línea. Terminar con CTRL / Z. SW_1 (config) # VTP modo cliente Ahora redefinimos Este conmutador de núcleo de Como Cliente VTP, Ajuste el dispositivo a modo CLIENTE VTP. recordemos Que el servidor VTP es SW_LAYER3 SW_1 (config) # ^ Z SW_1 # Verificación de la Conectividad de Extremo a Extremo: PC> tracert 192.168.20.2 Trazando la ruta a 192.168.20.2 en un plazo máximo de 30 saltos: 1 109 ms 62 ms 63 ms 192.168.10.1 2 * 110 ms 125 ms 192.168.20.2 Traza completa. Para agregarle Una Verdadera funcionalidad, PODEMOS Configurar Lista de parámetros párrafo Filtrar Tráfico no Deseado: Verificación preliminar: PC> PC> mesa de ping 192.168.10.2 llegamos desde la ONU anfitrión de una vlan 10 Otro de vlan 20 Haciendo ping a 192.168.10.2 con 32 bytes de datos: Respuesta desde 192.168.10.2: bytes = 32 tiempo = 125ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 125ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 110ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 111ms TTL = 127 Estadísticas de ping para 192.168.10.2: Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 ( 0% perdidos ), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 110ms, Máximo = 125ms, Media = 117ms
SW_LAYER3 # aplicamos Una ACL párr permitir SÓLO el Tráfico ICMP from this anfitrión sin anfitrión especifico SW_LAYER3 # conf t SW_LAYER3 (config) # access-list 101 icmp permiso de host 192.168.20.2 192.168.10.2 anfitrión SW_LAYER3 (config) # int vlan 10 la asignamos a la vlan Correspondiente SW_LAYER3 (config-if) # ip access-group 101 a SW_LAYER3 (config-if) # ^ Z SW_LAYER3 # SW_LAYER3 # SH listas de acceso 101 verificamos funcionalidad Lista de acceso IP extendida 101 permitir la acogida icmp 192.168.20.2 192.168.10.2 anfitrión ( 8 partido (s) ) SW_LAYER3 # Verificación del Bloqueo de Tráfico: PC> ipconfig Dirección IP ......................: 192.168.20.3 Este es Otro anfitrión Máscara de subred .....................: 255.255.255.0 Puerta de enlace predeterminada .................: 192.168.20.1 PC> mesa de ping 192.168.10.2 Haciendo ping a 192.168.10.2 con 32 bytes de datos: Respuesta desde 192.168.20.1: Destination host unreachable. Respuesta desde 192.168.20.1: Destination host unreachable. Respuesta desde 192.168.20.1: Destination host unreachable. Responder a 192.168.20.1:. Destination host unreachable de ping rechazado Estadísticas de ping para 192.168.10.2: Paquetes: Enviado = 4, Recibido = 0, perdidos = 4 ( 100% de pérdida ), Verificación de Tráfico Permitido: PC> ipconfig Dirección IP ......................: 192.168.20.2 Máscara de subred .....................: 255.255.255.0 Puerta de enlace predeterminada .................: 192.168.20.1 PC> mesa de ping 192.168.10.2 Haciendo ping a 192.168.10.2 con 32 bytes de datos:
Respuesta desde 192.168.10.2: bytes = 32 tiempo = 125ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 95ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 78 ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 109ms TTL = 127 Estadísticas de ping para 192.168.10.2: Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 ( 0% perdidos ), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 78ms, Máximo = 125ms, Media = 101ms PC> Enrutamiento inter VLAN MEDIANTE UN enrutador: Una Opción es Conectar sin enrutador con Una Interfaz en Cada vlan ó Una Interfaz con ETIQUETADO 802.1qy Configurar Cada párrafo subinterfaces VLAN. SW_LAYER3 # conf t
