Creacin de una red VLAN esttica, en el que vamos a restringir el acceso del Host_A al Host_B. Esto valdra igualmente para restringir el acceso de una subred a otra. Descripcin.
Materiales: Switch, en este caso utilizamos un Catalyst 2900 Series XL de 24 bocas. Cable serie rollover que tendr una secuencia de colores determinada. Dos cables de red. Cable cruzado. Adaptador de RJ-45 a DB-9 o DB-25. Tiempo: 30 minutos Dificultad: Media Redes en Educacin 2 Configuracin de una VLAN
2/12 2
Redes Paso a Paso Configuracin de una VLAN Explicacin Paso 10 Paso 9 Paso 8 Paso 7 Paso 6 Paso 5 Paso 4 Paso 3 Paso 2 Paso 1 Introduccin
Tema 2: Redes LAN Teora relacionada Este proceso consta de la conexin fsica del switch y posterior configu- racin del mismo, para permitir la creacin de una VLAN. Una VLAN es una red de rea local virtual, que se utiliza principalmente para controlar el trfico de la red. Para nuestra instalacin haremos una VLAN esttica, la cual est asignada a un puerto del switch a travs del administrador. Este puerto mantiene la configuracin de la misma VLAN hasta que la cambie el administrador.
Para realizar la configuracin acce- deremos al switch va consola, es decir, conectndonos a l mediante una sesin que abriremos con un hiperterminal. Redes en Educacin 2
3/12 3 Redes Paso a Paso Configuracin de una VLAN Explicacin Paso 10 Paso 9 Paso 8 Paso 7 Paso 6 Paso 5 Paso 4 Paso 3 Paso 2 Paso 1 Introduccin Lo primero es realizar el montaje fsico de todos los dispositivos:
- En la instalacin que vamos a realizar conectaremos un cable de red cruzado a la primera boca del switch, y a las dems bocas conectaremos los hosts con un cable de red normal. - El cable rollover se utiliza para conectar el puerto de consola del switch al PC, a travs del adaptador RJ-45 a DB-9 o DB-25. Redes en Educacin 2
Anotaciones
4/12 4 Redes Paso a Paso Configuracin de una VLAN Paso 1 Paso 10 Paso 9 Paso 8 Paso 7 Paso 6 Paso 5 Paso 4 Paso 3 Explicacin Introduccin Paso 2 Redes en Educacin 2 El segundo paso es realizar la configuracin del switch. Para ello primero es necesario acceder a ste a travs del puerto de consola.
1. Para conectarnos al puerto de consola del switch utilizaremos una herramienta de nuestro PC conocida como HyperTerminal, que se encuentra en: Inicio Programas Accesorios Comunicaciones HyperTerminal.
Anotaciones
5/12 5 Redes Paso a Paso Configuracin de una VLAN Paso 1 Paso 2 Paso 10 Paso 9 Paso 8 Paso 7 Paso 6 Paso 5 Paso 4 Paso 3 Explicacin Introduccin Redes en Educacin 2
2. Aqu crearemos una nueva conexin, que llamaremos switch para identificarla y poder diferenciarla de las dems conexiones que pudiramos establecer.
Anotaciones
6/12 6 Redes Paso a Paso Configuracin de una VLAN Paso 1 Paso 2 Paso 3 Paso 10 Paso 9 Paso 8 Paso 7 Paso 6 Paso 5 Paso 4 Explicacin Introduccin Redes en Educacin 2
3. Despus seleccionaremos las caractersticas del puerto de consola del switch, que pueden variar dependiendo de los diferentes modelos de switches. En nuestro caso sern las que se muestran en la imagen.
Una vez realizado esto, ya tendremos acceso al switch a travs del puerto de consola.
Anotaciones
7/12 7 Redes Paso a Paso Configuracin de una VLAN Paso 1 Paso 2 Paso 3 Paso 4 Paso 10 Paso 9 Paso 8 Paso 7 Paso 6 Paso 5 Explicacin Introduccin Redes en Educacin 2 Ejecutamos las siguientes acciones: a. Accederemos al modo privilegiado con el comando enable. Si hemos puesto contrasea nos la pedir para acceder al modo privilegiado. b. Ejecutaremos el comando show vlan para ver las vlan actuales. La VLAN 1 es la activa por defecto (Tecnologa Ethernet). Adems de sta siempre existen la VLAN 1002, la VLAN 1003, la VLAN 1004 y la VLAN 1005, que perte- necen a distintas tecnologas.
Anotaciones
8/12 8 Redes Paso a Paso Configuracin de una VLAN Paso 1 Paso 2 Paso 3 Paso 4 Paso 5 Paso 10 Paso 9 Paso 8 Paso 7 Paso 6 Explicacin Introduccin Redes en Educacin 2
c. Creamos las VLANs. Para esto entramos en el modo VLAN con el comando vlan database. d. Dentro de este modo ejecu- taremos el comando vlan 2 (el n 2 es elegido al azar) para crear la vlan 2, y seguidamente ejecu- tamos el comando vlan e. Saldremos del modo vlan con el comando exit.
Anotaciones
9/12 9 Redes Paso a Paso Configuracin de una VLAN Paso 1 Paso 2 Paso 3 Paso 4 Paso 5 Paso 6 Paso 10 Paso 9 Paso 8 Paso 7 Explicacin Introduccin Redes en Educacin 2
f. Accederemos al modo de configuracin global con el comando configure terminal. g. Asignaremos las vlan a los puertos que nos interese. Para hacer esto tenemos que acceder a las distintas interfaces con el co- mando interface nombre_interface (ej: interface fast-ethernet 0/1).
Anotaciones
10/12 10 Redes Paso a Paso Configuracin de una VLAN Paso 1 Paso 2 Paso 3 Paso 4 Paso 5 Paso 6 Paso 7 Paso 10 Paso 9 Paso 8 Explicacin Introduccin Redes en Educacin 2 h. Esta interfaz que es la que recibe el punto de red, la asignaremos a todas las vlan para que todas las vlan tengan red. Para ello utili- zaremos el comando switchport multi vlan 1,2,3 y despus utiliza- remos el comando switchport mode multi. i. La interfaz 2 y la interfaz 3 las asignaremos del siguiente modo: accedemos a la interfaz que corresponda, y utilizamos el comando switchport access vlan n_ vlan (ej: switchport access vlan 2).
Anotaciones
11/12 11 Redes Paso a Paso Configuracin de una VLAN Paso 1 Paso 2 Paso 3 Paso 4 Paso 5 Paso 6 Paso 7 Paso 8 Paso 10 Paso 9 Explicacin Introduccin Redes en Educacin 2
j. Saldremos de los modos de configuracin con el comando exit hasta llegar al modo privilegiado. k. Ejecutaremos el comando show vlan para ver el estado de las vlan creadas, que nos mostrar la siguiente pantalla.
Anotaciones
12/12 12
Redes Paso a Paso Configuracin de una VLAN Paso 1 Paso 2 Paso 3 Paso 4 Paso 5 Paso 6 Paso 7 Paso 8 Paso 9 Paso 10 Explicacin Introduccin Redes en Educacin 2 La configuracin activa del switch se guarda en el archivo running-config. En cualquier caso, tenemos otro archivo que es una copia de seguridad de ste, y se conoce con el nombre de startup-config. l. Para guardar la configuracin ejecutaremos desde el modo privilegiado el comando copy running-config startup-config. m. Nos pedir un nombre para la copia de seguridad, si damos al Intro coge el nombre de startup- config por defecto.
Anotaciones
El nombre de estos archivos puede ser distinto dependiendo de los diferentes modelos de switch.