Una de las confusiones del comando Bandwidth es pensar que con éste podremos ajustar el ancho de banda de un enlace.
El comando Bandwidth nos permite establecer el valor de ancho de banda real para los enlaces seriales, ya que en la mayoría de éstos enlaces seriales el valor predeterminado es de 1.544 Mbps.
EIGRP y OSPF son protocolos de enrutamiento que utilizan el ancho de banda como métrica, de allí que al usar dichos protocolos se hace necesario establecer el valor real de ancho de banda del enlace para que la información de enrutamiento sea más precisa.
Para definir el valor de ancho de banda entramos al modo de configuración de la interfaz serial en uso, siguiendo estos pasos:
Router# configure terminal
Router(config)# interface serial [número de interfaz]
Router(config-if)#
Una vez dentro de la interfaz serial escribimos el comando Bandwidth y el valor del ancho de banda en bits, por ejemplo:
Router(config-if)# bandwidth 64000
Así se establece el valor del enlace a 64Kbps, asumiendo que ése es el valor real.
martes, 17 de noviembre de 2009
martes, 3 de noviembre de 2009
Configurando el router como Servidor DHCP
La función principal de un servidor DHCP (Dinamic Host Control Protocol) es la asignación de direcciones IP a sus clientes.
Podemos configurar un router (Cisco) como servidor DHCP para tal propósito. En el siguiente ejemplo les proporciono la secuencia de comandos:
Accedemos al modo EXEC privilegiado:
Router> enable
Entramos al modo de configuración global:
Router# configure terminal
Router(config)#
Con el siguiente comando definimos el rango de direcciones que tienen asignaciones especiales dentro de la red y por lo tanto no vamos a entregarlas mediante DHCP:
Router(config)# ip dhcp excluded-address [ip-inferior] [ip-superior]
Luego definimos un nombre para el conjunto de direcciones que podrán asignarse a los clientes con el siguiente comando:
Router(config)# ip dhcp pool [nombre-pool]
Router(dhcp-config)#
Observe que ahora estamos en el modo de configuración de dhcp. Ahora definiremos el rango de direcciones a entregar mediante DHCP:
Router(dhcp-config)# network [dirección-red] [máscara-subred]
Finalmente declaramos los parámetros de red que deseamos entregar con DHCP:
Dirección de gateway
Router(dhcp-config)# default-router [dirección-ip]
Servidor DNS
Router(dhcp-config)# dns-server [dirección-ip]
Nombre de dominio
Router(dhcp-config)# domain-name [nombre-dominio]
Finalmente, si deseamos desactivar nuestro servidor DHCP entonces escribimos:
Router(config)# no service-dhcp
Observemos la siguiente configuración de ejemplo:
Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.15
Router(config)# ip dhcp pool my-dhcp-server
Router(dhcp-config)# network 192.168.1.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.1.1
Router(dhcp-config)# dns-server 192.168.1.7
Router(dhcp-config)# domain-name myexample.com
Espero que puedas poner en práctica estos pasos.
Podemos configurar un router (Cisco) como servidor DHCP para tal propósito. En el siguiente ejemplo les proporciono la secuencia de comandos:
Accedemos al modo EXEC privilegiado:
Router> enable
Entramos al modo de configuración global:
Router# configure terminal
Router(config)#
Con el siguiente comando definimos el rango de direcciones que tienen asignaciones especiales dentro de la red y por lo tanto no vamos a entregarlas mediante DHCP:
Router(config)# ip dhcp excluded-address [ip-inferior] [ip-superior]
Luego definimos un nombre para el conjunto de direcciones que podrán asignarse a los clientes con el siguiente comando:
Router(config)# ip dhcp pool [nombre-pool]
Router(dhcp-config)#
Observe que ahora estamos en el modo de configuración de dhcp. Ahora definiremos el rango de direcciones a entregar mediante DHCP:
Router(dhcp-config)# network [dirección-red] [máscara-subred]
Finalmente declaramos los parámetros de red que deseamos entregar con DHCP:
Dirección de gateway
Router(dhcp-config)# default-router [dirección-ip]
Servidor DNS
Router(dhcp-config)# dns-server [dirección-ip]
Nombre de dominio
Router(dhcp-config)# domain-name [nombre-dominio]
Finalmente, si deseamos desactivar nuestro servidor DHCP entonces escribimos:
Router(config)# no service-dhcp
Observemos la siguiente configuración de ejemplo:
Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.15
Router(config)# ip dhcp pool my-dhcp-server
Router(dhcp-config)# network 192.168.1.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.1.1
Router(dhcp-config)# dns-server 192.168.1.7
Router(dhcp-config)# domain-name myexample.com
Espero que puedas poner en práctica estos pasos.
miércoles, 17 de junio de 2009
Rutas por defecto
La Configuración de una ruta por defecto nos permite enrutar el tráfico local hacia una red de detino que no concuerda con las direcciones de la tabla de enrutamiento.
Cuando un equipo local realiza una conexión con un equipo remoto, el router examina la dirección de destino en su tabla de enrutamiento para verificar si conoce cómo llegar hasta esa red. Si todas las rutas fallan, entonces el router buscará una ruta por defecto.
Para configurar una ruta por defecto utilizamos el comando ip route desde el modo de configuración global, ya sea usando la ip del siguiente salto o la interfaz de salida del router, ambas sintaxis se muestran a continuación:
Router (config)# ip route 0.0.0.0 0.0.0.0
Router (config)# ip route 0.0.0.0 0.0.0.0
Veamos el ejemplo siguiente:
En la figura anterior los routers R1 y R2 necesitan establecer conexión con las redes que están más allá del ISP (internet simulado a través del servidor HTTP) y cuyas direcciones no conocen, por lo tanto en ambos routers será necesario configurar una ruta por defecto.
Los pasos a seguir en Router1 se detallan a continuación:
1- Accedemos al modo de configuración global
R1# configure terminal
2- Creamos una ruta estática hacia la LAN de R2
R1(config)# ip route 192.168.20.0 255.255.255.0 serial 0/0/0
3- Configuramos la ruta por defecto para R1
R1(config)# ip route 0.0.0.0 0.0.0.0 serial 0/0/0
R1(config)# end
4- Ahora veamos el resultado en la tabla de enrutamiento
R1# show ip route
Como puedes observar, la tabla de enrutamiento muestra con una "C" las redes directamente conectadas, con una "S" las rutas estáticas y con una "S*" la ruta por defecto.
R1 tiene identificada la red local de R2, no así la red local que conecta al servidor HTTP, sin embargo a través de la ruta por defecto los usuarios de la red local R1 podrán alcanzar a dicha red.
En ISP se configuraron las rutas estáticas hacia cada una de las redes locales de R1 y R2, de la siguiente manera:
ISP# configure terminal
ISP(config)# ip route 192.168.10.0 255.255.255.0 serial 0/0/0
ISP(config)# ip route 192.168.20.0 255.255.255.0 serial 0/0/1
ISP(config)# end
Ahora puedes seguir los pasos para configurar R2 y probar la conectividad haciendo ping desde una PC hacia el servidor HTTP.
Cuando un equipo local realiza una conexión con un equipo remoto, el router examina la dirección de destino en su tabla de enrutamiento para verificar si conoce cómo llegar hasta esa red. Si todas las rutas fallan, entonces el router buscará una ruta por defecto.
Para configurar una ruta por defecto utilizamos el comando ip route desde el modo de configuración global, ya sea usando la ip del siguiente salto o la interfaz de salida del router, ambas sintaxis se muestran a continuación:
Router (config)# ip route 0.0.0.0 0.0.0.0
Router (config)# ip route 0.0.0.0 0.0.0.0
Veamos el ejemplo siguiente:
En la figura anterior los routers R1 y R2 necesitan establecer conexión con las redes que están más allá del ISP (internet simulado a través del servidor HTTP) y cuyas direcciones no conocen, por lo tanto en ambos routers será necesario configurar una ruta por defecto.
