Diferència entre revisions de la pàgina «NF1 - Configuració de Xarxes Virtuals»
(→Exercici Paquet tracer amb VLANs) |
(→Exercici VOIP i VLAN) |
||
(Hi ha 42 revisions intermèdies del mateix usuari que no es mostren) | |||
Línia 8: | Línia 8: | ||
== Exercici Paquet tracer amb VLANs == | == Exercici Paquet tracer amb VLANs == | ||
− | (Pràctica per realitzar amb paquet tracer) | + | (Pràctica per realitzar amb paquet tracer o, si es vol, al taller) |
{|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;" | {|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;" | ||
Línia 40: | Línia 40: | ||
CADA VLAN HA DE PERTÀNYER A UNA XARXA DIFERENT | CADA VLAN HA DE PERTÀNYER A UNA XARXA DIFERENT | ||
− | == Exercici | + | <!--Solcuio |
− | + | <pre> | |
− | + | Switch1(config)#vlan 10 | |
− | * | + | Switch1(config-vlan)#name Development |
− | * | + | Switch1(config-vlan)#vlan 20 |
+ | Switch1(config-vlan)#name Sales | ||
+ | Switch1(config-vlan)#vlan 100 | ||
+ | Switch1(config-vlan)#name Management | ||
+ | Switch1(config-vlan)#exit | ||
+ | Switch1(config)#int Fa0/2 | ||
+ | Switch1(config-if)#switchport mode access | ||
+ | Switch1(config-if)#switchport access vlan 10 | ||
+ | Switch1(config-if)#spanning-tree portfast | ||
+ | Switch1(config-if)#switchport port-security mac-address sticky | ||
+ | Switch1(config-if)#switchport port-security maximum 1 | ||
+ | Switch1(config-if)#exit | ||
+ | Switch1(config)#int Fa0/3 | ||
+ | Switch1(config-if)#switchport mode access | ||
+ | Switch1(config-if)#switchport access vlan 20 | ||
+ | Switch1(config-if)#spanning-tree portfast | ||
+ | Switch1(config-if)#switchport port-security mac-address sticky | ||
+ | Switch1(config-if)#switchport port-security maximum 1 | ||
+ | Switch1(config-if)#exit | ||
+ | Switch1(config)#int Fa0/1 | ||
+ | Switch1(config-if)#switchport trunk encapsulation dot1q | ||
+ | Switch1(config-if)#switchport mode trunk | ||
+ | Switch1(config-if)#switchport trunk native vlan 100 | ||
+ | Switch1(config-if)#do wr | ||
+ | </pre> | ||
+ | !--> | ||
+ | |||
+ | == Exercici VOIP i VLAN == | ||
+ | |||
+ | Normalment, podeu configurar només una VLAN per port del switch. | ||
+ | |||
+ | Treballar amb Veu sobre IP és una excepció. En aquesta situació, hem de configurar dos punts VLAN - una per a dades i una altra per a veu. | ||
+ | |||
+ | [[Fitxer:voip-vlan.jpg]] | ||
+ | <!-- | ||
+ | |||
+ | == Exercici Xarxa VLAN == | ||
+ | Reprodueix al Paquet tracer el següent exercici: | ||
+ | |||
+ | [[Fitxer:vlan-simple.png]] | ||
+ | |||
+ | *1. Crear la VLAN1 d'administració: | ||
+ | |||
+ | Switch0(config)#interface vlan 1 | ||
+ | Switch0(config-if)# ip address 172.15.0.1 255.255.0.0 | ||
+ | Switch0(config-if)#no shutdown | ||
+ | Switch0(config-if)# exit | ||
+ | Switch1(config)#interface vlan 1 | ||
+ | Switch1(config-if)# ip address 172.15.0.2 255.255.0.0 | ||
+ | Switch1(config-if)#no shutdown | ||
+ | Switch1(config-if)# exit | ||
+ | |||
+ | *2. Crea les VLAN2 i VLAN3: | ||
+ | |||
+ | Switch0(config)#vlan 2 | ||
+ | Switch0(config-vlan)#name vlan2 | ||
+ | Switch0(config-vlan)#exit | ||
+ | Switch0(config)#vlan 3 | ||
+ | Switch0(config-vlan)#name vlan3 | ||
+ | Switch0(config-vlan)#exit | ||
+ | Repetir lo mismo en el switch 1 | ||
+ | *3. Associar els ports corresponents del Switch a la VLAN: | ||
+ | |||
+ | Switch0(config)#interface fa0/2 | ||
+ | Switch0(config-if)#switchport access vlan 2 | ||
+ | Switch0(config-if)#exit | ||
+ | Switch0(config)#interface fa0/3 | ||
