Este artículo ha sido escrito por Vic_Thor en www.hackxcrack.com
- Switches, VLAN's y DHCP (Parte I de VIII)
- Switches, VLAN's y DHCP (Parte II de VIII)
- Switches, VLAN's y DHCP (Parte III de VIII)
- Switches, VLAN's y DHCP (Parte IV de VIII)
- Switches, VLAN's y DHCP (Parte V de VIII)
- Switches, VLAN's y DHCP (Parte VI de VIII)
- Switches, VLAN's y DHCP (Parte VII de VIII)
- Switches, VLAN's y DHCP (Parte VIII de VIII)
*************************************************************************************
Configuración del Servidor DHCP en Windows 2000
Ufff, esto no lo detallaré... simplemente instalamos el servicio y servidor DHCP, lo iniciamos y creamos estos ámbitos, todas las pantallas que no aparezcan se asume la configuración por defecto... sólo pongo las que hay que cambiar algo
Nuestro primer ámbito lo llamamos vlan10, o lo que te de la gana, pero si se trata de la vlan 10 porque le vas a poner otro nombre
Y le damos una descripción de lo que es... Red de Diseño
Ahora le explicamos el rango de direcciones a entregar, como decía nuestro escenario de la .200 a la .250, y recuerda que como es la VLAN 10 elegimos 192.168.10
Ahora le decimos la puerta de enlace que recibirán los clientes DHCP, ¿cuál será?
Pues la IP del router... pero como el router tiene 3 ip's hay que escoger la adecuada... ¿cuál es la adecuada? La que configuramos en la f0.10, es decir, la 192.168.10.254, revisa la configuración del router, esta corresponde a la VLAN 10
Y ya estaría el primer ámbito, el resto de pantallas que salen las dejamos por defecto, es decir, siguiente, siguiente, ..... hasta finalizar.
Para los otros dos ámbitos se hace igual, sólo que cambiarán los rangos de red de concesiones y las puertas de enlace... te pongo las pantallas pero sin comentar nada, que ya está todo dicho con lo de antes:
ejemm... en esta última me colé... debería ser 192.168.30.254 y no 192.168.3.254 que es lo que muestra la pantalla, pero es que una vez subida la imagen al ftp, me da pereza.... sorry, y recuerda ponerla BIEN
Vale... veamos como quedó nuestro DHCP
Ahí lo tenemos... tras ámbitos... una sola tarjeta de red... tres VLAN, un router con una sólo interface... todo como decía Grullanetx
Bueno, pues si lo probamos ahora... NO FUNCIONARÁ... JODER!!!
Después del petardo este... dices que no va?
Pues no... porque hay un pequeño problema... cuando un pc solicita una IP dinámica llega al switch... y el switch tiene VLAN's.... y que?
Pues que el tráfico DHCP es UDP broadcast!!! Y las VLAN NO PROPAGAN EL BROADCAST, ni los routers... por tanto NO SALDRÁ DE LA VLAN....
Tenemos que explicar al router y al switch que el broadcast lo pase a la dirección ip 192.168.20.1 /24
A esa?
Sí, porque ESA es la IP del DHCP server
Permitir Broadcast en Switch por VLAN y en el Router
Así que hacemos esto en el switch:
Se entiende... asignamos un gateway por defecto al switch... elegimos la 192.168.30.254, pero podría haber sido cualquiera de las otras IP's que tiene el routers, es decir, la 192.168.10.254 ó la 192.168.20.254, pero como la VLAN 30 está en modo trunk... mejor
Asignamos una IP de gestión al switch... una por cada VLAN, esto es opcional, pero si no lo hago, no tengo telnet al switch
eso es la línea ip address......
Y la solución a nuestro problema... le explicamos POR CADA VLAN, que el tráfico de difusión se lo coma la máquina 192.168.20.1 que es la IP del DHCP server
Y aunque no lo pone, tendríamos que haber terminado con un copy run start para salvar los cambios.
Mas o menos hacemos lo propio en el router....
Aquí lo hacemos POR CADA SUBINTERFACE, la ip no se pone que ya lo hicimos... y si... también falta el copy run start
Ahora probemos, conectamos un PC cualquiera a un puerto de la VLAN 10, le decimos que obtenga una IP automática... por si acaso y para forzar más la máquina, le decimos que libere cualquier IP que posea.... y luego le obligamos con /renew a que obtenga una IP de algún DHCP que haya por la red:
Como ves... primero no tiene IP, luego le hacemos un /release para que libere... después un /renew para que la obtenga y ZAS!!! Nos mete la 192.168.10.200 que es la primera que está disponible para el ámbito de la VLAN 10
Si miramos en el DHCP server.... AHÍ ESTA!!!
Ahhh... que no te crees que si metemos otro PC en la VLAN 20 le dará una ip del rango 192.168.20.200 a 192.168.20.250.... jeje.... desconfiado.... mira:
100% funcional... no 100% terminado... porque habría que meter ACL's (como un firewall), proteger la raíz, no propagar las BPDU's por la LAN, etc... pero eso... eso en clase amigos.
