SlideShare una empresa de Scribd logo

Vlan sobre un interface

Mrc Edward Acevedo
Mrc Edward Acevedo

Vlan sobre un interface

1 de 31
Descargar para leer sin conexión
Universidad de León Posgrado en Redes de Computadoras “CREACIÓN DE VLAN´s EN PFSENSE UTILIZANDO UNA SOLA INTERFAZ” PRESENTA Aguirre Gutierrez Rodrigo Acevedo Rangel Roberto Eduardo Valle Pérez Jacqueline Aranda Ramos Cruz CATEDRÁTICO M.C. Martha Alicia Delgado Pérez LEÓN, GTO., NOVIEMBRE DE 2012
Crear VLAN´s en PFsense utilizando solo una Interfaz de Red Requerimientos:  CPU con procesador Intel Pentium 4, con Unidad para CD/DVD.  512 en Memoria RAM  20 Gigas en Disco Duro  2 Tarjetas de Red Fastethernet.  1 Switch cisco Catalyst 2960, Modelo: WS-C2960-24-TT-L  1 Convertidor SERIA-USB  1 Cable de consola  1 CD con la imagen de PFsense versión 2.0.1 para 32 bits. Instalación de PFsense Es necesario que la computadora cuente con 2 tarjetas de Red, al iniciar la instalación de PFsense.  Inserte el CD con la imagen de PFsense en la Unidad de de CD/DVD de su computadora.  Encienda su computadora e Inicie desde el CD.  Seleccionar la opción: 1.
 Teclear la letra I para instalar PFsense.  Seleccionar: Accept these Settings y teclear enter.  Seleccionar: Quick/Easy Install y teclear Enter.  Seleccionar la opción: OK y teclear Enter.
 Seleccionar: Symmetric multiprocessing kernel (more then one processor) y teclear Enter.  Seleccionar: Reboot y teclear Enter.  Al reiniciar la computadora, retire el CD.  Cuando aparezca la siguiente pantalla, selecciones la opción: 1.
Configurar de la Interfaces de RED En mí caso cuento con 2 tarjetas de Red: Esta interface es la que viene integrada con la Mother Board de la Computadora: em0 con la MAC Address: 08:00:27:f1:6c:2e Esta es la tarjeta (PCI) que agregué a Mother Board de la Computadora: em1 con la MAC Address: 08:00:27:0c:a0:29  Seleccionar la opción NO de configuración de VLANs.  Cuando nos pregunta cuál será nuestra interfaz WAN, tecleamos: em0 y Enter.  Cuando nos pregunta cuál será nuestra interfaz LAN, tecleamos: em1 y Enter.  Cuando nos solicita la siguiente interfaz, solo tecleamos Enter.
 Tecleamos: Y, para continuar con el proceso.
Configurar las VLANs mediante la Administracion Web de PFsense.  Conectar un cable de Red en la segunda interfaz de la Computadora.  Conectar la otra punta del cable de Red en una LAPTOP.  En la Laptop, debemos configurar una dirección IP en la Conexión de Red de Área local.  Ingresar al Navegador Web de la LAPTOP e ingresar la siguiente dirección IP: 192.168.1.1 en el navegador Web; Ingresar los siguientes datos. Username: admin Password: pfsense
 En la pestaña: Interfaces, seleccionar la opción: (assign).  Seleccionamos la pestaña: VLANs
 Damos un Clic en el icono:  Seleccionamos la interfaz em0 (WAN) e Ingresamos los datos para Crear la VLAN: 10 para la DMZ y clic en SAVE.
 Damos un Clic en el icono:  Seleccionamos la interfaz em0 (WAN) e Ingresamos los datos para Crear la VLAN: 20 para la ADMIN y clic en SAVE.  Damos un Clic en el icono:  Seleccionamos la interfaz em0 (WAN) e Ingresamos los datos para Crear la VLAN: 30 para la SIS y clic en SAVE  Damos un Clic en el icono:
 Seleccionamos la interfaz em0 (WAN) e Ingresamos los datos para Crear la VLAN: 40 para la LAN y clic en SAVE.  Damos un Clic en el icono:  Seleccionamos la interfaz em0 (WAN) e Ingresamos los datos para Crear la VLAN: 50 para la WIFI y clic en SAVE.
 Damos un Clic en el icono:  Seleccionamos la interfaz em0 (WAN) e Ingresamos los datos para Crear la VLAN: 60 para la WAN y clic en SAVE. Estas son las VLAN´s que se crearon
Crear las interfaces para cada VLAN  Seleccionamos la pestaña: Interface assignments  Damos un Clic cuatro veces en el icono: Con esto, creamos una interfaz para cada una de las VLAN que se crearon.
 Clic en SAVE.  En la pestaña: Interfaces, seleccionar la opción: (OPT1). Seleccionamos la Opción: Enable Interface y en la Descripción ingresamos: DMZ  Clic en SAVE que se encuentra hasta el final de la página.  En la pestaña: Interfaces, seleccionar la opción: (OPT2). Seleccionamos la Opción: Enable Interface y en la Descripción ingresamos: ADMIN
 Clic en SAVE que se encuentra hasta el final de la página.  En la pestaña: Interfaces, seleccionar la opción: (OPT3). Seleccionamos la Opción: Enable Interface y en la Descripción ingresamos: SIS  Clic en SAVE que se encuentra hasta el final de la página.  En la pestaña: Interfaces, seleccionar la opción: (OPT4). Seleccionamos la Opción: Enable Interface y en la Descripción ingresamos: LAN1
 Clic en SAVE que se encuentra hasta el final de la página.  En la pestaña: Interfaces, seleccionar la opción: (OPT5). Seleccionamos la Opción: Enable Interface y en la Descripción ingresamos: WIFI  Clic en SAVE que se encuentra hasta el final de la página.
 En la interfaz WAN, se asignaremos la VLAN 60 (WAN)  Clic en SAVE que se encuentra hasta el final de la página.  Eliminamos la interfaz LAN
Nota: Al eliminar la Interfaz LAN, automáticamente se perderá la conexión con configuración WEB. Por tal motivo debemos configurar la las direcciones IP de las VLAN desde la consola de PFsense.
Ahora en computadora que tiene instalado PFsense, nos aparecerá la siguiente pantalla. Ahora vamos a configuramos una Dirección IP, para cada VLAN creada. Para realizar esta acción, seleccionamos la opción: 2.  Seleccionamos la opción: 2 para configurar la dirección IP para la VLAN: DMZ. Configuramos la IP: 192.168.3.1, con una Máscara de Subred de 24 bits. Tecleamos: Y, para habilitar el servicio DHCP e ingresas el rango de direcciones IP que desees, en mi caso el rango es desde la IP: 192.168.3.100 a 192.168.3.200. Tecleamos: Enter para continuar.
 Nuevamente, seleccionamos la opción: 2 y luego la opción: 3, para configurar la dirección IP para la VLAN: ADMIN. Configuramos la IP: 192.168.5.1, con una Máscara de Subred de 24 bits. Tecleamos: Y, para habilitar el servicio DHCP e ingresas el rango de direcciones IP que desees, en mi caso el rango es desde la IP: 192.168.5.100 a 192.168.5.200. Tecleamos: Enter para continuar.  Nuevamente, seleccionamos la opción: 2 y luego la opción: 4, para configurar la dirección IP para la VLAN: SIS. Configuramos la IP: 192.168.6.1, con una Máscara de Subred de 24 bits. Tecleamos: Y, para habilitar el servicio DHCP e ingresas el rango de direcciones IP que desees, en mi caso el rango es desde la IP: 192.168.6.100 a 192.168.6.200. Tecleamos: Enter para continuar.
