SlideShare una empresa de Scribd logo

configuracion vlan

Juan Guillermo Camarillo Arévalo
Juan Guillermo Camarillo Arévalo
Tecnología
1 de 25
Descargar para leer sin conexión
REDES “Unidad II” Instrumento de evaluación Juan Guillermo Camarillo Arévalo No. de Control: 1210100838 Profesor Víctor García
Contenido Tipos de vlan ............................................................................................... 3 Vlan de datos ............................................................................................ 3 Vlan Predeterminada ................................................................................ 3 Vlan Nativa ............................................................................................... 4 Vlan de Administracion ............................................................................. 4 Ventajas de las Vlan ................................................................................. 4 Que es un enlace troncal ............................................................................. 4 Topología ........................................................................................................ 5 Configuraciones Básicas de Switch ............................................................ 6 Bajar los servicios de los puertos ................................................................ 8 Creación de las Vlan.................................................................................... 9 Asignar los puertos del switch a una VLAN ............................................... 12 Habilitar los enlaces troncales en las conexiones entre switches ............. 15 Verificar enlaces troncales......................................................................... 17 Verificar Vlan’s ........................................................................................... 20 Seguridad Puertos .................................................................................... 24
Redes VLan: Una VLAN (acrónimo de virtual LAN, «red de área local virtual») es un método de crear redes lógicamente independientes dentro de una misma red física.1 Varias VLANs pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4). Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados físicamente a diferentes segmentos de una red de área local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada físicamente algún ordenador a otra ubicación: puede permanecer en la misma VLAN sin necesidad de cambiar la configuración IP de la máquina. Tipos de vlan Vlan de datos Es la que está configurada sólo para enviar tráfico de datos generado por el usuario, a una VLAN de datos también se le denomina VLAN de usuario. Vlan Predeterminada Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no están en uso.
Vlan Nativa Una VLAN nativa está asignada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos de un enlace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa. Vlan de Administracion Es cualquier VLAN que el administrador configura para acceder a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es que no se define otra VLAN para que funcione como la VLAN de Administración. Ventajas de las Vlan Una de las mayores ventajas de este tipo de redes, es que una computadora puede ser trasladada físicamente permaneciendo en la misma VLAN sin ningún tipo de reconfiguración. permite separar la visión lógica de la red de su estructura física; esto es, que si un departamento se desplaza a un edificio a través del campus, este cambio físico será transparente gracias a la visión lógica de la red virtual. se reduce notablemente el tiempo y los datos asociados con los movimientos físicos, permitiendo que la red mantenga su estructura lógica y que los centros de cableado permanezcan seguros y a salvo de interrupciones. Que es un enlace troncal Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta más de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a través de toda una red. Los enlaces troncales son conexiones entre los switches que permiten a los mismos intercambiar información para todas las VLAN. De manera predeterminada, un puerto troncal pertenece a todas las VLAN, a diferencia del puerto de acceso que sólo puede pertenecer a una sola VLAN.
Topología
Configuraciones Básicas de Switch Solo se realizara la explicación de los comandos para la configuración básica de l primer Switch ya que para los demás es exactamente lo igual solo que con sus respectivos nombres. Swich1>enable Entrar a modo privilagiado Swich1#configure terminal Entra en Modo Configuración Global Enter configuration commands, one per line. End with CNTL/Z. Swich1(config)#hostname S1 Nombre del Router S1(config)#enable secret class Habilita Palabra Secreta S1(config)#banner motd #Acceso restringido# Mensaje S1(config)#line console 0 Entra a la Linea de Configuración del puerto consola S1(config-line)#password cisco Password para el puerto S1(config-line)#login Habilita solicitación de Login S1(config-line)#line vty 0 4 Acceder a las Lineas Virtuales S1(config-line)#password cisco Password para las Líneas Virtuales S1(config-line)#login Habilita solicitación de Login S1(config-line)#exit Salir Switch2>enable Switch2#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch2(config)#hostname S2 S2(config)#enable secret class S2(config)#line console 0 S2(config-line)#password cisco S2(config-line)#login S2(config-line)#line vty 0 4 S2(config-line)#password cisco S2(config-line)#login S2(config-line)#exit S2(config)#banner motd #Acceso restringido#
Switch3>enable Switch 3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch3(config)#hostname S3 S3(config)#enable secret class S3(config)#line console 0 S3(config-line)#password cisco S3(config-line)#login S3(config-line)#line vty 0 4 S3(config-line)#password cisco S3(config-line)#login S3(config-line)#exit S3(config)#banner motd #Acceso restringido# Switch4>enable Switch4#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch4(config)#hostname S4 S4(config)#enable secret class S4(config)#line console 0 S4(config-line)#password cisco S4(config-line)#login S4(config-line)#line vty 0 4 S4(config-line)#password cisco S4(config-line)#login S4(config-line)#exit S4(config)#banner motd #Acceso restringido# Switch5>enable Switch5#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch5(config)#hostname S5 S5(config)#enable secret class S5(config)#line console 0 S5(config-line)#password cisco S5(config-line)#login S5(config-line)#line vty 0 4 S5(config-line)#password cisco S5(config-line)#login S5(config-line)#exit S5(config)#banner motd #Acceso restringido#
Switche6(config)#hostname S6 S6(config)#enable secret class S6(config)#line console 0 S6(config-line)#password cisco S6(config-line)#login S6(config-line)#line vty 0 4 S6(config-line)#password cisco S6(config-line)#login S6(config-line)#exit S6(config)#banner motd #Acceso restringido# Swiche7>enable Swiche7#configure terminal Switche7(config)#hostname S7 S7(config)#enable secret class S7(config)#line console 0 S7(config-line)#password cisco S7(config-line)#login S7(config-line)#line vty 0 4 S7(config-line)#password cisco S7(config-line)#login S7(config-line)#exit S7(config)#banner motd #Acceso restringido# Bajar los servicios de los puertos Para crear las vlan se realiza lo siguiente tomando en cuenta que para tener una mejor seguridad en nuestra red deshabilitamos todos los puertos S1(config)#interface range fa0/1-24 Entra a la Configuración del Puerto FastEthernet en el que establecemos el rango del puero 1 al puerto 24 S1(config-if-range)#shutdown Deshabilita los puertos S2(config)#interface range fa0/1-24 S2(config-if-range)#shutdown S3(config)#interface range fa0/1-24 S3(config-if-range)#shutdown S4(config)#interface range fa0/1-24 S4(config-if-range)#shutdown S5(config)#interface range fa0/1-24 S5(config-if-range)#shutdown