Guardad bien este documento... me juego las barbas, el cuerno izquierdo y una de mis trenzas a que esto no lo veréis en ningún curso... ni CCNA, ni CCNP.... al menos yo... es la primera vez que lo hago... todo por tu culpa Grulla.
Ufff, esto no lo detallaré... simplemente instalamos el servicio y servidor DHCP, lo iniciamos y creamos estos ámbitos, todas las pantallas que no aparezcan se asume la configuración por defecto... sólo pongo las que hay que cambiar algo
Nuestro primer ámbito lo llamamos vlan10, o lo que te de la gana, pero si se trata de la vlan 10 porque le vas a poner otro nombre
Y le damos una descripción de lo que es... Red de Diseño
Ahora le explicamos el rango de direcciones a entregar, como decía nuestro escenario de la .200 a la .250, y recuerda que como es la VLAN 10 elegimos 192.168.10
Ahora le decimos la puerta de enlace que recibirán los clientes DHCP, ¿cuál será?
Pues la IP del router... pero como el router tiene 3 ip's hay que escoger la adecuada... ¿cuál es la adecuada? La que configuramos en la f0.10, es decir, la 192.168.10.254, revisa la configuración del router, esta corresponde a la VLAN 10
Y ya estaría el primer ámbito, el resto de pantallas que salen las dejamos por defecto, es decir, siguiente, siguiente, ..... hasta finalizar.
Para los otros dos ámbitos se hace igual, sólo que cambiarán los rangos de red de concesiones y las puertas de enlace... te pongo las pantallas pero sin comentar nada, que ya está todo dicho con lo de antes:
ejemm... en esta última me colé... debería ser 192.168.30.254 y no 192.168.3.254 que es lo que muestra la pantalla, pero es que una vez subida la imagen al ftp, me da pereza.... sorry, y recuerda ponerla BIENVale... veamos como quedó nuestro DHCP
Ahí lo tenemos... tras ámbitos... una sola tarjeta de red... tres VLAN, un router con una sólo interface... todo como decía Grullanetx Bueno, pues si lo probamos ahora... NO FUNCIONARÁ... JODER!!!
Después del petardo este... dices que no va?
Pues no... porque hay un pequeño problema... cuando un pc solicita una IP dinámica llega al switch... y el switch tiene VLAN's.... y que?
Pues que el tráfico DHCP es UDP broadcast!!! Y las VLAN NO PROPAGAN EL BROADCAST, ni los routers... por tanto NO SALDRÁ DE LA VLAN....
Tenemos que explicar al router y al switch que el broadcast lo pase a la dirección ip 192.168.20.1 /24
A esa?
Sí, porque ESA es la IP del DHCP server
Permitir Broadcast en Switch por VLAN y en el Router
Así que hacemos esto en el switch:
Se entiende... asignamos un gateway por defecto al switch... elegimos la 192.168.30.254, pero podría haber sido cualquiera de las otras IP's que tiene el routers, es decir, la 192.168.10.254 ó la 192.168.20.254, pero como la VLAN 30 está en modo trunk... mejor Asignamos una IP de gestión al switch... una por cada VLAN, esto es opcional, pero si no lo hago, no tengo telnet al switch
eso es la línea ip address......Y la solución a nuestro problema... le explicamos POR CADA VLAN, que el tráfico de difusión se lo coma la máquina 192.168.20.1 que es la IP del DHCP server
Y aunque no lo pone, tendríamos que haber terminado con un copy run start para salvar los cambios.
Mas o menos hacemos lo propio en el router....
Aquí lo hacemos POR CADA SUBINTERFACE, la ip no se pone que ya lo hicimos... y si... también falta el copy run start
Ahora probemos, conectamos un PC cualquiera a un puerto de la VLAN 10, le decimos que obtenga una IP automática... por si acaso y para forzar más la máquina, le decimos que libere cualquier IP que posea.... y luego le obligamos con /renew a que obtenga una IP de algún DHCP que haya por la red:
Como ves... primero no tiene IP, luego le hacemos un /release para que libere... después un /renew para que la obtenga y ZAS!!! Nos mete la 192.168.10.200 que es la primera que está disponible para el ámbito de la VLAN 10 Si miramos en el DHCP server.... AHÍ ESTA!!!
Ahhh... que no te crees que si metemos otro PC en la VLAN 20 le dará una ip del rango 192.168.20.200 a 192.168.20.250.... jeje.... desconfiado.... mira: 
100% funcional... no 100% terminado... porque habría que meter ACL's (como un firewall), proteger la raíz, no propagar las BPDU's por la LAN, etc... pero eso... eso en clase amigos.Guardad bien este documento... me juego las barbas, el cuerno izquierdo y una de mis trenzas a que esto no lo veréis en ningún curso... ni CCNA, ni CCNP.... al menos yo... es la primera vez que lo hago... todo por tu culpa Grulla.
No hay comentarios:
Publicar un comentario