Vlan PDF

Elkarnet
Creacin y configuracin de VLAN

Sobre la Red PREMIA
Bertsioa / Versin: 1.1
Egilea / Autor:
Elisardo lvarez Martnez

Data / Fecha:
2005.eko Ekainak 20
Lizentzia / Licencia:
CreativeCommons - ShareAlike
Lizentzia laburpena: English Castellano
Elkarnet
Aurkibidea / Indice
Introduccin a las VLAN ...................................................................................................... 3
Situacin actual ..................................................................................................................... 4
Electrnica de red......................................................................................................... 4
Topologa de redes ....................................................................................................... 4
Direccionamiento IP..................................................................................................... 5
Situacin deseada .................................................................................................................. 6
Propuesta tcnica.......................................................................................................... 7
Gua de configuracin del Switch 3COM 3300 .................................................................... 8
Para acceder al CLI (Interface de Linea de Comandos) del 3300 .................................... 9
Asignar una direccin IP................................................................................................... 9
Creacin de las VLAN.................................................................................................... 11
Para crear cada una de las VLAN , ejecutaremos los comandos: .............................. 11
Bridge, vlan, create .................................................................................................... 11
Cambiar el password....................................................................................................... 12
Creacin de VLANs mediante protocolo HTTP............................................................. 14
Para acceder al servidor http del 3300 ....................................................................... 14
Seleccionar una unidad del stack ............................................................................... 17
Crear, editar y eliminar VLANs................................................................................. 18
Asignar puertos a una VLAN..................................................................................... 20
Gua de configuracin del Switch 3COM 4900 .................................................................. 21
Para acceder al CLI del 4900.......................................................................................... 22
Creacin de VLAN .................................................................................................... 23
Configuracin del 4900 mediante protocolo HTTP ....................................................... 24
Pantalla principal del 3Com 4900................................................................................... 24
Crear los interfaces de cada VLAN ................................................................................ 25
Crear, editar y eliminar ACL .......................................................................................... 25
Cambiar el password....................................................................................................... 26
Introducir la gateway ...................................................................................................... 26
Reconfiguracin del servidor de DHCP .............................................................................. 27
Equipos con direcciones estticas........................................................................................ 28
Configurar nuevas reglas en el Firewall para las distintas redes......................................... 29
Anexo I: Batera de pruebas ................................................................................................ 30
Anexo II: Localizacin de averas ....................................................................................... 32
32tik, 2. Orrialdea / Pgina 2 de 32
Elkarnet
Sarrera Introduccin.
Introduccin a las VLAN

Una Virtual LAN o VLAN es una agrupacin lgica de dispositivos o usuarios
independiente de su ubicacin fsica en un segmento de red.
Esta caracterstica de agrupar usuarios es producto de la divisin por software de los
switches que gocen de esa capacidad.
Piso 3
Piso 2
Piso 1
VLAN3
VLAN2
VLAN1
El administrador de red tiene la potestad de realizar tantas divisiones o VLANs
como necesite (el lmite lo marcan las caractersticas de la electrnica de red) y de asignar
dispositivos o usuarios a una u otra VLAN (programando cada uno de los puertos del
switch).
VLAN2
VLAN1
VLAN3
Elkarnet
Cuando un switch es dividido en varias VLAN y debe interconectarse (mediante el

