4

Configuración VLAN II en dispositivos Cisco

Hola a tod@s.

En este post, como ya hicimos en otro anterior, vamos a mostrar con un ejemplo como se configuran las LAN Virtuales (VLANs) con dispositivos Cisco.

Una academia dispone de un aula con 9 PCs, un servidor web, una tienda de informática con 2 PCs y un switch multicapa (L3) de 24 puertos.
Disponen de una conexión a internet a través de un router-NAT con los parámetros:

  • WAN, facilitados por el ISP: IP pública estática: 88.2.188.98/24. Puerta de enlace 88.2.188.1. DNS 8.8.8.8
  • LAN: IP de fábrica 192.168.0.1/24

Vamos a  configurar el switch multicapa para que:
1. Todos tengan acceso a Internet.
2. El aula no acceda al servidor web, ni a la tienda, excepto un PC reservado al profesor.
3. Una red diferente para los PCs de la tienda y el servidor web.

  • El esquema físico de las conexiones sería:

cvliidc1

  • Vamos a crear dos VLANs, la VLAN 10 para los equipos del aula, incluido el equipo del profesor y la VLAN 20, para los equipos de la tienda.
  • Los puertos 23 y 24 los desactivaremos como puertos de switch y los activaremos como interface de router.
  • No hay ningún puerto en modo troncal.
  • El esquema lógico que conseguimos con esta configuración sería el siguiente:

cvliidc2

  • El switch multicapa lo hemos transformado en un router con 4 interfaces:

cvliidc3

  • Respecto del enrutamiento todas las redes están conectadas directamente, excepto la ruta por defecto, es decir, tendremos que programar en el switch multicapa el enrutamiento hacia Internet. La tabla de enrutamiento quedaría:

cvliidc4

  • Además, tendremos que hacer 3 NAT en el switch multicapa, para los equipos de aula se hará una NAT de la red 192.168.10.0/24 a la IP 192.168.0.2, para los equipos de la tienda se hará una NAT de la red 192.168.20.0/24 a la IP 192.168.0.2 y otra para la red del servidor 192.168.30.0/24 a la IP 192.168.0.2
  • Respecto del filtrado del tráfico, solo tenemos que filtrar el tráfico que entra desde la VLAN 10, por lo que crearíamos la siguiente ACL, que aplicaríamos al tráfico que entra por la interface virtual SVI VLAN10:

cvliidc5

El usuario y password que utilizaremos en esta topología para los routers y switches es:

Usuario: ragasys

enable secret class

Para poder ver el diseño lógico y físico de la red necesitaréis el software packet tracer.

cvliidc6

Aquí os dejo el link de descarga de esta topología de red: Configuración VLAN II en dispositivos Cisco

Saludos y espero que os resulte de ayuda 😉

 

ragasys

Técnico Superior STI

4 Comments

  1. Hola Jose.
    Gracias por compartir. Puedes indicar con que version de packet tracert lo has realizado. Me da error de compatibilidad con la version 6.1.1.0001

    • Hola Alex, no hay de que hombre, para eso estamos, “Dar y compartir para poder vivir porque guardar es morir”
      La versión del packet tracer que utilizo es la 6.2.0.0052
      Si te interesa tenerla ponte en contacto conmigo por mail y te mando los enlaces de mi dropbox para que te la puedas descargar, en el blog en la pestaña “Acerca de” tienes mis datos.
      Un saludo compañero.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *