Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Switching Apuntes

    Încărcat de

    marcos araneda
    15 vizualizări28 pagini
    todo switching

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    todo switching

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    15 vizualizări28 pagini

    Switching Apuntes

    Încărcat de

    marcos araneda
    todo switching

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 28

    Switching Ethernet CSMA CD y backup tftp

    Switch#vlan database
    Switch(vlan)#vlan 99 name config
    Switch(vlan)#exit
    Switch#conf t
    Switch(config)#interface vlan 99
    Switch(config-if)#ip address 192.168.1.3 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config-if)#exit
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 99
    Switch(config-if)#no shutdown
    Switch(config-if)#exit
    Switch(config)#exit
    Switch#copy running tftp:
    Address or name of remote host []? 192.168.1.2
    Destination filename [Switch-confg]? marcos
    Switch#copy tftp running-config
    Address or name of remote host []? 192.168.1.2
    Source filename []? marcos
    Destination filename [running-config]?
    Switch#

    Direccionamiento MAC y Banner

    Switch#show mac-address-table

    Switch(config)#username marcos secret araneda


    Switch(config)#username antonio password colina
    Switch(config)#do show run
    username antonio privilege 1 password 0 colina
    username marcos secret 5 $1$mERr$glK1HUOEGFwlqG/S65Nec0
    Con este comando encripta todas las contraseas
    Switch(config)#service password-encryption
    Switch(config)#banner motd x

    X
    Switch(config)#

    Switches reenvio y comandos description y cdp

    Switch_1(config)#interface fastEthernet 0/1


    Switch_1(config-if)#description Conecta al Switch_3
    Switch_1(config-if)#exit
    Switch_1(config)#cdp run
    Switch_1(config)#end
    Switch_1#show cdp neighbors

    Habilitarlo por interface


    Switch_1(config)#interface fastEthernet 0/1
    Switch_1(config-if)#cdp enable

    Switching Repaso de comandos iniciales

    Switch(config)#interface fastEthernet 0/24


    Switch(config-if)#description Hacia el router
    Switch(config-if)#interface fastEthernet 0/1
    Switch(config-if)#description Hacia el PC
    Switch(config-if)#exit
    Switch(config)#enable secret marcos
    Switch(config)#username araneda privilege 15 password marcos
    Switch(config)#service password-encryption
    Switch(config)#line console 0
    Switch(config-line)#password marcos
    Switch(config-line)#login
    Switch(config-line)#exit
    Switch(config)#line vty 0 15
    Switch(config-line)#login local

    Switch(config-line)#transport input telnet


    Switch(config-line)#exit
    Switch(config)#interface vlan 1
    Switch(config-if)#ip address 192.168.1.3 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config-if)#exit
    Switch(config)#ip default-gateway 192.168.1.1

    line console 0
    logging synchronous
    exec-timeout 0 0 (sirve para q nunca salir de la sesin)

    Switchins
    PARA ADMINISTRAR EL SWITCH SE DEBE HACER POR LA VLAN
    Switch1#conf t
    Switch1(config)#interface vlan 1
    Switch1(config-if)#ip address 192.168.7.11 255.255.255.128
    Switch1(config-if)#no shutdown
    Switch1(config-if)#exit
    Switch1(config)#ip default-gateway 192.168.7.1
    A LOS SWITCH SE LES PONE IP A LA VLAN POR DEFECTO
    Switch1(config)#interface vlan 1
    Switch1(config-if)#ip address 192.168.7.11 255.255.255.128
    Switch1(config-if)#no shutdown

    PARA INGRESAR A UN SWITCH NO ESTANDO EN EL MISMO SEGMENTO DEL


    SWITCH AHY Q INGRESAR ESTE COMANDO Y CON LA DIRECCION DEL ROUTER
    Q LO ANTECEDE

    Switch1(config)#ip default-gateway 192.168.7.1


    PARA Q NUNCA ME SAQUE DE LA SECION
    Switch1#conf t
    Switch1(config)#line console 0
    Switch1(config-line)#exec-timeout 0 0
    Switch1(config-line)#logging synchronous
    Switch1(config-line)#