 Nuevamente, seleccionamos la opción: 2 y luego la opción: 5, para configurar la dirección IP para la VLAN: LAN1. Configuramos la IP: 192.168.2.1, con una Máscara de Subred de 24 bits. Tecleamos: Y, para habilitar el servicio DHCP e ingresas el rango de direcciones IP que desees, en mi caso el rango es desde la IP: 192.168.2.100 a 192.168.2.200. Tecleamos: Enter para continuar.
 Finalmente, seleccionamos la opción: 2 y luego la opción: 6, para configurar la dirección IP para la VLAN: WIFI. Configuramos la IP: 192.168.4.1, con una Máscara de Subred de 24 bits. Tecleamos: Y, para habilitar el servicio DHCP e ingresas el rango de direcciones IP que desees, en mi caso el rango es desde la IP: 192.168.4.100 a 192.168.4.200. Tecleamos: Enter para continuar. En esta pantalla se muestra la configuración IP de todas las VLANs creada.  Ahora debemos apagar la computadora en la que instalamos el PFsense. Cuando la computadora se encuentre totalmente apagada, debemos de retirar la tarjeta de Red (PCI): em1 con la MAC Address: 08:00:27:0c:a0:29.  Encendemos nuevamente la computadora.  El siguiente Paso será crear la VLAN en el Switch CISCO:
Crear las VLAN en el Switch Cisco 2960 Conectar el cable de consola de la PC al switch como lo muestra la figura. 1.- Switch 2.- Cable de Alimentación 3.- Cable de consola En la computadora abrir una conexión nueva del hyperTerminal, asignar cualquier nombre y teclear aceptar.
En la ventana siguiente seleccionar en el recuadro “conectar usando” el COM correspondiente y teclear aceptar. Los parámetros que se deben seleccionar en la siguiente ventana son: 1.-Bits por segundo: 9600 2.-Bits de datos: 8 3.-Paridad: Ninguno 4.-Bit de parada: 1 5.-Control de flujo: Ninguno ó Hardware Teclear aceptar. Escribimos el comando “enable” delante del prompt y tecleamos enter, para poder entrar al modo de usuario privilegiado y poder configurar el switch. Después de haber realizado esto el prompt cambiara como lo indica la pantalla.
Ahora configuraremos la siguientes VLANs, las cuales ya tenemos configuradas en PFsense: VLAN 10 DMZ VLAN 20 ADMIN VLAN 30 SIS VLAN 40 LAN1 VLAN 50 WIFI VLAN 60 WAN Ingresamos el comando “vlan database” , para configurar las VLAN ingrese los siguientes comandos y tecleamos un entes después de ingresar un comando. Switch(vlan)#vlan 10 name DMZ Switch(vlan)#vlan 20 name ADMIN Switch(vlan)#vlan 30 name SIS Switch(vlan)#vlan 40 name LAN Switch(vlan)#vlan 50 name WIFI Switch(vlan)#vlan 60 name WAN Switch(vlan)#exit
 Ahora vamos a configurar el rango de puertos fastethernet: 0/2 al 0/4 del switch, para que pertenezcan a la VLAN 40 LAN. Para esto tenemos que realizar lo siguiente lo siguiente: Ingrese el comando “configure terminal”. A continuación vamos a configurar los puertos del switch para que pertenezcan a una VLAN Switch(config)# Interface range fastethernet 0/2 - 4 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 40 Switch(config-if-range)#exit  Ahora vamos a configurar el rango de puertos fastethernet: 0/2 al 0/10 del switch, para que pertenezcan a la VLAN 10 DMZ. Para esto tenemos que realizar lo siguiente lo siguiente: Switch(config)# Interface range fastethernet 0/4 - 10 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Switch(config-if-range)#exit  Ahora vamos a configurar el rango de puertos fastethernet: 0/11 al 0/15 del switch, para que pertenezcan a la VLAN 20 ADMIN. Para esto tenemos que realizar lo siguiente lo siguiente: Switch(config)# Interface range fastethernet 0/11 - 15 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 20 Switch(config-if-range)#exit
 Ahora vamos a configurar el rango de puertos fastethernet: 0/16 al 0/20 del switch, para que pertenezcan a la VLAN 30 SIS. Para esto tenemos que realizar lo siguiente lo siguiente: Switch(config)# Interface range fastethernet 0/16 -20 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 30 Switch(config-if-range)#exit  Ahora vamos a configurar el rango de puertos fastethernet: 0/21 al 0/23 del switch, para que pertenezcan a la VLAN 50 WIFI. Para esto tenemos que realizar lo siguiente lo siguiente: Switch(config)# Interface range fastethernet 0/21 - 23 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 50 Switch(config-if-range)#exit  Ahora vamos a configurar el puerto fastethernet: 0/24del switch, para que pertenezcan a la VLAN 60 WAN. Para esto tenemos que realizar lo siguiente lo siguiente: Switch(config)# Interface fastethernet 0/24 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 60 Switch(config-if)#exit
 Ahora vamos a configurar el puerto fastethernet: 0/1del switch, como un puerto troncal y para que nos permita que pasen todas las VLANs sobre él. Para esto tenemos que realizar lo siguiente lo siguiente: Switch(config)# Interface fastethernet 0/1 Switch(config-if)# switchport trunk alloowend vlan 10,20,30,40,50,60 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport nonegotiable Switch(config-if)#end Para guardar la configuración en el switch ingresamos el siguiente comando: Switch#wr Ahora debemos conectar el Puerto Fastethernet: 0/1 a la interfaz: em0 de la computadora con PFsense.
Pruebas de Conexión de las VLANs Conecte una computadora al puerto Fastethernet: 0/2 del Switch (VLAN: LAN). Conecte una computadora al puerto Fastethernet: 0/5 del Switch (VLAN: DMZ). Conecte una computadora al puerto Fastethernet: 0/16 del Switch (VLAN: SIS). La computadora conectada en la DMZ tiene la IP: 192.168.3.100, se instalaron los siguientes servicios: Postgres, Samba y Joomla; Esta computadora cuenta con el sistema operativo de Fedora 13. Esta computadora se encuentra conectada a la VLAN: LAN, se realiza una prueba de conexión con la DMZ, se realiza una solicitud de SAMBA (192.168.3.101)
Esta computadora se encuentra conectada a la VLAN: SIS, se realiza una prueba de conexión con la DMZ, se realiza una solicitud de Joomla (192.168.3.101)
Esta computadora se encuentra conectada a la VLAN: SIS, se realiza una prueba de conexión con la DMZ, se realiza una solicitud de SAMBA (192.168.3.101)