Los pasos a seguir en Router1 se detallan a continuación:
1- Accedemos al modo de configuración global
R1# configure terminal
2- Creamos una ruta estática hacia la LAN de R2
R1(config)# ip route 192.168.20.0 255.255.255.0 serial 0/0/0
3- Configuramos la ruta por defecto para R1
R1(config)# ip route 0.0.0.0 0.0.0.0 serial 0/0/0
R1(config)# end
4- Ahora veamos el resultado en la tabla de enrutamiento
R1# show ip route
Como puedes observar, la tabla de enrutamiento muestra con una "C" las redes directamente conectadas, con una "S" las rutas estáticas y con una "S*" la ruta por defecto.
R1 tiene identificada la red local de R2, no así la red local que conecta al servidor HTTP, sin embargo a través de la ruta por defecto los usuarios de la red local R1 podrán alcanzar a dicha red.
En ISP se configuraron las rutas estáticas hacia cada una de las redes locales de R1 y R2, de la siguiente manera:
ISP# configure terminal
ISP(config)# ip route 192.168.10.0 255.255.255.0 serial 0/0/0
ISP(config)# ip route 192.168.20.0 255.255.255.0 serial 0/0/1
ISP(config)# end
Ahora puedes seguir los pasos para configurar R2 y probar la conectividad haciendo ping desde una PC hacia el servidor HTTP.
miércoles, 20 de mayo de 2009
Comando no ip domain-lookup
Es común que en el proceso de configuración de Switches y Routers escribamos por error palabras que no coinciden con ningun comando y los dispositivos nos dejen colgados por unos cuantos segundos hasta que aparezca el mensaje "Unknown command or computer name..."
Pues bien, para no perder esos valiosos segundos el Manual de Prácticas de Laboratorio de CCNA Exploration 4.0 nos sugiere que hagamos lo siguiente:
Router # configure terminal
Router (config) # no ip domain-lookup
El comando no ip domain-lookup desactiva la traducción de nombres a dirección del dispositivo, ya sea éste un Router o Switch. Después de agregar esa instrucción, cualquier error de digitación en el dispositivo, simplemente enviará el mensaje indicando que el comando es desconocido o que no ha podido localizar el nombre de host, ahorrándonos segundos valiosos especialmente si estamos realizando un examen práctico!!
'
Pues bien, para no perder esos valiosos segundos el Manual de Prácticas de Laboratorio de CCNA Exploration 4.0 nos sugiere que hagamos lo siguiente:
Router # configure terminal
Router (config) # no ip domain-lookup
El comando no ip domain-lookup desactiva la traducción de nombres a dirección del dispositivo, ya sea éste un Router o Switch. Después de agregar esa instrucción, cualquier error de digitación en el dispositivo, simplemente enviará el mensaje indicando que el comando es desconocido o que no ha podido localizar el nombre de host, ahorrándonos segundos valiosos especialmente si estamos realizando un examen práctico!!
'
jueves, 30 de abril de 2009
Competencia de conocimiento en Redes Netriders 2009
Si eres estudiante de Cisco Networking Academy te animo a participar en esta interesante competencia que te permitirá mejorar tus conocimientos y habilidades en el área de redes.
No importa el nivel en el que te encuentres, lo importante es participar y tener la oportunidad de ganar muchos premios.
No importa el nivel en el que te encuentres, lo importante es participar y tener la oportunidad de ganar muchos premios.
- Ganadores de cada etapa ganaran valiosos productos Linksys by Cisco
- Los primeros 20 lugares de cada país aparecerán en un ranking en el sitio de NetRiders con visibilidad a empleadores
- A los tres primeros lugares de Latinoamérica ganarán un viaje a Silicon Valley durante una semana junto con los demás ganadores del mundo entero
Pero lo mejor de todo es que obtienes visibilidad ante posibles empleadores de todo el continente, ¿qué te parece?