    CON ESTE COMANDO NO SE BLOQUEARA LA SECION, CUANDO SE BLOQUEA


    AHY Q APRETAR CONTROL+SHIFT+6
    Switch1(config)#no ip domain-lookup

    CON ESTE COMANDO SE PUEDE VISUALIZAR LA MAC DE LAS


    INTERFACES CONECTADAS
    Switch1#show mac-address-table
    MUESTRA LAS VLAN CREADAS Y PUERTOS ASOCIADOS
    Switch1#show vlan
    CREACION DE VLANS
    Switch1#conf t
    Switch1(config)#vlan 2
    Switch1(config-vlan)#name VENTAS
    Switch1(config-vlan)#vlan 3
    Switch1(config-vlan)#name RH
    Switch1(config-vlan)#vlan 4
    Switch1(config-vlan)#name IT
    Switch1(config-vlan)#END

    ASIGNACION DE PUERTOS
    Switch1#conf t
    Switch1(config)#interface fastEthernet 0/8
    Switch1(config-if)#switchport access vlan 4

    Por ejemplo el siguente commando permite solamente a las VLAN 1050 propagarce por un enlace troncal
    Switch(config-if)#switchport trunk allowed vlan 10-50
    CUANDO SE CONECTA A OTRO SWITCH SE DEBE CONFIGURAR ESA
    PUERTA EN MODO trunk
    y asi se logragra ver con las distintas vlan, solo es nesesario colocarlo
    en una puerta
    de cada switch
    Switch1#conf t
    Switch1(config)#interface fastEthernet 0/3
    Switch1(config-if)#switchport mode trunk
    Switch1(config-if)#
    SI NO QUEREMOS DEJAR PASAR UNA VLAN X SE HACE DE ESTA MANERA
    (MENOS LA QUE IDENTIFICAMOS QUE NO PASE)
    Switch2#conf t
    Switch2(config)#interface fastEthernet 0/1
    Switch2(config-if)#switchport trunk allowed vlan remove 3(X)
    Switch2(config-if)#end
    Switch2#show interfaces trunk
    SI QUEREMOS DEJAR PASAR SOLO UNA VLAN SE HACE DE ESTA
    MANERA
    Switch2(config)#interface fastEthernet 0/1
    Switch2(config-if)#switchport trunk allowed vlan 3
    Switch2(config-if)#end
    SI QUEREMOS DEJAR Q PASEN TODAS LAS VLAN ENTRE SWITCH
    Switch2(config)#interface fastEthernet 0/1
    Switch2(config-if)#switchport trunk allowed vlan all
    Switch2(config-if)#end
    PARA CAMBIAR LA VLAN NATIVA SE HACE DE ESTA MANERA
    Switch2(config)#interface fastEthernet 0/1
    Switch2(config-if)#switchport trunk native vlan 3

    Switch2(config-if)#end
    Para negociar con un router es nesesario dejar la puerta del switch en modo
    trunk
    PARA CREAR UNA INTERFACE SE DEBE ELIMINAR LA IP CREADA EN LA
    PUERTA Y
    DESPUES COLOCAR ESTA LINEA DE COMANDOS Y DECIR Q ES LA VLAN
    NATIVE
    R1(config)#interface gigabitEthernet 0/1.1
    R1(config-subif)#encapsulation dot1Q 1 native
    R1(config-subif)#ip address 192.168.7.1 255.255.255.128
    R1(config-subif)#
    VTP
    Switch1#show vtp status
    Switch1#conf t
    Switch1(config)#vtp
    Switch1(config)#vtp
    Switch1(config)#vtp
    Switch1(config)#vtp

    domain marcos
    mode server
    password cisco
    version 2

    CUANDO TODOS LOS SWITCH SON SERVER NO IMPORTA DONDE CONFIGURAR


    LA CONFIGURACION POR Q SERA REPARTIDA A TODOS LOS SWITCH DEL MISMO
    DOMINIO , LA MISMA PASWORD CON LA MISMA CONFIGURACION,PARA Q LOS
    WITCH RECIBAN LA INFORMACION ACADA UNO DE ELLOS DEBEN TENER LA
    PUERTA MODO SWICHPORT MODE TRUNK
    nota: ni las vlan ni los vtp aparecen en los show run
    CUANDO SE ESTA EN MODE CLIENT NO SE PUEDEN BORRAR VLANS NO SE
    PUEDE CREAR VLAN SOLO EL SERVER ESTA AUTORIZADO, CUANDO ESTA EN
    MODE TRANSPARENT SOLO LA INFORMACION PASARA POR EL PERO NO
    EJECUTARA NINGUNA ACCION DEL SERVER SOLO INFORMARA A LOS DEMAS
    SWITCH LA INFORMACION DADA POR EL SERVER
    Switch3#show vtp password
    VTP Password: cisco
    Switch1#show interfaces trunk
    Fa0/1