backbone) con otro switch en el que existen las mismas VLAN, es necesario que la trama
se etiquete indicando a que VLAN pertenece, de forma que el switch destino identifique
esa etiqueta y haga la difusin de la trama por los puertos asignado a esa VLAN especfica
en lugar de por todos los puertos. La norma IEEE 802.1Q establece el etiquetado de las
tramas para implementar las VLAN
Situacin actual
Electrnica de red
Los IEFPS tenemos una red informtica cuyo backbone est basado en la familia de
productos 3Com SuperStack Switch 3300 de 24 puertos. Estos equipos, entre otras
caractersticas, pemiten:
escalabilidad apilable entre s mediante una interfaz llamada matrix.
la posibilidad de programar y gestionar redes virtuales VLAN.(802.1Q)
Topologa de redes
En funcin de las necesidades de interconexin de cada Centro, estos dispondrn de
una, dos o tres o ms pilas (stacks) compuestas por uno, dos, tres o cuatro switch 3300
cada stack. En algunos centros podemos encontrarnos un switch 3Com SuperStack 4900
como elemento conmutador de interconexin de los distintos stacks. Este dispositivo
soporta conmutacin de Capa 3.
El switch 3Com SuperStack 4900 actualmente se encuentra descatalogado, su
equivalente actual homologado por el Departamento de Educacin es el switch 3Com
SuperStack 3226.
Tipos de stack mediante cable matrix
Elkarnet
3300
3300
3300
3300
3300
3300
4900
Backbone con 3Com 3300 y con 3Com 4900
Direccionamiento IP
Aunque fsicamente nuestra distribucin sea de una red en estrella, nuestra red lgica
es un bus que tiene asignados cuatro subrangos de direcciones consecutivas y con mscara
255.255.252.0. Aunque a cada rango de direcciones es asignado a un grupo de usuarios
especfico, todos los equipos son completamente visibles entre s.
Segn el programa Premia los rangos predeterminados son:

El rango de direcciones ms alto corresponde a los servicios comunes (servidores,
firewall, internet, impresoras, etc) y son asignadas de manera esttica.
El siguiente rango inferior de direcciones corresponde a los equipos de
Administracin y su asignacin tambin se realiza de manera esttica.
Los dos ltimos rangos corresponden a los equipos de Profesores y Alumnos y, la
asignacin de direcciones se realiza de manera dinmica.
Ejemplo IEFPS Ategorri-Tartanga rango de direcciones asignadas:
10.22.27.11 a 10.22.27.254
10.22.26.1 a 10.22.26.254
10.22.25.1 a 10.22.25.254
10.22.24.1 a 10.22.24.254
Servidores
Administracin
Profesores
Alumnos
Los valores marcados en rojo varan en cada Centro. Los valores indicados corresponden a los asignados
por Premia al IEFPS Ategorri Tartanga.
Elkarnet
Situacin deseada
La creacin de redes virtuales VLAN en esta estructura nos posibilita el disponer de
redes independientes para cada uno de los subrangos, sin tener que realizar ms
inversiones en infraestructura.
Por tanto, donde anteriormente tenamos una nica red con cuatro rangos ahora vamos
a tener cuatro redes distintas:
Red de servicios comunes (servidores, firewall, impresoras, etc)
Red de administracin
Red de profesores
Red de alumnos
Asimismo, la creacin de VLAN independientes nos permite modificar, de una forma
muy sencilla, la red a la que pertenece un equipo o aula determinada, por ejemplo: para dar
cursos a profesorado, creacin de VPN con Lakua, etc...
Una vez que hemos creado las VLAN tenemos la posibilidad de enrutar y comunicar
las distintas redes entre s mediante el firewall o el switch 4900. Por ello es necesario que
cada VLAN cuente con una gateway.
Este documento ilustra el procedimiento para hacer el enrutamiento entre las VLAN
atraves de las ACL (Access List) del switch 4900. En caso de realizar el enrutamiento
entre VLANs en:
Firewall, deberemos consultar el manual de configuracin del firewall
Router de Euskaltel, debemos comunicar a Euskaltel nuestros deseao para que
sean sus tcnicos los que reprogramen el router.
3Com SuperStack 3226, su gestin es muy semejante a la del 4900 por lo que
no debiera de entraar mayor dificultad su programacin. Como equipo
homologado que es, los tcnicos de T-System pueden orientaros y ayudaros en
su programacin
Elkarnet
Propuesta tcnica
Para alcanzar la situacin deseada es necesario actuar sobre:
o Los switch 3300 para
crear las distintas VLAN
asignar puertos a cada VLAN
proteger los switch mediante password
o El switch 4900 para
Crear las distintas VLAN
Crear las gateway de cada VLAN
Asignar puertos a cada VLAN
Crear ACL
Proteger el switch mediante pasword
o El servidor de DHCP para crear los nuevos mbitos de red
o Los equipos con direcciones IP estticas
o El Firewall y configurar nuevas reglas para las distintas redes
Elkarnet
Gua de configuracin del Switch 3COM 3300