Te invito a hacer clic en el siguiente enlace: ¡Regístrate y participa!
Te invito a hacer clic en el siguiente enlace: ¡Regístrate y participa!
jueves, 16 de abril de 2009
Contraseñas del router
Como una medida de seguridad inmediata para impedir el acceso a los usuarios no autorizados a la Interfaz de Linea de Comandos del router podemos asignar diferentes contraseñas:
- Contraseña de consola: se solicita al iniciar la sesión desde una terminal
- Contraseña enable secret: se solicita cuando el usuario intenta acceder al modo exec privilegiado
- Contraseña VTY: esta contraseña es requerida para administrar el router remotamente abriendo una sesión Telnet.
Pasos para configurar la contraseña de la consola:
Router>enable
Router#configure terminal
Router(config)#line console 0
Router(config-line)#password [contraseña]
Router(config-line)#login
Router(config-line)#end
Ahora, cada vez que inicie una sesión de consola, se le pedirá que ingrese la contraseña.
Pasos para configurar la contraseña de exec privilegiado:
Router#configure terminal
Router(config)#enable secret [contraseña]
Router(config)#end
Esta vez, cuando el usuario escriba el comando enable para ingresar al modo exec privilegiado se le solicitará la contraseña.
Pasos para configurar la contraseña VTY o líneas virtuales:
Router#configure terminal
Router(config)#line vty 0 4
Router(config-line)#password [contraseña]
Router(config-line)#login
Router(config-line)#end
Con las instrucciones anteriores hemos configurado 5 lineas virtuales (de 0 a 4), sin embargo éstas no funcionarán a menos que las interfaces del router ya se encuentren configuradas y funcionando.
Es hora de poner en práctica lo aprendido... abre tu Packet Tracer y a trabajar!
- Contraseña de consola: se solicita al iniciar la sesión desde una terminal
- Contraseña enable secret: se solicita cuando el usuario intenta acceder al modo exec privilegiado
- Contraseña VTY: esta contraseña es requerida para administrar el router remotamente abriendo una sesión Telnet.
Pasos para configurar la contraseña de la consola:
Router>enable
Router#configure terminal
Router(config)#line console 0
Router(config-line)#password [contraseña]
Router(config-line)#login
Router(config-line)#end
Ahora, cada vez que inicie una sesión de consola, se le pedirá que ingrese la contraseña.
Pasos para configurar la contraseña de exec privilegiado:
Router#configure terminal
Router(config)#enable secret [contraseña]
Router(config)#end
Esta vez, cuando el usuario escriba el comando enable para ingresar al modo exec privilegiado se le solicitará la contraseña.
Pasos para configurar la contraseña VTY o líneas virtuales:
Router#configure terminal
Router(config)#line vty 0 4
Router(config-line)#password [contraseña]
Router(config-line)#login
Router(config-line)#end
Con las instrucciones anteriores hemos configurado 5 lineas virtuales (de 0 a 4), sin embargo éstas no funcionarán a menos que las interfaces del router ya se encuentren configuradas y funcionando.
Es hora de poner en práctica lo aprendido... abre tu Packet Tracer y a trabajar!
miércoles, 15 de abril de 2009
Iniciando una sesión de consola
La configuración y administración del router puede realizarse localmente a través del puerto de consola, para llevar a cabo esta tarea se necesitan los siguientes recursos:
1- Computadora con software de emulación de terminal (Hyperterminal)
2- Cable de consola (cable transpuesto)
3- Router Cisco (para nuestro caso un Cisco 1800)
Con estos recursos a la mano procederá a conectar el extremo del cable de consola que tiene el conector DB9 en el puerto COM1 de su computadora, y el otro extremo del cable que tiene el conector RJ-45 lo conecta en el puerto de consola del router.
Inicie el programa Hyperterminal que se encuentra en Accesorios en el grupo de programas Comunicaciones, y en el cuadro de diálogo Descripción de la conexión escriba un nombre para la conexión que va a iniciar.
En el cuadro de diálogo Conectar a seleccione COM1 como el puerto que usará para conectarse desde la PC.
