This content is also available in English: «[Notes] Network Planning and Administration: Configuring Interconnect Devices»

[Apuntes] Planificación y administración de redes: Configuración de dispositivos de interconexión

14/04/2021 Miguel Menéndez

Configuración de dispositivos de interconexión de red.

Activar DHCP

En un servidor genérico:

Pestaña Config > Services: DHCP > Service: On > Default Gateway: LoQueSea > DNS Server: LoQueSea > Start IP Address: LoQueSea > Subnet Mask: LoQueSea > Maximum Number of Users: LoQueSea > Botón Save

Activar DNS

En un servidor genérico:

Pestaña Config > Services: DNS > Service: On > Crear A-Records > Botón Save?

Activar HTTP

En un servidor genérico:

Pestaña Config > Services: HTTP > Service: On > Crear archivo index.html > Botón Save?

Asignar una IP y contraseñas a un switch para administrarlo desde la red

Los switches ya vienen con una VLAN (Vlan1) creada por defecto pero sin configurar:

Switch(config)# int Vlan1
Switch(config-if)# ip address 192.168.1.10 255.255.255.0
Switch(config-if)# no shutdown

(192.168.1.10 es una ip compatible con el dispositivo desde que se va a administrar)

Hay que asignar una contraseña al switch para que acepte conexiones Telnet:

Switch(config)# line vty 0 15
Switch(config-line)# password LoQueSea
Switch(config-line)# login

Ahora se aceptan conexiones Telnet pero sólo como usuario, no como administrador (no funcionará el comando enable). Asignar contraseña a enable:

Switch(config)# enable password LoQueSeaOtro

o más fuerte:

Switch(config)# enable secret LoQueSeaOtro

En el dispositivo desde el que se va administrar el switch: Desktop > Command Prompt (no Terminal):

PC> telnet 192.168.1.10

(192.168.1.10 es la ip del switch)

Cifrar las contraseñas

Switch(config)# service password-encryption

Crear en un switch una VLAN y asignarle bocas (puertos)

En un switch, primero se crea la VLAN y luego se le asignan bocas (switchport access). En CLI:

Switch(config)# vlan 10
Switch(config-vlan)# name RedVirtual-10

Switch# show vlan

Switch(config)# int Fa0/1
Switch(config-if)# switchport access vlan 10
Switch(config-if)# int Fa0/2
Switch(config-if)# switchport access vlan 10
[...]

Switch# show vlan

También se pueden asignar bocas por rango:

Switch(config)# interface range Fa0/1-3
Switch(config-if-range)# switchport access vlan 10

Conectar dos switches en modo trunk (para tráfico entre distintas VLAN)

Dos switches se conectan por las bocas gigabit y con el cable negro discontinuo (cable ethernet cruzado). Para que pasen tráfico entre distintas VLAN (por etiquetas), se activa en ambos switches el modo trunk:

Switch(config)# int Gig1/1
Switch(config-if)# switchport mode trunk

Usar un switch multicapa (capa 3) como switch y como router

El switch llamado 3560-24PS (Multilayer) tiene también funciones de enrutamiento. Se configura igual que un switch genérico pero tiene dos particularidades:

Antes de activar el modo trunk:

Switch(config)# int Gig1/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk

Y a cada una de las VLAN hay que asignarle IP y máscara como si fueran adaptadores de un router. En CLI del switch:

Switch(config)# int Vlan10
Switch(config-if)# ip address 192.168.10.254 255.255.255.0

Por último activamos el enrutado:

Switch(config)# ip routing

Usar el protocolo VTP para que un switch pase la configuración VLAN al resto de switches

Tres switches se conectan por las bocas gigabit y con el cable negro discontinuo (cable ethernet cruzado) y en modo trunk.

Uno de los switches será el “servidor”, el que tendrá la base de datos VLAN (elegir un switch que no vaya a ser sustituido en pasos siguientes por un switch capa 3):

Switch(config)# vtp domain RedLocal
Switch(config)# vtp mode server
Switch(config)# vtp password Contraseña
Switch(config)# int range Gig1/1-2
Switch(config-if-range)# switchport mode trunk

(RedLocal es un nombre inventado, Contraseña es la que le damos a la base de datos VLAN)

(Recuerda que si el switch es de capa 3 requiere un comando adicional para trunk -ver más arriba-)

Y creamos las VLAN en el switch “servidor”:

Switch(config)# vlan 10
Switch(config-vlan)# name Contabilidad
Switch(config-vlan)# vlan 20
Switch(config-vlan)# name Ventas
Switch(config-vlan)# vlan 100
Switch(config-vlan)# name Invitados

Switch(config-vlan)# exit
Switch(config)# show vlan

Los otros dos switches serán “clientes” (lo mismo en cada uno de los otros switches):

Switch(config)# vtp domain RedLocal
Switch(config)# vtp mode client
Switch(config)# vtp password Contraseña
Switch(config)# int range Gig1/1-2
Switch(config-if-range)# switchport mode trunk

Switch(config)# show vlan

(RedLocal como el servidor, Contraseña es la que le dimos a la base de datos VLAN en el servidor)

(Recuerda que si el switch es de capa 3 requiere un comando adicional para trunk -ver más arriba-)

Y en cada switch hay que asignar bocas (puertos) a cada VLAN (ver «Crear en un switch una VLAN y asignarle bocas (puertos)» teniendo en cuenta que uedes asignar bocas por rangos):

Switch(config)# interface range Fa0/1-6
Switch(config-if-range)# switchport access vlan 10

Comunicación entre distintas VLAN (con un router normal)

Si ya hay un switch de capa 3, usarlo como router (ver más arriba), si no: Instalar un router normal, apagar y pinchar tantos adaptadores ethernet como VLAN haya (3) y encender.