+ | Switch0(config-if)#switchport access vlan 3 | ||
+ | Switch0(config-if)#exit | ||
+ | Repetir lo mismo en el switch 1 | ||
+ | *4. Crear l'enllaç troncal a los Switchs: | ||
+ | |||
+ | Switch0(config)#interface fa0/1 | ||
+ | Switch0(config-if)#switchport mode trunk | ||
+ | Switch1(config)#interface fa0/1 | ||
+ | Switch1(config-if)#switchport mode trunk | ||
+ | *5.Configurar els Pc's. | ||
+ | |||
+ | !--> | ||
=Pràctica NF1 - VLAN = | =Pràctica NF1 - VLAN = | ||
− | == Part en grup (3 pers. max) == | + | '''Per poder entregar la pràctica has d'haver fet els exercicis anteriors.''' |
+ | == Part en grup (3 pers. max) 5 punts== | ||
+ | |||
+ | *Disseny de la Xarxa. | ||
+ | |||
+ | [[Fitxer:vlan-grupo2.png]] | ||
+ | |||
+ | # A partir de la topologia de xarxa anterior, tria una adreça IP de classe A i realitza la divisió en subxarxes. Per a això determina: | ||
+ | ## El nombre de bits prestats. | ||
+ | ## La màscara de subxarxa. | ||
+ | ## Les adreces IP’s de cadascuna de les subxarxes de la nostra xarxa. | ||
+ | ## Les adreces IP’s de cadascun dels hosts de cada subxarxa. | ||
+ | #Què implicacions té l'enllaç entre el SW1 i el SW3. | ||
− | + | *Configuració física de la Xarxa. | |
+ | #Aneu al taller i construïu l'escenari anterior utilitzant els Switchs CISCO i els PCs de l'aula. | ||
+ | #'''No poseu cap contrasenya als switchs''' ni als pcs de l'aula! | ||
+ | #Defineix les VLANs per a cadascuna de les xarxes anteriors i afegeix una xarxa addicional d'administració de Switchs. | ||
+ | #Restringeix l'enllaç troncal perquè solament permeti les VLAN anteriors. | ||
+ | #Configura els PCs del xarxa de manera adient | ||
+ | #Què és el protocol DTP? | ||
+ | #Verifica que les computadores en la mateixa VLAN ara puguin fer ping entre si. | ||
− | + | S'ha d'entregar el document '''NOM_GRUP_DOCU.pdf''' amb la solució del exercici anterior i amb les explicacions de cada decisió pressa. | |
'''! AL ACABAR DEIXA ELS ROUTERS I ELS SWITCH SENSE RES !''' | '''! AL ACABAR DEIXA ELS ROUTERS I ELS SWITCH SENSE RES !''' | ||
− | |||
erase startup-config | erase startup-config | ||
delete flash: vlan.dat | delete flash: vlan.dat | ||
− | == Part individual == | + | == Part individual (5 punts) == |
+ | |||
+ | ===Realitza el següent escenari utilitzant Packet Tracer (2p) === | ||
+ | |||
+ | [[Fitxer:vlan.png]] | ||
+ | |||
+ | #Creeu l'escenari anterior sense VLANs i fes que tots els pcs estiguin dintre del mateix domini de difusió. | ||
+ | #Posa el rang ip següent: 192.168.NUM_PC.0/24 on NUM_PC és el teu PC de l'aula. | ||
+ | ##Guardeu-lo amb el nom: '''NOM_COGNOM_VLAN_PART1.pka''' | ||
+ | ##Documenteu tot el procès (totes les comandes que s'han de possar a cadascun dels diferentes elements que existeixen), '''NOM_COGNOM_DOCU.pdf''' | ||
+ | |||
+ | === Exercici Guiat (3p) === | ||
+ | Fes pas a pas el que es demana a continuació. Baixa't el fitxer '''vlan2.pka''' que pots trobar al moodle: | ||
+ | El S1 i S2 estan totalment configurats. No pot accedir a aquests switches. Has deconfigurar el S3 amb els següents requisits: | ||
+ | *Configura l'adreçament IP i el gateway predeterminat segons la taula d'adreçament: | ||
+ | {|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;" | ||
+ | ! align="left" width="150 px" style="background:Lavender; color:Black"|Dispositiu | ||
+ | ! align="left" width="150 px" style="background:Lavender; color:Black"|Interfície | ||
