Diferència entre revisions de la pàgina «NF1 - Configuració de Xarxes Virtuals»
(→Exercici Guiat) |
|||
Línia 113: | Línia 113: | ||
Fes pas a pas el que es demana a continuació. Baixa't el fitxer vlan2.pka que pots trobar al moodle: | Fes pas a pas el que es demana a continuació. Baixa't el fitxer vlan2.pka que pots trobar al moodle: | ||
El S1 i S2 estan totalment configurats. No pot accedir a aquests switches. Has deconfigurar el S3 amb els següents requisits: | El S1 i S2 estan totalment configurats. No pot accedir a aquests switches. Has deconfigurar el S3 amb els següents requisits: | ||
− | + | *Configura l'adreçament IP i el gateway predeterminat segons la taula d'adreçament: | |
{|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;" | {|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;" | ||
! align="left" width="150 px" style="background:Lavender; color:Black"|Dispositiu | ! align="left" width="150 px" style="background:Lavender; color:Black"|Dispositiu | ||
Línia 141: | Línia 141: | ||
|} | |} | ||
− | + | *Crea, anomena i assigna les VLAN segons la taula d'assignació de VLAN i de ports: | |
{|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;" | {|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;" | ||
Línia 159: | Línia 159: | ||
|- | |- | ||
|} | |} | ||
+ | |||
+ | *Assigna la VLAN 99 nativa al port d'enllaç troncal i deshabilita DTP. | ||
+ | |||
+ | *Restringeix l'enllaç troncal perquè solament permeti les VLAN 10, 20, 30, 88 i 99. | ||
+ | |||
+ | *Utilitza la VLAN 99 com VLAN nativa en els ports d'enllaç troncal. | ||
+ | |||
+ | *Configura la seguretat bàsica del switch en el S1: | ||
+ | **Utilitza la contrasenya secreta xifrada ''itsasecret'' | ||
+ | **Utilitza la contrasenya de consola ''letmein'' | ||
+ | **Utilitza la contrasenya de VTY c1$c0 (on 0 és el número zero). | ||
+ | **Xifri les contrasenyes de text no xifrat. | ||
+ | ** El missatge '''MOTD''' ha de tenir el text '''Authorized Access Only!!''' (Accés autoritzat únicament!). | ||
+ | **Deshabilitar els ports que no s'utilitzan. | ||
+ | |||
+ | * |
Revisió del 00:47, 9 març 2015
Exercicis de preparació per a la pràctica
Exercici: Experts dels cables!
Pràctica per realitzar al taller:
- Crea un cable ethernet de cat.6 i connecta un Switch cisco amb un PC. Prova que funciona.
- Crea una connexió Femella del cable anterior per a posar-lo en una canaleta.
- Crea una Instal·lació amb Patch Pannels del muntatge típic d'una xarxa amb un PC i un Switch.
Exercici Paquet tracer amb VLANs
(Pràctica per realitzar amb paquet tracer)
VLAN | XARXA | ELEMENTS |
---|---|---|
99 - Admin (Nativa) | 172.16.99.0/16 | Switchs |
10 - Alumnes | 172.16.10.0/16 | PCs |
20 - Profes | 172.16.20.0/16 | PCs |
Passos:
- Configura les IPs al PCs (podràs fer ping entre tots els PCs ja que són de la mateixa xarxa). Fes un Broadcast
- Crea la VLAN d'administració a cada switch i posa-li IP.
- Crea la VLAN Alumnes i Profes als 3 switchs.
- Assigna ports a les VLAN del switch1 i switch2.
Ara no hi ha ping entre PCs de mateixa xarxa
- Configura els enllaços troncals
- Limita els VLANs permeses als enllaços troncals
- Comprova que fas ping entre PCs . Fes un broadcast
Atenció:
Mai més posarem la mateixa xarxa a 2 VLAN. CADA VLAN HA DE PERTÀNYER A UNA XARXA DIFERENT
Exercici VOIP i VLAN
Normalment, podeu configurar només una VLAN per port del switch. Treballar amb Veu sobre IP és una excepció. En aquesta situació, hem de configurar dos punts VLAN - una per a dades i una altra per a veu.