SW_LAYER3 (config) # int gi0 / 2 configuramos sin enlace ascendente Hacia el enrutador SW_LAYER3 (config-if) # switchport tronco del modo SW_LAYER3 (config-if) # exit SW_LAYER3 (config) # int vlan 10 desabilitamos las direciones de IP de las vlan SW_LAYER3 (config-if) # no ip address SW_LAYER3 (config-if) # exit SW_LAYER3 (config) # int vlan 20 SW_LAYER3 (config-if) # no ip address SW_LAYER3 (config-if) # exit SW_LAYER3 (config) # ^ Z Configuramos el enrutador: Router # conf t Introduzca los comandos de configuración, uno por línea. Terminar con CTRL / Z. Router (config) # int rápido 0/0 nos aseguramos Que esta Interfaz no trabajará Router (config-if) # no ip address Como Una Interfaz normales Router (config-if) # int fast0/0.10 Generamos Una porción Cada subinterfaz VLAN Router (config-subif) # encapsulación dot1q 10 configuramos el ETIQUETADO 802.1q Router (config-subif) # ip address 192.168.10.1 255.255.255.0 asignamos Una IP Router (config-subif) # salir párrafo ESA Correspondiente vlan Router (config) # int fast0/0.20 Router (config-subif) # encapsulación dot1q 20 Router (config-subif) # ip address 192.168.20.1 255.255.255.0 Router (config-subif) # exit Router (config) # int fast0/0.50 Aquí verificamos Primero Que sí debe Configurar el 802.1q Router (config-subif) # ip address 192.168.50.1 255.255.255.0 y LUEGO Una asignar IP % IP Configuración de enrutamiento en una subinterfaz LAN sólo se permite si el subinterfaz ya está configurado como parte de un IEEE 802.10, IEEE 802.1Q, o ISL VLAN. Router (config-subif) # encapsulación dot1q 50 Router (config-subif) # ip 192.168.50.1 255.255.255.0 Router (config-subif) # exit Router (config) # int rápido 0/0 Router (config-if) # no cerrar activamos la Interfaz % LINK-5-CAMBIADO: Interfaz FastEthernet0 / 0, cambiado de estado a un máximo
% LINEPROTO-5-UpDown: protocolo de interfaz de línea FastEthernet0 / 0, cambiado de estado a un máximo % LINK-5-CAMBIADO: Interfaz FastEthernet0/0.10, cambiado de estado a un máximo % LINEPROTO-5-UpDown: protocolo de interfaz de línea FastEthernet0/0.10, cambiado de estado a un máximo % LINK-5-CAMBIADO: Interfaz FastEthernet0/0.20, cambiado de estado a un máximo % LINEPROTO-5-UpDown: protocolo de interfaz de línea FastEthernet0/0.20, cambiado de estado a un máximo % LINK-5-CAMBIADO: Interfaz FastEthernet0/0.50, cambiado de estado a un máximo % LINEPROTO-5-UpDown: protocolo de interfaz de línea FastEthernet0/0.50, cambiado de estado a un máximo Router (config-if) # ^ Z Router # Verificamos Conectividad inter VLAN: PC> ipconfig Dirección IP ......................: 192.168.20.2 Máscara de subred .....................: 255.255.255.0 Puerta de enlace predeterminada .................: 192.168.20.1 PC> mesa de ping 192.168.10.2 Haciendo ping a 192.168.10.2 con 32 bytes de datos: Respuesta desde 192.168.10.2: bytes = 32 tiempo = 187ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 156ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 158ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 157ms TTL = 127 Estadísticas de ping para 192.168.10.2: Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 ( 0% perdidos ), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 156ms, Máximo = 187ms, Media = 164ms PC> http://www.vilarrasa.com.ar/nnn7.htm