Ahora tenemos que especificar algunas características del puerto COM1 para establecer la comunicación con el router.
Las características que debemos asignar son las siguientes:
Bits por segundo: 9600
Bits de datos: 8
Paridad: Ninguno
Bits de parada: 1
Control de flujo: Ninguno
Después de fijar los valores del cuadro de diálogo Propiedades de COM1 y dar clic al botón aceptar proceda a encender el router.
En unos cuantos segundos el router habrá cargado la imagen del IOS que se encuentra en la memoria flash. Ahora ya estamos listos para iniciar nuestro trabajo desde la Interfaz de Linea de Comandos en el router.
Todo lo anterior puede realizarse en el simulador de redes Packet Tracer.
viernes, 3 de abril de 2009
Ejercicio de VLSM
Nos proporcionan una dirección clase B: 172.17.0.0 /16 y se requiere dividir la red principal en cuatro subredes con los siguientes números de hosts: edificio A 105 hosts, Edificio B 215 hosts, Edificio C 480 hosts y edificio E 175 hosts.
La primera actividad será ordenar descendentemente los números de hosts, es decir: 480, 215, 175 y 105 hosts. A la par de cada requerimiento coloque su equivalente en binario y cuente el número de posiciones necesarias que forman ese binario. Esto es: 480 = 111100000 se necesitan 9 bits para formar el binario. Por lo tanto ese será el número de bits que tomaremos de la máscara predeterminada. Así:
11111111.11111111.00000000.00000000 = /16 prefijo de red inicial
11111111.11111111.11111110.00000000 = /23 nuevo prefijo de red
Lo anterior me permitirá dividir la red original en varias subredes de 512 hosts, de las cuales la subred 0 será asignada al Edificio C. Los rangos de subredes quedarían de la siguiente manera:
La primera actividad será ordenar descendentemente los números de hosts, es decir: 480, 215, 175 y 105 hosts. A la par de cada requerimiento coloque su equivalente en binario y cuente el número de posiciones necesarias que forman ese binario. Esto es: 480 = 111100000 se necesitan 9 bits para formar el binario. Por lo tanto ese será el número de bits que tomaremos de la máscara predeterminada. Así:
11111111.11111111.00000000.00000000 = /16 prefijo de red inicial
11111111.11111111.11111110.00000000 = /23 nuevo prefijo de red
Lo anterior me permitirá dividir la red original en varias subredes de 512 hosts, de las cuales la subred 0 será asignada al Edificio C. Los rangos de subredes quedarían de la siguiente manera:
El siguiente requerimiento es 215 hosts, por lo cual necesitamos 8 bits para formar ese número. Entonces tenemos que subnetear la segunda subred considerando que ahora tomaremos un bit de la máscara anterior para dividir la subred 172.17.2.0 de 512 hosts en dos subredes de 256 hosts. Así:
11111111.11111111.11111110.00000000 = /23 prefijo de la subred 1
11111111.11111111.11111111.00000000 = /24 nuevo prefijo de red
Con esa nueva máscara tendremos las siguientes subredes:
Ahora, ya podemos asignar la subred 1.1 a los hosts del Edificio B, y al mismo tiempo la subred 1.2 la podemos asignar a los hosts del Edificio E que necesita 175 hosts, ya que 175 también utiliza 8 bits.
Lo anterior nos lleva a tomar la subred 2 para subnetearla y completar los requerimientos del Edificio A que necesita 105 hosts. Por lo tanto ya que se requieren sólo 7 bits para representar el 105 en binario, el nuevo prefijo de red quedaría así:
11111111.11111111.11111110.00000000 = /23 prefijo de la subred 2
11111111.11111111.11111111.10000000 = /25 nuevo prefijo de red
De lo anterior nos da como resultado cuatro subredes de 128 hosts. Así:
Finalmente podemos tomar la subred 2.1 y asignarla al Edificio A y de esa forma completamos la división de subredes, quedando disponibles el resto de direcciones para futuras asignaciones.
miércoles, 1 de abril de 2009
Enrutamiento estático
Los routers pueden propagar la información de las rutas disponibles hacia otras redes, esta tarea puede ser configurada manualmente por el administrador de la red detallando las redes que desea alcanzar. Este es el tipo de enrutamiento estático.