    on

    802.1q

    trunking

    Fa0/3
    Fa0/23
    Fa0/24

    on
    auto
    auto

    802.1q
    n-802.1q
    n-802.1q

    trunking
    trunking
    trunking

    1
    1
    1

    Port
    Fa0/1
    Fa0/3
    Fa0/23
    Fa0/24

    Vlans allowed on trunk


    1-1005
    1-1005
    1-1005
    1-1005

    Port
    Fa0/1
    Fa0/3
    Fa0/23
    Fa0/24

    Vlans allowed and active in management domain


    1,2,3,4,10,14,200,777
    1,2,3,4,10,14,200,777
    1,2,3,4,10,14,200,777
    1,2,3,4,10,14,200,777

    Port
    Fa0/1
    Fa0/3
    Fa0/23
    Fa0/24

    Vlans in spanning tree forwarding state and not pruned


    1,2,3,4,10,14,200,777
    1,2,3,4,10,14,200,777
    1,2,3,4,10,14,200,777
    1,2,3,4,10,14,200,777

    TELEFONIA IP, CONFIGURAR LA VOICE VLAN


    sirve para mejorar calidad de servicio
    Switch1(config)#mls qos
    este comando debe ir en todos los telefonos en la puerta donde este conectado
    Switch1(config-if)#mls qos trust cos
    Switch1(config)#vlan 100
    Switch1(config-vlan)#name VOICE
    Switch1(config-vlan)#EXIT
    Switch1(config)#mls qos
    Switch1(config)#interface fastEthernet 0/10
    Switch1(config-if)#mls qos trust cos
    Switch1(config-if)#switchport voice vlan 100
    Switch1(config-if)#end
    Switch1#

    Switching Etherchannel

    Switch0(config)#interface range fastEthernet 0/1- 3


    Switch0(config-if-range)#channel-group 1 mode on

    Otros ejemplos que se pueden usar en etherchannel


    Switch(config)#interface port-channel 1
    Switch(config-if)#switchport mode trunk
    Etc
    Otro ejemplo

    Switch(config)#interface range fastEthernet 0/1- 3


    Switch(config-if-range)#channel-protocol lacp
    Switch(config-if-range)#channel-group 1 mode active
    ETHERCHANEL
    LACP
    ACTIVE - ACTIVE SI SE PUEDE
    ACTIVE . PASIVE SI SE PUEDE
    PAGP
    DESIREBLE - DESIREBLA SI SE PUEDE
    DESIRABLE CON AUTO SI SE PUEDE
    ETHERCHANEL
    ON CON ON SI SE PUEDE
    ACTIVE CON ACTIVE SI SE PUEDE
    ACTIVE CON PASIVE SI SE PUEDE
    NO SE PUEDE SI ESTAN AMBAS EN PASIVE
    NO SE PUEDE SI ESTAN AMBAS EN AUTO

    Switch1(config)#interface range fastEthernet 0/5 - 7


    Switch1(config-if-range)#channel-group 1 mode on
    Switch1(config-if-range)#
    Switch1(config)#interface port-channel 1
    Switch1(config-if)#no shutdown
    Switch1(config-if)#switchport mode trunk
    Switch1#show interfaces trunk
    Port
    Mode
    Encapsulation Status
    Native vlan
    Fa0/1
    on
    802.1q
    trunking
    1
    Fa0/3
    on
    802.1q
    trunking
    1
    Fa0/23
    auto
    n-802.1q
    trunking
    1
    Fa0/24
    auto
    n-802.1q
    trunking
    1
    Po1
    on
    802.1q
    trunking
    1
    EN DEFINITIVA SIRVE PARA TENER RESPALDO Y UNA MAYOR BANDA ANCHA
    permite sumar la velocidad nominal de cada puerto fsico Ethernet usado y as
    obtener un enlace troncal de alta velocidad.
    PORT SECURITY
    Evita q se conecten usuarios no autorizados y tener el control de q esta
    conectado a la red
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode access SIEMPRE DEBE ESATR EN ESTE
    MODO
    Switch(config-if)#switchport port-security
    Switch(config-if)#do sh port-security
    Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
    (Count)
    (Count)
    (Count)
    -------------------------------------------------------------------Fa0/1
    1
    1
    0
    Shutdown
    ----------------------------------------------------------------------

    Switch(config-if)#do sh arp
    Protocol Address
    Age (min) Hardware Addr Type Interface
    Internet 192.168.7.1
    5 000C.85BE.4401 ARPA Vlan1
    Internet 192.168.7.13
    - 0090.2118.13C5 ARPA Vlan1

