Páginas

31 mayo, 2010

Enrutamiento InterVLAN - Switch Capa3

Como les va colegas cibernautas!
Vamos a aprender a configurar el enrutamiento entre diferentes vlans de nuestra red mediante (no un router) un LAYER 3 SWITCH o Switch de Capa 3.

Topologia...
Como ejemplo hago la siguiente topologia!



SEGUIR LEYENDO...

Entonces procedemos a configurar las PCs con la segunda disponible de cada rango dejando la primera disponible como la interface de salida (Gateway) para kada subred.

En cada Switch creamos las vlan ke les corresponde soportar
Switch Sw1
Sw1#vlan database
Sw1#vlan 11 name once
Sw1#vlan 22 name veintidos

Switch Sw2
Sw2#vlan database
Sw2#vlan 33 name treintitres
Sw2#vlan 44 name cuarenticuatro

Switch Sw Capa3
Sw_Capa3(config)#vlan 11
Sw_Capa3(config)#vlan 22
Sw_Capa3(config)#vlan 33
Sw_Capa3(config)#vlan 44

Establecemos los enlaces de acceso y tronkales respectivos
Switch Sw1
Sw1(config)#interface f0/1
Sw1(config-if)#switchport mode trunk
Sw1(config)#interface f0/2
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 11
Sw1(config)#interface f0/3
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 22

Switch Sw2
Sw2(config)#interface f0/1
Sw2(config-if)#switchport mode trunk
Sw2(config)#interface f0/2
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport access vlan 33
Sw2(config)#interface f0/3
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport access vlan 44

Switch Sw Capa3
Sw_Capa3(config)#interface range f0/2 -3
Sw_Capa3(config-if-range)#switchport trunk encapsulation dot1q
Sw_Capa3(config-if-range)#switchport mode trunk

--> Comando necesario para ke nuestro Capa3 cambie de estado Automatico a Tronkal (de lo kontrario no funcionara el comando mode trunk

Creamos las interfaces Vlan en Sw Capa3
Sw_Capa3(config)#interface vlan 11
Sw_Capa3(config-if)#ip address 11.11.11.1 255.255.255.0
Sw_Capa3(config-if)#interface vlan 22
Sw_Capa3(config-if)#ip address 22.22.22.1 255.255.255.0
Sw_Capa3(config-if)#interface vlan 33
Sw_Capa3(config-if)#ip address 33.33.33.1 255.255.255.0
Sw_Capa3(config-if)#interface vlan 44
Sw_Capa3(config-if)#ip address 44.44.44.1 255.255.255.0

OK por el momento deberan tener enrutamiento entre diferentes vlan [hagan ping de una vlan hacia otra para comprobarlo]

Nos resta conectar nuestro Capa3 y toda nuestra Red hacia el Router ISP ke nos proveerá de internet:

Convirtiendo...

Necesitamos ke la interface de Capa3 F0/1 deje de funcionar como interface de Switch y funcione como una interface de Router para poder configurarle una direccion ip, con los comandos:
Sw_Capa3(config)#interface f0/1
Sw_Capa3(config-if)#no switchport <---
Sw_Capa3(config-if)#ip address 10.20.30.42 255.255.255.252
Sw_Capa3(config-if)#no shutdown

---> Comnado rekerido para configurar una interface switch como interface router en los Switches Capa3

Nota: cuando aplikamos el comando NO SWITCHPORT, la interface, al = ke en las interfaces router no pueden haber rangos de direcciones iguales incluso si la ip esta configurada en una interface vlan.

En el Router ISP esta configurada ya la ip 10.20.30.41/30 y tiene un protocolo OSPF 1 area 55 declarando la red 10.20.30.40/30 para el enrutamiento, "en la practika real no lo configurariamos", solo falta configurarle el protocolo de enrutamiento a nuestro Capa3 para ke le declare las redes conocidas al Router ISP y pueda haber conexion total [de ser posible hasta internet]

Para ello:
Sw_Capa3(config)#router ospf 1
Sw_Capa3(config-router)#network 11.11.11.0 0.0.0.255 area 55
Sw_Capa3(config-router)#network 22.22.22.0 0.0.0.255 area 55
Sw_Capa3(config-router)#network 33.33.33.0 0.0.0.255 area 55
Sw_Capa3(config-router)#network 44.44.44.0 0.0.0.255 area 55
Sw_Capa3(config-router)#network 10.20.30.40 0.0.0.3 area 55

Listo!
Tendremos conexion entre el Router ISP [y las ke comprenda este] y las subredes nuestras.
hagan ping en una computadora por cada vlan hacia 10.20.30.41 [ip del Router ISP] si no funciona revisen vien las configuraciones ke hayan aplicado todos los comandos correctamente escritos


Saludos y Suerte en Todo!
escribió se7en en 7:20 a. m.

8 comentarios:

  1. Anónimo31 de mayo de 2011, 11:33

    Hola amigo, muy buena tu publicacion me sirvio de mucho. Pero tengo una pregunta hice todos los pasos xq tengo que hacer un deber similar pero sin el router, pero no consigo que las diferentes vlans puedan hacer ping.

    De antemano gracias.

    ResponderEliminar
  2. se7en6 de junio de 2011, 21:15

    ok, ten en cuenta que sin el router no podras hacer que las vlan se comuniquen.

    con los switches trabajas con vlan pero no se logran comunicar entre si, salvo que los switches sean capa3.

    si con el capa3 no lo logras, has un tracert x.x.x.x desde una pc hacia otra de otra vlan, enviame los resultados para poderte ayudar

    ResponderEliminar
  3. Anónimo28 de julio de 2011, 18:48

    no sirve para nada esto

    ResponderEliminar
  4. se7en31 de julio de 2011, 7:02

    Por que dices que no sirve para nada? te dio algun problema o simplemente no lo hiciste?

    ResponderEliminar
  5. Anónimo12 de octubre de 2011, 7:53

    Excelente aporte DXP, saludos desde Republica Dominicana. Gracias.

    ResponderEliminar
  6. Anónimo3 de noviembre de 2011, 9:20

    ¿como hago para que la vlan 22, 33 y 44 vean la 11 pero no se vean entre ellas?

    ResponderEliminar
  7. se7en6 de noviembre de 2011, 10:42

    Depende de ke topologia kieras implementar, por ejemplo si todas van conectadas al mismo router puedes utilizar ACL parra delimitar el acceso a estas. si tienes dudas comenta! y dime si no te funciono la configuracion ke ahi he puesto! deberian verse todas las redes entre ellas. Saludos

    ResponderEliminar
  8. Anónimo22 de julio de 2012, 16:13

    lo voy a hacer i de ahi si tengo problemas lo comento un saludo de aka de chile

    ResponderEliminar

Porfa deja un comentario y tu nombre si te sirvio el tema, me intesesa saber d dond eres y si te ayude en algo o algo mas en ke ayudar

Suscribirse a: Enviar comentarios (Atom)