Independientemente del nmero de stacks y de switchs que tengamos en nuestra red, el
esquema de red con VLANs es el siguiente:
Ikasleak
Ikasleak
Ikasleak
Ikasleak
INET
Ikasleak
Ikasleak
Irakasleak
Irakasleak
Ikasleak
Irakasleak
Irakasleak
Irakasleak
Admin
Admin
File Server
Irakasleak
Irakasleak
Admin
Print
4900
Print
Print
Admin
Admin
Domain Server
Admin
Admin
Los parmetros a configurar son los siguientes

VLAN1
(Default
VLAN)
Ikasleak
Nombre
Direccionamiento 10.22.24.x/24
IP/ Mask
Gateway VLAN 10.22.24.254
Equipos de
Elementos
alumnos
conectados
VLAN2
VLAN3
VLAN4
Irakasleak
10.22.25.x/24
Admin
10.22.26.x/24
Zerbitzariak
10.22.27.x/24
10.22.25.254
Equipos de
profesores
10.22.26.254
Equipos de
Administracin
del Centro
10.22.27.253
Servidores,
impresoras,
router Internet
Direccin IP de cada stack de switch. Una direccin por cada stack2.

Switch 4900
stack N 1 de
stack N 2 de
stack N 3 de
stack N 4 de
Swich 3300
Swich 3300
Swich 3300
Swich 3300
10.22.27.100
10.22.27.101
10.22.27.102
10.22.27.103
........
Cada stack de switches debe tener un puerto con sealizacin (tag)de trama 802.1Q3
Switch 4900
stack N 1 de
stack N 2 de
stack N 3 de
stack N 4 de
Swich 3300
Swich 3300
Swich 3300
Swich 3300
AL1-AL4
Port 25
Port 25
Port 25
Port 25
2
3
La direccin IP da cada stack de switchs no depende de las VLAN.

Son los puertos, de fibra ptica o de Link con otros switchs, que conforman el backbone.
Elkarnet
Para acceder al CLI (Interface de Linea de Comandos) del 3300

Conectar un PC al puerto de consola del switch 3300 mediante un cable RS232 cruzado.
Abrir una sesin en el Hyperterminal de Windows y configurar :
Bits por segundo:19200
Paridad: Ninguna
Bits de parada: 1
Control de flujo: Ninguno
Pulsar INTRO varias veces hasta que salga el LOGIN
Introducir la identificacin:
Login:admin.
Password:<Intro>
Entramos en el men principal de switch 3300:
Antes de comenzar un par de anotaciones sobre el CLI:

Con la tecla q retrocedemos al men anterior.
Con la tecla ESC retrocedemos al men principal.
Podemos abreviar todos los comandos. Ej: system = sys = sy
Podemos introducir los comandos uno a uno o concatenarlos.
Ej: bridge <Intro> vlan <Intro> = bridge vlan <Intro>
Asignar una direccin IP

Vamos a asignar una direccin IP al switch para que posteriormente podamos realizar la
configuracin y los cambios de los puertos y la VLANs desde una sesin de telnet o desde
un navegador, en lugar de tener que hacerlo desde el puerto de consola.
Para ello concatenaremos los siguientes comandos:
Ip, interface, define
Elkarnet
No es necesario asignar una direccin IP a cada uno de los switch que forman un
stack, ya que una vez unidos por el cable matrix, toda la pila de switchs asumen la misma
direccin IP. La programacin de los puertos asignados a cada VLAN se hace de manera
individual a en cada switch, por ello, cuando trabajamos en CLI es necesario fijarnos en el
ndice que aparece sobre el men de seleccin.
Para poder cambiar de switch en el mismo stack
Elkarnet
Si por el contrario, trabajamos con una conexin http, la disposicin fsica resaltada
nos facilita esta informacin.
Creacin de las VLAN

