Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Comunicación Inter VLAN:Supongamos debemos escalar our roja a mas Dispositivos deconmutación Otro Mediante, y debemos Cone...
Agregamos sin swtich multicapa a la Topología , this TieneFuncionalidades de enrutamiento , please Lo Que deberiamosConfig...
-------------------------------------------------- --------------------------1 por defecto activa Fa0 /1, Fa0 / 2, Fa0 / 3...
SW_LAYER3 (config-if) # ip add 192.168.50.1 255.255.255.0SW_LAYER3 (config-if) # exitSW_LAYER3 (config) # ip routing activ...
SW_LAYER3 # aplicamos Una ACL párr permitir SÓLO el TráficoICMP from this anfitrión sin anfitrión especificoSW_LAYER3 # co...
Respuesta desde 192.168.10.2: bytes = 32 tiempo = 125ms TTL =127Respuesta desde 192.168.10.2: bytes = 32 tiempo = 95ms TTL...
SW_LAYER3 (config) # int gi0 / 2 configuramos sin enlaceascendente Hacia el enrutadorSW_LAYER3 (config-if) # switchport tr...
% LINEPROTO-5-UpDown: protocolo de interfaz de líneaFastEthernet0 / 0, cambiado de estado a un máximo% LINK-5-CAMBIADO: In...
Upcoming SlideShare
Loading in …5
×