Recomendados

Comandos router cisco
Comandos router ciscoComandos router cisco
Comandos router cisco
Eddy Lojan
 
Comandos Configuración Router CISCO
Comandos Configuración Router CISCOComandos Configuración Router CISCO
Comandos Configuración Router CISCO
David Fernando Marìn
 
Ucv sesion 13 router2
Ucv sesion 13 router2Ucv sesion 13 router2
Ucv sesion 13 router2
Taringa!
 
Taller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPTaller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIP
cyberleon95
 
DHCP - Cisco I
DHCP - Cisco IDHCP - Cisco I
DHCP - Cisco I
Jesús Moreno León
 
VPN Mikrotik
VPN MikrotikVPN Mikrotik
VPN Mikrotik
Rod Hinojosa
 
Comando De Router
Comando De RouterComando De Router
Comando De Router
César Nuñez
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
Christian Val
 

Recomendados

Comandos router cisco
Comandos router ciscoComandos router cisco
Comandos router cisco
Eddy Lojan
 
Comandos Configuración Router CISCO
Comandos Configuración Router CISCOComandos Configuración Router CISCO
Comandos Configuración Router CISCO
David Fernando Marìn
 
Ucv sesion 13 router2
Ucv sesion 13 router2Ucv sesion 13 router2
Ucv sesion 13 router2
Taringa!
 
Taller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPTaller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIP
cyberleon95
 
DHCP - Cisco I
DHCP - Cisco IDHCP - Cisco I
DHCP - Cisco I
Jesús Moreno León
 
VPN Mikrotik
VPN MikrotikVPN Mikrotik
VPN Mikrotik
Rod Hinojosa
 
Comando De Router
Comando De RouterComando De Router
Comando De Router
César Nuñez
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
Christian Val
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
CISCO NETWORKING
 
Configuración de un dhcp en router cisco
Configuración de un dhcp en router ciscoConfiguración de un dhcp en router cisco
Configuración de un dhcp en router cisco
Luis Castillo
 
Practica con firewall asa
Practica con firewall asaPractica con firewall asa
Practica con firewall asa
websyo
 
Cisco packet tracer tutorial
Cisco packet tracer tutorialCisco packet tracer tutorial
Cisco packet tracer tutorial
robsonmok
 
Comandos Básicos HUAWEI
Comandos Básicos HUAWEIComandos Básicos HUAWEI
Comandos Básicos HUAWEI
Bootcamp SCL
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
Rod Hinojosa
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - práctica
Microcom Argentina
 
CCNP Route - Distribución, IPSLA, PBR
CCNP Route - Distribución, IPSLA, PBRCCNP Route - Distribución, IPSLA, PBR
CCNP Route - Distribución, IPSLA, PBR
Juan Zambrano Burgos
 
Configuracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackConfiguracion De Eigrp Y Loopback
Configuracion De Eigrp Y Loopback
César Nuñez
 
Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510
Vanesa Rodríguez Percy
 
Student packet tracer manual
Student packet tracer manualStudent packet tracer manual
Student packet tracer manual
Waldir Nuñez Francia
 
Integración de redes de voz y datos
Integración de redes de voz y datosIntegración de redes de voz y datos
Integración de redes de voz y datos
Grecia Martinez
 
12.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_112.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_1
Alvaro J
 
Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441
Yed Angls
 
Configuración basica del un router.pdf
Configuración basica del un router.pdfConfiguración basica del un router.pdf
Configuración basica del un router.pdf
YAELMILDRAYACOSTAMEJ
 
Capítulo 7 Lab 7-1, Configure Enrutamiento en instalaciones a la oficina sucu...
Capítulo 7 Lab 7-1, Configure Enrutamiento en instalaciones a la oficina sucu...Capítulo 7 Lab 7-1, Configure Enrutamiento en instalaciones a la oficina sucu...
Capítulo 7 Lab 7-1, Configure Enrutamiento en instalaciones a la oficina sucu...
Andy Juan Sarango Veliz
 
Vlan dhcp seridores dns web tftp
Vlan dhcp seridores dns web tftpVlan dhcp seridores dns web tftp
Vlan dhcp seridores dns web tftp
yoes1053
 
Voz_IP.pdf
Voz_IP.pdfVoz_IP.pdf
Voz_IP.pdf
Fernando Velez Varela
 
Configurcion sw
Configurcion swConfigurcion sw
Configurcion sw
alina castro
 
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estáticoConceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Francesc Perez
 
Configuraciones cisco
Configuraciones ciscoConfiguraciones cisco
Configuraciones cisco
Cristy Vivar Herrera
 
Segmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully ManagedSegmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully Managed
NETGEAR Iberia
 