Para crear cada una de las VLAN , ejecutaremos los comandos:
Bridge, vlan, create
Repetiremos el procedimiento para la VLAN3 (admin) y VLAN4 (Zerbitzariak)

La VLAN1 (ikasleak) no ha sido creada puesto que el switch tiene una Default VLAN a la
cual estn asignados todos los puertos del mismo. Tampoco podremos eliminarla, ni
renombrarla.
El comando summary del menu bridge/vlan, nos muestra informacin de una o todas (all)
las VLAN creadas
Para aadir puertos a una VLAN determinada utilizaremmos el comando addPort.

Ej:Para aadir el puerto 5 a la VLAN2 (irakasleak). Indicaremos la VLAN (2), el puerto
Elkarnet
(5) y si lleva tag4 (indicador de VLAN) (none)
Cada puerto solamente puede pertenecer a una VLAN a execpcin del puerto de
interconexin del stack (puerto 25) que debe pertenecer a todas las VLAN que deseemos
que tengan trfico entre los distintos stacks. Todas las VLANs asignadas al puerto 25
deben ser establecidas con tag (802.1Q)
Obviamente podremos eliminar un puerto de una VLAN con el comando removePort.
Cambiar el password
Para cambiar el password
ejecutaremos los comandos system, password
Los switches de la familia 3Com tienen predefinidos cuatro usuarios con diferentes niveles
de privilegio para la administracin. Estos usuarios predefinidos son:
Usuario
admin
manager
monitor
security
4
Password
<intro>
manager
monitor
security
El tag 802.1Q solo se aplica al puerto de interconexin del stack (puerto 25).
Elkarnet
Para cambiar el password de cada uno de estos usuarios debemos comenzar la sesin con
el login y password de cada uno de los usuarios, para posteriormente ejecutar los
comandos system, password
Elkarnet
Creacin de VLANs mediante protocolo HTTP

Para acceder al servidor http del 3300
Conectar un PC a un puerto ethernet de la VLAN1 (Default VLAN)5 del switch

3300 mediante un cable ethernet.
Iniciar una sesin en el navegador e indicar la direccin IP definida en CLI (en
nuestro caso http://10.22.27.101)
La primera vez que accedamos al servidor http, se iniciar un asistente de

configuracin.
Por defecto TODOS los puertos ethernet pertenecen a la VLAN1. Una vez que se asignen los puertos a las
distintas VLAN, es imprescindible recordar que para acceder al servidor http del switch debemos hacerlo
atravs de un puerto que pertenezca la VLAN1.
Elkarnet
Introduciremos el nombre del

switch (optativo)
Seleccionaremos direccin IP
Elkarnet
Indicaremos la IP, mascara y

gateway
IP:10.22.27.102
Mask: 255.255.255.0
Def. router: 10.22.27.100 (la
direccin IP del 3Com 4900, o
del equipo que route las
VLANs)
Cambiaremos el password de
acceso.
Para cambiar el password de
los usuarios security, manager
y de monitor, es necesario
iniciar la sesin con estos
login.
Usuario
admin
manager
monitor
security
Password
<intro>
manager
monitor
security
Elkarnet
Entramos en la pantalla
principal del configurador http.
Seleccionar una unidad del stack

Sobre el stack de switchs
seleccionamos el equipo
Elkarnet
Crear, editar y eliminar VLANs

Podemos crear, editar y
eliminar VLANs en el men
Configuration, VLANs
2
Elkarnet
Para editar y eliminar una

VLAN debemos seleccionar la
VLAN y posteriormente borrar
o editar.
No se puede eliminar una

