Networkeando: Switches, VLAN's y DHCP (parte V de VIII)

Configuracion Paso a Paso del Switch

Empecemos por el Switch, aunque hay cosas que son innecesarias para esta práctica, de todas formas las incluyo, así te irás dando cuenta de que va el rollo este... son capturas de pantalla, comentadas, claro...

Explicando...

Configure terminal, pasa al modo de configuración global de switch
Hostname SWForo-HxC le asigna el nombre
Exit, regresa al "menú anterior”
Vlan database entra en el modo de configuración de VLAN y VTP
Vtp server, asigna a este switch el modo de servidor en la red de switches
Vtp domain HxC, le proporciona un nombre de dominio al switch, sólo se comunicará con otros switches que tengan ese nombre, como solo hay uno nos lo podríamos haber ahorrado
Vlan 10 name Diseno, crea una VLAN con identificador 10 y nombre diseno, para le resto, 20, 30, etc... lo mismo....

Ahora veamos como está el switch y sus VLAN's

Como ves están creadas, pero resulta que TODOS los puertos del switch están asignados a la VLAN 1 y no como queremos, así que nos toca asignar puertos a VLAN

Vale, esto se entiende más o menos, empezamos a teclear ordenes:

Interface range f0/1 – 8 (puertos del 1 al y los asignamos a la VLAN 10 (switchport access vlan 10) y lo mismo para la 20 y 30, claro seleccionando el rango de puertos correcto

Ahora veamos como está el switch con la misma orden de antes (show vlan brief)

BIEN!!! Ya lo tenemos... ya le hemos explicado al switch que los puertos 1 al 8 son de la vlan 10, los puertos 9 al 16 para la vlan 20 y los puertos 17 a 24 para la vlan 30

A ver que toca ahora....

mmm, todo esto sobraría, no es relevante para el ejemplo, pero viene bien por si acaso...

line vty 05 habilita 5 sesiones de telnet simultáneas al switch y para acceder por telnet le asignamos el password clase

service password-encryption obliga a cifrar la password, así no viaja en texto plano

enable secret cisco, significa que para entrar al modo de administración deberemos escribir cisco como contraseña, aquí no hace falta encriptar, este pass se almacena en Md5

Y por último nos encontramos la línea copy run start, esto salva la configuración que hay en RAM a una memoria del tipo flash (NVRAM) para que si se va la luz o si hay que apagar el asunto no perdamos los pasos andados...

Ahora, le diremos al switch como ha de comportarse spannig tree, para las vlan 10 y 20, habilitamos el modo portfast, esto es opcional, pero trae una ventaja...

Cuando a un switch se conecta un pc, un router, un "algo” pasan unos 30 segundos hasta que se pone operativo (recuerda los estados de los puertos, espera, aprendizaje, envío, bloqueo y desactivado) es importante que estén en portfast porque...

¿qué pasa si el puerto del servidor DHCP todavía no está operativo y un cliente le solicita una IP? Pues que no se la da, porque es como si no tuviese red.... así nos lo evitamos.

LA vlan 30 no hacemos eso, porque son puertos donde conectaremos otros switches, routers y otros dispositivos "especiales” esos deberían estar en backbonefast o en uplinkfast, los dejaremos por defecto, que serán backbonefast.

Ahora le vamos a explicar que usaremos un diámetro de 7 saltos máximo y que la prioridad de este switch es cero... queremos que sea el switch raíz, recuerda lo de STP

Se lo explicamos únicamente a la VLAN 30, puesto que hemos decidido que en las VLAN 10 y 20 no conectaremos otra cosa más que PC's.... y que en la VLAN 30 puede haber (que lo hay) routers, switches, hubs....

Nos toca establecer el modo de comportamiento del los puertos...

Según lo que ya hemos comentado en el escenario, los puertos 1 a 21 se usarán para PC's, habilitamos el modo "desirable” eso quiere decir que estos puertos del switch se comportarán como lo haga el extremo al que están conectados, es decir, como digan los Pc's

Haremos lo propio pero para los puertos 22-23 y 24, estos estarán en modo TRUNK, para que pase el tráfico VTP, de VLAN's, las BPDU, etc.. y luego los levantamos por si acaso (no shutdown)