Con todo lo anterior, la PC de nuestra red en Office ya puede alcanzar la red local de ISP, pero el servidor en ISP no sabe cómo llegar hasta la PC. Eso significa que debemos configurar el enrutamiento estático en el Router ISP para que ambas redes puedan comunicarse.
Ahora ese será su desafío. Estoy seguro que lo podrá lograr.
El enrutamiento estático se puede implementar en redes pequeñas porque el proceso de configuración suele ser fácil, pero a medida que las redes crecen se vuelve complicado mantener la tabla de enrutamiento. Una desventaja de este tipo de enrutamiento es que si las redes cambian, entonces la información en la tabla de enrutamiento del router queda desactualizada.En el siguiente ejemplo daremos los pasos para configurar rutas estáticas en el router, tomando como base el diseño de la red que se muestra en la figura:
Paso 1: configurar las interfaces del router Central
Router> enable
Paso 2: configurar las interfaces del router ISP
Router> enable
Paso 1: configurar las interfaces del router CentralRouter# configure terminal
Router(config)# hostname CentralCentral(config)# interface serial 0/0/0
Central(config-if)# ip address 200.10.10.2 255.255.255.252Central(config-if)# no shutdown
Central(config-if)# interface fastethernet 0/0Central(config-if)# ip address 192.168.25.1 255.255.255.0
Central(config-if)# no shutdownCentral(config-if)# end
Paso 2: configurar las interfaces del router ISP
Router> enable
Router# configure terminal
Router(config)# hostname ISP
ISP(config)# interface serial 0/0/0
ISP(config-if)# ip address 200.10.10.1 255.255.255.252
ISP(config-if)# clock rate 56000Router(config)# hostname ISP
ISP(config)# interface serial 0/0/0
ISP(config-if)# ip address 200.10.10.1 255.255.255.252
ISP(config-if)# no shutdown
ISP(config-if)# interface fastethernet 0/0
ISP(config-if)# ip address 172.17.10.1 255.255.255.0
ISP(config-if)# no shutdown
ISP(config-if)# endISP(config-if)# interface fastethernet 0/0
ISP(config-if)# ip address 172.17.10.1 255.255.255.0
ISP(config-if)# no shutdown
Observe cómo en la configuración del Router ISP agregamos la línea clock rate 56000 para indicar que ISP proveerá la señalización de reloj entre ambos routers.
A continuación podemos verificar las tablas de enrutamiento de ambos routers, en las cuales veremos agregadas las redes que están directamente conectadas.Paso 3: verificar las tablas de enrutamiento
Office# show ip routeLa figura muestra el resultado del comando show ip route. En el cual podemos apreciar cómo la tabla de enrutamiento de Office agregó las redes 192.168.25.0 /24 y la subred 200.10.10.0 /30.
Ahora estamos listos para proceder a configurar la ruta estática en Office. Considere lo siguiente, lo que queremos lograr es que los equipos de la red local de Office puedan comunicarse con los servidores de la red local en ISP. El enrutamiento estático requiere de los siguientes elementos:
1- La red o subred que deseo alcanzar2- La máscara de subred3- La dirección IP del router vecino o router de siguiente salto
Con esos valores en mente procedemos de la siguiente forma:Paso 4: configurar el enrutamiento estático en Office
Office# configure terminalOffice(config)# ip route 172.17.10.0 255.255.255.0 200.10.10.1
Office(config)# endDetallando el comando anterior, tenemos que 172.17.10.0 es la dirección de red que deseamos alcanzar, 255.255.255.0 es la mascara de dicha red, y 200.10.10.1 es la dirección IP del router ISP el cual representa el siguiente salto.