+ | ! align="left" width="150 px" style="background:Lavender; color:Black"|IP | ||
+ | ! align="left" width="150 px" style="background:Lavender; color:Black"|Màscara | ||
+ | ! align="left" width="150 px" style="background:Lavender; color:Black"|Gateway | ||
+ | |- | ||
+ | | S1 || VLAN 88 || 172.31.88.2 ||255.255.255.0||172.31.88.1 | ||
+ | |- | ||
+ | | S2 || VLAN 88 || 172.31.88.3 ||255.255.255.0||172.31.88.1 | ||
+ | |- | ||
+ | | S3 || VLAN 88 || 172.31.88.4 ||255.255.255.0||172.31.88.1 | ||
+ | |- | ||
+ | | PC1 || NIC || 172.31.10.21 ||255.255.255.0||172.31.10.1 | ||
+ | |- | ||
+ | | PC2 || NIC || 172.31.20.22 ||255.255.255.0||172.31.20.1 | ||
+ | |- | ||
+ | | PC3 || NIC || 172.31.30.23 ||255.255.255.0||172.31.30.1 | ||
+ | |- | ||
+ | | PC4 || NIC || 172.31.10.24 ||255.255.255.0||172.31.10.1 | ||
+ | |- | ||
+ | | PC5 || NIC || 172.31.20.25 ||255.255.255.0||172.31.20.1 | ||
+ | |- | ||
+ | | PC6 || NIC || 172.31.30.26 ||255.255.255.0||172.31.30.1 | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | *Crea, anomena i assigna les VLAN segons la taula d'assignació de VLAN i de ports: | ||
+ | |||
+ | {|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;" | ||
+ | ! align="left" width="150 px" style="background:Lavender; color:Black"|Dispositiu | ||
+ | ! align="left" width="150 px" style="background:Lavender; color:Black"|Interfície | ||
+ | ! align="left" width="150 px" style="background:Lavender; color:Black"|IP | ||
+ | |- | ||
+ | | F0/7-12 || VLAN 10: Ventas|| 172.31.10.0/24 | ||
+ | |- | ||
+ | | F0/13-20 || VLAN 20: Producción || 172.31.20.0/24 | ||
+ | |- | ||
+ | | F0/1-6 ||VLAN 30: Marketing || 172.31.30.0/24 | ||
+ | |- | ||
+ | | Interfaz VLAN 88 || VLAN 88: Administración || 172.31.88.0/24 | ||
+ | |- | ||
+ | | Enlaces troncales || VLAN 99: Nativa || N/A | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | *Assigna la VLAN 99 nativa al port d'enllaç troncal i deshabilita DTP. | ||
+ | |||
+ | *Restringeix l'enllaç troncal perquè solament permeti les VLAN 10, 20, 30, 88 i 99. | ||
+ | |||
+ | *Utilitza la VLAN 99 com VLAN nativa en els ports d'enllaç troncal. | ||
+ | |||
+ | *Configura la seguretat bàsica del switch en el S1: | ||
+ | **Utilitza la contrasenya secreta xifrada ''itsasecret'' | ||
+ | **Utilitza la contrasenya de consola ''letmein'' | ||
+ | **Utilitza la contrasenya de VTY ''c1$c0'' (on 0 és el número zero). | ||
+ | **Xifri les contrasenyes de text no xifrat. | ||
+ | ** El missatge '''MOTD''' ha de tenir el text '''Authorized Access Only!!''' (Accés autoritzat únicament!). | ||
+ | **Deshabilitar els ports que no s'utilitzen. | ||
+ | |||
+ | *Configura la seguretat de ports en F0/6: | ||
+ | **Solament dos dispositius tenen permès accedir el port. | ||
+ | **Les *MAC detectades s'agreguen a la configuració en execució. | ||
+ | **Protegeix la interfície de manera que s'enviï una notificació quan es produeixi una infracció, però que el port no es deshabiliti. | ||
+ | |||
+ | *Verifica que les computadores en la mateixa VLAN ara puguin fer ping entre si. | ||
− | + | '''S'ha d'entregar''' el fitxer vlan2.pka de l'enunciat amb les modificacions adients per al correcte funcionament de la xarxa. | |
+ | *El nom del fitxer ha de ser: '''NOM_COGNOM_VLAN_PART2.pka''' | ||
+ | Afegeix al document '''NOM_COGNOM_DOCU.pdf''' de l'apartat anterior un nou punt amb les comandes realitzades a cada pas d'aquest exercici. |
Revisió de 02:44, 9 març 2015
Exercicis de preparació per a la pràctica
Exercici: Experts dels cables!
