En la práctica de grupo me tocó la parte de Vlan.
Tuve que formatear la rom del switch para comenzar a configurar, para eso tuve que seguir estos pasos:
1. Antes de nada tuve que deshabilitar los servicios dhpc (service NetworkManager stop) y el
firewall de linux ("service iptables stop").
2. Inicié sesión con "minicom -s" dentro del terminal para comprobar la configuración del switch.
3. Al tener configurada una ip en la vlan nativa tuve que cambiarla a otra distinta
y meter el pc que usé para entrar en modo gráfico dentro de la misma red porque desde el minicom
no flasheaba la rom.
4. Al entrar en el switch fui a "security" y dentro de ahi a la parte donde carga la rom y cambiarla
a la de fábrica para reestablecer los valores de fábrica y después seleccionar el otro archivo de configuración
que teńia y copiar esos valores.
5.Dentro del switch entré en la configuración global(configure) para cambiar el usuario,la contraseña de
acceso y la contraseña de acceso a modo privilegiado.
6. Dentro de la configuración global cree la interfaz de vlan nativa 1 y le asigné una ip para
acceder a la interfaz gráfica cuando sea necesario.
7. Dentro de la configuración global escribí "Vlan database" para configurar las Vlan.
8. Creé las Vlan 10(Servidor),20(Router1) y 30(Informática) escribiendo
"vlan (numero) name (nombre) media ethernet state active"
9. Para configurar los puertos del switch, entré dentro de la interfaz del puerto escribiendo
"interface ethernet 1/nº" para asignar la vlan poniendo "switchport native vlan nº" porque con
la otra forma que se supone que sería la correcta "switchport allowed vlan add nº untagged" no
funcionaba. *untagged=para que no se etiquete
10. Para configurar el modo trunk tuve que entrar en la interfaz a configurar y poner lo siguiente:
- "switchport mode trunk"
- "switchport allowed vlan add (nº de todas las vlans separadas por coma) tagged"
11. Después de configurar todos los puertos del switch, asignamos un filtro de seguridad por MAC
a todos los puertos menos al del enlace troncal con el comando
"port security max-mac-count (nº MACs permitidas)"
--------------------------------------- Compañeros -----------------------------------
Rafa y Héctor me ayudaron a configurar la interfaz de red desde la terminal porque no recordaba como hacerlo.
Héctor estuvo probando configuraciones de Vlan para aprender y colocar alguna Vlan a los puertos.
Rafa me ayudó a encontrar información sobre las Vlans.
Ayudé a Antonio a configurar los privilegios de impresión y de ciertos usuarios de los departamentos.
También ayudé a Antonio a configurar el DHCP.
No hay comentarios:
Publicar un comentario