vlan
en esta practica se vera el paso a paso para la creación de una vlan y sus utilidades como segmentar un switch por vlan y redes diferentes en el mismo swich creando protocolos de seguridad y un mejor rendimiento para la red
1) seleccionar y crear las redes necesarias por VLSM
2) seleccionar los dispositivos requeridos
3)configurar el dispositivo como ya se ha visto en los blog anteriores con la configuración básica
4)crear vlan se le da un numero a la vlan requerida y se le asigna un nombre
5)para configurar los switch de una forma mas rapida se escriben los comandos utilizados para una configuracion correcta y se le da pegar en la interface de configuracion tambien se puede hacer individualmente ya como se ha explicado switch por switch
6) se detecta un error se le ah dado ip para la vlan 1 la cual no se utilizara en esta practica
7) solucion para el error se ingresa a la interface vlan 1 se digita el comando no ip address 170.15.25.129 255.255.255.252
simultaneamente se digita el comando interface vlan 99 ya que esta sera la vlan de administrador se le da la direccion ip retirada a la vlan 1 y se procede a seguir configurando los otros swicht
8) para verificar que nuestra configuracion este correcta se digita el comando show vlan inmediatamente se muestran las vlan creadas en el switch y a que puertos estan asociadas
9)en esta practica no se muestra con el comando show vlan la asociacion de puertos trunks asi ya esten configurados pero para verificacion digitamos el comando show running como se ve en la siguiente imagen ya los puertos trunks estan asiganados a la vlan 99
10) se verifica que el error anteriormente emitido ya no esta
11) luego de haber configurado los switch se procede a conectar los host, deacuerdo a el VLSM ya hecho anteriormente conectando los equipos pertenecientes a determinada vlan en los puertos que de determinaron para la conexión con un cable directo
12)hacer la conexion de switch por puertos troncales con un cable cruzado ya se habian definido los puertos gigabitethernet como trunks
13)despues de haber conectado la red completa se pasa a verificar que tenga conexion entre los switch (se hace ping)
14)posteriormente de haber conectado y comprobado que la conexion sea exitosa se pasa a verificar que las vlan activas se comuniquen entre ellas pero no se comuniquen con las otras vlan creadas en el switch
15 ) se verifica que esten activas las vlan y que como administradores de la red podamos acceder a ella en forma remota por el protocolo ssh
16) se selecciona una pc como administradores, ya se debe de tener el informe previo del direccionamiento ip de la vlan de administrador (vlan 99)
17)se accede a la interface de comandos del pc para hacer administracion remota de los switch en nuestra red
18) el comando -- ssh -l {dominio de protocolo ssh} +{id vlan predeterminada para administracion remota}
19) solicita el password para el ingreso {cisco}
20) muestra el nombre del switch deseado
21) repetir el mismo proceso en los diferentes swicht
22) se puede administrar el switch de forma remota y verificar que todas las vlan creadas esten activas
conclusiones
* en esta practica he aprendido la importancia de la separacion de vlan en un swit tanto por seguridad como por ahorro de recursos economicos
* tambien he comprendido que al hacer vlan diferentes para areas en especifico se puede tener un mejor rendimiento en nuestra red que la red mejora su velocidad y su confiabilidad
* he comprendido la importancia de llevar un registro muy bien detallado de nuestra red tanto como el VLSM como cada dispositivo y a vlan o interface se asocian los puertos de cada dispositivo tanto como metodo seguro para el transito de informacion confidencial como para permitir usuarios de paso sin afectar nuestra privacidad
* aprendi la importancia de tener nuestros dispositivos en un exelente estado y que hay que llevar un orden para la conexion de los host permitidos ya que si se troca algun equipo la red no funcionaria correctamente o el host conectado no accederia para lo que se necesita
comandos utilizados
enable
configure
terminal
hostname xxx
enable
password xxx
enable
secret xxxx
service
password-encryption
ip
domain-name xxxx
crypto
key generate rsa
1024
interface
vlan xx
ip
address xxx xxx xxx
no
shutdown
exit
interface
fastethernet xxxxx
line vty xxx
password xxx
transport
input ssh
login
local
username xxxxxx privilege 15 password xxxx
vlan xxxx
name xxxx
exit
bann motd #xxxxxxx#
vlan xxx
name xxxx
exit
int ran
fa xxxx
switch
access vlan xxx
int ran
giga xxx
switch
mode trunk
switch
trunk native vlan xxx
switch
trunk allowed xxxxxx
exit
do wr