Pràctica per realitzar al taller:
- Crea un cable ethernet de cat.6 i connecta un Switch cisco amb un PC. Prova que funciona.
- Crea una connexió Femella del cable anterior per a posar-lo en una canaleta.
- Crea una Instal·lació amb Patch Pannels del muntatge típic d'una xarxa amb un PC i un Switch.
Exercici Paquet tracer amb VLANs
(Pràctica per realitzar amb paquet tracer o, si es vol, al taller)
VLAN | XARXA | ELEMENTS |
---|---|---|
99 - Admin (Nativa) | 172.16.99.0/16 | Switchs |
10 - Alumnes | 172.16.10.0/16 | PCs |
20 - Profes | 172.16.20.0/16 | PCs |
Passos:
- Configura les IPs al PCs (podràs fer ping entre tots els PCs ja que són de la mateixa xarxa). Fes un Broadcast
- Crea la VLAN d'administració a cada switch i posa-li IP.
- Crea la VLAN Alumnes i Profes als 3 switchs.
- Assigna ports a les VLAN del switch1 i switch2.
Ara no hi ha ping entre PCs de mateixa xarxa
- Configura els enllaços troncals
- Limita els VLANs permeses als enllaços troncals
- Comprova que fas ping entre PCs . Fes un broadcast
Atenció:
Mai més posarem la mateixa xarxa a 2 VLAN. CADA VLAN HA DE PERTÀNYER A UNA XARXA DIFERENT
Exercici VOIP i VLAN
Normalment, podeu configurar només una VLAN per port del switch.
Treballar amb Veu sobre IP és una excepció. En aquesta situació, hem de configurar dos punts VLAN - una per a dades i una altra per a veu.
Pràctica NF1 - VLAN
Per poder entregar la pràctica has d'haver fet els exercicis anteriors.
Part en grup (3 pers. max) 5 punts
- Disseny de la Xarxa.
- A partir de la topologia de xarxa anterior, tria una adreça IP de classe A i realitza la divisió en subxarxes. Per a això determina:
- El nombre de bits prestats.
- La màscara de subxarxa.
- Les adreces IP’s de cadascuna de les subxarxes de la nostra xarxa.
- Les adreces IP’s de cadascun dels hosts de cada subxarxa.
- Què implicacions té l'enllaç entre el SW1 i el SW3.
- Configuració física de la Xarxa.
- Aneu al taller i construïu l'escenari anterior utilitzant els Switchs CISCO i els PCs de l'aula.
- No poseu cap contrasenya als switchs ni als pcs de l'aula!
- Defineix les VLANs per a cadascuna de les xarxes anteriors i afegeix una xarxa addicional d'administració de Switchs.
- Restringeix l'enllaç troncal perquè solament permeti les VLAN anteriors.
- Configura els PCs del xarxa de manera adient
- Què és el protocol DTP?
- Verifica que les computadores en la mateixa VLAN ara puguin fer ping entre si.
S'ha d'entregar el document NOM_GRUP_DOCU.pdf amb la solució del exercici anterior i amb les explicacions de cada decisió pressa.
