comandos vlans CONFIGURACION DEL SWITCH 3COM INTEGRANTE CARLOS A. GAMEZ ORTEGA FAVIO MOYA Ing.

De Sistemas UNIVERSIDAD DE LA GUAJIRA FACULTAD DE INGENIERIA PROGRAMA INGENIERIA DE SISTEMAS RIOHACHA LA GUAJIRA 2010 TABLA DE CONTENIDO 1. Entrar a la CLI (Interface de Lnea de Comandos) del Switch Administracin por Consola 2. Mostrar la configuracin del Switch 3. Asignar una direccin IP al Switch 3.1. Configurar la Red 3.2. Ingresar a la aplicacin web del Switch 3.3. Mostrar la configuracin del Switch 4. VLANS 5. Configuracion del Router 1. Entrar a la CLI (Interface de Lnea de Comandos) del Switch Administracin por Consola 1.1. Requisitos: 1.1.1. Conectar el cable de consola al switch y al puerto COM1 de la computadora. 1.1.2. Escoger una red para realizar la prctica Para efectos de esta prctica decidimos trabajar con la red. 192.168.10.0 / 255.255.255.0 192.168.10.0 / 24 1.1.3. Contar con un Software Emulador de Terminal (Hyperterminal) En Windows XP se puede utilizar: Men Inicio\Programas\Accesorios\Comunicaciones\ HyperTerminal O puede descargar el Software Emulador de Terminal que prefiera; en nuestro caso utilizamos una versin de prueba del HyperTerminal en Windows Vista. 1.1.4. Crear la Conexin 1.1.4.1. Descripcin de La Conexin Aparece la ventana de Descripcin de la Conexin, en donde ingresamos el nombre de la nueva conexin en nuestro caso la conexin se llama: MESA2 Pgina 1

comandos vlans En el siguiente paso, establecemos las propiedades del puerto COM1, en nuestra configuracion utilizamos las siguientes propiedades: Bit por segundo: 19200 Bit de datos: 8 Bit de paridad: Ninguno Bit de parada: 1 Control de flujo: Xon/Xoff Damos clic en el boton Aceptar, en el siguiente paso el HyperTerminal establece la conexin y nos nuestra el CLI del Switch, inicialmente solicita presionar Enter, para ingresar utilizaremos el usuario admin que por defecto no tiene Clave. 2. Mostrar la configuracin del Switch Para mostrar la configuracin inicial de Switch utilizamos el comando: <4500> display startup UNIT1: Current Startup saved-configuration file: flash:/configswitch.cfg Next main startup saved-configuration file: flash:/configswitch.cfg Next backup startup saved-configuration file: NULL Bootrom-access enable state: enabled Para mostrar la configuracin actual de Switch utilizamos el comando: <4500> display current-configuration # sysname 4500 # local-server nas-ip 127.0.0.1 key 3com # igmp-snooping enable # radius scheme system # domain system # local-user admin ... # acl number 4999 rule 0 deny dest 0000-0000-0000 ffff-ffff-ffff # vlan 1 igmp-snooping enable ---- More ---Con este parmetro se lista toda la configuracin del Switch, por este motivo en la pantalla se nos muestra (---- More ----) que nos indica que todava hay configuracin que no hemos visto, para verla debemos presionar Enter, cada vez que querramos visualizar una nueva lnea en la CLI. Pgina 2