VLAN que tenga puertos
asignados.
Tampoco podemos renombrar
la Default VLAN
Elkarnet
Asignar puertos a una VLAN

Desde el men principal
pinchamos la boca del puerto
seleccionado y asignamos la
VLAN.
1
Elkarnet
Gua de configuracin del Switch 3COM 4900

Ikasleak
Ikasleak
Ikasleak
Ikasleak
INET
Ikasleak
Ikasleak
Irakasleak
Irakasleak
Ikasleak
Irakasleak
Irakasleak
Irakasleak
Admin
Admin
File Server
Irakasleak
Irakasleak
Admin
Print
4900
Print
Print
Domain Server
Admin
Admin
Admin
Admin
Los parmetros a configurar son los siguientes

VLAN1
(Default
VLAN)
Nombre
Ikasleak
IP/ Mask
Elementos
Equipos de
conectados
alumnos
VLAN2
VLAN3
VLAN4
Irakasleak
10.22.25.x/24
Admin
10.22.26.x/24
Zerbitzariak
10.22.27.x/24
10.22.25.254
Equipos de
profesores
10.22.26.254
Equipos de
Administracin
del Centro
10.22.27.253
Servidores,
impresoras,
router Internet
Direccin IP de cada stack de switch. Una direccin por cada stack6.

Switch 4900
stack N 1 de
stack N 2 de
stack N 3 de
stack N 4 de
Swich 3300
Swich 3300
Swich 3300
Swich 3300
10.22.27.100
10.22.27.101
10.22.27.102
10.22.27.103
........
Cada stack de switches debe tener un puerto con sealizacin (tag)de trama 802.1Q7
Switch 4900
stack N 1 de
stack N 2 de
stack N 3 de
stack N 4 de
Swich 3300
Swich 3300
Swich 3300
Swich 3300
AL1-AL4
Port 25
Port 25
Port 25
Port 25
6
7
La direccin IP da cada stack de switchs no depende de las VLAN.

Son los puertos, de fibra ptica o de Link con otros switchs, que conforman el backbone.
Elkarnet
Para acceder al CLI del 4900

Conectar un PC al puerto de consola del switch 4900 mediante un cable RS232 cruzado.
Abrir una sesin en el Hyperterminal de Windows y configurar :
Bits por segundo:19200
Paridad: Ninguna
Bits de parada: 1
Control de flujo: Ninguno
Pulsar INTRO varias veces hasta que salga el LOGIN
Login:admin.
Password:<Intro>
Entramos en el men principal de switch 4900:
Antes de comenzar un par de anotaciones sobre el CLI:

Con la tecla q retrocedemos al men anterior.
Con la tecla ESC retrocedemos al men principal.
Podemos abreviar todos los comandos. Ej: system = sys = sy
Podemos introducir los comandos uno a uno o concatenarlos.
Ej: bridge <Intro> vlan <Intro> = bridge vlan <Intro>
Vamos a asignar una direccin IP al switch para que posteriormente podamos realizar la
configuracin y los cambios de los puertos y la VLANs desde una sesin de telnet o desde
un navegador, en lugar de tener que hacerlo desde el puerto de consola.
Para ello concatenaremos los siguientes comandos:
Protocol, Ip, basicConfig
Elkarnet
Creacin de VLAN
La creacin, modificacin y borrado de VLANs en el 4900 debe hacerse desde el CLI, para
ello, desde el men principal concatenaremos los siguientes comandos:
Bridge, vlan,
El CLI nos solicita el nmero de la VLAN y el nombre con el que la

identificaremos.
Repetir el procedimiento para la VLAN2 (irakasleak) y para la VLAN3 (admin).
La VLAN1 (ikasleak) corresponde con la Default VLAN y esta no puede ser
renombrada ni eliminada.
Para aadir puertos a una VLAN ejecutaremos los comandos:
Bridge, vlan, modify, addPort
El switch 4900 dispone de puertos Gbit y de puertos de fibra. En nuestro caso,

contamos con 16 puertos Gbit y cuatro puertos de fibra ptica indicados como AL1-AL4.
Es importante recordar que aquellos puertos que sirvan de interconexin con el
resto de la electrnica de red (switchs 3Com 3300) deben ser aadidos a cada VLAN como
puertos con tag (sealizacin de trama 802.1Q)
Podremos eliminar un puerto de una VLAN con el comando:
Bridge, vlan, modify, removePort
Elkarnet
Configuracin del 4900 mediante protocolo HTTP