Configurar cada adaptador para cada VLAN correspondiente:

Router(config)# int Fa0/0
Router(config-if)# ip address 192.168.10.254 255.255.255.0
Router(config-if)# no shutdown

(Para la vlan 10, 192.168.10.0/24)

Conectar el router con cables negros continuos a cualquiera de los switches. Cada adaptador del router debe conectarse a una boca del switch que esté asignada a la VLAN correspondiente. Por ejemplo: Si la boca Fa0/0 del router es de la vlan 10, debe conectarse a una boca del rango del switch asignado en pasos anteriores a la vlan 10 (la que esté libre en el rango Fa0/1 a Fa0/6 del ejemplo anterior).

Agregación de enlaces para alta disponibilidad

Tres tipos de agregación de enlaces:

1. Etherchannel
2. LACP (+ LACP con tráfico entre distintas VLAN)
3. PAgP

Agregación de enlaces vía Etherchannel

Conectar los dos switches por dos (o más) adaptadores Fast-Ethernet con dos cables cruzados (negro discontínuo). Es decir, la boca Fa0/23 del switch 1 con la boca Fa0/23 del switch 2 y la boca Fa0/24 del switch 1 con la boca Fa0/24 del switch 2.

Configurar cada uno de los dos adaptadores de cada uno de los dos switches. En el switch 1:

Switch(config)# int Fa0/23
Switch(config-if)# channel-group 1 mode on
Switch(config-if)# int Fa0/24
Switch(config-if)# channel-group 1 mode on

Lo mismo en el switch 2, recordando que se puede configurar por rangos:

Switch(config)# int range Fa0/23-24
Switch(config-if-range)# channel-group 1 mode on

Agregación de enlaces vía LACP

Conectar los dos switches por cuatro (o dos, o más) adaptadores Fast-Ethernet con cuatro cables cruzados (negro discontínuo). Es decir, la boca Fa0/21 del switch 1 con la boca Fa0/21 del switch 2, la boca Fa0/22 del switch 1 con la boca Fa0/22 del switch 2, etc.

Configurar cada uno de los cuatro adaptadores de cada uno de los dos switches. Un switch tiene que estar en modo activo, en este caso en el switch 1:

Switch(config)# int range Fa0/21-24
Switch(config-if-range)# channel-group 1 mode active

El otro switch (o el resto de switches si hubiese más) tiene que estar en modo pasivo, en este caso en el switch 2:

Switch(config)# int range Fa0/21-24
Switch(config-if-range)# channel-group 1 mode passive

Agregación de enlaces vía LACP con tráfico entre distintas VLAN

Conectar los dos switches por dos (o más) adaptadores Fast-Ethernet con dos cables cruzados (negro discontínuo). Es decir, la boca Fa0/21 del switch 1 con la boca Fa0/21 del switch 2 y la boca Fa0/22 del switch 1 con la boca Fa0/22 del switch 2.

Configurar cada uno de los dos adaptadores de cada uno de los dos switches. Un switch tiene que estar en modo activo, en este caso en el switch 1:

Switch(config)# int range Fa0/21-22
Switch(config-if-range)# channel-group 1 mode active

El otro switch (o el resto de switches si hubiese más) tiene que estar en modo pasivo, en este caso en el switch 2:

Switch(config)# int range Fa0/21-22
Switch(config-if-range)# channel-group 1 mode passive

Hay que poner el port channel (Port-channel 1) en modo trunk en ambos switches:

Switch(config)# int Port-channel 1
Switch(config-if-range)# switchport mode trunk

Agregación de enlaces vía PAgP

Configurar cada uno de los dos adaptadores de cada uno de los dos switches. Un switch tiene que estar en modo “deseable”, en este caso en el switch 1:

Switch(config)# int range Fa0/23-24
Switch(config-if-range)# channel-group 1 mode desirable

El otro switch (o el resto de switches si hubiese más) tiene que estar en modo auto, en este caso en el switch 2:

Switch(config)# int range Fa0/23-24
Switch(config-if-range)# channel-group 1 mode auto

M02 PAR Redes

[Apuntes] Planificación y administración de redes: Protocolos de encaminamiento dinámico [Apuntes] Planificación y administración de redes: Configuración de encaminadores

Comentarios

¿Has encontrado un error? ¿Crees que algo podría mejorarse? No dudes en comentármelo y estaré encantado de echarle un vistazo.

Funciona con CUERRA APIS

Sígueme

RSS Sígueme en Feedly Sígueme en Facebook Sígueme en LinkedIn Sígueme en GitHub

¿Qué buscas?

Artículos recientes

Cómo impedir el uso del área de intercambio de memoria antes de que se agote la RAM

Instalar KVM para Android Studio en Manjaro

Cómo montar OneDrive en GNU Linux con rclone

Cómo montar un disco que proviente de un RAID 1

Cómo montar en Windows una unidad cifrada (encriptada) con LUKS