NF1 - Configuració de Xarxes Virtuals
Exercicis de preparació per a la pràctica
Exercici: Experts dels cables!
Pràctica per realitzar al taller:
- Crea un cable ethernet de cat.6 i connecta un Switch cisco amb un PC. Prova que funciona.
- Crea una connexió Femella del cable anterior per a posar-lo en una canaleta.
- Crea una Instal·lació amb Patch Pannels del muntatge típic d'una xarxa amb un PC i un Switch.
Exercici Paquet tracer amb VLANs
(Pràctica per realitzar amb paquet tracer o, si es vol, al taller)
| VLAN | XARXA | ELEMENTS |
|---|---|---|
| 99 - Admin (Nativa) | 172.16.99.0/16 | Switchs |
| 10 - Alumnes | 172.16.10.0/16 | PCs |
| 20 - Profes | 172.16.20.0/16 | PCs |
Passos:
- Configura les IPs al PCs (podràs fer ping entre tots els PCs ja que són de la mateixa xarxa). Fes un Broadcast
- Crea la VLAN d'administració a cada switch i posa-li IP.
- Crea la VLAN Alumnes i Profes als 3 switchs.
- Assigna ports a les VLAN del switch1 i switch2.
Ara no hi ha ping entre PCs de mateixa xarxa
- Configura els enllaços troncals
- Limita els VLANs permeses als enllaços troncals
- Comprova que fas ping entre PCs . Fes un broadcast
Atenció:
Mai més posarem la mateixa xarxa a 2 VLAN. CADA VLAN HA DE PERTÀNYER A UNA XARXA DIFERENT
Exercici VOIP i VLAN
Normalment, podeu configurar només una VLAN per port del switch.
Treballar amb Veu sobre IP és una excepció. En aquesta situació, hem de configurar dos punts VLAN - una per a dades i una altra per a veu.
Pràctica NF1 - VLAN
Per poder entregar la pràctica has d'haver fet els exercicis anteriors.
Part en grup (3 pers. max) 5 punts
- Disseny de la Xarxa.
- A partir de la topologia de xarxa anterior, tria una adreça IP de classe A i realitza la divisió en subxarxes. Per a això determina:
- El nombre de bits prestats.
- La màscara de subxarxa.
- Les adreces IP’s de cadascuna de les subxarxes de la nostra xarxa.
- Les adreces IP’s de cadascun dels hosts de cada subxarxa.
- Què implicacions té l'enllaç entre el SW1 i el SW3.
- Configuració física de la Xarxa.
- Aneu al taller i construïu l'escenari anterior utilitzant els Switchs CISCO i els PCs de l'aula.
- No poseu cap contrasenya als switchs ni als pcs de l'aula!
- Defineix les VLANs per a cadascuna de les xarxes anteriors i afegeix una xarxa addicional d'administració de Switchs.
- Restringeix l'enllaç troncal perquè solament permeti les VLAN anteriors.
- Configura els PCs del xarxa de manera adient
- Què és el protocol DTP?
- Verifica que les computadores en la mateixa VLAN ara puguin fer ping entre si.
S'ha d'entregar el document NOM_GRUP_DOCU.pdf amb la solució del exercici anterior i amb les explicacions de cada decisió pressa.
! AL ACABAR DEIXA ELS ROUTERS I ELS SWITCH SENSE RES !
erase startup-config delete flash: vlan.dat
Part individual (5 punts)
Realitza el següent escenari utilitzant Packet Tracer (2p)
- Creeu l'escenari anterior sense VLANs i fes que tots els pcs estiguin dintre del mateix domini de difusió.
- Posa el rang ip següent: 192.168.NUM_PC.0/24 on NUM_PC és el teu PC de l'aula.
- Guardeu-lo amb el nom: NOM_COGNOM_VLAN_PART1.pka
- Documenteu tot el procès (totes les comandes que s'han de possar a cadascun dels diferentes elements que existeixen), NOM_COGNOM_DOCU.pdf
Exercici Guiat (3p)
Fes pas a pas el que es demana a continuació. Baixa't el fitxer vlan2.pka que pots trobar al moodle: El S1 i S2 estan totalment configurats. No pot accedir a aquests switches. Has deconfigurar el S3 amb els següents requisits:
- Configura l'adreçament IP i el gateway predeterminat segons la taula d'adreçament:
| Dispositiu | Interfície | IP | Màscara | Gateway |
|---|---|---|---|---|
| S1 | VLAN 88 | 172.31.88.2 | 255.255.255.0 | 172.31.88.1 |
| S2 | VLAN 88 | 172.31.88.3 | 255.255.255.0 | 172.31.88.1 |
| S3 | VLAN 88 | 172.31.88.4 | 255.255.255.0 | 172.31.88.1 |
| PC1 | NIC | 172.31.10.21 | 255.255.255.0 | 172.31.10.1 |
| PC2 | NIC | 172.31.20.22 | 255.255.255.0 | 172.31.20.1 |
| PC3 | NIC | 172.31.30.23 | 255.255.255.0 | 172.31.30.1 |
| PC4 | NIC | 172.31.10.24 | 255.255.255.0 | 172.31.10.1 |
| PC5 | NIC | 172.31.20.25 | 255.255.255.0 | 172.31.20.1 |
| PC6 | NIC | 172.31.30.26 | 255.255.255.0 | 172.31.30.1 |
- Crea, anomena i assigna les VLAN segons la taula d'assignació de VLAN i de ports:
| Dispositiu | Interfície | IP |
|---|---|---|
| F0/7-12 | VLAN 10: Ventas | 172.31.10.0/24 |
| F0/13-20 | VLAN 20: Producción | 172.31.20.0/24 |
| F0/1-6 | VLAN 30: Marketing | 172.31.30.0/24 |
| Interfaz VLAN 88 | VLAN 88: Administración | 172.31.88.0/24 |
| Enlaces troncales | VLAN 99: Nativa | N/A |
- Assigna la VLAN 99 nativa al port d'enllaç troncal i deshabilita DTP.
- Restringeix l'enllaç troncal perquè solament permeti les VLAN 10, 20, 30, 88 i 99.
- Utilitza la VLAN 99 com VLAN nativa en els ports d'enllaç troncal.
- Configura la seguretat bàsica del switch en el S1:
- Utilitza la contrasenya secreta xifrada itsasecret
- Utilitza la contrasenya de consola letmein
- Utilitza la contrasenya de VTY c1$c0 (on 0 és el número zero).
- Xifri les contrasenyes de text no xifrat.
- El missatge MOTD ha de tenir el text Authorized Access Only!! (Accés autoritzat únicament!).
- Deshabilitar els ports que no s'utilitzen.
- Configura la seguretat de ports en F0/6:
- Solament dos dispositius tenen permès accedir el port.
- Les *MAC detectades s'agreguen a la configuració en execució.
- Protegeix la interfície de manera que s'enviï una notificació quan es produeixi una infracció, però que el port no es deshabiliti.
- Verifica que les computadores en la mateixa VLAN ara puguin fer ping entre si.
S'ha d'entregar el fitxer vlan2.pka de l'enunciat amb les modificacions adients per al correcte funcionament de la xarxa.
- El nom del fitxer ha de ser: NOM_COGNOM_VLAN_PART2.pka
Afegeix al document NOM_COGNOM_DOCU.pdf de l'apartat anterior un nou punt amb les comandes realitzades a cada pas d'aquest exercici.