Para acceder al servidor http del 4900
Conectar un PC a un puerto ethernet de la VLAN1 (Default VLAN)8 del switch
4900 mediante un cable ethernet.
Iniciar una sesin en el navegador e indicar la direccin IP definida en CLI (en
nuestro caso http://10.22.27.100)
Pantalla principal del 3Com 4900

1
Entramos en la pantalla
principal del configurador http.
Por defecto TODOS los puertos ethernet pertenecen a la VLAN1. Una vez que se asignen los puertos a las
distintas VLAN, es imprescindible recordar que para acceder al servidor http del switch debemos hacerlo
atravs de un puerto que pertenezca la VLAN1.
Elkarnet
Crear los interfaces de cada VLAN
Aadiremos las interfaces de

enlace de cada VLAN:
10.22.27.2539 (VLAN4)
10.22.26.254 (VLAN3)
10.22.25.254 (VLAN2)
10.22.24.254 (VLAN1)
Crear, editar y eliminar ACL
1
Mediante las ACL (listas de
Acceso) podemos permitir o
denegar el trfico entre las
distintas VLAN.
La interface de la VLAN4 no corresponde con la del resto de las interfaces de las otras VLAN porque la
direccin 10.22.27.254 corresponde al firewall.
Elkarnet
En el imagen contigua se puede

observar que est denegado
todo el trfico entre las redes
de ikasleak, irakasleak y
admin.
Por el contrario, todas estas
redes tienen permitido el
trfico hacia Internet.
Ninguna de las tres redes tiene
denegado el acceso a la VLA4
(Zerbitzariak)
Cambiar el password
Podemos modificar el
password de admin.
Para modificar el password de
security y de Monitor,
debemos comenzar
identificndonos como estos
usuarios
Introducir la gateway
Introduciremos la Default
Gateway (IP del firewall)
1
Elkarnet
Reconfiguracin del servidor de DHCP

Los IEFPS tenemos un servicio DHCP instalado en el servidor de dominio zorxxxxxa10.
Si nuestro servicio DHCP solamente asigna direcciones dinamicas a los equipos de
alumnos y profesores, este servicio estar configurado de manera que asigna un rango de
direcciones entre 10.22.24.1 hasta 10.22.25.254 con una mascara 255.255.252.0
Debemos crear un ambito nuevo para cada una de las VLAN.
Los nuevos mbitos a crear sern:
Ambito
Rango
Mascara
Exclusiones
Enrutador
Servidor DNS
VLAN1
VLAN2
Ikasleak
10.22.24.1 hasta 10.22.24.254
255.255.255.0
10.22.24.254 (para la gateway de la
VLAN1)
10.22.24.254
10.22.27.1
Irakasleak
10.22.25.1 hasta 10.22.25.254
255.255.255.0
10.22.25.254 (para la gateway de la
VLAN2)
10.22.25.254
10.22.27.1
Es importante recordar que si asignamos direcciones estticas mediante la reserva

de direcciones MAC, en la VLAN4 (Zerbitzariak) ahora debemos tener en cuenta el rango
de direcciones asignadas a los switchs 10.22.27.100 a 10.22.27.120)
10
zorxxxxxa, donde xxxxx corresponde al cdigo del centro, en nuestro del IEFPS Ategorri Tartanga, es
015177. Luego el server es zor015177a
Elkarnet
Equipos con direcciones estticas

