Para explicar como funcionan las vlan nos valdremos del programa Cisco Packet tracer. Una vez ya tenemos el programa crearemos una topología sencilla compuesta de un switch y tres ordenadores.
.PNG)
Tal y como vemos en la foto hemos establecido conexión correctamente, esto es debido a que los dos ordenadores se encuentran en la misma vlan en este caso en la vlan 1 que es la que viene por defecto y nosotros lo que queremos hacer es a cada ordenador asignarle una vlan distinta.
Para ello aprenderemos a crear dichas vlan.
Para crear vlan nos iremos al switch y en CLI
Una vez aquí entraremos al modo configuración global
En primer lugar escribiremos enable para acceder al modo usuario privilegiado
En segundo lugar escribiremos configure t para entrar en el modo configuración global
Ya dentro del modo configuración global nos pondremos manos a la obra a crear las vlan.
Para ello una vez que estamos en el modo de configuración global usaremos el comando
vlan y el número que queramos entre 1-1005 de no existir una vlan con dicho nombre se crearía y si ya existiera no metería en la configuración específica de la misma.
Tal como observamos en la foto hemos creado 3 vlan de nombre servicios telnet y alumnos. Para cambiar el nombre de dichas vlan solo tenemos que meternos en la configuración específica de la vlan que queremos renombrar y una vez aquí escribir el comando:
name (nombre)
Una vez que ya tenemos las vlan creadas lo siguiente que tenemos que hacer es asignarle el puerto al que se encuentran conectados al switch para ello iremos al modo configuración global y una vez allí escribiremos el siguiente comando.
interface fastethernet 0/2*
*Este número nos indica la interfaz en la que queremos asignar el puerto
switchport mode access
switchport access (idvlan)
Una vez que ya tenemos asignados los puertos lo que haremos será intentar establecer una comunicación entre los dos ordenadores de la izquierda como hicimos al comienzo del ejercicio para verificar si se pueden seguir comunicando.
Como se puede apreciar en la foto hemos intentado hacer ping de alumnos a servicios y como podemos ver no existe comunicación esto es debido precisamente a que no se encuentran en la misma vlan y por tanto no se puede establecer comunicación entre los equipos.
Ahora veremos como conseguimos que el tercer ordenador que hasta ahora se a mantenido al margen consiga establecer comunicación mediante telnet con el switch para ello tendremos que hacer algunos cambios en la configuración del mismo.
Entramos en el modo configuración global del switch y una vez aquí escribiremos una serie de comandos:
enable secret 1234 Esto es simplemente para ponerle una contraseña de acceso y que nadie excepto los que sepan dicha contraseña puedan tener acceso al switch
interface vlan 30 Para entrar en la configuración específica de la interface del switch
ipaddress 192.168.30.101 255.255.255.0 Para asignarle al switch una ip
no shutdown Con este comando levantamos la interface
line vty 0 15 Este comando sirve para crear una contraseña para acceder mediante telnet
password 12345 Con este comando establecemos dicho password
login Con este comando habilitamos el servicio de login no ser así no podríamos acceder
Como podemos ver en la foto escribiendo telnet y la ip que le asignamos nos pide la contraseña de acceso a telnet (12345) y si intentamos acceder al modo privilegiado nos pide la contraseña que le creamos anteriormente también (1234) una vez que la escribimos ya tenemos acceso completo al switch de forma remota.
Lo último que tenemos que comprobar es que si intentamos acceder a telnet mediante otro ordenador que no sea este no podremos acceder al switch ya que no se encuentran en la misma vlan en este caso la 30 ahora lo veremos.
Al no encontrarse en el mismo campo que el switch no podemos acceder de forma remota al switch.
No hay comentarios:
Publicar un comentario