NF1 - Configuració de Xarxes Virtuals
Exercicis de preparació per a la pràctica
Exercici: Experts dels cables!
Pràctica per realitzar al taller:
- Crea un cable ethernet de cat.6 i connecta un Switch cisco amb un PC. Prova que funciona.
- Crea una connexió Femella del cable anterior per a posar-lo en una canaleta.
- Crea una Instal·lació amb Patch Pannels del muntatge típic d'una xarxa amb un PC i un Switch.
Exercici Paquet tracer amb VLANs
(Pràctica per realitzar amb paquet tracer)
VLAN | XARXA | ELEMENTS |
---|---|---|
99 - Admin (Nativa) | 172.16.99.0/16 | Switchs |
10 - Alumnes | 172.16.10.0/16 | PCs |
20 - Profes | 172.16.20.0/16 | PCs |
Passos:
- Configura les IPs al PCs (podràs fer ping entre tots els PCs ja que són de la mateixa xarxa). Fes un Broadcast
- Crea la VLAN d'administració a cada switch i posa-li IP.
- Crea la VLAN Alumnes i Profes als 3 switchs.
- Assigna ports a les VLAN del switch1 i switch2.
Ara no hi ha ping entre PCs de mateixa xarxa
- Configura els enllaços troncals
- Limita els VLANs permeses als enllaços troncals
- Comprova que fas ping entre PCs . Fes un broadcast
Atenció:
Mai més posarem la mateixa xarxa a 2 VLAN. CADA VLAN HA DE PERTÀNYER A UNA XARXA DIFERENT
Exercici VOIP i VLAN
Normalment, podeu configurar només una VLAN per port del switch. Treballar amb Veu sobre IP és una excepció. En aquesta situació, hem de configurar dos punts VLAN - una per a dades i una altra per a veu.
Exercici Dissenya una xarxa VLAN
Disenya la xarxa del cole, al que es refereix a VLANs:
- 3 aules i un departament
- A cada aula hi ha 5 PCs d'alumnes i un de professor
- Al departament hi ha 3 PCs de professor.
Pràctica NF1 - VLAN
Per poder entregar la pràctica has d'haver fet els exercicis anteriors.
Part en grup (3 pers. max)
Al taller de xarxes configureu la següent xarxa amb VLAN:
! AL ACABAR DEIXA ELS ROUTERS I ELS SWITCH SENSE RES !
erase startup-config delete flash: vlan.dat
Part individual (5 punts)
Realitza el següent escenari utilitzant Packet Tracer (2p)
- Creeu l'escenari anterior sense VLANs i fes que tots els pcs estiguin dintre del mateix domini de difusió.
- Posa el rang ip següent: 192.168.NUM_PC.0/24 on NUM_PC és el teu PC de l'aula.
- Guardeu-lo amb el nom: NOM_COGNOM_VLAN_PART1.pka
- Documenteu tot el procès (totes les comandes que s'han de possar a cadascun dels diferentes elements que existeixen), NOM_COGNOM_DOCU.pdf
Exercici Guiat (3p)
Fes pas a pas el que es demana a continuació. Baixa't el fitxer vlan2.pka que pots trobar al moodle: El S1 i S2 estan totalment configurats. No pot accedir a aquests switches. Has deconfigurar el S3 amb els següents requisits:
- Configura l'adreçament IP i el gateway predeterminat segons la taula d'adreçament:
Dispositiu | Interfície | IP | Màscara | Gateway |
---|---|---|---|---|
S1 | VLAN 88 | 172.31.88.2 | 255.255.255.0 | 172.31.88.1 |
S2 | VLAN 88 | 172.31.88.3 | 255.255.255.0 | 172.31.88.1 |
S3 | VLAN 88 | 172.31.88.4 | 255.255.255.0 | 172.31.88.1 |
PC1 | NIC | 172.31.10.21 | 255.255.255.0 | 172.31.10.1 |
PC2 | NIC | 172.31.20.22 | 255.255.255.0 | 172.31.20.1 |
PC3 | NIC | 172.31.30.23 | 255.255.255.0 | 172.31.30.1 |
PC4 | NIC | 172.31.10.24 | 255.255.255.0 | 172.31.10.1 |
PC5 | NIC | 172.31.20.25 | 255.255.255.0 | 172.31.20.1 |
PC6 | NIC | 172.31.30.26 | 255.255.255.0 | 172.31.30.1 |
- Crea, anomena i assigna les VLAN segons la taula d'assignació de VLAN i de ports:
Dispositiu | Interfície | IP |
---|---|---|
F0/7-12 | VLAN 10: Ventas | 172.31.10.0/24 |
F0/13-20 | VLAN 20: Producción | 172.31.20.0/24 |
F0/1-6 | VLAN 30: Marketing | 172.31.30.0/24 |
Interfaz VLAN 88 | VLAN 88: Administración | 172.31.88.0/24 |
Enlaces troncales | VLAN 99: Nativa | N/A |
- Assigna la VLAN 99 nativa al port d'enllaç troncal i deshabilita DTP.
- Restringeix l'enllaç troncal perquè solament permeti les VLAN 10, 20, 30, 88 i 99.
- Utilitza la VLAN 99 com VLAN nativa en els ports d'enllaç troncal.
- Configura la seguretat bàsica del switch en el S1:
- Utilitza la contrasenya secreta xifrada itsasecret
- Utilitza la contrasenya de consola letmein
- Utilitza la contrasenya de VTY c1$c0 (on 0 és el número zero).
- Xifri les contrasenyes de text no xifrat.
- El missatge MOTD ha de tenir el text Authorized Access Only!! (Accés autoritzat únicament!).
- Deshabilitar els ports que no s'utilitzan.
- Configura la seguretat de ports en F0/6:
- Solament dos dispositius tenen permès accedir el port.
- Les *MAC detectades s'agreguen a la configuració en execució.
- Protegeix la interfície de manera que s'enviï una notificació quan es produeixi una infracció, però que el port no es deshabiliti.
- Verifiqui que les computadores en la mateixa VLAN ara puguin fer ping entre si.