Recomendados

PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.gabo_rojo
 
Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseEdgar Guth
 
Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Vanesa Rodríguez Percy
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseIrontec
 
Seguridad pfsense
Seguridad pfsenseSeguridad pfsense
Seguridad pfsenseJOSE Flores
 
Practica con firewall asa
Practica con firewall asaPractica con firewall asa
Practica con firewall asawebsyo
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlanDeibis Moreno
 
Taller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPTaller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPcyberleon95
 

Recomendados

PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.gabo_rojo
 
Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseEdgar Guth
 
Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Vanesa Rodríguez Percy
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseIrontec
 
Seguridad pfsense
Seguridad pfsenseSeguridad pfsense
Seguridad pfsenseJOSE Flores
 
Practica con firewall asa
Practica con firewall asaPractica con firewall asa
Practica con firewall asawebsyo
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlanDeibis Moreno
 
Taller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPTaller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPcyberleon95
 
Practica con firewall ASA
Practica con firewall ASAPractica con firewall ASA
Practica con firewall ASAwebsyo
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIPcyberleon95
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASAcyberleon95
 
7.1.2.4 packet tracer configuring vp ns (optional) instructions
7.1.2.4 packet tracer configuring vp ns (optional) instructions7.1.2.4 packet tracer configuring vp ns (optional) instructions
7.1.2.4 packet tracer configuring vp ns (optional) instructionsJaab Mikrotik
 
Autodiagnostico 5 Trimestre
Autodiagnostico 5 TrimestreAutodiagnostico 5 Trimestre
Autodiagnostico 5 Trimestrecyberleon95
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 
Firewall
FirewallFirewall
Firewallcyberleon95
 
Configuracion router
Configuracion routerConfiguracion router
Configuracion routercyberleon95
 
Taller enrutamiento estatico
Taller enrutamiento estaticoTaller enrutamiento estatico
Taller enrutamiento estaticocyberleon95
 
Pfsense
Pfsense Pfsense
Pfsense 000ari2014
 
Configuracion de interfaces
Configuracion de interfacesConfiguracion de interfaces
Configuracion de interfacessantiagocriollo10119
 
VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2Vanesa Rodríguez Percy
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaMicrocom Argentina
 
Configuracion De Vlan
Configuracion De VlanConfiguracion De Vlan
Configuracion De Vlanguest7ee0e2
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraAlex Casanova
 
