\documentclass[12pt,a4paper]{article} \usepackage[spanish]{babel} \usepackage{hyperref} \usepackage{graphicx} \usepackage{subcaption} \title{Tema VIII Ejercicio VI} \author{Nicolás A. Ortega Froysa} \begin{document} \maketitle \pagebreak \tableofcontents \pagebreak \section{Resumen Ejecutivo} \begin{figure}[!htb] \centering \includegraphics[width=0.75\linewidth]{./mapa.PNG} \caption{Mapa de red.} \label{fig:mapa} \end{figure} El propósito de este documento es proveer los pasos necesarios para configurar una red con asignación de direcciones dinámica, y redes virtuales internas, de tal manera que se pueden expandir los terminales conectados a la red. \section{Configuración} \subsection{Switches} Antes que nada se ha de configurar la seguridad del {\em switch} del administrador con la contraseña {\tt 1234}, y con el MOTD <<Buenos dias, Jefe!>>. \begin{verbatim} enable secret 1234 username admin password 0 1234 banner motd *Buenos dias, Jefe!* \end{verbatim} \subsubsection{VLANs} En los {\em switches} será necesario crear las VLAN de nuestra red. En nuestro caso nos hacen falta tres: \begin{itemize} \item VLAN 10: ADMIN \item VLAN 20: COM \item VLAN 30: INF \end{itemize} \noindent Para este propósito hemos de correr los siguientes comandos en ambos switches desde la consola de configuración: \begin{verbatim} vlan 10 name ADMIN vlan 20 name COM vlan 30 name INF \end{verbatim} \noindent Con las VLAN creadas, ya podemos asignar VLANs a nuestros dispositivos, y también consiguiendo una conexión de {\em trunk} entre los {\em switches}. \begin{verbatim} # Switch0 int range fa0/1-3 switchport mode access switchport access vlan 10 int range fa0/4-5 switchport mode access switchport access vlan 20 int fa0/6 switchport mode access switchport access vlan 30 int range fa0/22-23 switchport mode trunk # Switch1 int range fa0/1,3 switchport mode access switchport access vlan 20 int fa0/2 switchport mode access switchport access vlan 30 int range fa0/22-23 switchport mode trunk \end{verbatim} \noindent Con esto configurado, ya todos los terminales y el servidor estarán conectados a sus VLAN correspondientes, y no podrán comunicarse a los otros que no sean de su VLAN. \subsubsection{DHCP} Para poder asignar de forma dinámica las direcciones de los terminales de nuestra red, creamos varios {\em pools} DHCP en el Switch0; uno para cada VLAN. Para ello, primer asignamos una dirección IP al {\em switch} en cada VLAN para que así puedan comunicar los terminales con el servidor DHCP (siendo el mismo {\em switch}): \begin{verbatim} int vlan 10 ip address 192.168.10.5 int vlan 20 ip address 192.168.20.5 int vlan 30 ip address 192.168.30.5 \end{verbatim} \noindent En segundo lugar creamos los {\em pools} de DHCP: \begin{verbatim} ip dhcp pool ADMIN network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 ip dhcp pool COM network 192.168.20.0 255.255.255.0 default-router 192.168.20.1 ip dhcp pool INF network 192.168.30.0 255.255.255.0 default-router 192.168.30.1 \end{verbatim} Una vez que esté todo esto configurado, ya se puede usar la asignación de direcciones dinámica, aunque todavía no podrá conectarse al {\em router}. Para esto hemos de configurar la interfaz que nos conecta al {\em router} como un enlace troncal ({\em trunk}) y luego configurar el {\em router} en sí: \begin{verbatim} int fa0/24 switchport mode trunk \end{verbatim} \subsection{Router} El {\em router} nos servirá para acceder a internet. Para ello, hemos de configurarlo con nuestra red interna. El primer paso es configurar las redes virtuales: \begin{verbatim} vlan 10 name ADMIN vlan 20 name COM vlan 30 name INF \end{verbatim} Una vez creadas en nuestro {\em router}, hemos de asignarlas a unas interfaces. Ahora, como el mismo {\em router} se encarga de proveer servicio a todas las redes virtuales, pero nos conectamos por tan sólo una interfaz red, tendremos que crear sub-interfaces por las cuales el mismo {\em router} puede tener varias direcciones IP (una para cada red virtual, y una más para la red nativa): \begin{verbatim} # no usar fa0/0 directamente int fa0/0 no ip address # crear sub-interfaz nativa int fa0/0.1 encapsulation dot1Q 1 native ip address 192.168.0.1 255.255.255.0 # sub-interfaces de VLAN int fa0/0.10 encapsulation dot1Q 10 ip address 192.168.10.1 255.255.255.0 switchport mode access vlan 10 int fa0/0.20 encapsulation dot1Q 20 ip address 192.168.20.1 255.255.255.0 switchport mode access vlan 20 int fa0/0.30 encapsulation dot1Q 30 ip address 192.168.30.1 255.255.255.0 switchport mode access vlan 30 \end{verbatim} \subsection{Direcciones Estáticas} Como el servidor tiene que tener una dirección IP estática, asignamos a él la dirección IP {\tt 192.168.20.2}, ya que tenemos reservados las primeras cinco direcciones de cada red virtual, y la primera se usará para el {\em router}. \section{Conclusión} Al final de este proceso, se tendrá una red interna de empresa en correcto funcionamiento, como se puede ver en la simulación de {\em CISCO PacketTracer}. \pagebreak \section{Derechos de Autor y Licencia} \noindent Copyright \copyright\ \the\year\ Nicolás A. Ortega Froysa <nicolas@ortegas.org> \\ \\ Este documento se distribuye bajo los términos y condiciones de la licencia Creative Commons Attribution No Derivatives 4.0 International. \end{document}