Comunicación inter vlan

937 views

Published on

  • Be the first to comment

  • Be the first to like this

Comunicación inter vlan

  1. 1. Comunicación Inter VLAN:Supongamos debemos escalar our roja a mas Dispositivos deconmutación Otro Mediante, y debemos ConectarNuestros servidores de un sin interruptor de núcleo , la Topologíaquedaría de la siguiente Manera:
  2. 2. Agregamos sin swtich multicapa a la Topología , this TieneFuncionalidades de enrutamiento , please Lo Que deberiamosConfigurar en el interruptor de nuevo:Switch # conf tIntroduzca los comandos de configuración, uno porlínea. Terminar con CTRL / Z.Switch (config) # SW_LAYER3 nombre de hostSW_LAYER3 (config) # vtp dominio ciscoCambio de nombre del dominio VTP de NULL a ciscoSW_LAYER3 (config) # vtp pase ciscoConfiguración de VLAN del dispositivo en cisco contraseña debase de datosSW_LAYER3 (config) # VTP modo cliente configuramos en ModoCliente párr recibir INFO sobreAjuste el dispositivo a modo CLIENTEVTP. las VLAN existentesSW_LAYER3 (config) # int gig0 / 1 definimossin uplink troncalSW_LAYER3 (config-if) # switchport tronco del modo% LINEPROTO-5-UpDown: protocolo de interfaz de líneaGigabitEthernet0 / 1, cambiado de estado hacia abajo% LINEPROTO-5-UpDown: protocolo de interfaz de líneaGigabitEthernet0 / 1, cambiado de estado a un máximoSW_LAYER3 (config-if) # ^ ZSW_LAYER3 #SW_LAYER3 # SH vlan verificamos la autoconfiguración de vlanNombre de laVLAN Estado Puertos
  3. 3. -------------------------------------------------- --------------------------1 por defecto activa Fa0 /1, Fa0 / 2, Fa0 / 3, Fa0 / 4Fa0 / 5, Fa0/ 6, Fa0 / 7, Fa0 / 8Fa0 / 9,Fa0/10, Fa0/11 Fa0/12Fa0/13,Fa0/14, Fa0/15, Fa0/16Fa0/17,Fa0/18, Fa0/19, Fa0/20Fa0/21,Fa0/22, Fa0/23, Fa0/24Gig0 / 210 vlan10 activo20 VLAN20 activo30 Seguridad activa50 Pruebas activas1002 fddi-default act / UNSUP1003 token-ring-default act / UNSUP1004 fddinet-default act / UNSUP1005 trnet-default act / UNSUPVLAN Tipo DIJO MTU Padres RingNo BridgeNoStp BrdgMode Trans1 Trans2-------------------------------------------------- ------------------1 enet 100 001 1500 - - - -- 0 0SW_LAYER3 # conf tIntroduzca los comandos de configuración, uno porlínea. Terminar con CTRL / Z.SW_LAYER3 (config) # modo de servidor VTP Ahora redefinimos elconmutador de núcleo de Como servidor VTPConfigurar el dispositivo a modo de servidor VTP.SW_LAYER3 (config) # int vlan 10 asignamos Una Dirección IPCada una vlan, no estáSera el default gateway de los deacogida Cada vlan% LINK-5-CAMBIADO: Interfaz VLAN10, cambiado de estado a unmáximoLINEPROTO-5-UpDown%: protocolo de interfaz de línea VLAN10,cambiado de estado a un máximoSW_LAYER3 (config-if) # ip add 192.168.10.1 255.255.255.0SW_LAYER3 (config-if) # exitSW_LAYER3 (config) # int vlan 20% LINK-5-CAMBIADO: Interfaz VLAN20, cambiado de estado a unmáximoSW_LAYER3 (config-if) # ip add 192.168.20.1 255.255.255.0SW_LAYER3 (config-if) # exitSW_LAYER3 (config) # int vlan 50% LINK-5-CAMBIADO: Interfaz Vlan50, cambiado de estado a unmáximo
  4. 4. SW_LAYER3 (config-if) # ip add 192.168.50.1 255.255.255.0SW_LAYER3 (config-if) # exitSW_LAYER3 (config) # ip routing activamos el enrutamiento de capa3SW_1 # conf tIntroduzca los comandos de configuración, uno porlínea. Terminar con CTRL / Z.SW_1 (config) # VTP modo cliente Ahora redefinimos Esteconmutador de núcleo de Como Cliente VTP,Ajuste el dispositivo a modo CLIENTE VTP. recordemos Que elservidor VTP es SW_LAYER3SW_1 (config) # ^ ZSW_1 #Verificación de la Conectividad de Extremo a Extremo:PC> tracert 192.168.20.2Trazando la ruta a 192.168.20.2 en un plazo máximo de 30saltos:1 109 ms 62 ms 63 ms 192.168.10.12 * 110 ms 125 ms 192.168.20.2Traza completa.Para agregarle Una Verdadera funcionalidad, PODEMOS ConfigurarLista de parámetrospárrafo Filtrar Tráfico no Deseado:Verificación preliminar:PC>PC> mesa de ping 192.168.10.2 llegamos desde la ONU anfitrión deuna vlan 10 Otro de vlan 20Haciendo ping a 192.168.10.2 con 32 bytes de datos:Respuesta desde 192.168.10.2: bytes = 32 tiempo = 125ms TTL =127Respuesta desde 192.168.10.2: bytes = 32 tiempo = 125ms TTL =127Respuesta desde 192.168.10.2: bytes = 32 tiempo = 110ms TTL =127Respuesta desde 192.168.10.2: bytes = 32 tiempo = 111ms TTL =127Estadísticas de ping para 192.168.10.2:Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 ( 0%perdidos ),Tiempos aproximados de ida y vuelta en milisegundos:Mínimo = 110ms, Máximo = 125ms, Media = 117ms