S6(config)#interface range fa0/1-24 S6(config-if-range)#shutdown S7(config)#interface range fa0/1-24 S7(config-if-range)#shutdown Creación de las Vlan Solo se realizara la explicación de las vlan creadas en el primer swich ya que en los demás switches se realiza lo mismo. S1(config)#vlan 10 Creación la VLAN 10 S1(config-vlan)#name Servidores llamar a la Vlan 10 Servidores S1(config-vlan)#vlan 20 Creación la VLAN 20 S1(config-vlan)#name Administrativos llamar a la Vlan 20 Administrativos S1(config-vlan)#vlan 30 Creación la VLAN 30 S1(config-vlan)#name Contabilidad llamar a la Vlan 30 Contabilidad S1(config-vlan)#vlan 40 Creación la VLAN 40 S1(config-vlan)#name Vigilancia llamar a la Vlan 40 Vigilancia S1(config-vlan)#vlan 50 Creación la VLAN 50 S1(config-vlan)#name Invitados llamar a la Vlan 50 Invitados S1(config-vlan)#vlan 99 Creación la VLAN 99 S1(config-vlan)#name Administracion llamar a la Vlan 99 Administracion S2(config)#vlan 10 S2(config-vlan)#name Servidores S2(config)#vlan 20 S2(config-vlan)#name Administrativos S2(config)#vlan 30 S2(config-vlan)#name Contabilidad S2(config)#vlan 40 S2(config-vlan)#name Vigilancia S2(config)#vlan 50 S2(config-vlan)#name Invitados S2(config)#vlan 99 S2(config-vlan)#name Administracion
S3(config)#vlan 10 S3(config-vlan)#name Servidores S3(config-vlan)#vlan 20 S3(config-vlan)#name Administrativos S3(config-vlan)#vlan 30 S3(config-vlan)#name Contabilidad S3(config-vlan)#vlan 40 S3(config-vlan)#name Vigilancia S3(config-vlan)#vlan 50 S3(config-vlan)#name Invitados S3(config-vlan)#vlan 99 S3(config-vlan)#name Administracion S4(config-vlan)#vlan 10 S4(config-vlan)#name Servidores S4(config-vlan)#vlan 20 S4(config-vlan)#name Administrativos S4(config-vlan)#vlan 30 S4(config-vlan)#name Contabilidad S4(config-vlan)#vlan 40 S4(config-vlan)#name Vigilancia S4(config-vlan)#vlan 50 S4(config-vlan)#name Invitados S4(config-vlan)#vlan 99 S4(config-vlan)#name Administracion S5(config)#vlan 10 S5(config-vlan)#name Servidores S5(config-vlan)#vlan 20 S5(config-vlan)#name Administrativos S5(config-vlan)#vlan 30 S5(config-vlan)#name Contabilidad S5(config-vlan)#vlan 40 S5(config-vlan)#name Vigilancia S5(config-vlan)#vlan 50 S5(config-vlan)#name Invitados S5(config-vlan)#vlan 99 S5(config-vlan)#name Administracion
S6(config)#vlan 10 S6(config-vlan)#name Servidores S6(config-vlan)#vlan 20 S6(config-vlan)#name Admnistrativos S6(config-vlan)#vlan 30 S6(config-vlan)#name Contabilidad S6(config-vlan)#vlan 40 S6(config-vlan)#name Vigilancia S6(config-vlan)#vlan 50 S6(config-vlan)#name Invitados S6(config-vlan)#vlan 99 S6(config-vlan)#name Administracion S7(config)#vlan 10 S7(config-vlan)#name Servidores S7(config-vlan)#vlan 20 S7(config-vlan)#name Administrativos S7(config-vlan)#vlan 30 S7(config-vlan)#name Contabilidad S7(config-vlan)#vlan 40 S7(config-vlan)#name Vigilancia S7(config-vlan)#vlan 50 S7(config-vlan)#name Invitados S7(config-vlan)#vlan 99 S7(config-vlan)#name Administracion
Asignar los puertos del switch a una VLAN Antes de Asignar los puertos a las vlan levantaremos las interfaces. (Solo se realizara para un switch ya que para los demás es lo mismo la única diferencia es la asignación de puertos a cierta vlan y los puertos utilizados). S1(config)#interface range fa0/16, fa0/18, fa0/20, fa0/22, fa0/24 Entrar a la Configuración de los Puertos FastEthernet 16, 18, 20, 22, 24 que son los que serán utilizados en la configuración de este sw S1(config-if-range)#switchport mode access Entrar a la configuración de modo de acceso de los puertos. S1(config-if-range)#no shutdown Levanta las Interfaces S6(config-if-range)#exit Salir y queda en modo de configuración global S1(config-if)#interface fa0/24 Entrar a la Configuración de los Puerto FastEthernet 24 S1(config-if)#switchport access vlan 10 Habilita el Acceso a la VLAN 10 S1(config-if)#interface fa0/22 Entrar a la Configuración de los Puerto FastEthernet 22 S1(config-if)#switchport access vlan 20 Habilita el Acceso a la VLAN 20 S1(config-if)#interface fa0/20 Entrar a la Configuración de los Puerto FastEthernet 20 S1(config-if)#switchport access vlan 30 Habilita el Acceso a la VLAN 30 S1(config-if)#interface fa0/18 Entrar a la Configuración de los Puerto FastEthernet 18 S1(config-if)#switchport access vlan 40 Habilita el Acceso a la VLAN 40 S1(config-if)#interface fa0/16 Entrar a la Configuración de los Puerto FastEthernet 16 S1(config-if)#switchport access vlan 50 Habilita el Acceso a la VLAN 50 S2(config)#interface range fa0/22, fa0/20, fa0/18, fa0/16, fa0/14, fa0/24 S2(config-if-range)#switchport mode access S2(config-if-range)#no shutdown S2(config-if-range)#exit S2(config)#interface range fa0/22, fa0/16 S2(config-if-range)#switchport access vlan 30 S2(config-if-range)#interface range fa0/20 S2(config-if-range)#switchport access vlan 20 S2(config-if-range)#interface range fa0/18, fa0/14 S2(config-if-range)#switchport access vlan 50 S2(config-if-range)#interface range fa0/24 S2(config-if-range)#switchport access vlan 10
S3(config)#interface range fa0/22, fa0/20, fa0/18, fa0/16, fa0/14, fa0/24 S3(config-if-range)#switchport mode access S3(config-if-range)#no shutdown S3(config-line)#exit S3(config)#interface range fa0/16, fa0/20 S3(config-if-range)#switchport access vlan 20 S3(config-if-range)#interface range fa0/14, fa0/18, fa0/22 S3(config-if-range)#switchport access vlan 40 S3(config-if-range)#interface range fa0/24 S3(config-if-range)#switchport access vlan 10 S4(config-if-range)#interface range fa0/14, fa0/16, fa0/18, fa0/20, fa0/22, fa0/24 S4(config-if-range)#switchport mode access S4(config-if-range)#no shutdown S4(config-if-range)#interface range fa0/14, fa0/16 S4(config-if-range)#switchport access vlan 50 S4(config-if-range)#interface fa0/18 S4(config-if)#switchport access vlan 30 S4(config-if)#interface range fa0/20, fa0/22 S4(config-if-range)#switchport access vlan 20 S4(config)#interface range fa0/24 S4(config-if-range)#switchport access vlan 10 S5(config-if-range)#interface range fa0/14, fa0/16, fa0/18, fa0/20, fa0/22, fa0/24 S5(config-if-range)#switchport mode access S5(config-if-range)#no shutdown S6(config-if-range)#exit S5(config-if-range)#interface range fa0/14, fa0/20 S5(config-if-range)#switchport access vlan 30 S5(config-if-range)#interface range fa0/16, fa0/18, fa0/22 S5(config-if-range)#switchport access vlan 20 S5(config-if-range)#interface range fa0/24 S5(config-if-range)#switchport access vlan 10
S6(config)#interface range fa0/16, fa0/18, fa0/20, fa0/22, fa0/24 S6(config-if-range)#switchport mode access S6(config-if-range)#no shutdown S6(config-if-range)#exit S6(config)#interface range fa0/16, fa0/22 S6(config-if-range)#switchport access vlan 30 S6(config-if-range)#interface range fa0/18, fa0/20 S6(config-if-range)#switchport access vlan 50 S6(config-if-range)#interface range fa0/24 S6(config-if-range)#switchport access vlan 10 S7(config-if-range)#interface range fa0/16, fa0/18, fa0/20, fa0/22 S7(config-if-range)#switchport mode access S7(config-if-range)#no shutdown S7(config-if-range)#exit S7(config)#interface range fa0/20, fa0/22 S7(config-if-range)#switchport access vlan 20 S7(config-if-range)#interface range fa0/16, fa0/18 S7(config-if-range)#switchport access vlan 30 S7(config-if-range)#interface range fa0/24 S7(config-if-range)#switchport access vlan 10
Habilitar los enlaces troncales en las conexiones entre switches Para todos los switches se realiza lo mismo solo cambia la ip de la vlan99 y el puerto para el acceso troncal. S1(config)#interface vlan 99 Entrar a la Configuración de la vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S1(config-if)#ip address 192.168.7.11 255.255.255.0 Asignarle una ip a la vlan 99 S1(config-if)#no shutdown Levanta la FastEthernet S1(config-if)#exit Salir para quedar en modo de configuración global S1(config)#interface range fa0/1-6 Entra a la Configuración de los Puertos FastEthernet en el tango de 1 a 6 S1(config-if-range)#switchport mode trunk Habilita el Modo Troncal para los puertos especificados. S1(config-if-range)#switchport trunk native vlan 99 Habilita todas la VLAN 99 para la troncal S1(config-if-range)#no shutdown levanta las FastEthernet S2(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S2(config-if)#ip address 192.168.7.12 255.255.255.0 S2(config-if)#no shutdown S2(config)#interface range fa0/1-5 S2(config-if-range)#switchport mode trunk S2(config-if-range)#switchport trunk native vlan 99 S2(config-if-range)#no shutdown S3(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S3(config-if)#ip address 192.168.7.13 255.255.255.0 S3(config-if)#no shutdown S3(config-if)#exit S3(config)#interface range fa0/1-5 S3(config-if-range)#switchport mode trunk S3(config-if-range)#switchport trunk native vlan 99 S3(config-if-range)#no shutdown