Con todo lo anterior, la PC de nuestra red en Office ya puede alcanzar la red local de ISP, pero el servidor en ISP no sabe cómo llegar hasta la PC. Eso significa que debemos configurar el enrutamiento estático en el Router ISP para que ambas redes puedan comunicarse.
Ahora ese será su desafío. Estoy seguro que lo podrá lograr.
martes, 31 de marzo de 2009
Creación de VLANs
Una de las principales razones por las que se recomienda implementar vlan's en una organización es para segmentar la red de área local en redes más pequeñas, así logramos reducir el tamaño de los dominios de broadcast.
A continuación se presenta un ejemplo de los pasos a realizar para crear una VLAN en el Switch.
Paso 1: crear la vlan en el switch
Switch> enable
Switch# configure terminal
Switch(config)# vlan [número-vlan]
Switch(config-vlan)# name [nombre-vlan]
Switch(config-vlan)# end
Ahora que la VLAN ya ha sido creada podemos asignar los números de puerto que formarán parte de dicha VLAN.
Paso 2: asignar los puertos de switch a la vlan
Switch# configure terminal
Switch(config)# interface fastethernet [número-puerto]
Switch(config-if)# switchport access vlan [número-vlan]
Switch(config-if)# end
Si necesita definir un rango continuo de puertos puede seguir estos pasos:
Paso 3: asignar rangos de puertos de switch a la vlan
Switch# configure terminal
Switch(config)# interface range fastethernet [puerto-inicial]-[puerto-final]
Switch(config-if-range)# switchport access vlan [número-vlan]
Switch(config-if-range)# end
Para verificar que la vlan ha sido creada y se han asignado los puertos correctos, podemos escribir la siguiente orden:
Paso 5: verificar que la vlan ha sido creada
Switch# show vlan
Como verán en el resultado de la orden anterior ya hemos creado una vlan en nuestro switch, ahora repetimos los pasos anteriores para crear otras vlan. Pero además vemos que el switch tiene asignada por defecto una vlan identificada con el número 1. Vlan 1 es la vlan por defecto que utiliza el switch para propósitos administrativos y todos los puertos del switch están asignados a esa vlan por defecto.
Ojo!! La vlan de administración puede ser cualquiera que se configure para acceder a las tareas administrativas del switch, para este ejemplo asumiremos que trabajará con vlan 1.
Por lo tanto, debemos configurar la interfaz vlan 1 del switch asignándole una dirección IP y máscara de subred, a fin de que podamos administrar nuestro switch remotamente. Los pasos a seguir se detallan a continuación:
Paso 6: configurar la vlan de Administración
Switch# configure terminal
Switch(config)# interface vlan 1
Switch(config-if)# ip address [dirección-IP] [máscara-subred]
Switch(config-if)# no shutdown
Switch(config-if)# end
Listo, ahora ya hemos configurado nuestra vlan para administración y además hemos creado las vlan que forman parte de nuestra red.
Vale la pena recordar que cada vlan pertenece a una subred diferente por lo que ninguna vlan podrá comunicarse entre sí, prácticamente hemos creado segmentos de red aislados unos de otros.
Todo lo anterior puedes ponerlo en práctica en el simulador de redes Packet Tracer.
A continuación se presenta un ejemplo de los pasos a realizar para crear una VLAN en el Switch.
Paso 1: crear la vlan en el switch
Switch> enable
Switch# configure terminal
Switch(config)# vlan [número-vlan]
Switch(config-vlan)# name [nombre-vlan]
Switch(config-vlan)# end
Ahora que la VLAN ya ha sido creada podemos asignar los números de puerto que formarán parte de dicha VLAN.