Configurar vlan en packet tracer
Configurar vlan en packet tracerConfigurar vlan en packet tracer
Configurar vlan en packet tracerJushaya Wílliams
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikJulians Crystal
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Redcyberleon95
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manualChristian Val
 
Configuracion de router packet tracer
Configuracion de router packet tracerConfiguracion de router packet tracer
Configuracion de router packet tracerKurtz Ledezma
 
Evaluac inte multiples
Evaluac inte multiplesEvaluac inte multiples
Evaluac inte multiplesYanina Barboza Rodriguez
 
Revista ikaslan 6
Revista ikaslan 6Revista ikaslan 6
Revista ikaslan 6Ikaslan Bizkaia
 

Más contenido relacionado

La actualidad más candente

Practica con firewall ASA
Practica con firewall ASAPractica con firewall ASA
Practica con firewall ASAwebsyo
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIPcyberleon95
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASAcyberleon95
 
7.1.2.4 packet tracer configuring vp ns (optional) instructions
7.1.2.4 packet tracer configuring vp ns (optional) instructions7.1.2.4 packet tracer configuring vp ns (optional) instructions
7.1.2.4 packet tracer configuring vp ns (optional) instructionsJaab Mikrotik
 
Autodiagnostico 5 Trimestre
Autodiagnostico 5 TrimestreAutodiagnostico 5 Trimestre
Autodiagnostico 5 Trimestrecyberleon95
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 
Configuracion router
Configuracion routerConfiguracion router
Configuracion routercyberleon95
 
Taller enrutamiento estatico
Taller enrutamiento estaticoTaller enrutamiento estatico
Taller enrutamiento estaticocyberleon95
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaMicrocom Argentina
 
Configuracion De Vlan
Configuracion De VlanConfiguracion De Vlan
Configuracion De Vlanguest7ee0e2
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraAlex Casanova
 
Configurar vlan en packet tracer
Configurar vlan en packet tracerConfigurar vlan en packet tracer
Configurar vlan en packet tracerJushaya Wílliams
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikJulians Crystal
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Redcyberleon95
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manualChristian Val
 
Configuracion de router packet tracer
Configuracion de router packet tracerConfiguracion de router packet tracer
Configuracion de router packet tracerKurtz Ledezma
 

La actualidad más candente (20)

Practica con firewall ASA
Practica con firewall ASAPractica con firewall ASA
Practica con firewall ASA
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIP
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASA
 
7.1.2.4 packet tracer configuring vp ns (optional) instructions
7.1.2.4 packet tracer configuring vp ns (optional) instructions7.1.2.4 packet tracer configuring vp ns (optional) instructions
7.1.2.4 packet tracer configuring vp ns (optional) instructions
 
Autodiagnostico 5 Trimestre
Autodiagnostico 5 TrimestreAutodiagnostico 5 Trimestre
Autodiagnostico 5 Trimestre
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli router
 
Firewall
FirewallFirewall
Firewall
 
Configuracion router
Configuracion routerConfiguracion router
Configuracion router
 
Taller enrutamiento estatico
Taller enrutamiento estaticoTaller enrutamiento estatico
Taller enrutamiento estatico
 
Pfsense
Pfsense Pfsense
Pfsense
 
Configuracion de interfaces
Configuracion de interfacesConfiguracion de interfaces
Configuracion de interfaces
 
VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - práctica
 
Configuracion De Vlan
Configuracion De VlanConfiguracion De Vlan
Configuracion De Vlan
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructura
 
Configurar vlan en packet tracer
Configurar vlan en packet tracerConfigurar vlan en packet tracer
Configurar vlan en packet tracer
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotik
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Red
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
 
Configuracion de router packet tracer
Configuracion de router packet tracerConfiguracion de router packet tracer
Configuracion de router packet tracer
 

Destacado

Observació comissió d
Observació comissió dObservació comissió d
Observació comissió dsangel2
 
El ITeC, socio tecnológico de las empresas del sector de la construcción
El ITeC, socio tecnológico de las empresas del sector de la construcciónEl ITeC, socio tecnológico de las empresas del sector de la construcción
El ITeC, socio tecnológico de las empresas del sector de la construcciónITeC Instituto Tecnología Construcción
 
Ejercicios propuestos pensamiento logico-juan carlos rincon morales
Ejercicios propuestos pensamiento logico-juan carlos rincon moralesEjercicios propuestos pensamiento logico-juan carlos rincon morales
Ejercicios propuestos pensamiento logico-juan carlos rincon moraleswolfang95
 
El Lenguaje en el Cine
El Lenguaje en el CineEl Lenguaje en el Cine
El Lenguaje en el CineSergioM496
 
Trabajo libre sobre fútbol sala-Hugo l.y miguel
Trabajo libre sobre fútbol sala-Hugo l.y miguelTrabajo libre sobre fútbol sala-Hugo l.y miguel
Trabajo libre sobre fútbol sala-Hugo l.y miguelRosa Olga Morales Palacios
 
Feudalismo. P.4. Viciconti
Feudalismo. P.4. VicicontiFeudalismo. P.4. Viciconti
Feudalismo. P.4. VicicontiCarmen Viciconti
 
Plan de desarrollo uninorte
Plan de desarrollo uninortePlan de desarrollo uninorte
Plan de desarrollo uninorteAngela Marriaga
 
Vuelta a la cima de la safor
Vuelta a la cima de la saforVuelta a la cima de la safor
Vuelta a la cima de la saforRutas La Safor
 
