20 marzo, 2010

Creacion de Vlans y Respaldo en Server TFTP

Bueno, Hoy les traigo mas ayuda para el ekipo de redes!
Para los ke les cuesta aun configurar una Vlan basika les escribi este tema en el blog descarguen el archivo y revisenlo pero el desarrollo lo estare dejando en la pagina.

Ok lo ke vmos a hacer esta ves es resolver parte del examen de redes ke tubimos para ke vean como c configuraba y aprendan lo basiko y es lo ke hemos visto en cisco.


Primero hacemos la conexion de los tres switches 2960 mediante las interfaces Gigaethernet [G1/1-2] para los enlases tronkales (no es necesario pero si se tienen estos me pueden servir puesto ke manejan una mayor velocidad).
Conectaremos las pc de la vlan 10 en las interfaces F0/1-10, las de la vlan 20 en F0/10-20, y para las vlan administrativa usamos las restantes F0/21-24. Usaremos el server conectado a la vlan administrativa.

La topologia nos kedaria:
Usaremos las direcciones de red siguientes:
Vlan 10 : 10.0.0.0 /8
Vlan 20 : 20.0.0.0 /8
Vlan99 Admin : 192.168.0.0 /24 ( dentro de esta recuerden, estan, los switches y el server y la pc administrativa)

Configuremos primero las NIC de las pcs y el server usando la 192.168.0.4 y 192.168.0.5 respectivamente.

SWITCH1
Una vez hexo lo anterior, configuramos el primer Switch donde esta la pc administrativa.

Creamos primero las vlan asi:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 99
Switch(config-vlan)#name admin
Switch(config-vlan)#exit
Switch(config)#vlan 10
Switch(config-vlan)#name student
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name teacher

Luego configuramos la interface vlan 99 para administrarla mediante una ip:
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#no shutdown

Ahora vamos a integrar los puertos del switch a la correspondiente vlan con ayuda del comando RANGE de la siguiente manera:
Switch(config)#interface range f0/1 - 10
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range f0/11 - 20
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#interface range f0/21 - 24
Switch(config-if-range)#switchport access vlan 99

Nota ke para ke el rango funcione debe haber espacio entre el primer numero de puerto y el ultimo f0/1 - 10. No lo escribas unido o no entrara al rango.

Con esto ya tenemos la vlan correctamente creadas y cada puerto esta asignado a su vlan respectiva.

Entonces crearemos las tronkales entrando a las interfaces donde esten conectados los switches entre ellos { para nuestro caso las Gigabit }:
Switch(config)#interface range g1/1 - 2
Switch(config-if-range)#switchport mode trunk

SWITCH2
Una vez echo esto podemos configurar el switch ke sirve de comunicador con las tronkales.

Cramos la vlan administrativa para luego hacer el respaldo de su configuracion:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 99
Switch(config-vlan)#name admin

Para este kaso no sera necesario creal las vlan 10 y 20 porke no tendremos ekipos finales conectados a este.

Nuevamentele asignamos a la vlan administrativa una ip para lo anterior mencionado:
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.0.2 255.255.255.0
Switch(config-if)#no shutdown

Tambien agreguemos los puertos ke necesitemos en el caso para la vlan administrativa:
Switch(config)#interface range f0/1 - 24
Switch(config-if-range)#switchport access vlan 99

Notese ke agregamos todos los puertos disponibles a la vlan 99 por seguridad ya ke asi no le dejaremos ningun puerto a la vlan por defecto (recuerden ke esto es por seguridad).

Establecemos tambien las interfaces ke seran tronkales:
Switch(config)#interface range g1/1 - 2
Switch(config-if-range)#switchport mode trunk
Con esto ya tenemos configurado nuestro switch tronkal.

SWITCH3
Para el switch donde esta conectado el server practikamente hacemos los mismos pasos ke en el primer switch.

Creamos las Vlans
Agregamos los puertos a la vlan correspondiente
Establecemos ke puertos serviran como tronkales en nuestro switch
La cinfiguracion kompleta nos kedaria de la siguiente manera:

Switch>enable
Switch#configure terminal

Switch(config)#vlan 99
Switch(config-vlan)#name admin
Switch(config-vlan)#exit
Switch(config)#vlan 10
Switch(config-vlan)#name student
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name teacher
Switch(config-vlan)#exit

Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.0.3 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit

Switch(config)#interface range f0/1 - 10
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range f0/11 - 20
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#interface range f0/21 - 24
Switch(config-if-range)#switchport access vlan 99
Switch(config-if-range)#exit

Switch(config)#interface range g1/1 - 2
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit

Switch(config)#exit
Switch#

Listo! Con esto tenemos cinfigurado nuestro tercer switch!

Nos resta respaldar la configuracion de nuestros switches al servidor por motivos de seguridad.
Para esto necesitamos guardar la configuracion de cada switch antes de respaldar

Switch#wr
Building configuration...
[OK]
Switch#

O podemos usar...

Switch#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
Switch#

Una ves la configuracion haya sido guardada a la memoria del switch podemos proseguir a realizar una copia de esta.

NOTA podemos usar este procedimiento para respaldar los archivos vlan.dat ke es donde se almacenan las vlan y sua configuraciones ke creamos, los IOS de los switches asi como las configuraciones generales del estos.

Cuando sabemos la ip del servidor ke servira como TFTP server escribimos:

Switch>enable
Switch#copy startup-config tftp
Address or name of remote host []? 192.168.0.5
Destination filename [Switch-confg]? configuracion_SW1
!!
[OK - 1760 bytes]
1760 bytes copied in 3.198 secs (0 bytes/sec)
Switch#

Si keremos respaldar las configuraciones vlan creadas debemos saber el nombre del archivo ke se encuentra dentro de la flash (generalmente vlan.dat)...

Switch#copy flash tftp
Source filename []? vlan.dat
Address or name of remote host []? 192.168.0.5
Destination filename [vlan.dat]? vlansSW1
!!
[OK - 736 bytes]
736 bytes copied in 0.156 secs (4000 bytes/sec)
Switch#

Igualmente con la IOS solo reemplasamos vlan.dat por el nombre o ruta completa del archivo; deberas usar el comando

dir flash: 
Para revisar el contenido de esta y ver el nombre completo de la IOS.

El respaldo se realizo con exito; solo hay ke revisar en el servidor paraver los archivos ke este contiene:
Esto era basicamente lo ke se bebe hacer para la creacion de las vlan
Realicen estos mismos pasos y no tendria xke no pinear las pc de cada vlan

Les Dejo el archivo packet tracer tambien


Hasta luego y espero les ayude
SE7EN / viva CISCO RED12!!!!!!!!!!!!!!!!!!!!!!!

1 comentario:

Porfa deja un comentario y tu nombre si te sirvio el tema, me intesesa saber d dond eres y si te ayude en algo o algo mas en ke ayudar