Paso 2: asignar los puertos de switch a la vlan
Switch# configure terminal
Switch(config)# interface fastethernet [número-puerto]
Switch(config-if)# switchport access vlan [número-vlan]
Switch(config-if)# end
Si necesita definir un rango continuo de puertos puede seguir estos pasos:
Paso 3: asignar rangos de puertos de switch a la vlan
Switch# configure terminal
Switch(config)# interface range fastethernet [puerto-inicial]-[puerto-final]
Switch(config-if-range)# switchport access vlan [número-vlan]
Switch(config-if-range)# end
Para verificar que la vlan ha sido creada y se han asignado los puertos correctos, podemos escribir la siguiente orden:
Paso 5: verificar que la vlan ha sido creada
Switch# show vlan
Como verán en el resultado de la orden anterior ya hemos creado una vlan en nuestro switch, ahora repetimos los pasos anteriores para crear otras vlan. Pero además vemos que el switch tiene asignada por defecto una vlan identificada con el número 1. Vlan 1 es la vlan por defecto que utiliza el switch para propósitos administrativos y todos los puertos del switch están asignados a esa vlan por defecto.
Ojo!! La vlan de administración puede ser cualquiera que se configure para acceder a las tareas administrativas del switch, para este ejemplo asumiremos que trabajará con vlan 1.
Por lo tanto, debemos configurar la interfaz vlan 1 del switch asignándole una dirección IP y máscara de subred, a fin de que podamos administrar nuestro switch remotamente. Los pasos a seguir se detallan a continuación:
Paso 6: configurar la vlan de Administración
Switch# configure terminal
Switch(config)# interface vlan 1
Switch(config-if)# ip address [dirección-IP] [máscara-subred]
Switch(config-if)# no shutdown
Switch(config-if)# end
Listo, ahora ya hemos configurado nuestra vlan para administración y además hemos creado las vlan que forman parte de nuestra red.
Vale la pena recordar que cada vlan pertenece a una subred diferente por lo que ninguna vlan podrá comunicarse entre sí, prácticamente hemos creado segmentos de red aislados unos de otros.
Todo lo anterior puedes ponerlo en práctica en el simulador de redes Packet Tracer.
viernes, 27 de marzo de 2009
Caso de estudio para Redes Virtual
A los estudiantes de la carrera virtual de Redes Informáticas, se pone a disposición el detalle del caso de estudio que deben realizar. Se sugiere formar equipos de trabajo de tres integrantes como máximo.
El caso de estudio pretende evaluar las habilidades adquiridas en el curso de Networking fundamentals.
Las fases del proyecto a realizar son:
1- Descripción del proyecto: elaborar el diseño lógico de la red
2- División de subredes: dada la dirección de red, subnetear aplicando VLSM
3- Distribución de direcciones: asignar las direcciones correspondientes a todos los dispositivos (routers, servidor y estaciones de trabajo). En esta fase deberá configurar el servidor HTTP para que pued atender las peticiones de todos los equipos.
4- Enrutamiento estático: configurar el enrutamiento estático en los routers para que todos los equipos tengan la capacidad de comunicarse.
Finalmente, deberán hacer pruebas de conectividad y diagnóstico de fallas a fin de que todos los equipos puedan comunicarse.
La fecha de entrega está programada para el domingo 12 de abril de 2009. Pueden descargar el documento completo desde la plataforma de Itca Virtual.
El caso de estudio pretende evaluar las habilidades adquiridas en el curso de Networking fundamentals.
Las fases del proyecto a realizar son:
1- Descripción del proyecto: elaborar el diseño lógico de la red
2- División de subredes: dada la dirección de red, subnetear aplicando VLSM
3- Distribución de direcciones: asignar las direcciones correspondientes a todos los dispositivos (routers, servidor y estaciones de trabajo). En esta fase deberá configurar el servidor HTTP para que pued atender las peticiones de todos los equipos.
4- Enrutamiento estático: configurar el enrutamiento estático en los routers para que todos los equipos tengan la capacidad de comunicarse.
Finalmente, deberán hacer pruebas de conectividad y diagnóstico de fallas a fin de que todos los equipos puedan comunicarse.
La fecha de entrega está programada para el domingo 12 de abril de 2009. Pueden descargar el documento completo desde la plataforma de Itca Virtual.
Suscribirse a:
Entradas (Atom)