Los equipos de administracin y de servicios comunes que tenan asignadas direcciones
estticas con mscara 255.255.252.0, ahora deben de modificar su mscara de subred.
Si la asignacin de la IP se realiza de forma automtica desde el Servidor de DHCP

mediante la direccin MAC del equipo, deberemos modificar en el servidor de
DHCP la nueva mascara de subred (255.255.255.0) para cada una de las reservas
definidas. Asimismo, tendremos que cambiar la anterior puerta de enlace por la
nueva gateway de cada VLAN (10.22.26.254 para VLAN3 y 10.22.27.253 para
VLAN4)
Si la asignacin se ha realizado de forma manual en cada uno de los equipos,

deberemos modificar la mascara de subred (255.255.255.0) y la puerta de enlace
predeterminada por la nueva gateway de cada VLAN (10.22.26.254 para VLAN3
y 10.22.27.253 para VLAN4)
Elkarnet
Configurar nuevas reglas en el Firewall para las distintas redes

Es necesario establecer nuevas reglas en el firewall en funcin de nuestras necesidades.
Elkarnet
Anexo I: Batera de pruebas

Para finalizar, es necesario comprobar si la conectividad entre los equipos de las distintas
VLAN es correcta.
Para ello, tomaremos las sigientes premisas:
VLAN1
VLAN2
(Default
VLAN)
Nombre
Ikasleak
Irakasleak
10.22.25.x/24
IP/ Mask
10.22.25.254
Elementos
Equipos de
Equipos de
conectados
alumnos
profesores
VLAN3
VLAN4
Admin
10.22.26.x/24
Zerbitzariak
10.22.27.x/24
10.22.26.254
Equipos de
Administracin
del Centro
10.22.27.253
Servidores,
impresoras,
router Internet
Nombre de VLAN
VLAN4 Zerbitzariak
VLAN4 Zerbitzariak
VLAN4 Zerbitzariak
VLAN4 Zerbitzariak
VLAN4 Zerbitzariak
VLAN4 Zerbitzariak
Direccin IP
10.22.27.1
10.22.27.100
10.22.27.101
10.22.27.102
10.22.27.253
10.22.27.254
Descripcin del equipo

Servidor DHCP y de dominio
3Com 4900
Stack 1 3Com 3300
Stack 1 3Com 3300
Puerta de enlace VLAN4
Firewall
VLAN3 Admin
VLAN3 Admin
10.22.26.1
10.22.26.254
Equipo de administracin
VLAN2 Irakasleak
VLAN2 Irakasleak
10.22.25.1
10.22.25.254
Equipo de irakasleak
VLAN1 Ikasleak
VLAN1 Ikasleak
10.22.24.1
10.22.24.254
Equipo de ikasleak
Desde los equipos de ikasleak, irakasleak, admininstracin debemos comprobar que existe
conectividad mediante el comando ping:
con los equipos de su VLAN
con su puerta de enlace
con el servidor de DHCP
con el firewall
Adems comprobaremos que podemos navegar por Internet.
Desde los equipos de ikasleak, irakasleak, admininstracin debemos comprobar que NO
EXISTE conectividad mediante el comando ping:
con los equipos de las otras VLAN (a excepcin de con la VLAN4)
Elkarnet
Desde los equipos de la VLAN4 debemos comprobar que existe conectividad mediante el
comando ping:
con los equipos de su VLAN (firewall, otros servidores, printers, switches, etc)
con su puerta de enlace
Adems comprobaremos que podemos navegar por Internet.
Se realizar una prueba de impresin de red desde alguno de los equipos de cada VLAN.
Elkarnet
Anexo II: Localizacin de averas