Más contenido relacionado

La actualidad más candente

Configuración de un dhcp en router cisco
Configuración de un dhcp en router ciscoConfiguración de un dhcp en router cisco
Configuración de un dhcp en router cisco
Luis Castillo
 
Practica con firewall asa
Practica con firewall asaPractica con firewall asa
Practica con firewall asa
websyo
 
Cisco packet tracer tutorial
Cisco packet tracer tutorialCisco packet tracer tutorial
Cisco packet tracer tutorial
robsonmok
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
Rod Hinojosa
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - práctica
Microcom Argentina
 
Configuracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackConfiguracion De Eigrp Y Loopback
Configuracion De Eigrp Y Loopback
César Nuñez
 

La actualidad más candente (11)

Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
 
Configuración de un dhcp en router cisco
Configuración de un dhcp en router ciscoConfiguración de un dhcp en router cisco
Configuración de un dhcp en router cisco
 
Practica con firewall asa
Practica con firewall asaPractica con firewall asa
Practica con firewall asa
 
Cisco packet tracer tutorial
Cisco packet tracer tutorialCisco packet tracer tutorial
Cisco packet tracer tutorial
 
Comandos Básicos HUAWEI
Comandos Básicos HUAWEIComandos Básicos HUAWEI
Comandos Básicos HUAWEI
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - práctica
 
CCNP Route - Distribución, IPSLA, PBR
CCNP Route - Distribución, IPSLA, PBRCCNP Route - Distribución, IPSLA, PBR
CCNP Route - Distribución, IPSLA, PBR
 
Configuracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackConfiguracion De Eigrp Y Loopback
Configuracion De Eigrp Y Loopback
 
Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510
 
Student packet tracer manual
Student packet tracer manualStudent packet tracer manual
Student packet tracer manual
 

Similar a Comunicación inter vlan

Vlan dhcp seridores dns web tftp
Vlan dhcp seridores dns web tftpVlan dhcp seridores dns web tftp
Vlan dhcp seridores dns web tftp
yoes1053
 
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estáticoConceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Francesc Perez
 
Configuracion 1900
Configuracion 1900Configuracion 1900
Configuracion 1900
1 2d
 
Lab 6.7.1
Lab 6.7.1Lab 6.7.1
Lab 6.7.1
UNAD
 
Lab 6.7.1
Lab 6.7.1Lab 6.7.1
Lab 6.7.1
UNAD
 
Laboratorio Vlan
Laboratorio VlanLaboratorio Vlan
Laboratorio Vlan
ccardila
 
Practica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanPractica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlan
Jose Limon
 

Similar a Comunicación inter vlan (20)

Integración de redes de voz y datos
Integración de redes de voz y datosIntegración de redes de voz y datos
Integración de redes de voz y datos
 
12.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_112.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_1
 
Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441
 
Configuración basica del un router.pdf
Configuración basica del un router.pdfConfiguración basica del un router.pdf
Configuración basica del un router.pdf
 
Capítulo 7 Lab 7-1, Configure Enrutamiento en instalaciones a la oficina sucu...
Capítulo 7 Lab 7-1, Configure Enrutamiento en instalaciones a la oficina sucu...Capítulo 7 Lab 7-1, Configure Enrutamiento en instalaciones a la oficina sucu...
Capítulo 7 Lab 7-1, Configure Enrutamiento en instalaciones a la oficina sucu...
 
Vlan dhcp seridores dns web tftp
Vlan dhcp seridores dns web tftpVlan dhcp seridores dns web tftp
Vlan dhcp seridores dns web tftp
 
Voz_IP.pdf
Voz_IP.pdfVoz_IP.pdf
Voz_IP.pdf
 
Configurcion sw
Configurcion swConfigurcion sw
Configurcion sw
 
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estáticoConceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
 
Configuraciones cisco
Configuraciones ciscoConfiguraciones cisco
Configuraciones cisco
 
Segmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully ManagedSegmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully Managed
 