Twitter Terminologia Basica
Twitter Terminologia BasicaTwitter Terminologia Basica
Twitter Terminologia BasicaZantiiago Pineda
 
Friedrich hayek la disciplina de las normas abstractas y los impulsos emoci...
Friedrich hayek la disciplina de las normas abstractas y los impulsos emoci...Friedrich hayek la disciplina de las normas abstractas y los impulsos emoci...
Friedrich hayek la disciplina de las normas abstractas y los impulsos emoci...Daniel Diaz
 
esquema de naturales la hidrosfera
esquema de naturales la hidrosferaesquema de naturales la hidrosfera
esquema de naturales la hidrosferaisa_lanchares
 

Destacado (20)

Evaluac inte multiples
Evaluac inte multiplesEvaluac inte multiples
Evaluac inte multiples
 
Revista ikaslan 6
Revista ikaslan 6Revista ikaslan 6
Revista ikaslan 6
 
Observació comissió d
Observació comissió dObservació comissió d
Observació comissió d
 
Calidad, Inocuidad y Comercio Alimentario: Institucionalidad para América Lat...
Calidad, Inocuidad y Comercio Alimentario: Institucionalidad para América Lat...Calidad, Inocuidad y Comercio Alimentario: Institucionalidad para América Lat...
Calidad, Inocuidad y Comercio Alimentario: Institucionalidad para América Lat...
 
El ITeC, socio tecnológico de las empresas del sector de la construcción
El ITeC, socio tecnológico de las empresas del sector de la construcciónEl ITeC, socio tecnológico de las empresas del sector de la construcción
El ITeC, socio tecnológico de las empresas del sector de la construcción
 
Ejercicios propuestos pensamiento logico-juan carlos rincon morales
Ejercicios propuestos pensamiento logico-juan carlos rincon moralesEjercicios propuestos pensamiento logico-juan carlos rincon morales
Ejercicios propuestos pensamiento logico-juan carlos rincon morales
 
Planeta tierra
Planeta tierraPlaneta tierra
Planeta tierra
 
Inteligencias multiples
Inteligencias multiplesInteligencias multiples
Inteligencias multiples
 
El Lenguaje en el Cine
El Lenguaje en el CineEl Lenguaje en el Cine
El Lenguaje en el Cine
 
3cancergastrico
3cancergastrico3cancergastrico
3cancergastrico
 
Trabajo libre sobre fútbol sala-Hugo l.y miguel
Trabajo libre sobre fútbol sala-Hugo l.y miguelTrabajo libre sobre fútbol sala-Hugo l.y miguel
Trabajo libre sobre fútbol sala-Hugo l.y miguel
 
Feudalismo. P.4. Viciconti
Feudalismo. P.4. VicicontiFeudalismo. P.4. Viciconti
Feudalismo. P.4. Viciconti
 
Plan de desarrollo uninorte
Plan de desarrollo uninortePlan de desarrollo uninorte
Plan de desarrollo uninorte
 
Glosario v5
Glosario v5Glosario v5
Glosario v5
 
Proyecto
ProyectoProyecto
Proyecto
 
Vuelta a la cima de la safor
Vuelta a la cima de la saforVuelta a la cima de la safor
Vuelta a la cima de la safor
 
Ikaslan n 11
Ikaslan n 11Ikaslan n 11
Ikaslan n 11
 
Twitter Terminologia Basica
Twitter Terminologia BasicaTwitter Terminologia Basica
Twitter Terminologia Basica
 
Friedrich hayek la disciplina de las normas abstractas y los impulsos emoci...
Friedrich hayek la disciplina de las normas abstractas y los impulsos emoci...Friedrich hayek la disciplina de las normas abstractas y los impulsos emoci...
Friedrich hayek la disciplina de las normas abstractas y los impulsos emoci...
 
esquema de naturales la hidrosfera
esquema de naturales la hidrosferaesquema de naturales la hidrosfera
esquema de naturales la hidrosfera
 

Similar a Vlan sobre un interface

Instalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANInstalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANcyberleon95
 
Instalación y configuración de Firewall ENDIAN
Instalación y configuración de Firewall ENDIANInstalación y configuración de Firewall ENDIAN
Instalación y configuración de Firewall ENDIANYimy Pérez Medina
 
Manual del usuario airforceone 2
Manual del usuario airforceone 2Manual del usuario airforceone 2
Manual del usuario airforceone 2Sam Cabeza
 
MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...
MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...
MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...david182745
 
Nanostation_2.pdf
Nanostation_2.pdfNanostation_2.pdf
Nanostation_2.pdfNicoLuna16
 
ASIGNATURA :Redes del computador
ASIGNATURA :Redes del computadorASIGNATURA :Redes del computador
ASIGNATURA :Redes del computadorEduinMelo
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracermictla
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativosmalenita15
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativosmalenita15
 
W302 ar universal repeter
W302 ar universal repeterW302 ar universal repeter
W302 ar universal repetercorpjvi
 
Como hacer una red LAN
Como hacer una red LANComo hacer una red LAN
Como hacer una red LANmOniiqeettOB
 
Presentación1 informatica . .
Presentación1 informatica . .Presentación1 informatica . .
Presentación1 informatica . .mOniiqeettOB
 
Router Tp-Link TL-WR841N-TL-WR841ND
Router Tp-Link TL-WR841N-TL-WR841NDRouter Tp-Link TL-WR841N-TL-WR841ND
Router Tp-Link TL-WR841N-TL-WR841NDJAV_999
 

Similar a Vlan sobre un interface (20)

Vlan sobre un interfaz de red
Vlan sobre un interfaz de redVlan sobre un interfaz de red
Vlan sobre un interfaz de red
 
Instalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANInstalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIAN
 
Instalación y configuración de Firewall ENDIAN
Instalación y configuración de Firewall ENDIANInstalación y configuración de Firewall ENDIAN
Instalación y configuración de Firewall ENDIAN
 
Manual del usuario airforceone 2
Manual del usuario airforceone 2Manual del usuario airforceone 2
Manual del usuario airforceone 2
 
MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...
MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...
MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...
 
