Cada uno de los ordenadores de las otras plantas pertenecerá a un departamento distinto.
Planta 4
Administrador Ip 192.168.40.100 Los administradores se comunicarán a través de la vlan 40
Planta 3
I+D+I(3): Ip 192.168.10.103 Los usuarios de este departamento se comunican a través de la vlan 10
Ventas(3): Ip 192.168.20.103 Los usuarios de este departamento se comunican a través de la vlan 20
R.R.H.H(3): Ip 192.168.30.103 Los usuarios de este departamento se comunican a través de la vlan 30
Planta 2
I+D+I(2): Ip 192.168.10.102 Los usuarios de este departamento se comunican a través de la vlan 10
Ventas(2): Ip 192.168.20102 Los usuarios de este departamento se comunican a través de la vlan 20
R.R.H.H(2): Ip 192.168.30.102 Los usuarios de este departamento se comunican a través de la vlan 30
Planta 1
I+D+I(1): Ip 192.168.10.101 Los usuarios de este departamento se comunican a través de la vlan 10
Ventas(1): Ip 192.168.20101 Los usuarios de este departamento se comunican a través de la vlan 20
R.R.H.H(1): Ip 192.168.30.101 Los usuarios de este departamento se comunican a través de la vlan 30
Una vez que ya tenemos los puertos de cada departamento asignados a sus correspondientes vlan para que pueda existir comunicación entre ordenadores del mismo departamento (al encontrarse conectados a distintos switches de plantas distintas no existiría comunicación) la solución es la de crear un enlace troncal.
Para ello usaremos la siguiente serie de comandos:
Dentro de configuración global del switch de la planta 4
interface fast ethernet 0/2 Puerto por el que se conecta un switch a otro
switchport mode trunk
switchport trunk allowed vlan 10-40
Dentro de configuración global del switch de la planta 3
interface fast ethernet 0/5 Puerto por el que se conecta un switch a otro
switchport mode trunk
switchport trunk allowed vlan 10-40
Dentro de configuración global del switch de la planta 2
interface fast ethernet 0/4 Puerto por el que se conecta un switch a otro
switchport mode trunk
switchport trunk allowed vlan 10-40
Dentro de configuración global del switch de la planta 1
interface fast ethernet 0/4 Puerto por el que se conecta un switch a otro
switchport mode trunk
switchport trunk allowed vlan 10-40
Gracias al protocolo DTP (Dynamic Trunk Protocol) no es necesario que configuremos como troncales todos los puertos mediante los que se conectan los switches entre sí, siempre que los dos sean Switch Cisco, este protocolo lo que hace es que simplemente cuando le asignamos un puerto automáticamente él reconoce el otro extremo y no es necesario asignarle dicho puerto aunque se recomienda por seguridad hacerlo manualmente para restringir las VLAN permitidas y por seguridad.
Una vez que ya tengamos todo esto ya sí podremos establecer comunicación entre los ordenadores que pertenecen a los mismos departamentos.
Cuando ya hemos conseguido que se establezca conexión entre los ordenadores del mismo departamento, ahora lo que queremos conseguir es que el administrador pueda conectarse a cada uno de los switches de la instalación mediante telnet para ello configuraremos los switches es decir les asignaremos una ip a la interfaz virtual de los mismos. Esta ip se tendrá que encontrarse en el mismo rango que la vlan del administrador.Para que esto sea posible usaremos una serie de comandos.
enable secret 1234
interface vlan 40
ip address 192.168.40.104 255.255.255.0
no shutdown
line vty 0 15
password 1234
login
Este mismo proceso lo haremos con cada uno de los switches y cuando hayamos completado esta fase con cada uno de los switches ya podemos comunicarnos con ellos desde el pc administrador mediante telnet.
En primer lugar nos pide contraseña de acceso a telnet que es la que se corresponde con la de line vty 0 15
Y la segunda contraseña es la que nos da acceso a la configuración del switch
Si intentamos hacer telnet desde cualquier otro ordenador distinto al de administrador en este caso uno del departamento de R.R.H.H vemos que no es posible establecer conexión.
Para ello usaremos la siguiente serie de comandos:
Dentro de configuración global del switch de la planta 4
interface fast ethernet 0/2 Puerto por el que se conecta un switch a otro
switchport mode trunk
switchport trunk allowed vlan 10-40
Dentro de configuración global del switch de la planta 3
interface fast ethernet 0/5 Puerto por el que se conecta un switch a otro
switchport mode trunk
switchport trunk allowed vlan 10-40
Dentro de configuración global del switch de la planta 2
interface fast ethernet 0/4 Puerto por el que se conecta un switch a otro
switchport mode trunk
switchport trunk allowed vlan 10-40
Dentro de configuración global del switch de la planta 1
interface fast ethernet 0/4 Puerto por el que se conecta un switch a otro
switchport mode trunk
switchport trunk allowed vlan 10-40
Gracias al protocolo DTP (Dynamic Trunk Protocol) no es necesario que configuremos como troncales todos los puertos mediante los que se conectan los switches entre sí, siempre que los dos sean Switch Cisco, este protocolo lo que hace es que simplemente cuando le asignamos un puerto automáticamente él reconoce el otro extremo y no es necesario asignarle dicho puerto aunque se recomienda por seguridad hacerlo manualmente para restringir las VLAN permitidas y por seguridad.
Una vez que ya tengamos todo esto ya sí podremos establecer comunicación entre los ordenadores que pertenecen a los mismos departamentos.
Cuando ya hemos conseguido que se establezca conexión entre los ordenadores del mismo departamento, ahora lo que queremos conseguir es que el administrador pueda conectarse a cada uno de los switches de la instalación mediante telnet para ello configuraremos los switches es decir les asignaremos una ip a la interfaz virtual de los mismos. Esta ip se tendrá que encontrarse en el mismo rango que la vlan del administrador.Para que esto sea posible usaremos una serie de comandos.
enable secret 1234
interface vlan 40
ip address 192.168.40.104 255.255.255.0
no shutdown
line vty 0 15
password 1234
login
Este mismo proceso lo haremos con cada uno de los switches y cuando hayamos completado esta fase con cada uno de los switches ya podemos comunicarnos con ellos desde el pc administrador mediante telnet.
En primer lugar nos pide contraseña de acceso a telnet que es la que se corresponde con la de line vty 0 15
Y la segunda contraseña es la que nos da acceso a la configuración del switch
Si intentamos hacer telnet desde cualquier otro ordenador distinto al de administrador en este caso uno del departamento de R.R.H.H vemos que no es posible establecer conexión.
No hay comentarios:
Publicar un comentario