Configuracion 1900
Configuracion 1900Configuracion 1900
Configuracion 1900
 
Lab 6.7.1
Lab 6.7.1Lab 6.7.1
Lab 6.7.1
 
Lab 6.7.1
Lab 6.7.1Lab 6.7.1
Lab 6.7.1
 
Laboratorio Vlan
Laboratorio VlanLaboratorio Vlan
Laboratorio Vlan
 
Config switch basico
Config switch basicoConfig switch basico
Config switch basico
 
Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014
 
Configuración básica de la vlan
Configuración básica de la vlanConfiguración básica de la vlan
Configuración básica de la vlan
 
Practica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanPractica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlan
 
Rea 3
Rea 3Rea 3
Rea 3
 

Comunicación inter vlan

  • 1. Comunicación Inter VLAN: Supongamos debemos escalar our roja a mas Dispositivos de conmutación Otro Mediante, y debemos Conectar Nuestros servidores de un sin interruptor de núcleo , la Topología quedaría de la siguiente Manera:
  • 2. Agregamos sin swtich multicapa a la Topología , this Tiene Funcionalidades de enrutamiento , please Lo Que deberiamos Configurar en el interruptor de nuevo: Switch # conf t Introduzca los comandos de configuración, uno por línea. Terminar con CTRL / Z. Switch (config) # SW_LAYER3 nombre de host SW_LAYER3 (config) # vtp dominio cisco Cambio de nombre del dominio VTP de NULL a cisco SW_LAYER3 (config) # vtp pase cisco Configuración de VLAN del dispositivo en cisco contraseña de base de datos SW_LAYER3 (config) # VTP modo cliente configuramos en Modo Cliente párr recibir INFO sobre Ajuste el dispositivo a modo CLIENTE VTP. las VLAN existentes SW_LAYER3 (config) # int gig0 / 1 definimos sin uplink troncal SW_LAYER3 (config-if) # switchport tronco del modo % LINEPROTO-5-UpDown: protocolo de interfaz de línea GigabitEthernet0 / 1, cambiado de estado hacia abajo % LINEPROTO-5-UpDown: protocolo de interfaz de línea GigabitEthernet0 / 1, cambiado de estado a un máximo SW_LAYER3 (config-if) # ^ Z SW_LAYER3 # SW_LAYER3 # SH vlan verificamos la autoconfiguración de vlan Nombre de la VLAN Estado Puertos
  • 3. -------------------------------------------------- ---------- ---------------- 1 por defecto activa Fa0 / 1, Fa0 / 2, Fa0 / 3, Fa0 / 4 Fa0 / 5, Fa0 / 6, Fa0 / 7, Fa0 / 8 Fa0 / 9, Fa0/10, Fa0/11 Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0 / 2 10 vlan10 activo 20 VLAN20 activo 30 Seguridad activa 50 Pruebas activas 1002 fddi-default act / UNSUP 1003 token-ring-default act / UNSUP 1004 fddinet-default act / UNSUP 1005 trnet-default act / UNSUP VLAN Tipo DIJO MTU Padres RingNo BridgeNo Stp BrdgMode Trans1 Trans2 -------------------------------------------------- ---------- -------- 1 enet 100 001 1500 - - - - - 0 0 SW_LAYER3 # conf t Introduzca los comandos de configuración, uno por línea. Terminar con CTRL / Z. SW_LAYER3 (config) # modo de servidor VTP Ahora redefinimos el conmutador de núcleo de Como servidor VTP Configurar el dispositivo a modo de servidor VTP. SW_LAYER3 (config) # int vlan 10 asignamos Una Dirección IP Cada una vlan, no está Sera el default gateway de los de acogida Cada vlan % LINK-5-CAMBIADO: Interfaz VLAN10, cambiado de estado a un máximo LINEPROTO-5-UpDown%: protocolo de interfaz de línea VLAN10, cambiado de estado a un máximo SW_LAYER3 (config-if) # ip add 192.168.10.1 255.255.255.0 SW_LAYER3 (config-if) # exit SW_LAYER3 (config) # int vlan 20 % LINK-5-CAMBIADO: Interfaz VLAN20, cambiado de estado a un máximo SW_LAYER3 (config-if) # ip add 192.168.20.1 255.255.255.0 SW_LAYER3 (config-if) # exit SW_LAYER3 (config) # int vlan 50 % LINK-5-CAMBIADO: Interfaz Vlan50, cambiado de estado a un máximo