S4(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S4(config-if)#ip address 192.168.7.14 255.255.255.0 S4(config-if)#no shutdown S4(config-if)#exit S4(config)#interface fa0/1 S4(config-if)#switchport mode trunk S4(config-if)#switchport trunk native vlan 99 S4(config-if)#no shutdown S5(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S5(config-if)#ip address 192.168.7.15 255.255.255.0 S5(config-if)#no shutdown S5(config-if)#exit S5(config)#interface fa0/1 S5(config-if)#switchport mode trunk S5(config-if)#switchport trunk native vlan 99 S5(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to down S6(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S6(config-if)#ip address 192.168.7.16 255.255.255.0 S6(config-if)#no shutdown S6(config-if)#exit S6(config)#interface fa0/1 S6(config-if)#switchport mode trunk S6(config-if)#switchport trunk native vlan 99 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to down S7(config-if)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S7(config-if)#ip address 192.168.7.117 255.255.255.0 S7(config-if)#no shutdown S7(config-if)#exit S7(config)#interface fa0/1 S7(config-if)#switchport mode trunk S7(config-if)#switchport trunk native vlan 99 S7(config-if)#no shutdown
Algo que se realize en el S1 y en los otros switches no, incluir una pc en la a la Vlan 99 eso se realiza de la siguiente manera: S1(config)#interface fa0/14 Entrar a la Configuración del puerto FastEthernet0/14 que es el puerto al que está conectada la pc S1(config-if)#switchport access vlan 99 Habilita el Acceso a la VLAN 99 con esto ya pertenece a la vlan 99 que es la de administración S1(config-if)#switchport mode access Entrar al modo de acceso S1(config-if)#no shutdown Levantar los servicios del puerto %LINK-5-CHANGED: Interface FastEthernet0/14, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/14, changed state to up Verificar enlaces troncales S1#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Fa0/2 on 802.1q trunking 99 Fa0/3 on 802.1q trunking 99 Fa0/4 on 802.1q trunking 99 Fa0/5 on 802.1q trunking 99 Fa0/6 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Fa0/2 1-1005 Fa0/3 1-1005 Fa0/4 1-1005 Fa0/5 1-1005 Fa0/6 1-1005
Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,40,50,99 Fa0/2 1,10,20,30,40,50,99 Fa0/3 1,10,20,30,40,50,99 Fa0/4 1,10,20,30,40,50,99 Fa0/5 1,10,20,30,40,50,99 Fa0/6 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,40,50,99 Fa0/2 1,10,20,30,40,50,99 Fa0/3 1,10,20,30,40,50,99 Fa0/4 1,10,20,30,40,50,99 Fa0/5 1,10,20,30,40,50,99 Fa0/6 1,10,20,30,40,50,99 S2#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/2 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/2 1-1005 Port Vlans allowed and active in management domain Fa0/2 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/2 1,10,20,30,40,50,99 S3#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,40,50,99
S4#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,40,50,99 S5#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,40,50,99 S6#show interfaces trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,40,50,99
S7#show interfaces trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,40,50,99 Verificar Vlan’s S1#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/15 Fa0/17, Fa0/19, Fa0/21, Fa0/23 10 Servidores active Fa0/24 20 Administrativos active Fa0/22 30 Contabilidad active Fa0/20 40 Vigilancia active Fa0/18 50 Invitados active Fa0/16 99 Administracion active Fa0/14 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
S2#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/17, Fa0/19, Fa0/21 Fa0/23 10 Servidores active Fa0/24 20 Adnistrativos active Fa0/20 30 Contabilidad active Fa0/16, Fa0/22 40 Vigilancia active 50 Invitados active Fa0/14, Fa0/18 99 Administracion active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S3#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/17, Fa0/19, Fa0/21 Fa0/23 10 Servidores active Fa0/24 20 Administrativos active Fa0/16, Fa0/20 30 Contabilidad active 40 Vigilancia active Fa0/14, Fa0/18, Fa0/22 50 Invitados active 99 Administracion active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
S4#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/17, Fa0/19, Fa0/21 Fa0/23 10 Servidores active Fa0/24 20 Administrativos active Fa0/20, Fa0/22 30 Contabilidad active Fa0/18 40 Vigilancia active 50 Invitados active Fa0/14, Fa0/16 99 Administracion active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S5#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/17, Fa0/19, Fa0/21 Fa0/23 10 Servidores active Fa0/24 20 Administrativos active Fa0/16, Fa0/18, Fa0/22 30 Contabilidad active Fa0/14, Fa0/20 40 Vigilancia active 50 Invitados active 99 Administracion active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
S6#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/17, Fa0/19 Fa0/21, Fa0/23 10 Servidores active Fa0/24 20 Admnistrativos active 30 Contabilidad active Fa0/16, Fa0/22 40 Vigilancia active 50 Invitados active Fa0/18, Fa0/20 99 Administracion active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S7#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/17, Fa0/19 Fa0/21, Fa0/23 10 Servidores active Fa0/24 20 Administrativos active Fa0/20, Fa0/22 30 Contabilidad active Fa0/16, Fa0/18 40 Vigilancia active 50 Invitados active 99 Administracion active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
Seguridad Puertos S1(config)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24 Entrar a la Configuración de los puertos S1(config-if-range)#sw port-security S1(config-if-range)#sw port-security maximum 1 permitan un solo host S1(config-if-range)#sw port-security violation sh Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad S1(config-if-range)#sw port-security mac-address sticky Asigna estaticamente mac-adress y solo a esta MAC le permitira entrar en el Puerto. S1(config-if-range)#end Salir y quedar en modo privilegiado S1#copy running-config startup-config guarda la configuración. S2(config)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24 S2(config-if-range)#sw port-security S2(config-if-range)#sw port-security maximum 1 S2(config-if-range)#sw port-security violation sh S2(config-if-range)#sw port-security mac-address sticky S2(config-if-range)#end S2#copy running-config startup-config S3(config-if-range)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24 S3(config-if-range)#sw port-security S3(config-if-range)#sw port-security maximum 1 S3(config-if-range)#sw port-security violation sh S3(config-if-range)#sw port-security mac-address sticky S3(config-if-range)#end S3#copy running-config startup-config S4(config)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24 S4(config-if-range)#sw port-security S4(config-if-range)#sw port-security maximum 1 S4(config-if-range)#sw port-security violation sh S4(config-if-range)#sw port-security mac-address sticky S4(config-if-range)#end S4#copy running-config startup-config
S5(config-if-range)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24 S5(config-if-range)#sw port-security S5(config-if-range)#sw port-security maximum 1 S5(config-if-range)#sw port-security violation sh S5(config-if-range)#sw port-security mac-address sticky S5(config-if-range)#end S5#copy running-config startup-config S6(config-if-range)#interface range f0/16,f0/18,f0/20,f0/22,f0/24 S6(config-if-range)#sw port-security S6(config-if-range)#sw port-security maximum 1 S6(config-if-range)#sw port-security violation sh S6(config-if-range)#sw port-security mac-address sticky S6(config-if-range)#end S6#copy running-config startup-config S7(config)#int range f0/16,f0/18,f0/20,f0/22,f0/24 S7(config-if-range)#sw port-security S7(config-if-range)#sw port-security maximum 1 S7(config-if-range)#sw port-security violation sh S7(config-if-range)#sw port-security mac-address sticky S7(config-if-range)#end S7#copy running-config startup-config