Configuracion de internet
Configuracion de internetConfiguracion de internet
Configuracion de internet
 
Configuracion de internet
Configuracion de internetConfiguracion de internet
Configuracion de internet
 
Nanostation_2.pdf
Nanostation_2.pdfNanostation_2.pdf
Nanostation_2.pdf
 
Lans switchadaspractica3
Lans switchadaspractica3Lans switchadaspractica3
Lans switchadaspractica3
 
ASIGNATURA :Redes del computador
ASIGNATURA :Redes del computadorASIGNATURA :Redes del computador
ASIGNATURA :Redes del computador
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
 
Voz_IP.pdf
Voz_IP.pdfVoz_IP.pdf
Voz_IP.pdf
 
Uso básico-de-packet-tracer
Uso básico-de-packet-tracerUso básico-de-packet-tracer
Uso básico-de-packet-tracer
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativos
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativos
 
W302 ar universal repeter
W302 ar universal repeterW302 ar universal repeter
W302 ar universal repeter
 
Como hacer una red LAN
Como hacer una red LANComo hacer una red LAN
Como hacer una red LAN
 
Presentación1 informatica . .
Presentación1 informatica . .Presentación1 informatica . .
Presentación1 informatica . .
 
M0n0wall
M0n0wallM0n0wall
M0n0wall
 
Router Tp-Link TL-WR841N-TL-WR841ND
Router Tp-Link TL-WR841N-TL-WR841NDRouter Tp-Link TL-WR841N-TL-WR841ND
Router Tp-Link TL-WR841N-TL-WR841ND
 