  • 4. SW_LAYER3 (config-if) # ip add 192.168.50.1 255.255.255.0 SW_LAYER3 (config-if) # exit SW_LAYER3 (config) # ip routing activamos el enrutamiento de capa 3 SW_1 # conf t Introduzca los comandos de configuración, uno por línea. Terminar con CTRL / Z. SW_1 (config) # VTP modo cliente Ahora redefinimos Este conmutador de núcleo de Como Cliente VTP, Ajuste el dispositivo a modo CLIENTE VTP. recordemos Que el servidor VTP es SW_LAYER3 SW_1 (config) # ^ Z SW_1 # Verificación de la Conectividad de Extremo a Extremo: PC> tracert 192.168.20.2 Trazando la ruta a 192.168.20.2 en un plazo máximo de 30 saltos: 1 109 ms 62 ms 63 ms 192.168.10.1 2 * 110 ms 125 ms 192.168.20.2 Traza completa. Para agregarle Una Verdadera funcionalidad, PODEMOS Configurar Lista de parámetros párrafo Filtrar Tráfico no Deseado: Verificación preliminar: PC> PC> mesa de ping 192.168.10.2 llegamos desde la ONU anfitrión de una vlan 10 Otro de vlan 20 Haciendo ping a 192.168.10.2 con 32 bytes de datos: Respuesta desde 192.168.10.2: bytes = 32 tiempo = 125ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 125ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 110ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 111ms TTL = 127 Estadísticas de ping para 192.168.10.2: Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 ( 0% perdidos ), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 110ms, Máximo = 125ms, Media = 117ms
  • 5. SW_LAYER3 # aplicamos Una ACL párr permitir SÓLO el Tráfico ICMP from this anfitrión sin anfitrión especifico SW_LAYER3 # conf t SW_LAYER3 (config) # access-list 101 icmp permiso de host 192.168.20.2 192.168.10.2 anfitrión SW_LAYER3 (config) # int vlan 10 la asignamos a la vlan Correspondiente SW_LAYER3 (config-if) # ip access-group 101 a SW_LAYER3 (config-if) # ^ Z SW_LAYER3 # SW_LAYER3 # SH listas de acceso 101 verificamos funcionalidad Lista de acceso IP extendida 101 permitir la acogida icmp 192.168.20.2 192.168.10.2 anfitrión ( 8 partido (s) ) SW_LAYER3 # Verificación del Bloqueo de Tráfico: PC> ipconfig Dirección IP ......................: 192.168.20.3 Este es Otro anfitrión Máscara de subred .....................: 255.255.255.0 Puerta de enlace predeterminada .................: 192.168.20.1 PC> mesa de ping 192.168.10.2 Haciendo ping a 192.168.10.2 con 32 bytes de datos: Respuesta desde 192.168.20.1: Destination host unreachable. Respuesta desde 192.168.20.1: Destination host unreachable. Respuesta desde 192.168.20.1: Destination host unreachable. Responder a 192.168.20.1:. Destination host unreachable de ping rechazado Estadísticas de ping para 192.168.10.2: Paquetes: Enviado = 4, Recibido = 0, perdidos = 4 ( 100% de pérdida ), Verificación de Tráfico Permitido: PC> ipconfig Dirección IP ......................: 192.168.20.2 Máscara de subred .....................: 255.255.255.0 Puerta de enlace predeterminada .................: 192.168.20.1 PC> mesa de ping 192.168.10.2 Haciendo ping a 192.168.10.2 con 32 bytes de datos:
  • 6. Respuesta desde 192.168.10.2: bytes = 32 tiempo = 125ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 95ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 78 ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 109ms TTL = 127 Estadísticas de ping para 192.168.10.2: Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 ( 0% perdidos ), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 78ms, Máximo = 125ms, Media = 101ms PC> Enrutamiento inter VLAN MEDIANTE UN enrutador: Una Opción es Conectar sin enrutador con Una Interfaz en Cada vlan ó Una Interfaz con ETIQUETADO 802.1qy Configurar Cada párrafo subinterfaces VLAN. SW_LAYER3 # conf t