    ESTE COMANDO HARA Q NO SE TARDE AL CONECTAR LA INTERFAZ DE 50


    SEGUNDOS
    Switch(config-if)#spanning-tree portfast
    portfast slo debe estar habilitado en los puertos conectados a un nico
    anfitrin. Conexin de hubs, concentradores, conmutadores, puentes, etc ... a
    este interfaz cuando se habilita portfast, puede provocar loops de puenteo
    temporales. Utilizar con precaucin
    % Portfast se ha configurado en FastEthernet0 / 1, pero slo se sin efecto
    cuando la interfaz est en un modo de no-trunking.
    CON ESTE COMANDO EL SWITCH MANDA MENSAJE
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport port-security violation restrict
    CON ESTE COMANDO EL SWITCH NO MANDA MENSAJE
    Switch(config-if)#switchport port-security violation protect
    CON ESTE COMANDO SE PUEDEN ACPETAR EN EL PUERTO HASTA 4 DSTINTAS
    MAC ADDRESS
    Switch(config-if)#switchport port-security maximum 4
    Switch#show port-security
    Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
    (Count)
    (Count)
    (Count)
    -------------------------------------------------------------------Fa0/1
    4
    4
    0
    Restrict
    ---------------------------------------------------------------------witch#show port-security
    Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
    (Count)
    (Count)
    (Count)
    -------------------------------------------------------------------Fa0/1
    4
    4
    7
    Restrict
    ---------------------------------------------------------------------Switch(config-if)#do sh arp
    Protocol Address
    Age (min) Hardware Addr Type Interface
    Internet 192.168.7.1
    0 001B.2BA1.4953 ARPA Vlan1
    Internet 192.168.7.13
    - 0090.2118.13C5 ARPA Vlan1

    Switch(config-if)#

    Switch(config-if)#do sh mac-add
    Mac Address Table
    ------------------------------------------Vlan Mac Address
    Type
    ---- ------------------ ----1

    001b.2ba1.4953

    STATIC

    Ports

    Fa0/1

    CON ESTE COMANDO SE LE PUEDE DECIR Q MAC ESTA PERMITIDA, RECORDAR


    Q PRIMERO AHY Q APAGAR EL PUERTO ANTES DE AGREGAR ESTE COMANDO
    Switch(config-if)#switchport port-security maximum 1
    Switch(config-if)#switchport port-security mac
    Switch(config-if)#switchport port-security mac-address 001b.2ba1.4953
    para agregar una mac statica
    Switch(config-if)# switchport port-security mac-address 001b.2ba1.4953
    CON ESTE COMANDO ACEPTARA LA MAC AUTOMATICAMENTE
    Switch(config-if)#switchport port-security mac-address sticky
    CON ESTE COMANDO QUIERE DECIR Q DESPUES DE 1 MINUTO PIERDA
    CONECTIVIDAD DE NO ESTAR EN USO
    Switch(config-if)#switchport port-security aging time 1
    Switch(config-if)#switchport port-security aging type inactivity

    Switch#show port-security
    Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
    (Count)
    (Count)
    (Count)
    -------------------------------------------------------------------Fa0/1
    1
    1
    0
    Restrict
    ---------------------------------------------------------------------Switch#show port-security interface fastEthernet 0/1
    Port Security

    : Enabled

    Port Status
    Violation Mode
    Aging Time
    Aging Type
    SecureStatic Address Aging
    Maximum MAC Addresses
    Total MAC Addresses
    :1
    Configured MAC Addresses
    Sticky MAC Addresses
    Last Source Address:Vlan
    Security Violation Count

    :
    :
    :
    :
    :
    :

    Secure-up
    Restrict
    0 mins
    Absolute
    Disabled
    1

    :
    :
    :
    :

