1 Simular con packet tracer la configuracion global de un switch LAN 2960 Catalyst CISCO.
Hemos realizado la simulación de la práctica en el software Packet Tracer de CISCO, hemos puesto seis ordenadores, de los cuales tres estarán asignados a la VLAN 1 y los otros tres a la VLAN 2, y un Switch 2960 Catalyst de CISCO. Una vez que hemos hecho esto, podemos pasar a crear las VLAN y asignar cada PC a una VLAN.
2 Configurar la base de datos de las dos VLAN a realizar
El siguiente paso consiste en crear las dos VLAN, para ello haremos doble click sobre el icono del Switch, eso nos llevará a la pantalla principal del switch, que tiene que ser como esta:
Haremos click sobre la pestaña lateral VLAN Database en el apartado de SWITCH y npos llevará a la siguiente pantalla:
Por defecto hay creadas 5 VLAN que no podemos modificar ni el nombre ni el número, entre ellas una VLAN llamada default , con número 1, esa será la primera VLAN que vamos a utilizar, ahora para añadir la segunda, escribiremos en VLAN Number un 2 y en VLAN Name el nombre que queramos, en este caso vlan2.
Una vez hecho esto, ya tenemos las dos VLAN creadas, ahora lo que tenemos que hacer es asignar a cada PC una VLAN concreta, para ello hacemos click en uno de los puertos ( en el que esté conectado el Pc que queremos configurar ) dentro del apartado INTERFACE, en este caso veremos como se hace en el puerto 1 y en el puerto 4 que cada uno está en una VLAN distinta, la configuracion de los hoss conectados a los puertos 2 y 3 son iguales que la del 1 y la de los hosts conectados a los puertos 5 y 6 son iguales a la del 4.
Ahora iremos a la pestaña FastEthernet0/1 dentro del apartado INTERFACE, obtendremos esta pantalla:
A continuación, donde pone Access VLAN 1 es donde podemos cambiar de VLAN, en este caso lo dejaremos como está porque este host tiene que estar en la VLAN 1, ahora veremos la configuración del host conectado al puerto 4, para ello hacemos click en la pestaña lateral FastEthernet0/4 en el apartado INTERFACE:
Cambiamos donde pone VLAN a 2 y repetimos para los puertos 5 y 6.
3 Comprobar la conexion a nivel 3, con ping a un host de la misma VLAN y aislamiento con un host de la otra VLAN
Asignamos IP's a cada uno de los host haciendo doble click en un host , vamos a la pestaña Desktop y hacemos click en IP Configuration e introducimos la IP, hemos puesto 192.168.0.1 para el primero y cambiamos el ultimo numero según el host hasta 192.168.0.6.
Ahora vamos al Host 1 y en la pestaña Desktop hacemos click en Command Prompt y alli escribimos ping(espacio)192.168.0.2 y debería hacer el ping, igual ocurre para ping(espacio)192.168.0.3 porque esos dos host están en la misma VLAN, si lo hacemos con ping(espacio)192.168.0.4 o al host 5 o al 6 no va a dar respuesta puesto que están en distinta VLAN ocurre igual si lo hacemos desde un host de la VLAN 2 por ejemplo el 4, podemos hacer ping al 5 y al 6 pero no al 1 al 2 o al 3.
4 Cablear, programar y comprobar el sistema real con al menos dos pc's en cada VLAN
Le damos corriente al Switch y sin conectar nada más , esperamos a que el LED SYST se queda parpadeando rápidamente, este proceso tarda varios minutos, entonces pulsamos el boton mode durante 7 segundos hasta que los LED's se enciendan, acabamos de reiniciar la configuración del router, ahora esperamos a que vuelva a ponerse el LEd SYST parpadeando y pulsamos el botón mode 3 segundos , soltamos el botón y déjamos unos minutos que el Switch termine el setup.
Después conectamos un ordenador a uno de los peurtos del Switch, automáticamente el LED de ese puerto debe ponerse en naranja, pasados 30 segundos debería cambiar a verde, ahora vamos a nuestro navegador Web preferido y ponemos en la URL 10.0.0.1 ( el ordenador que estemos utilizando tiene que estar con direccionamiento IP automatico, DHCP ) al pulsar intro nos aparecerá la ventana principal del Switch, Nos abrirá cuatro opciones, seleccionaremos la segunda( Navegador de internet) y le damos a continuar, que nos llevará a esta pantalla:
En Management interface ( VLAN ID ), ponemos 1 y rellenamos los campos de IP Adress y Default Gateway y Password y Subnet Mask adecuadamente, en nuestro caso el Router tenia una pegatina indicativa de una configutración anterior y nosotros pusimos los mismos datos.
Cerramos y desconectamos el cable y conectamos ahora el cable de consola, iniciamos una sesión de telnet, por ejemplo con Hyperterminal, y configuramos para 9600 baudios, 8 bits de datos, sin paridad, 1 bit de parada y sin control de flujo.
Pulsamos INTRO y podemos introducir los comandos de programación linea a linea, nostros utilizaremos solo unos cuantos comandos:
- config
- enable
- vlan y name
- interface fastethernet 0/X
- switchport access vlan X
Primero introduciremos enable, para acceder a la privilegios avanzados, a continuación introduciremos config para acceeder al modo configuracion con provilegios, porque sin ponerlo no se podria configurar las VLAN.
Luego crearemos la segunda VLAN, para ello ponemos vlan y pulsamos INTRO, despues ponemos name(espacio)nombre de la vlan, yo he puesto name vlan.2 asique el nombre será vlan.2 e introducimos exit .
Ya tenemos las 2 VLAN creadas, ahora pondremos cada puerto en una VLAN, en este caso los puertos 1 al 3 no es necesario hacer nada puesto que están en la VLAN 1 por defecto, asique solo configuraremos los de la VLAN 2.
Para poner cada puerto en una VLAN pondremos el siguiente comando, interface fastethernet0/4 , 0/4 corresponde al puerto 4 del switch 0 que es el que estamos programando, ahora ya tenemos seleccionado este puerto, ahora le indicaremos que queremos poner el puerto en la VLAN 2, para ello introducimos el siguiente comando, switchport access vlan 2 y ya esta en la VLAN 2 ( se pone vlan 2 porque se introduce el número de vlan no el nombre ) , ahora ponemos exit y despues otra vez exit para salir a config. Se hace igual con los puertos 0/5 y 0/6.
Vistos solo los comandos sería:
Switch#config
terminal
Switch(config) vlan
Switch(config) name vlan.2
Switch(config) exit
Switch(config) interface fastethernet0/4
Switch(config-if) switchport access vlan 2
Switch(config) exit
Switch(config) interface fastethernet0/5
Switch(config-if) switchport access vlan 2
Switch(config) exit
Switch(config) interface fastethernet0/6
Switch(config-if) switchport access vlan 2
Switch(config) exit
Ahora comprobamos con el comando ping en cada uno de los ordenadores ( previamente hay que poner a cada ordenador una IP que este en la misma red que el Switch) como en la misma VLAN si podemos realizar el comando y con distinta VLan no.
No hay comentarios:
Publicar un comentario