  • 7. SW_LAYER3 (config) # int gi0 / 2 configuramos sin enlace ascendente Hacia el enrutador SW_LAYER3 (config-if) # switchport tronco del modo SW_LAYER3 (config-if) # exit SW_LAYER3 (config) # int vlan 10 desabilitamos las direciones de IP de las vlan SW_LAYER3 (config-if) # no ip address SW_LAYER3 (config-if) # exit SW_LAYER3 (config) # int vlan 20 SW_LAYER3 (config-if) # no ip address SW_LAYER3 (config-if) # exit SW_LAYER3 (config) # ^ Z Configuramos el enrutador: Router # conf t Introduzca los comandos de configuración, uno por línea. Terminar con CTRL / Z. Router (config) # int rápido 0/0 nos aseguramos Que esta Interfaz no trabajará Router (config-if) # no ip address Como Una Interfaz normales Router (config-if) # int fast0/0.10 Generamos Una porción Cada subinterfaz VLAN Router (config-subif) # encapsulación dot1q 10 configuramos el ETIQUETADO 802.1q Router (config-subif) # ip address 192.168.10.1 255.255.255.0 asignamos Una IP Router (config-subif) # salir párrafo ESA Correspondiente vlan Router (config) # int fast0/0.20 Router (config-subif) # encapsulación dot1q 20 Router (config-subif) # ip address 192.168.20.1 255.255.255.0 Router (config-subif) # exit Router (config) # int fast0/0.50 Aquí verificamos Primero Que sí debe Configurar el 802.1q Router (config-subif) # ip address 192.168.50.1 255.255.255.0 y LUEGO Una asignar IP % IP Configuración de enrutamiento en una subinterfaz LAN sólo se permite si el subinterfaz ya está configurado como parte de un IEEE 802.10, IEEE 802.1Q, o ISL VLAN. Router (config-subif) # encapsulación dot1q 50 Router (config-subif) # ip 192.168.50.1 255.255.255.0 Router (config-subif) # exit Router (config) # int rápido 0/0 Router (config-if) # no cerrar activamos la Interfaz % LINK-5-CAMBIADO: Interfaz FastEthernet0 / 0, cambiado de estado a un máximo
  • 8. % LINEPROTO-5-UpDown: protocolo de interfaz de línea FastEthernet0 / 0, cambiado de estado a un máximo % LINK-5-CAMBIADO: Interfaz FastEthernet0/0.10, cambiado de estado a un máximo % LINEPROTO-5-UpDown: protocolo de interfaz de línea FastEthernet0/0.10, cambiado de estado a un máximo % LINK-5-CAMBIADO: Interfaz FastEthernet0/0.20, cambiado de estado a un máximo % LINEPROTO-5-UpDown: protocolo de interfaz de línea FastEthernet0/0.20, cambiado de estado a un máximo % LINK-5-CAMBIADO: Interfaz FastEthernet0/0.50, cambiado de estado a un máximo % LINEPROTO-5-UpDown: protocolo de interfaz de línea FastEthernet0/0.50, cambiado de estado a un máximo Router (config-if) # ^ Z Router # Verificamos Conectividad inter VLAN: PC> ipconfig Dirección IP ......................: 192.168.20.2 Máscara de subred .....................: 255.255.255.0 Puerta de enlace predeterminada .................: 192.168.20.1 PC> mesa de ping 192.168.10.2 Haciendo ping a 192.168.10.2 con 32 bytes de datos: Respuesta desde 192.168.10.2: bytes = 32 tiempo = 187ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 156ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 158ms TTL = 127 Respuesta desde 192.168.10.2: bytes = 32 tiempo = 157ms TTL = 127 Estadísticas de ping para 192.168.10.2: Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 ( 0% perdidos ), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 156ms, Máximo = 187ms, Media = 164ms PC> http://www.vilarrasa.com.ar/nnn7.htm