Recomendados

4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresueltoAlvaro J
 
Switching intermedio
Switching intermedioSwitching intermedio
Switching intermedioYinaGarzon
 
50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-Rafael Zamora
 
Cap2 mod3(sol)
Cap2 mod3(sol)Cap2 mod3(sol)
Cap2 mod3(sol)Ivan Nuñez Salinas
 
Enlace troncal
Enlace troncalEnlace troncal
Enlace troncalEmmanuel Gomez
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANliras loca
 
Configuracion de redes vlan
Configuracion de redes vlanConfiguracion de redes vlan
Configuracion de redes vlanAlex Pin
 
Switching: VLANs y VTP
Switching: VLANs y VTPSwitching: VLANs y VTP
Switching: VLANs y VTPRamón RS
 

Recomendados

4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresueltoAlvaro J
 
Switching intermedio
Switching intermedioSwitching intermedio
Switching intermedioYinaGarzon
 
50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-Rafael Zamora
 
Cap2 mod3(sol)
Cap2 mod3(sol)Cap2 mod3(sol)
Cap2 mod3(sol)Ivan Nuñez Salinas
 
Enlace troncal
Enlace troncalEnlace troncal
Enlace troncalEmmanuel Gomez
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANliras loca
 
Configuracion de redes vlan
Configuracion de redes vlanConfiguracion de redes vlan
Configuracion de redes vlanAlex Pin
 
Switching: VLANs y VTP
Switching: VLANs y VTPSwitching: VLANs y VTP
Switching: VLANs y VTPRamón RS
 
Recomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanRecomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanFundación Proydesa
 
Cap5 mod3(sol)
Cap5 mod3(sol)Cap5 mod3(sol)
Cap5 mod3(sol)Ivan Nuñez Salinas
 
Practica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanPractica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanJose Limon
 
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Ârnëth Mârtëlo
 
Tema3a vtp-120623042206-phpapp01
Tema3a vtp-120623042206-phpapp01Tema3a vtp-120623042206-phpapp01
Tema3a vtp-120623042206-phpapp01Alex Silva
 
Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441Yed Angls
 
Caracteristicas de un vtp
Caracteristicas de un vtpCaracteristicas de un vtp
Caracteristicas de un vtpErika Vazquez
 
Cap3 mod3(sol)
Cap3 mod3(sol)Cap3 mod3(sol)
Cap3 mod3(sol)Ivan Nuñez Salinas
 
calidad
calidadcalidad
calidadKarlyz Balderaz
 
Vlan
VlanVlan
VlanJuan Zambrano Burgos
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLANDarwin Macas
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocolJose Sanchez
 
Ccna3 cap8 (1)
Ccna3 cap8 (1)Ccna3 cap8 (1)
Ccna3 cap8 (1)José Mora
 
Vlan cisco catalist
Vlan cisco catalistVlan cisco catalist
Vlan cisco catalistAitor Santiago Arizaga
 
Tema n° 09 vlan
Tema n° 09 vlanTema n° 09 vlan
Tema n° 09 vlanJorge Arroyo
 
OSPF
OSPFOSPF
OSPFdannyvelasco
 
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STPConmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STPFrancesc Perez
 
Configuracion de interfaces
Configuracion de interfacesConfiguracion de interfaces
Configuracion de interfacessantiagocriollo10119
 
Vlan caso práctico
Vlan caso prácticoVlan caso práctico
Vlan caso prácticoMartha Arvizu Galvan
 
Protocolos de enrrutamiento
Protocolos de enrrutamientoProtocolos de enrrutamiento
Protocolos de enrrutamientoKaarla Roodriguez DeSaucedo
 
Actividades: Encaminamiento
Actividades: EncaminamientoActividades: Encaminamiento
Actividades: Encaminamientocifpvilladeaguimes
 
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estáticoConceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estáticoFrancesc Perez
 

Más contenido relacionado

La actualidad más candente

Recomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanRecomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanFundación Proydesa
 
Practica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanPractica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanJose Limon
 
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Ârnëth Mârtëlo
 
Tema3a vtp-120623042206-phpapp01
Tema3a vtp-120623042206-phpapp01Tema3a vtp-120623042206-phpapp01
Tema3a vtp-120623042206-phpapp01Alex Silva
 
Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441Yed Angls
 
Caracteristicas de un vtp
Caracteristicas de un vtpCaracteristicas de un vtp
Caracteristicas de un vtpErika Vazquez
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLANDarwin Macas
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocolJose Sanchez
 
Ccna3 cap8 (1)
Ccna3 cap8 (1)Ccna3 cap8 (1)
Ccna3 cap8 (1)José Mora
 
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STPConmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STPFrancesc Perez
 

La actualidad más candente (19)

Recomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanRecomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de span
 
Cap5 mod3(sol)
Cap5 mod3(sol)Cap5 mod3(sol)
Cap5 mod3(sol)
 
Practica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanPractica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlan
 
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
 
Tema3a vtp-120623042206-phpapp01
Tema3a vtp-120623042206-phpapp01Tema3a vtp-120623042206-phpapp01
Tema3a vtp-120623042206-phpapp01
 
Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441
 
Caracteristicas de un vtp
Caracteristicas de un vtpCaracteristicas de un vtp
Caracteristicas de un vtp
 
Cap3 mod3(sol)
Cap3 mod3(sol)Cap3 mod3(sol)
Cap3 mod3(sol)
 
calidad
calidadcalidad
calidad
 
Vlan
VlanVlan
Vlan
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLAN
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocol
 
Ccna3 cap8 (1)
Ccna3 cap8 (1)Ccna3 cap8 (1)
Ccna3 cap8 (1)
 
Vlan cisco catalist
Vlan cisco catalistVlan cisco catalist
Vlan cisco catalist
 
Tema n° 09 vlan
Tema n° 09 vlanTema n° 09 vlan
Tema n° 09 vlan
 
OSPF
OSPFOSPF
OSPF
 
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STPConmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP
Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP
 