  5. 5. SW_LAYER3 # aplicamos Una ACL párr permitir SÓLO el TráficoICMP from this anfitrión sin anfitrión especificoSW_LAYER3 # conf tSW_LAYER3 (config) # access-list 101 icmp permiso de host192.168.20.2 192.168.10.2 anfitriónSW_LAYER3 (config) # int vlan 10 la asignamos a la vlanCorrespondienteSW_LAYER3 (config-if) # ip access-group 101 aSW_LAYER3 (config-if) # ^ ZSW_LAYER3 #SW_LAYER3 # SH listas de acceso 101 verificamos funcionalidadLista de acceso IP extendida 101permitir la acogida icmp 192.168.20.2 192.168.10.2anfitrión ( 8 partido (s) )SW_LAYER3 #Verificación del Bloqueo de Tráfico:PC> ipconfigDirección IP ......................: 192.168.20.3 Este es OtroanfitriónMáscara de subred .....................: 255.255.255.0Puerta de enlace predeterminada .................:192.168.20.1PC> mesa de ping 192.168.10.2Haciendo ping a 192.168.10.2 con 32 bytes de datos:Respuesta desde 192.168.20.1: Destination host unreachable.Respuesta desde 192.168.20.1: Destination host unreachable.Respuesta desde 192.168.20.1: Destination host unreachable.Responder a 192.168.20.1:. Destination host unreachable deping rechazadoEstadísticas de ping para 192.168.10.2:Paquetes: Enviado = 4, Recibido = 0, perdidos = 4 ( 100%de pérdida ),Verificación de Tráfico Permitido:PC> ipconfigDirección IP ......................: 192.168.20.2Máscara de subred .....................: 255.255.255.0Puerta de enlace predeterminada .................:192.168.20.1PC> mesa de ping 192.168.10.2Haciendo ping a 192.168.10.2 con 32 bytes de datos:
  6. 6. Respuesta desde 192.168.10.2: bytes = 32 tiempo = 125ms TTL =127Respuesta desde 192.168.10.2: bytes = 32 tiempo = 95ms TTL =127Respuesta desde 192.168.10.2: bytes = 32 tiempo = 78 ms TTL =127Respuesta desde 192.168.10.2: bytes = 32 tiempo = 109ms TTL =127Estadísticas de ping para 192.168.10.2:Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 ( 0%perdidos ),Tiempos aproximados de ida y vuelta en milisegundos:Mínimo = 78ms, Máximo = 125ms, Media = 101msPC>Enrutamiento inter VLAN MEDIANTE UN enrutador: Una Opción esConectar sin enrutadorcon Una Interfaz en Cada vlan ó Una Interfaz con ETIQUETADO 802.1qyConfigurarCada párrafo subinterfaces VLAN.SW_LAYER3 # conf t
  7. 7. SW_LAYER3 (config) # int gi0 / 2 configuramos sin enlaceascendente Hacia el enrutadorSW_LAYER3 (config-if) # switchport tronco del modoSW_LAYER3 (config-if) # exitSW_LAYER3 (config) # int vlan 10 desabilitamos las direciones de IPde las vlanSW_LAYER3 (config-if) # no ip addressSW_LAYER3 (config-if) # exitSW_LAYER3 (config) # int vlan 20SW_LAYER3 (config-if) # no ip addressSW_LAYER3 (config-if) # exitSW_LAYER3 (config) # ^ ZConfiguramos el enrutador:Router # conf tIntroduzca los comandos de configuración, uno porlínea. Terminar con CTRL / Z.Router (config) # int rápido 0/0 nos aseguramos Que esta Interfazno trabajaráRouter (config-if) # no ip address Como UnaInterfaz normalesRouter (config-if) # int fast0/0.10 Generamos Una porciónCada subinterfaz VLANRouter (config-subif) # encapsulación dot1q 10 configuramos elETIQUETADO 802.1qRouter (config-subif) # ip address 192.168.10.1255.255.255.0 asignamos Una IPRouter (config-subif) # salir párrafoESA Correspondiente vlanRouter (config) # int fast0/0.20Router (config-subif) # encapsulación dot1q 20Router (config-subif) # ip address 192.168.20.1 255.255.255.0Router (config-subif) # exitRouter (config) # int fast0/0.50 Aquí verificamos Primero Que sídebe Configurar el 802.1qRouter (config-subif) # ip address 192.168.50.1255.255.255.0 y LUEGO Una asignar IP% IP Configuración de enrutamiento en una subinterfaz LANsólo se permite si elsubinterfaz ya está configurado como parte de un IEEE 802.10,IEEE 802.1Q,o ISL VLAN.Router (config-subif) # encapsulación dot1q 50Router (config-subif) # ip 192.168.50.1 255.255.255.0Router (config-subif) # exitRouter (config) # int rápido 0/0Router (config-if) # no cerrar activamos la Interfaz% LINK-5-CAMBIADO: Interfaz FastEthernet0 / 0, cambiado deestado a un máximo
  8. 8. % LINEPROTO-5-UpDown: protocolo de interfaz de líneaFastEthernet0 / 0, cambiado de estado a un máximo% LINK-5-CAMBIADO: Interfaz FastEthernet0/0.10, cambiado deestado a un máximo% LINEPROTO-5-UpDown: protocolo de interfaz de líneaFastEthernet0/0.10, cambiado de estado a un máximo% LINK-5-CAMBIADO: Interfaz FastEthernet0/0.20, cambiado deestado a un máximo% LINEPROTO-5-UpDown: protocolo de interfaz de líneaFastEthernet0/0.20, cambiado de estado a un máximo% LINK-5-CAMBIADO: Interfaz FastEthernet0/0.50, cambiado deestado a un máximo% LINEPROTO-5-UpDown: protocolo de interfaz de líneaFastEthernet0/0.50, cambiado de estado a un máximoRouter (config-if) # ^ ZRouter #Verificamos Conectividad inter VLAN:PC> ipconfigDirección IP ......................: 192.168.20.2Máscara de subred .....................: 255.255.255.0Puerta de enlace predeterminada .................:192.168.20.1PC> mesa de ping 192.168.10.2Haciendo ping a 192.168.10.2 con 32 bytes de datos:Respuesta desde 192.168.10.2: bytes = 32 tiempo = 187ms TTL =127Respuesta desde 192.168.10.2: bytes = 32 tiempo = 156ms TTL =127Respuesta desde 192.168.10.2: bytes = 32 tiempo = 158ms TTL =127Respuesta desde 192.168.10.2: bytes = 32 tiempo = 157ms TTL =127Estadísticas de ping para 192.168.10.2:Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 ( 0%perdidos ),Tiempos aproximados de ida y vuelta en milisegundos:Mínimo = 156ms, Máximo = 187ms, Media = 164msPC>http://www.vilarrasa.com.ar/nnn7.htm

×