Al crear las VLANs puede ocurrir que algunos equipos no tengan conexin con el
servidor de dominio ni con otros equipos de la red. Esto puede der debido a que el equipo
en cuestin tiene una direccin IP no compatible con la VLAN a la que est conectado
fsicamente al switch y este ltrimo bloquea el trfico. Podemos cerciorarnos de este
problema comprobando la direccin IP del equipo con el comando ipconfig /all .
Si observamos que la direccin IP mostrada no se ajusta al rango de direcciones
permitido por la VLAN, la solucin pasa por liberar y renovar la direccin IP de la
tarjeta dde red del equipo, para ello ejecutaremos los comandos ipconfig /release e
ipconfig /renew en equipos W2K y WinXP o ipconfig /release_all e ipconfig /renew_all
en equipos Win98.
La nueva direccin IP obtenida del servidor de DHCP debe ser del rango asignado a la
VLAN.

Vlan PDF

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Vlan PDF

Cargado por

Copyright:

Formatos disponibles

Elkarnet

Creacin y configuracin de VLAN

Elisardo lvarez Martnez

Lizentzia laburpena: English Castellano

Creacin y configuracin de VLAN

32tik, 2. Orrialdea / Pgina 2 de 32

Creacin y configuracin de VLAN

Introduccin a las VLAN

32tik, 3. Orrialdea / Pgina 3 de 32

Creacin y configuracin de VLAN

Cuando un switch es dividido en varias VLAN y debe interconectarse (mediante el

Tipos de stack mediante cable matrix

32tik, 4. Orrialdea / Pgina 4 de 32

Creacin y configuracin de VLAN

Backbone con 3Com 3300 y con 3Com 4900

Segn el programa Premia los rangos predeterminados son:

32tik, 5. Orrialdea / Pgina 5 de 32

Creacin y configuracin de VLAN

32tik, 6. Orrialdea / Pgina 6 de 32

Creacin y configuracin de VLAN

32tik, 7. Orrialdea / Pgina 7 de 32

Creacin y configuracin de VLAN

Gua de configuracin del Switch 3COM 3300

Los parmetros a configurar son los siguientes

Direccin IP de cada stack de switch. Una direccin por cada stack2.

La direccin IP da cada stack de switchs no depende de las VLAN.

32tik, 8. Orrialdea / Pgina 8 de 32

Creacin y configuracin de VLAN

Para acceder al CLI (Interface de Linea de Comandos) del 3300

Antes de comenzar un par de anotaciones sobre el CLI:

Asignar una direccin IP

32tik, 9. Orrialdea / Pgina 9 de 32

Creacin y configuracin de VLAN

Para poder cambiar de switch en el mismo stack

32tik, 10. Orrialdea / Pgina 10 de 32

Creacin y configuracin de VLAN

Creacin de las VLAN

Repetiremos el procedimiento para la VLAN3 (admin) y VLAN4 (Zerbitzariak)

Para aadir puertos a una VLAN determinada utilizaremmos el comando addPort.

32tik, 11. Orrialdea / Pgina 11 de 32

Creacin y configuracin de VLAN

(5) y si lleva tag4 (indicador de VLAN) (none)

32tik, 12. Orrialdea / Pgina 12 de 32

Creacin y configuracin de VLAN

32tik, 13. Orrialdea / Pgina 13 de 32

Creacin y configuracin de VLAN

Creacin de VLANs mediante protocolo HTTP

Conectar un PC a un puerto ethernet de la VLAN1 (Default VLAN)5 del switch

La primera vez que accedamos al servidor http, se iniciar un asistente de

32tik, 14. Orrialdea / Pgina 14 de 32

Creacin y configuracin de VLAN

Introduciremos el nombre del

32tik, 15. Orrialdea / Pgina 15 de 32

Creacin y configuracin de VLAN

Indicaremos la IP, mascara y

32tik, 16. Orrialdea / Pgina 16 de 32

Creacin y configuracin de VLAN

Seleccionar una unidad del stack

32tik, 17. Orrialdea / Pgina 17 de 32

Creacin y configuracin de VLAN

Crear, editar y eliminar VLANs

32tik, 18. Orrialdea / Pgina 18 de 32