Configuracion de interfaces
Configuracion de interfacesConfiguracion de interfaces
Configuracion de interfaces
 
Vlan caso práctico
Vlan caso prácticoVlan caso práctico
Vlan caso práctico
 

Destacado

Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estáticoConceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estáticoFrancesc Perez
 
Ejercicios de redes con packet tracer
Ejercicios de redes con packet tracerEjercicios de redes con packet tracer
Ejercicios de redes con packet tracerFernando Esteban
 
Tutorial voz ip packet tracer
Tutorial voz ip packet tracerTutorial voz ip packet tracer
Tutorial voz ip packet tracerJosé Guerrero
 
Comandos ccna-1-y-ccna-2-v5-rs
Comandos ccna-1-y-ccna-2-v5-rsComandos ccna-1-y-ccna-2-v5-rs
Comandos ccna-1-y-ccna-2-v5-rsOscarFF
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoCISCO NETWORKING
 

Destacado (8)

Protocolos de enrrutamiento
Protocolos de enrrutamientoProtocolos de enrrutamiento
Protocolos de enrrutamiento
 
Actividades: Encaminamiento
Actividades: EncaminamientoActividades: Encaminamiento
Actividades: Encaminamiento
 
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estáticoConceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
Conceptos y protocolos de enrutamiento: 2.1 Enrutamiento estático
 
Config
ConfigConfig
Config
 
Ejercicios de redes con packet tracer
Ejercicios de redes con packet tracerEjercicios de redes con packet tracer
Ejercicios de redes con packet tracer
 
Tutorial voz ip packet tracer
Tutorial voz ip packet tracerTutorial voz ip packet tracer
Tutorial voz ip packet tracer
 
Comandos ccna-1-y-ccna-2-v5-rs
Comandos ccna-1-y-ccna-2-v5-rsComandos ccna-1-y-ccna-2-v5-rs
Comandos ccna-1-y-ccna-2-v5-rs
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
 

Similar a configuracion vlan

QUE SON LAS REDES VLAN
QUE SON LAS REDES VLANQUE SON LAS REDES VLAN
QUE SON LAS REDES VLANlanzero17
 
Vlan casoprctico-121026085057-phpapp01
Vlan casoprctico-121026085057-phpapp01Vlan casoprctico-121026085057-phpapp01
Vlan casoprctico-121026085057-phpapp01Fhidho Angeles S
 
Routing entre Vlan
Routing entre VlanRouting entre Vlan
Routing entre Vlandannyvelasco
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesArnold Ochoa Prado
 
Guia de programación de switch
Guia de programación de switchGuia de programación de switch
Guia de programación de switchjamigog
 
Trabajo en grupo
Trabajo en grupoTrabajo en grupo
Trabajo en grupoAlex Silva
 
2. vlan enrutamiento (1)
2. vlan enrutamiento (1)2. vlan enrutamiento (1)
2. vlan enrutamiento (1)LUKITO07
 
Trabajo de marcela
Trabajo de marcelaTrabajo de marcela
Trabajo de marcelaAlex Silva
 
Trabajoengrupo 140514135123-phpapp01
Trabajoengrupo 140514135123-phpapp01Trabajoengrupo 140514135123-phpapp01
Trabajoengrupo 140514135123-phpapp01Alex Silva
 
Bcmsn resumen cap 2
Bcmsn resumen cap 2Bcmsn resumen cap 2
Bcmsn resumen cap 2nelson
 

Similar a configuracion vlan (20)

QUE SON LAS REDES VLAN
QUE SON LAS REDES VLANQUE SON LAS REDES VLAN
QUE SON LAS REDES VLAN
 
Vlan casoprctico-121026085057-phpapp01
Vlan casoprctico-121026085057-phpapp01Vlan casoprctico-121026085057-phpapp01
Vlan casoprctico-121026085057-phpapp01
 
Routing entre Vlan
Routing entre VlanRouting entre Vlan
Routing entre Vlan
 
Redes 2 clase 7 - vlans 202002
Redes 2 clase 7 - vlans 202002Redes 2 clase 7 - vlans 202002
Redes 2 clase 7 - vlans 202002
 
Clase 6a .VLAN
Clase 6a .VLANClase 6a .VLAN
Clase 6a .VLAN
 
Vlans
VlansVlans
Vlans
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedes
 
Capitulo 4
Capitulo 4Capitulo 4
Capitulo 4
 
Expo vlan
Expo vlan Expo vlan
Expo vlan
 
Guia de programación de switch
Guia de programación de switchGuia de programación de switch
Guia de programación de switch
 
Trabajo en grupo
Trabajo en grupoTrabajo en grupo
Trabajo en grupo
 
2. vlan enrutamiento (1)
2. vlan enrutamiento (1)2. vlan enrutamiento (1)
2. vlan enrutamiento (1)
 
Semana 13
Semana 13Semana 13
Semana 13
 
Trabajo de marcela
Trabajo de marcelaTrabajo de marcela
Trabajo de marcela
 
Vlan
VlanVlan
Vlan
 
Trabajoengrupo 140514135123-phpapp01
Trabajoengrupo 140514135123-phpapp01Trabajoengrupo 140514135123-phpapp01
Trabajoengrupo 140514135123-phpapp01
 
1 unidad VLAN
1 unidad VLAN1 unidad VLAN
1 unidad VLAN
 
Mrde semana 13
Mrde semana 13Mrde semana 13
Mrde semana 13
 
Bcmsn resumen cap 2
Bcmsn resumen cap 2Bcmsn resumen cap 2
Bcmsn resumen cap 2
 
Configuración básica vla ns
Configuración básica vla nsConfiguración básica vla ns
Configuración básica vla ns
 

Último

How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 

Último (11)

