Crear una red con 3 VLAN en CISCO

Lo primero de todo es conectarnos al switch desde un PC con un cable cisco por consola, y configurar un acceso por IP a una o varias bocas, para así posteriormente acceder por cable Ethernet. Hay que tener en cuenta que el PC que acceder por cable Ethernet al switch una vez configurado el acceso por IP, debe estar en la misma subred.

Asignar dirección IP a una interfaz VLAN para conectarnos por telnet:

Con estos comandos podremos acceder por telnet al switch, es decir, podremos comunicarnos con el switch mediante una cable ethernet y prescindir del cable de consola (cable cisco).

Como ejercicio realizar el acceso por Ethernet por SSH y no por Telnet.

switch(config)#interface vlan <id>

switch(config-if)#ip address <ip> <máscara>

switch(config-if)#no shutdown

switch(config-if)#write memory //si no funcionara el comando write memory, realizar do write memory

Hay otro comando igual al write memory que es,

switch#copy running-config startup-config

El comando anterior lo que hace es copiar la configuración actual del switch en la configuración de inicio del switch, pero si ya hemos realizado el write memory este nuevo comando ya no es necesario. Es decir, guarda la configuración en la VRAM del switch.

Ahora hay que establecer una contraseña para conectarnos con putty por telnet. Si en el primer inicio del switch ya se la pusimos, no hace falta el siguiente paso.

switch(config)#line vty 0 15

switch(config-line)#password <contraseña>

switch(config-line)#login

switch(config-line)#exit

Switch(config)#service password-encryption

Importante: ahora para conectarnos al switch tenemos que tener nuestro PC en el mismo rango de red que el switch.

Si nos aparece el mensaje anterior es que no hemos puesta la contraseña en modo privilegiado por lo tanto habrá que ponerla. Hay dos formas, una encriptada y otra sin encriptar.

  1. switch(config)#enable password <contraseña> (texto plano)
  2. switch(config)#enable secret <contraseña> (encriptada)

Ahora pasaremos a crear la siguiente infraestructura de red.

  • VLAN 2 (PRODUCCION): PC1, PC5 y PC6
  • VLAN 3 (VENTAS): PC2, PC4, SERVIDOR (192.168.1.21)
  • VALN 4 (CONTABILIDAD): PC3, PC7, SERVIDOR (192.168.1.22)

Switch>enable (en) //Con este comando entramos en modo administrador (privilegiado)

//disable para pasar a modo usuario

Switch>show mac address-table

Switch>show vlan

Por defecto un switch CISCO tiene prdefinidas 5 VLANS que no se pueden modificar ni eliminar:

  • 1:default
  • 1002:fddi
  • 1003:token-ring
  • 1004:fddinet
  • 1005:trnet

1er PASO: CREAR VLAN CONTABILIDAD, VENTAS Y PRODUCCION

Switch#configure terminal (conf t)

Switch(config)#vlan 4

Switch(config-vlan)#name Contabilidad

2º PAS0. AHORA VAMOS A ASIGNAR LOS PUERTOS DE ACCESO A VLAN 2

3er PASO. AHORA VAMOS A ASIGNAR LOS PUERTOS DE ACCESO A VLAN 3

4º PASO. AHORA VAMOS A ASIGNAR LOS PUERTOS DE ACCESO A VLAN 4

Crear un enlace troncal (trunk) con otro switch.

Para ello tendremos que poner un cable cruzado entre switch y switch y poner la boca del switch por donde enlazan en mdo trunk y meter los equipos 8 y 9 a sus correspondientes VLAN.

Ahora creamos las vlans en el nuevo switch:

Hacemos ping desde los nuevos hosts de la red. Hacemos un ping desde el equipo 8 a un host de su misma VLAN.

Hacemos un ping desde el equipo 8 a un host de otra VLAN.

 

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies ACEPTAR

Aviso de cookies