! AL ACABAR DEIXA ELS ROUTERS I ELS SWITCH SENSE RES !
erase startup-config delete flash: vlan.dat
Part individual (5 punts)
Realitza el següent escenari utilitzant Packet Tracer (2p)
- Creeu l'escenari anterior sense VLANs i fes que tots els pcs estiguin dintre del mateix domini de difusió.
- Posa el rang ip següent: 192.168.NUM_PC.0/24 on NUM_PC és el teu PC de l'aula.
- Guardeu-lo amb el nom: NOM_COGNOM_VLAN_PART1.pka
- Documenteu tot el procès (totes les comandes que s'han de possar a cadascun dels diferentes elements que existeixen), NOM_COGNOM_DOCU.pdf
Exercici Guiat (3p)
Fes pas a pas el que es demana a continuació. Baixa't el fitxer vlan2.pka que pots trobar al moodle: El S1 i S2 estan totalment configurats. No pot accedir a aquests switches. Has deconfigurar el S3 amb els següents requisits:
- Configura l'adreçament IP i el gateway predeterminat segons la taula d'adreçament:
Dispositiu | Interfície | IP | Màscara | Gateway |
---|---|---|---|---|
S1 | VLAN 88 | 172.31.88.2 | 255.255.255.0 | 172.31.88.1 |
S2 | VLAN 88 | 172.31.88.3 | 255.255.255.0 | 172.31.88.1 |
S3 | VLAN 88 | 172.31.88.4 | 255.255.255.0 | 172.31.88.1 |
PC1 | NIC | 172.31.10.21 | 255.255.255.0 | 172.31.10.1 |
PC2 | NIC | 172.31.20.22 | 255.255.255.0 | 172.31.20.1 |
PC3 | NIC | 172.31.30.23 | 255.255.255.0 | 172.31.30.1 |
PC4 | NIC | 172.31.10.24 | 255.255.255.0 | 172.31.10.1 |
PC5 | NIC | 172.31.20.25 | 255.255.255.0 | 172.31.20.1 |
PC6 | NIC | 172.31.30.26 | 255.255.255.0 | 172.31.30.1 |
- Crea, anomena i assigna les VLAN segons la taula d'assignació de VLAN i de ports:
Dispositiu | Interfície | IP |
---|---|---|
F0/7-12 | VLAN 10: Ventas | 172.31.10.0/24 |
F0/13-20 | VLAN 20: Producción | 172.31.20.0/24 |
F0/1-6 | VLAN 30: Marketing | 172.31.30.0/24 |
Interfaz VLAN 88 | VLAN 88: Administración | 172.31.88.0/24 |
Enlaces troncales | VLAN 99: Nativa | N/A |
- Assigna la VLAN 99 nativa al port d'enllaç troncal i deshabilita DTP.
- Restringeix l'enllaç troncal perquè solament permeti les VLAN 10, 20, 30, 88 i 99.
- Utilitza la VLAN 99 com VLAN nativa en els ports d'enllaç troncal.
- Configura la seguretat bàsica del switch en el S1:
- Utilitza la contrasenya secreta xifrada itsasecret
- Utilitza la contrasenya de consola letmein
- Utilitza la contrasenya de VTY c1$c0 (on 0 és el número zero).
- Xifri les contrasenyes de text no xifrat.
- El missatge MOTD ha de tenir el text Authorized Access Only!! (Accés autoritzat únicament!).
- Deshabilitar els ports que no s'utilitzen.
- Configura la seguretat de ports en F0/6:
- Solament dos dispositius tenen permès accedir el port.
- Les *MAC detectades s'agreguen a la configuració en execució.
- Protegeix la interfície de manera que s'enviï una notificació quan es produeixi una infracció, però que el port no es deshabiliti.
- Verifica que les computadores en la mateixa VLAN ara puguin fer ping entre si.
S'ha d'entregar el fitxer vlan2.pka de l'enunciat amb les modificacions adients per al correcte funcionament de la xarxa.
- El nom del fitxer ha de ser: NOM_COGNOM_VLAN_PART2.pka
Afegeix al document NOM_COGNOM_DOCU.pdf de l'apartat anterior un nou punt amb les comandes realitzades a cada pas d'aquest exercici.