How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 

configuracion vlan

  • 1. REDES “Unidad II” Instrumento de evaluación Juan Guillermo Camarillo Arévalo No. de Control: 1210100838 Profesor Víctor García
  • 2. Contenido Tipos de vlan ............................................................................................... 3 Vlan de datos ............................................................................................ 3 Vlan Predeterminada ................................................................................ 3 Vlan Nativa ............................................................................................... 4 Vlan de Administracion ............................................................................. 4 Ventajas de las Vlan ................................................................................. 4 Que es un enlace troncal ............................................................................. 4 Topología ........................................................................................................ 5 Configuraciones Básicas de Switch ............................................................ 6 Bajar los servicios de los puertos ................................................................ 8 Creación de las Vlan.................................................................................... 9 Asignar los puertos del switch a una VLAN ............................................... 12 Habilitar los enlaces troncales en las conexiones entre switches ............. 15 Verificar enlaces troncales......................................................................... 17 Verificar Vlan’s ........................................................................................... 20 Seguridad Puertos .................................................................................... 24
  • 3. Redes VLan: Una VLAN (acrónimo de virtual LAN, «red de área local virtual») es un método de crear redes lógicamente independientes dentro de una misma red física.1 Varias VLANs pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4). Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados físicamente a diferentes segmentos de una red de área local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada físicamente algún ordenador a otra ubicación: puede permanecer en la misma VLAN sin necesidad de cambiar la configuración IP de la máquina. Tipos de vlan Vlan de datos Es la que está configurada sólo para enviar tráfico de datos generado por el usuario, a una VLAN de datos también se le denomina VLAN de usuario. Vlan Predeterminada Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no están en uso.
  • 4. Vlan Nativa Una VLAN nativa está asignada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos de un enlace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa. Vlan de Administracion Es cualquier VLAN que el administrador configura para acceder a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es que no se define otra VLAN para que funcione como la VLAN de Administración. Ventajas de las Vlan Una de las mayores ventajas de este tipo de redes, es que una computadora puede ser trasladada físicamente permaneciendo en la misma VLAN sin ningún tipo de reconfiguración. permite separar la visión lógica de la red de su estructura física; esto es, que si un departamento se desplaza a un edificio a través del campus, este cambio físico será transparente gracias a la visión lógica de la red virtual. se reduce notablemente el tiempo y los datos asociados con los movimientos físicos, permitiendo que la red mantenga su estructura lógica y que los centros de cableado permanezcan seguros y a salvo de interrupciones. Que es un enlace troncal Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta más de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a través de toda una red. Los enlaces troncales son conexiones entre los switches que permiten a los mismos intercambiar información para todas las VLAN. De manera predeterminada, un puerto troncal pertenece a todas las VLAN, a diferencia del puerto de acceso que sólo puede pertenecer a una sola VLAN.
  • 6. Configuraciones Básicas de Switch Solo se realizara la explicación de los comandos para la configuración básica de l primer Switch ya que para los demás es exactamente lo igual solo que con sus respectivos nombres. Swich1>enable Entrar a modo privilagiado Swich1#configure terminal Entra en Modo Configuración Global Enter configuration commands, one per line. End with CNTL/Z. Swich1(config)#hostname S1 Nombre del Router S1(config)#enable secret class Habilita Palabra Secreta S1(config)#banner motd #Acceso restringido# Mensaje S1(config)#line console 0 Entra a la Linea de Configuración del puerto consola S1(config-line)#password cisco Password para el puerto S1(config-line)#login Habilita solicitación de Login S1(config-line)#line vty 0 4 Acceder a las Lineas Virtuales S1(config-line)#password cisco Password para las Líneas Virtuales S1(config-line)#login Habilita solicitación de Login S1(config-line)#exit Salir Switch2>enable Switch2#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch2(config)#hostname S2 S2(config)#enable secret class S2(config)#line console 0 S2(config-line)#password cisco S2(config-line)#login S2(config-line)#line vty 0 4 S2(config-line)#password cisco S2(config-line)#login S2(config-line)#exit S2(config)#banner motd #Acceso restringido#
  • 7. Switch3>enable Switch 3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch3(config)#hostname S3 S3(config)#enable secret class S3(config)#line console 0 S3(config-line)#password cisco S3(config-line)#login S3(config-line)#line vty 0 4 S3(config-line)#password cisco S3(config-line)#login S3(config-line)#exit S3(config)#banner motd #Acceso restringido# Switch4>enable Switch4#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch4(config)#hostname S4 S4(config)#enable secret class S4(config)#line console 0 S4(config-line)#password cisco S4(config-line)#login S4(config-line)#line vty 0 4 S4(config-line)#password cisco S4(config-line)#login S4(config-line)#exit S4(config)#banner motd #Acceso restringido# Switch5>enable Switch5#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch5(config)#hostname S5 S5(config)#enable secret class S5(config)#line console 0 S5(config-line)#password cisco S5(config-line)#login S5(config-line)#line vty 0 4 S5(config-line)#password cisco S5(config-line)#login S5(config-line)#exit S5(config)#banner motd #Acceso restringido#
  • 8. Switche6(config)#hostname S6 S6(config)#enable secret class S6(config)#line console 0 S6(config-line)#password cisco S6(config-line)#login S6(config-line)#line vty 0 4 S6(config-line)#password cisco S6(config-line)#login S6(config-line)#exit S6(config)#banner motd #Acceso restringido# Swiche7>enable Swiche7#configure terminal Switche7(config)#hostname S7 S7(config)#enable secret class S7(config)#line console 0 S7(config-line)#password cisco S7(config-line)#login S7(config-line)#line vty 0 4 S7(config-line)#password cisco S7(config-line)#login S7(config-line)#exit S7(config)#banner motd #Acceso restringido# Bajar los servicios de los puertos Para crear las vlan se realiza lo siguiente tomando en cuenta que para tener una mejor seguridad en nuestra red deshabilitamos todos los puertos S1(config)#interface range fa0/1-24 Entra a la Configuración del Puerto FastEthernet en el que establecemos el rango del puero 1 al puerto 24 S1(config-if-range)#shutdown Deshabilita los puertos S2(config)#interface range fa0/1-24 S2(config-if-range)#shutdown S3(config)#interface range fa0/1-24 S3(config-if-range)#shutdown S4(config)#interface range fa0/1-24 S4(config-if-range)#shutdown S5(config)#interface range fa0/1-24 S5(config-if-range)#shutdown