    1
    0
    001B.2BA1.4953:1
    0

    SPANNING TREE
    CON ESTE COMANDO VERIFICAMOS COMO LA CPU ESTA TRABAJANDO
    Switch1#show processes
    el STP BLOQUEA PUERTOS PARA EVITAR LOOPS EN LA LAN, CREA UN SOLO
    CAMINO ENTRE 2 PUNTOS
    CO ESTE COMANDO VEMOS LA MAC Y QUIEN ES EL ROOT
    Switch1#show spanning-tree vlan 1
    VLAN0001
    Spanning tree enabled protocol ieee
    Root ID Priority 32769 INDICA PRIORIDAD
    Address
    0001.4381.120E INDICA LA MAC DEL ROOT
    (CUANDO ES EL ROOT SALE ESTE MENSAJE,"This bridge is
    the root")
    Cost
    19 INDICA COSTO
    Port
    2(FastEthernet0/2) INDICA POR Q PUERTO SE LLEGA
    Hello Time
    2 sec Max Age 20 sec Forward Delay 15 sec INDICA
    LOS HELLO EN TIEMPO
    Bridge ID Priority
    Address
    SWITCH1
    Hello Time
    Aging Time
    Interface
    ---------------Fa0/2
    Fa0/8
    Fa0/4

    32769 (priority 32768 sys-id-ext 1)


    000C.CFB8.8D63 INDICA Q ESTE ES LA MAC DEL
    2 sec Max Age 20 sec Forward Delay 15 sec
    20

    Role Sts Cost


    Prio.Nbr Type
    ---- --- --------- -------- -------------------------------Root FWD 19
    128.2 P2p
    Desg FWD 19
    128.8 P2p
    Desg FWD 19
    128.4 P2p

    Fa0/3

    Desg FWD 19

    128.3

    P2p

    CON ESTE COMANDO SE PUEDE BAJAR LA PRIORIDAD Y ASI CAMBIAR EL Q


    TENGA MENOR
    PRIORIDAD SEA EL ROOT
    Switch1(config)#spanning-tree vlan 1 priority 4096
    TAMBIEN SE PUEDE CON ESTE COMANDO CAMBIAR QUIEN SEA EL ROOT
    Switch2(config)#spanning-tree vlan 1 root primary
    el ROOT PORT sera todos los puerto q se conecten al switch root, ya q por red
    tiene un costo de 19 por defecto ya que son fastehternet, pero en caso q tenga
    un doble costo, osea de 38 por q esta a dos switch de distancia elijira el puerto
    q tenga el switch mas bajo en prioridad

    LOS DP SON DECIBELPORT Q CHOCAN DIRECTAMENTE CON EL SWITCH PORT Y


    TAMBIEN EL Q LO SIGUE SI ESTAS MAS LEJANO PARA ALCANZAR EL SWITCH
    ROOT.
    LA MANERA DE INFLUENCIAR AL SPANNING STREE ES CON ESTE COMANDO,
    PONIENDOLE UN COSTO MENOR AL Q TIENE
    Switch2(config)#interface fastEthernet 0/3
    Switch2(config-if)#spanning-tree costo 18

    PORFAST
    ES RECOMENDABLE CONFIGURARLO A UN PUERTO DONDE SOLO HAYA UN SOLO
    HOST
    Switch1(config)#interface fastEthernet 0/8
    Switch1(config-if)#spanning-tree portfast

    BPDU GUARD

    Switch1(config)#spanning-tree uplinkfast
    debera ser habilitado en aquellos switches en donde existe algn puerto en
    estado de bloqueo. En ese caso, si se detecta una cada en el puerto que est
    como FWD se habilita rpidamente el puerto bloqueado, sin el delay habitual.
    Permite una reaccin ms rpida ante un inconveniente en la red.
    Switch1(config)#spanning-tree backbonefast
    en este caso, se detecta el fallo en algn otro switch de la red y su objetivo es
    acelerar la convergencia ante dicho fallo.
    Switch1(config-if)#spanning-tree bpduguard enable
    Para evitar esto tenemos BPDU Guard, una funcin de los puertos portfast que
    controla la llegada de BPDUs, por donde no se las espera, bloqueando el puerto
    como mecanismo de seguridad para evitar males mayores, como un cambio
    inesperado de la topologa de STP.
    RAPID STP

    Switch1(config)#spanning-tree mode rapid-pvst / Acelera la conectividad del


    puerto

    Switch1(config)#spanning-tree mode mst configuration


    Switch1(config-mst)#instance 1 vlan 1,2,3
    Switch1(config-mst)#instance 2 vlan 4,5,6

    Protocolo Trunking dinamico DTP Laboratorio


    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#switchport nonegotiate

    WIRELEESS

    Router(config)#interface fastEthernet 0/0


    Router(config-if)#ip address 192.168.2.1 255.255.255.0

    Router(config-if)#no shutdown
    Router(config-if)#interface fastEthernet 0/1
    Router(config-if)#ip address 192.168.1.1 255.255.255.0
    Router(config-if)#no shutdown