Vlan sobre un interface

  • 1. Universidad de León Posgrado en Redes de Computadoras “CREACIÓN DE VLAN´s EN PFSENSE UTILIZANDO UNA SOLA INTERFAZ” PRESENTA Aguirre Gutierrez Rodrigo Acevedo Rangel Roberto Eduardo Valle Pérez Jacqueline Aranda Ramos Cruz CATEDRÁTICO M.C. Martha Alicia Delgado Pérez LEÓN, GTO., NOVIEMBRE DE 2012
  • 2. Crear VLAN´s en PFsense utilizando solo una Interfaz de Red Requerimientos:  CPU con procesador Intel Pentium 4, con Unidad para CD/DVD.  512 en Memoria RAM  20 Gigas en Disco Duro  2 Tarjetas de Red Fastethernet.  1 Switch cisco Catalyst 2960, Modelo: WS-C2960-24-TT-L  1 Convertidor SERIA-USB  1 Cable de consola  1 CD con la imagen de PFsense versión 2.0.1 para 32 bits. Instalación de PFsense Es necesario que la computadora cuente con 2 tarjetas de Red, al iniciar la instalación de PFsense.  Inserte el CD con la imagen de PFsense en la Unidad de de CD/DVD de su computadora.  Encienda su computadora e Inicie desde el CD.  Seleccionar la opción: 1.
  • 3.  Teclear la letra I para instalar PFsense.  Seleccionar: Accept these Settings y teclear enter.  Seleccionar: Quick/Easy Install y teclear Enter.  Seleccionar la opción: OK y teclear Enter.
  • 4.  Seleccionar: Symmetric multiprocessing kernel (more then one processor) y teclear Enter.  Seleccionar: Reboot y teclear Enter.  Al reiniciar la computadora, retire el CD.  Cuando aparezca la siguiente pantalla, selecciones la opción: 1.
  • 5. Configurar de la Interfaces de RED En mí caso cuento con 2 tarjetas de Red: Esta interface es la que viene integrada con la Mother Board de la Computadora: em0 con la MAC Address: 08:00:27:f1:6c:2e Esta es la tarjeta (PCI) que agregué a Mother Board de la Computadora: em1 con la MAC Address: 08:00:27:0c:a0:29  Seleccionar la opción NO de configuración de VLANs.  Cuando nos pregunta cuál será nuestra interfaz WAN, tecleamos: em0 y Enter.  Cuando nos pregunta cuál será nuestra interfaz LAN, tecleamos: em1 y Enter.  Cuando nos solicita la siguiente interfaz, solo tecleamos Enter.
  • 6.  Tecleamos: Y, para continuar con el proceso.
  • 7. Configurar las VLANs mediante la Administracion Web de PFsense.  Conectar un cable de Red en la segunda interfaz de la Computadora.  Conectar la otra punta del cable de Red en una LAPTOP.  En la Laptop, debemos configurar una dirección IP en la Conexión de Red de Área local.  Ingresar al Navegador Web de la LAPTOP e ingresar la siguiente dirección IP: 192.168.1.1 en el navegador Web; Ingresar los siguientes datos. Username: admin Password: pfsense
  • 8.  En la pestaña: Interfaces, seleccionar la opción: (assign).  Seleccionamos la pestaña: VLANs
  • 9.  Damos un Clic en el icono:  Seleccionamos la interfaz em0 (WAN) e Ingresamos los datos para Crear la VLAN: 10 para la DMZ y clic en SAVE.
  • 10.  Damos un Clic en el icono:  Seleccionamos la interfaz em0 (WAN) e Ingresamos los datos para Crear la VLAN: 20 para la ADMIN y clic en SAVE.  Damos un Clic en el icono:  Seleccionamos la interfaz em0 (WAN) e Ingresamos los datos para Crear la VLAN: 30 para la SIS y clic en SAVE  Damos un Clic en el icono:
  • 11.  Seleccionamos la interfaz em0 (WAN) e Ingresamos los datos para Crear la VLAN: 40 para la LAN y clic en SAVE.  Damos un Clic en el icono:  Seleccionamos la interfaz em0 (WAN) e Ingresamos los datos para Crear la VLAN: 50 para la WIFI y clic en SAVE.
  • 12.  Damos un Clic en el icono:  Seleccionamos la interfaz em0 (WAN) e Ingresamos los datos para Crear la VLAN: 60 para la WAN y clic en SAVE. Estas son las VLAN´s que se crearon
  • 13. Crear las interfaces para cada VLAN  Seleccionamos la pestaña: Interface assignments  Damos un Clic cuatro veces en el icono: Con esto, creamos una interfaz para cada una de las VLAN que se crearon.
  • 14.  Clic en SAVE.  En la pestaña: Interfaces, seleccionar la opción: (OPT1). Seleccionamos la Opción: Enable Interface y en la Descripción ingresamos: DMZ  Clic en SAVE que se encuentra hasta el final de la página.  En la pestaña: Interfaces, seleccionar la opción: (OPT2). Seleccionamos la Opción: Enable Interface y en la Descripción ingresamos: ADMIN
  • 15.  Clic en SAVE que se encuentra hasta el final de la página.  En la pestaña: Interfaces, seleccionar la opción: (OPT3). Seleccionamos la Opción: Enable Interface y en la Descripción ingresamos: SIS  Clic en SAVE que se encuentra hasta el final de la página.  En la pestaña: Interfaces, seleccionar la opción: (OPT4). Seleccionamos la Opción: Enable Interface y en la Descripción ingresamos: LAN1
  • 16.  Clic en SAVE que se encuentra hasta el final de la página.  En la pestaña: Interfaces, seleccionar la opción: (OPT5). Seleccionamos la Opción: Enable Interface y en la Descripción ingresamos: WIFI  Clic en SAVE que se encuentra hasta el final de la página.
  • 17.  En la interfaz WAN, se asignaremos la VLAN 60 (WAN)  Clic en SAVE que se encuentra hasta el final de la página.  Eliminamos la interfaz LAN
  • 18. Nota: Al eliminar la Interfaz LAN, automáticamente se perderá la conexión con configuración WEB. Por tal motivo debemos configurar la las direcciones IP de las VLAN desde la consola de PFsense.
  • 19. Ahora en computadora que tiene instalado PFsense, nos aparecerá la siguiente pantalla. Ahora vamos a configuramos una Dirección IP, para cada VLAN creada. Para realizar esta acción, seleccionamos la opción: 2.  Seleccionamos la opción: 2 para configurar la dirección IP para la VLAN: DMZ. Configuramos la IP: 192.168.3.1, con una Máscara de Subred de 24 bits. Tecleamos: Y, para habilitar el servicio DHCP e ingresas el rango de direcciones IP que desees, en mi caso el rango es desde la IP: 192.168.3.100 a 192.168.3.200. Tecleamos: Enter para continuar.
  • 20.  Nuevamente, seleccionamos la opción: 2 y luego la opción: 3, para configurar la dirección IP para la VLAN: ADMIN. Configuramos la IP: 192.168.5.1, con una Máscara de Subred de 24 bits. Tecleamos: Y, para habilitar el servicio DHCP e ingresas el rango de direcciones IP que desees, en mi caso el rango es desde la IP: 192.168.5.100 a 192.168.5.200. Tecleamos: Enter para continuar.  Nuevamente, seleccionamos la opción: 2 y luego la opción: 4, para configurar la dirección IP para la VLAN: SIS. Configuramos la IP: 192.168.6.1, con una Máscara de Subred de 24 bits. Tecleamos: Y, para habilitar el servicio DHCP e ingresas el rango de direcciones IP que desees, en mi caso el rango es desde la IP: 192.168.6.100 a 192.168.6.200. Tecleamos: Enter para continuar.