  • 9. S6(config)#interface range fa0/1-24 S6(config-if-range)#shutdown S7(config)#interface range fa0/1-24 S7(config-if-range)#shutdown Creación de las Vlan Solo se realizara la explicación de las vlan creadas en el primer swich ya que en los demás switches se realiza lo mismo. S1(config)#vlan 10 Creación la VLAN 10 S1(config-vlan)#name Servidores llamar a la Vlan 10 Servidores S1(config-vlan)#vlan 20 Creación la VLAN 20 S1(config-vlan)#name Administrativos llamar a la Vlan 20 Administrativos S1(config-vlan)#vlan 30 Creación la VLAN 30 S1(config-vlan)#name Contabilidad llamar a la Vlan 30 Contabilidad S1(config-vlan)#vlan 40 Creación la VLAN 40 S1(config-vlan)#name Vigilancia llamar a la Vlan 40 Vigilancia S1(config-vlan)#vlan 50 Creación la VLAN 50 S1(config-vlan)#name Invitados llamar a la Vlan 50 Invitados S1(config-vlan)#vlan 99 Creación la VLAN 99 S1(config-vlan)#name Administracion llamar a la Vlan 99 Administracion S2(config)#vlan 10 S2(config-vlan)#name Servidores S2(config)#vlan 20 S2(config-vlan)#name Administrativos S2(config)#vlan 30 S2(config-vlan)#name Contabilidad S2(config)#vlan 40 S2(config-vlan)#name Vigilancia S2(config)#vlan 50 S2(config-vlan)#name Invitados S2(config)#vlan 99 S2(config-vlan)#name Administracion
  • 10. S3(config)#vlan 10 S3(config-vlan)#name Servidores S3(config-vlan)#vlan 20 S3(config-vlan)#name Administrativos S3(config-vlan)#vlan 30 S3(config-vlan)#name Contabilidad S3(config-vlan)#vlan 40 S3(config-vlan)#name Vigilancia S3(config-vlan)#vlan 50 S3(config-vlan)#name Invitados S3(config-vlan)#vlan 99 S3(config-vlan)#name Administracion S4(config-vlan)#vlan 10 S4(config-vlan)#name Servidores S4(config-vlan)#vlan 20 S4(config-vlan)#name Administrativos S4(config-vlan)#vlan 30 S4(config-vlan)#name Contabilidad S4(config-vlan)#vlan 40 S4(config-vlan)#name Vigilancia S4(config-vlan)#vlan 50 S4(config-vlan)#name Invitados S4(config-vlan)#vlan 99 S4(config-vlan)#name Administracion S5(config)#vlan 10 S5(config-vlan)#name Servidores S5(config-vlan)#vlan 20 S5(config-vlan)#name Administrativos S5(config-vlan)#vlan 30 S5(config-vlan)#name Contabilidad S5(config-vlan)#vlan 40 S5(config-vlan)#name Vigilancia S5(config-vlan)#vlan 50 S5(config-vlan)#name Invitados S5(config-vlan)#vlan 99 S5(config-vlan)#name Administracion
  • 11. S6(config)#vlan 10 S6(config-vlan)#name Servidores S6(config-vlan)#vlan 20 S6(config-vlan)#name Admnistrativos S6(config-vlan)#vlan 30 S6(config-vlan)#name Contabilidad S6(config-vlan)#vlan 40 S6(config-vlan)#name Vigilancia S6(config-vlan)#vlan 50 S6(config-vlan)#name Invitados S6(config-vlan)#vlan 99 S6(config-vlan)#name Administracion S7(config)#vlan 10 S7(config-vlan)#name Servidores S7(config-vlan)#vlan 20 S7(config-vlan)#name Administrativos S7(config-vlan)#vlan 30 S7(config-vlan)#name Contabilidad S7(config-vlan)#vlan 40 S7(config-vlan)#name Vigilancia S7(config-vlan)#vlan 50 S7(config-vlan)#name Invitados S7(config-vlan)#vlan 99 S7(config-vlan)#name Administracion
  • 12. Asignar los puertos del switch a una VLAN Antes de Asignar los puertos a las vlan levantaremos las interfaces. (Solo se realizara para un switch ya que para los demás es lo mismo la única diferencia es la asignación de puertos a cierta vlan y los puertos utilizados). S1(config)#interface range fa0/16, fa0/18, fa0/20, fa0/22, fa0/24 Entrar a la Configuración de los Puertos FastEthernet 16, 18, 20, 22, 24 que son los que serán utilizados en la configuración de este sw S1(config-if-range)#switchport mode access Entrar a la configuración de modo de acceso de los puertos. S1(config-if-range)#no shutdown Levanta las Interfaces S6(config-if-range)#exit Salir y queda en modo de configuración global S1(config-if)#interface fa0/24 Entrar a la Configuración de los Puerto FastEthernet 24 S1(config-if)#switchport access vlan 10 Habilita el Acceso a la VLAN 10 S1(config-if)#interface fa0/22 Entrar a la Configuración de los Puerto FastEthernet 22 S1(config-if)#switchport access vlan 20 Habilita el Acceso a la VLAN 20 S1(config-if)#interface fa0/20 Entrar a la Configuración de los Puerto FastEthernet 20 S1(config-if)#switchport access vlan 30 Habilita el Acceso a la VLAN 30 S1(config-if)#interface fa0/18 Entrar a la Configuración de los Puerto FastEthernet 18 S1(config-if)#switchport access vlan 40 Habilita el Acceso a la VLAN 40 S1(config-if)#interface fa0/16 Entrar a la Configuración de los Puerto FastEthernet 16 S1(config-if)#switchport access vlan 50 Habilita el Acceso a la VLAN 50 S2(config)#interface range fa0/22, fa0/20, fa0/18, fa0/16, fa0/14, fa0/24 S2(config-if-range)#switchport mode access S2(config-if-range)#no shutdown S2(config-if-range)#exit S2(config)#interface range fa0/22, fa0/16 S2(config-if-range)#switchport access vlan 30 S2(config-if-range)#interface range fa0/20 S2(config-if-range)#switchport access vlan 20 S2(config-if-range)#interface range fa0/18, fa0/14 S2(config-if-range)#switchport access vlan 50 S2(config-if-range)#interface range fa0/24 S2(config-if-range)#switchport access vlan 10
  • 13. S3(config)#interface range fa0/22, fa0/20, fa0/18, fa0/16, fa0/14, fa0/24 S3(config-if-range)#switchport mode access S3(config-if-range)#no shutdown S3(config-line)#exit S3(config)#interface range fa0/16, fa0/20 S3(config-if-range)#switchport access vlan 20 S3(config-if-range)#interface range fa0/14, fa0/18, fa0/22 S3(config-if-range)#switchport access vlan 40 S3(config-if-range)#interface range fa0/24 S3(config-if-range)#switchport access vlan 10 S4(config-if-range)#interface range fa0/14, fa0/16, fa0/18, fa0/20, fa0/22, fa0/24 S4(config-if-range)#switchport mode access S4(config-if-range)#no shutdown S4(config-if-range)#interface range fa0/14, fa0/16 S4(config-if-range)#switchport access vlan 50 S4(config-if-range)#interface fa0/18 S4(config-if)#switchport access vlan 30 S4(config-if)#interface range fa0/20, fa0/22 S4(config-if-range)#switchport access vlan 20 S4(config)#interface range fa0/24 S4(config-if-range)#switchport access vlan 10 S5(config-if-range)#interface range fa0/14, fa0/16, fa0/18, fa0/20, fa0/22, fa0/24 S5(config-if-range)#switchport mode access S5(config-if-range)#no shutdown S6(config-if-range)#exit S5(config-if-range)#interface range fa0/14, fa0/20 S5(config-if-range)#switchport access vlan 30 S5(config-if-range)#interface range fa0/16, fa0/18, fa0/22 S5(config-if-range)#switchport access vlan 20 S5(config-if-range)#interface range fa0/24 S5(config-if-range)#switchport access vlan 10
  • 14. S6(config)#interface range fa0/16, fa0/18, fa0/20, fa0/22, fa0/24 S6(config-if-range)#switchport mode access S6(config-if-range)#no shutdown S6(config-if-range)#exit S6(config)#interface range fa0/16, fa0/22 S6(config-if-range)#switchport access vlan 30 S6(config-if-range)#interface range fa0/18, fa0/20 S6(config-if-range)#switchport access vlan 50 S6(config-if-range)#interface range fa0/24 S6(config-if-range)#switchport access vlan 10 S7(config-if-range)#interface range fa0/16, fa0/18, fa0/20, fa0/22 S7(config-if-range)#switchport mode access S7(config-if-range)#no shutdown S7(config-if-range)#exit S7(config)#interface range fa0/20, fa0/22 S7(config-if-range)#switchport access vlan 20 S7(config-if-range)#interface range fa0/16, fa0/18 S7(config-if-range)#switchport access vlan 30 S7(config-if-range)#interface range fa0/24 S7(config-if-range)#switchport access vlan 10
  • 15. Habilitar los enlaces troncales en las conexiones entre switches Para todos los switches se realiza lo mismo solo cambia la ip de la vlan99 y el puerto para el acceso troncal. S1(config)#interface vlan 99 Entrar a la Configuración de la vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S1(config-if)#ip address 192.168.7.11 255.255.255.0 Asignarle una ip a la vlan 99 S1(config-if)#no shutdown Levanta la FastEthernet S1(config-if)#exit Salir para quedar en modo de configuración global S1(config)#interface range fa0/1-6 Entra a la Configuración de los Puertos FastEthernet en el tango de 1 a 6 S1(config-if-range)#switchport mode trunk Habilita el Modo Troncal para los puertos especificados. S1(config-if-range)#switchport trunk native vlan 99 Habilita todas la VLAN 99 para la troncal S1(config-if-range)#no shutdown levanta las FastEthernet S2(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S2(config-if)#ip address 192.168.7.12 255.255.255.0 S2(config-if)#no shutdown S2(config)#interface range fa0/1-5 S2(config-if-range)#switchport mode trunk S2(config-if-range)#switchport trunk native vlan 99 S2(config-if-range)#no shutdown S3(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S3(config-if)#ip address 192.168.7.13 255.255.255.0 S3(config-if)#no shutdown S3(config-if)#exit S3(config)#interface range fa0/1-5 S3(config-if-range)#switchport mode trunk S3(config-if-range)#switchport trunk native vlan 99 S3(config-if-range)#no shutdown