    Como se ve hace la conectividad en ambos host sin importar el tercer octeto de direccion

    Wireless Configuracion Punto de acceso

    Router(config)#interface fastEthernet 0/0


    Router(config-if)#ip address 192.168.1.1 255.255.255.0
    Router(config-if)#no shutdown

    Despues

    CONFIGURACION wifi
    Switch(config)#interface vlan 1
    Switch(config-if)#ip address 192.168.7.1 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config)#ip dhcp excluded-address 192.168.7.1
    Switch(config)#ip dhcp pool WIFI
    Router(dhcp-config)#default-router 192.168.7.1

    Switch(dhcp-config)#network 192.168.7.0 255.255.255.0


    Switch(dhcp-config)#exit
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#spanning-tree portfast
    Switch(config)#interface fastEthernet 0/2
    Switch(config-if)#spanning-tree portfast
    CON ESTE COMANDO LA SECION NO SE BLOQUEARA
    Router(config)#no ip domain lookup

    Switching Vlan de voz


    Switch(config)#vlan 10
    Switch(config-vlan)#name datos
    Switch(config-vlan)#vlan 20
    Switch(config-vlan)#name voz
    Switch(config-vlan)#exit
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 10
    Switch(config-if)#switchport voice vlan 20
    Switch(config-if)#exit
    Switch(config)#mls qos
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#mls qos trust cos
    Switch(config-if)#switchport voice vlan dot1p
    Switch(config-if)#switchport priority extend trust
    Switch#show interfaces fastEthernet 0/1 switchport

    Switching Enrutamiento Inter Vlan

    Switch#vlan database
    Switch(vlan)#vlan 10 name profesores
    VLAN 10 added:
    Name: profesores
    Switch(vlan)#vlan 20 name estudiantes
    VLAN 20 added:
    Name: estudiantes
    Switch(vlan)#exit
    Switch#
    Switch#conf t
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 10
    Switch(config-if)#interface fastEthernet 0/2

    Switch(config-if)#switchport mode access


    Switch(config-if)#switchport access vlan 20
    Switch(config-if)#interface fastEthernet 0/3
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 10
    Switch(config-if)#interface fastEthernet 0/4
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 20
    Con esto podemos separar las redes optimizando la red y de igual forma llegara a su destino
    de un extremo a otro sin importar la vlan que tenga

    Switching Enrutamiento Inter Vlan Router on a Stick

    Switch(config)#vlan 10
    Switch(config-vlan)#exit
    Switch(config)#vlan 20
    Switch(config-vlan)#exit
    Switch(config)#interface fastEthernet 0/2
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 10
    Switch(config-if)#interface fastEthernet 0/3
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 20
    Switch(config-if)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode trunk
    Router(config)#interface fastEthernet 0/0
    Router(config-if)#no shutdown
    Router(config-if)#exit
    Router(config)#interface fastEthernet 0/0.10
    Router(config-subif)#encapsulation dot1Q 10
    Router(config-subif)#ip address 192.168.1.1 255.255.255.192
    Router(config-subif)#interface fastEthernet 0/0.20
    Router(config-subif)#encapsulation dot1Q 20
    Router(config-subif)#ip address 192.168.1.65 255.255.255.192

    Enrutamiento Inter Vlan Switch Multicapa

    Switch#vlan database
    Switch(vlan)#vlan 10
    VLAN 10 added:
    Name: VLAN0010
    Switch(vlan)#vlan 20
    VLAN 20 added:
    Name: VLAN0020
    Switch(vlan)#exit
    Switch#conf t
    Switch(config)#interface fastEthernet 0/2
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 10
    Switch(config-if)#interface fastEthernet 0/3
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 20
    Switch(config-if)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode trunk
    Switch_capa_3#vlan database
    Switch_capa_3(vlan)#vlan 10
    VLAN 10 added:
    Name: VLAN0010
    Switch_capa_3(vlan)#vlan 20
    VLAN 20 added:
    Name: VLAN0020
    Switch_capa_3(vlan)#exit
    Switch_capa_3(config)#ip routing
    Switch_capa_3(config)#interface vlan 10
    Switch_capa_3(config-if)#ip address 192.168.1.1 255.255.255.0
    Switch_capa_3(config-if)#no shutdown
    Switch_capa_3(config-if)#interface vlan 20

    Switch _capa_3(config-if)#ip address 192.168.2.1 255.255.255.0


    Switch_capa_3(config-if)#no shutdown
    Switch_capa_3#show ip route

    S-ar putea să vă placă și