  • 21.  Nuevamente, seleccionamos la opción: 2 y luego la opción: 5, para configurar la dirección IP para la VLAN: LAN1. Configuramos la IP: 192.168.2.1, con una Máscara de Subred de 24 bits. Tecleamos: Y, para habilitar el servicio DHCP e ingresas el rango de direcciones IP que desees, en mi caso el rango es desde la IP: 192.168.2.100 a 192.168.2.200. Tecleamos: Enter para continuar.
  • 22.  Finalmente, seleccionamos la opción: 2 y luego la opción: 6, para configurar la dirección IP para la VLAN: WIFI. Configuramos la IP: 192.168.4.1, con una Máscara de Subred de 24 bits. Tecleamos: Y, para habilitar el servicio DHCP e ingresas el rango de direcciones IP que desees, en mi caso el rango es desde la IP: 192.168.4.100 a 192.168.4.200. Tecleamos: Enter para continuar. En esta pantalla se muestra la configuración IP de todas las VLANs creada.  Ahora debemos apagar la computadora en la que instalamos el PFsense. Cuando la computadora se encuentre totalmente apagada, debemos de retirar la tarjeta de Red (PCI): em1 con la MAC Address: 08:00:27:0c:a0:29.  Encendemos nuevamente la computadora.  El siguiente Paso será crear la VLAN en el Switch CISCO:
  • 23. Crear las VLAN en el Switch Cisco 2960 Conectar el cable de consola de la PC al switch como lo muestra la figura. 1.- Switch 2.- Cable de Alimentación 3.- Cable de consola En la computadora abrir una conexión nueva del hyperTerminal, asignar cualquier nombre y teclear aceptar.
  • 24. En la ventana siguiente seleccionar en el recuadro “conectar usando” el COM correspondiente y teclear aceptar. Los parámetros que se deben seleccionar en la siguiente ventana son: 1.-Bits por segundo: 9600 2.-Bits de datos: 8 3.-Paridad: Ninguno 4.-Bit de parada: 1 5.-Control de flujo: Ninguno ó Hardware Teclear aceptar. Escribimos el comando “enable” delante del prompt y tecleamos enter, para poder entrar al modo de usuario privilegiado y poder configurar el switch. Después de haber realizado esto el prompt cambiara como lo indica la pantalla.
  • 25. Ahora configuraremos la siguientes VLANs, las cuales ya tenemos configuradas en PFsense: VLAN 10 DMZ VLAN 20 ADMIN VLAN 30 SIS VLAN 40 LAN1 VLAN 50 WIFI VLAN 60 WAN Ingresamos el comando “vlan database” , para configurar las VLAN ingrese los siguientes comandos y tecleamos un entes después de ingresar un comando. Switch(vlan)#vlan 10 name DMZ Switch(vlan)#vlan 20 name ADMIN Switch(vlan)#vlan 30 name SIS Switch(vlan)#vlan 40 name LAN Switch(vlan)#vlan 50 name WIFI Switch(vlan)#vlan 60 name WAN Switch(vlan)#exit
  • 26.  Ahora vamos a configurar el rango de puertos fastethernet: 0/2 al 0/4 del switch, para que pertenezcan a la VLAN 40 LAN. Para esto tenemos que realizar lo siguiente lo siguiente: Ingrese el comando “configure terminal”. A continuación vamos a configurar los puertos del switch para que pertenezcan a una VLAN Switch(config)# Interface range fastethernet 0/2 - 4 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 40 Switch(config-if-range)#exit  Ahora vamos a configurar el rango de puertos fastethernet: 0/2 al 0/10 del switch, para que pertenezcan a la VLAN 10 DMZ. Para esto tenemos que realizar lo siguiente lo siguiente: Switch(config)# Interface range fastethernet 0/4 - 10 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Switch(config-if-range)#exit  Ahora vamos a configurar el rango de puertos fastethernet: 0/11 al 0/15 del switch, para que pertenezcan a la VLAN 20 ADMIN. Para esto tenemos que realizar lo siguiente lo siguiente: Switch(config)# Interface range fastethernet 0/11 - 15 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 20 Switch(config-if-range)#exit
  • 27.  Ahora vamos a configurar el rango de puertos fastethernet: 0/16 al 0/20 del switch, para que pertenezcan a la VLAN 30 SIS. Para esto tenemos que realizar lo siguiente lo siguiente: Switch(config)# Interface range fastethernet 0/16 -20 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 30 Switch(config-if-range)#exit  Ahora vamos a configurar el rango de puertos fastethernet: 0/21 al 0/23 del switch, para que pertenezcan a la VLAN 50 WIFI. Para esto tenemos que realizar lo siguiente lo siguiente: Switch(config)# Interface range fastethernet 0/21 - 23 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 50 Switch(config-if-range)#exit  Ahora vamos a configurar el puerto fastethernet: 0/24del switch, para que pertenezcan a la VLAN 60 WAN. Para esto tenemos que realizar lo siguiente lo siguiente: Switch(config)# Interface fastethernet 0/24 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 60 Switch(config-if)#exit
  • 28.  Ahora vamos a configurar el puerto fastethernet: 0/1del switch, como un puerto troncal y para que nos permita que pasen todas las VLANs sobre él. Para esto tenemos que realizar lo siguiente lo siguiente: Switch(config)# Interface fastethernet 0/1 Switch(config-if)# switchport trunk alloowend vlan 10,20,30,40,50,60 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport nonegotiable Switch(config-if)#end Para guardar la configuración en el switch ingresamos el siguiente comando: Switch#wr Ahora debemos conectar el Puerto Fastethernet: 0/1 a la interfaz: em0 de la computadora con PFsense.
  • 29. Pruebas de Conexión de las VLANs Conecte una computadora al puerto Fastethernet: 0/2 del Switch (VLAN: LAN). Conecte una computadora al puerto Fastethernet: 0/5 del Switch (VLAN: DMZ). Conecte una computadora al puerto Fastethernet: 0/16 del Switch (VLAN: SIS). La computadora conectada en la DMZ tiene la IP: 192.168.3.100, se instalaron los siguientes servicios: Postgres, Samba y Joomla; Esta computadora cuenta con el sistema operativo de Fedora 13. Esta computadora se encuentra conectada a la VLAN: LAN, se realiza una prueba de conexión con la DMZ, se realiza una solicitud de SAMBA (192.168.3.101)
  • 30. Esta computadora se encuentra conectada a la VLAN: SIS, se realiza una prueba de conexión con la DMZ, se realiza una solicitud de Joomla (192.168.3.101)
  • 31. Esta computadora se encuentra conectada a la VLAN: SIS, se realiza una prueba de conexión con la DMZ, se realiza una solicitud de SAMBA (192.168.3.101)