  • 16. S4(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S4(config-if)#ip address 192.168.7.14 255.255.255.0 S4(config-if)#no shutdown S4(config-if)#exit S4(config)#interface fa0/1 S4(config-if)#switchport mode trunk S4(config-if)#switchport trunk native vlan 99 S4(config-if)#no shutdown S5(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S5(config-if)#ip address 192.168.7.15 255.255.255.0 S5(config-if)#no shutdown S5(config-if)#exit S5(config)#interface fa0/1 S5(config-if)#switchport mode trunk S5(config-if)#switchport trunk native vlan 99 S5(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to down S6(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S6(config-if)#ip address 192.168.7.16 255.255.255.0 S6(config-if)#no shutdown S6(config-if)#exit S6(config)#interface fa0/1 S6(config-if)#switchport mode trunk S6(config-if)#switchport trunk native vlan 99 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to down S7(config-if)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S7(config-if)#ip address 192.168.7.117 255.255.255.0 S7(config-if)#no shutdown S7(config-if)#exit S7(config)#interface fa0/1 S7(config-if)#switchport mode trunk S7(config-if)#switchport trunk native vlan 99 S7(config-if)#no shutdown
  • 17. Algo que se realize en el S1 y en los otros switches no, incluir una pc en la a la Vlan 99 eso se realiza de la siguiente manera: S1(config)#interface fa0/14 Entrar a la Configuración del puerto FastEthernet0/14 que es el puerto al que está conectada la pc S1(config-if)#switchport access vlan 99 Habilita el Acceso a la VLAN 99 con esto ya pertenece a la vlan 99 que es la de administración S1(config-if)#switchport mode access Entrar al modo de acceso S1(config-if)#no shutdown Levantar los servicios del puerto %LINK-5-CHANGED: Interface FastEthernet0/14, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/14, changed state to up Verificar enlaces troncales S1#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Fa0/2 on 802.1q trunking 99 Fa0/3 on 802.1q trunking 99 Fa0/4 on 802.1q trunking 99 Fa0/5 on 802.1q trunking 99 Fa0/6 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Fa0/2 1-1005 Fa0/3 1-1005 Fa0/4 1-1005 Fa0/5 1-1005 Fa0/6 1-1005
  • 18. Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,40,50,99 Fa0/2 1,10,20,30,40,50,99 Fa0/3 1,10,20,30,40,50,99 Fa0/4 1,10,20,30,40,50,99 Fa0/5 1,10,20,30,40,50,99 Fa0/6 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,40,50,99 Fa0/2 1,10,20,30,40,50,99 Fa0/3 1,10,20,30,40,50,99 Fa0/4 1,10,20,30,40,50,99 Fa0/5 1,10,20,30,40,50,99 Fa0/6 1,10,20,30,40,50,99 S2#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/2 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/2 1-1005 Port Vlans allowed and active in management domain Fa0/2 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/2 1,10,20,30,40,50,99 S3#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,40,50,99
  • 19. S4#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,40,50,99 S5#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,40,50,99 S6#show interfaces trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,40,50,99
  • 20. S7#show interfaces trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,40,50,99 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,40,50,99 Verificar Vlan’s S1#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/15 Fa0/17, Fa0/19, Fa0/21, Fa0/23 10 Servidores active Fa0/24 20 Administrativos active Fa0/22 30 Contabilidad active Fa0/20 40 Vigilancia active Fa0/18 50 Invitados active Fa0/16 99 Administracion active Fa0/14 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
  • 21. S2#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/17, Fa0/19, Fa0/21 Fa0/23 10 Servidores active Fa0/24 20 Adnistrativos active Fa0/20 30 Contabilidad active Fa0/16, Fa0/22 40 Vigilancia active 50 Invitados active Fa0/14, Fa0/18 99 Administracion active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S3#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/17, Fa0/19, Fa0/21 Fa0/23 10 Servidores active Fa0/24 20 Administrativos active Fa0/16, Fa0/20 30 Contabilidad active 40 Vigilancia active Fa0/14, Fa0/18, Fa0/22 50 Invitados active 99 Administracion active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
  • 22. S4#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/17, Fa0/19, Fa0/21 Fa0/23 10 Servidores active Fa0/24 20 Administrativos active Fa0/20, Fa0/22 30 Contabilidad active Fa0/18 40 Vigilancia active 50 Invitados active Fa0/14, Fa0/16 99 Administracion active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S5#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/17, Fa0/19, Fa0/21 Fa0/23 10 Servidores active Fa0/24 20 Administrativos active Fa0/16, Fa0/18, Fa0/22 30 Contabilidad active Fa0/14, Fa0/20 40 Vigilancia active 50 Invitados active 99 Administracion active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
  • 23. S6#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/17, Fa0/19 Fa0/21, Fa0/23 10 Servidores active Fa0/24 20 Admnistrativos active 30 Contabilidad active Fa0/16, Fa0/22 40 Vigilancia active 50 Invitados active Fa0/18, Fa0/20 99 Administracion active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S7#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/17, Fa0/19 Fa0/21, Fa0/23 10 Servidores active Fa0/24 20 Administrativos active Fa0/20, Fa0/22 30 Contabilidad active Fa0/16, Fa0/18 40 Vigilancia active 50 Invitados active 99 Administracion active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
  • 24. Seguridad Puertos S1(config)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24 Entrar a la Configuración de los puertos S1(config-if-range)#sw port-security S1(config-if-range)#sw port-security maximum 1 permitan un solo host S1(config-if-range)#sw port-security violation sh Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad S1(config-if-range)#sw port-security mac-address sticky Asigna estaticamente mac-adress y solo a esta MAC le permitira entrar en el Puerto. S1(config-if-range)#end Salir y quedar en modo privilegiado S1#copy running-config startup-config guarda la configuración. S2(config)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24 S2(config-if-range)#sw port-security S2(config-if-range)#sw port-security maximum 1 S2(config-if-range)#sw port-security violation sh S2(config-if-range)#sw port-security mac-address sticky S2(config-if-range)#end S2#copy running-config startup-config S3(config-if-range)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24 S3(config-if-range)#sw port-security S3(config-if-range)#sw port-security maximum 1 S3(config-if-range)#sw port-security violation sh S3(config-if-range)#sw port-security mac-address sticky S3(config-if-range)#end S3#copy running-config startup-config S4(config)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24 S4(config-if-range)#sw port-security S4(config-if-range)#sw port-security maximum 1 S4(config-if-range)#sw port-security violation sh S4(config-if-range)#sw port-security mac-address sticky S4(config-if-range)#end S4#copy running-config startup-config
  • 25. S5(config-if-range)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24 S5(config-if-range)#sw port-security S5(config-if-range)#sw port-security maximum 1 S5(config-if-range)#sw port-security violation sh S5(config-if-range)#sw port-security mac-address sticky S5(config-if-range)#end S5#copy running-config startup-config S6(config-if-range)#interface range f0/16,f0/18,f0/20,f0/22,f0/24 S6(config-if-range)#sw port-security S6(config-if-range)#sw port-security maximum 1 S6(config-if-range)#sw port-security violation sh S6(config-if-range)#sw port-security mac-address sticky S6(config-if-range)#end S6#copy running-config startup-config S7(config)#int range f0/16,f0/18,f0/20,f0/22,f0/24 S7(config-if-range)#sw port-security S7(config-if-range)#sw port-security maximum 1 S7(config-if-range)#sw port-security violation sh S7(config-if-range)#sw port-security mac-address sticky S7(config-if-range)#end S7#copy running-config startup-config