Exercici Dissenya una xarxa VLAN
Disenya la xarxa del cole, al que es refereix a VLANs:
- 3 aules i un departament
- A cada aula hi ha 5 PCs d'alumnes i un de professor
- Al departament hi ha 3 PCs de professor.
Pràctica NF1 - VLAN
Per poder entregar la pràctica has d'haver fet els exercicis anteriors.
Part en grup (3 pers. max)
Al taller de xarxes configureu la següent xarxa amb VLAN:
! AL ACABAR DEIXA ELS ROUTERS I ELS SWITCH SENSE RES !
erase startup-config delete flash: vlan.dat
Part individual
Realitza el següent escenari utilitzant Packet Tracer (2p)
- Creeu l'escenari anterior sense VLANs i fes que tots els pcs estiguin dintre del mateix domini de difusió.
- Posa el rang ip següent: 192.168.NUM_PC.0/24 on NUM_PC és el teu PC de l'aula.
- Guardeu-lo amb el nom: NOM_COGNOM_VLAN_PART1.pka
Exercici Guiat
Fes pas a pas el que es demana a continuació. Baixa't el fitxer vlan2.pka que pots trobar al moodle: El S1 i S2 estan totalment configurats. No pot accedir a aquests switches. Has deconfigurar el S3 amb els següents requisits:
- Configura l'adreçament IP i el gateway predeterminat segons la taula d'adreçament:
Dispositiu | Interfície | IP | Màscara | Gateway |
---|---|---|---|---|
S1 | VLAN 88 | 172.31.88.2 | 255.255.255.0 | 172.31.88.1 |
S2 | VLAN 88 | 172.31.88.3 | 255.255.255.0 | 172.31.88.1 |
S3 | VLAN 88 | 172.31.88.4 | 255.255.255.0 | 172.31.88.1 |
PC1 | NIC | 172.31.10.21 | 255.255.255.0 | 172.31.10.1 |
PC2 | NIC | 172.31.20.22 | 255.255.255.0 | 172.31.20.1 |
PC3 | NIC | 172.31.30.23 | 255.255.255.0 | 172.31.30.1 |
PC4 | NIC | 172.31.10.24 | 255.255.255.0 | 172.31.10.1 |
PC5 | NIC | 172.31.20.25 | 255.255.255.0 | 172.31.20.1 |
PC6 | NIC | 172.31.30.26 | 255.255.255.0 | 172.31.30.1 |
- Crea, anomena i assigna les VLAN segons la taula d'assignació de VLAN i de ports:
Dispositiu | Interfície | IP |
---|---|---|
F0/7-12 | VLAN 10: Ventas | 172.31.10.0/24 |
F0/13-20 | VLAN 20: Producción | 172.31.20.0/24 |
F0/1-6 | VLAN 30: Marketing | 172.31.30.0/24 |
Interfaz VLAN 88 | VLAN 88: Administración | 172.31.88.0/24 |
Enlaces troncales | VLAN 99: Nativa | N/A |
- Assigna la VLAN 99 nativa al port d'enllaç troncal i deshabilita DTP.
- Restringeix l'enllaç troncal perquè solament permeti les VLAN 10, 20, 30, 88 i 99.
- Utilitza la VLAN 99 com VLAN nativa en els ports d'enllaç troncal.
- Configura la seguretat bàsica del switch en el S1:
- Utilitza la contrasenya secreta xifrada itsasecret
- Utilitza la contrasenya de consola letmein
- Utilitza la contrasenya de VTY c1$c0 (on 0 és el número zero).
- Xifri les contrasenyes de text no xifrat.
- El missatge MOTD ha de tenir el text Authorized Access Only!! (Accés autoritzat únicament!).
- Deshabilitar els ports que no s'utilitzan.