comandos vlans 3. Asignar una direccin IP al Switch Para asignar una direccin IP al switch, primero cambiamos al modo de configuracin. <4500> system System View: return to User View with Ctrl+Z. [4500] Es importante notar cmo cambia el prompt, ahora es ([4500]). Segundo entramos al modo de configuracion de la interface de la VLAN 1 [4500] interface vlan1 [4500-Vlan-interface1] Asignamos la direccin IP con su respectiva mascara. [4500-Vlan-interface1] ip address 192.168.10.1 255.255.255.0 [4500-Vlan-interface1] quit [4500] 3.1. Configurar la Red Debemos ubicar el ordenador y el Switch en la misma red, para ms informacin sobre asignar una direccin IP al Switch consulte: Taller 01: Configuracin del Switch 3com 3cr17561-91 4500 Interface CLI 3.2. Ingresar a la aplicacin web del Switch Debemos ingresar con el navegador web a la direccin IP que le asignamos al Switch., en nuestro caso http://192.168.10.1. Para hacer la administracin del Switch ingresamos utilizando el usuario admin que por defecto es 12345. 3.3. Mostrar la configuracin del Switch Al entrar a la aplicacin lo primero que encontramos es un resumen de los datos tcnicos del dispositivo, para ver la configuracin del switch debemos desplazarnos por el men y escoger lo que queremos visualizar (VLANS, usuarios, puestos, etc.) 4. VLANS Vamos a crear 2 VLANS y agregamos los puertos del 6 al 24 a la VLAN 1 y del 1 al 5 a la VLAN 3. 5. Configuracin del Router Primero vamos al terminal y escribimos setup y nos lleva a la configuracin de la red. Luego colocamos una ip parecida a la de por defecto, nosotros colocamos 192.168.1.6 255.255.255.0 Luego colocamos una ip parecida a la de la tarjeta de red para acceder al router, nosotros colocamos 192.168.1.3 255.255.255.0 y de ah nos manda un mensaje para entrar al router y nos pide usuario y contrasea Usuario admin y la contrasea es admin Luego entramos a la configuracin del router y manipularlo para conectar los dos router Luego le hacemos ping a un pc de nuestra mesa escogimos al 192.168.10.3 Pgina 3

comandos vlans Tambin le hicimos ping al un pc de la mesa 1 escogimos 192.168.40.2 ------------------------------------------------------------------------------------Entrar a modo system ( como configure term en Cisco) system-view [SW] Ver configuracin actual: [SW]display current-configuration Ver configuracin salvada: [SW]display saved-configuration Salvar configuracin: [SW]save Crear VLANs y asignar puertos [SW]vlan 10 [SW-vlan10]port ethernet 1/0/x Configurar Trunking [SW]interface ethernet 1/0/3 [SW-ethernet1/0/3]port link-type trunk [SW-ethernet1/0/3]port trunk permit vlan 10 20 30 Permitimos esas VLANs en el trunk(por defecto solo deja pasar VLAN 1) Rutear entre VLANs en Switch capa 3 [SW]interface vlan-interface 10 [SW-vlan-interface10]ip address 192.168.10.1 255.255.255.0 Lo mismo para las dems VLANs. EL ruteo IP ya esta habilitado por defecto(no hay que habilitarlo como en Cisco). Ruteo IP Rutas estticas [SW]ip route-static 10.0.0.0 255.0.0.0 1.1.1.1 Ver tabla de ruteo(se usa display en lugar de show): [SW]display ip routing-table ACLs Basic ACLs (2000 a 2999) -->solo origen Advanced ACLs (3000 a 3999)-->origen,destino,puertos,etc EJ: [SW]acl number 3000 [SW-acl-adv-3000]rule 0 deny IP [SW-acl-adv-3000]rule 1 permit tcp source 192.168.1.0 0.0.0255 Pgina 4

comandos vlans destination 1.1.1.10 0.0.0.0 destination-port eq 80 [SW-acl-adv-3000]rule 2 permit tcp sorce 192.168.1.0 0.0.0.255 destination any destination-port eq 443 [SW-acl-adv-3000]rule 3 permit icmp Una vez creada la ACL se puede aplicar a un puerto o a toda la VLAN Aplicar ACL a puerto: [SW]interface eth1/0/5 [SW-ethernet1/0/5]packet-filter inboud ip-group 3000 Aplicar ACL a una VLAN(se aplica en modo global) [SW]packet-filter vlan 10 inbound ip-group 3000 Notas: No tienen un deny implcito al final Si pones un deny all implcito hay que ponerlo al principio de la ACL Una vez modificada la ACL hay que volverla a aplicar Verificar ACLs [SW]display acl 3000 [SW]display packet-filter Actualizar OS 1-Ver tamao de la flash--> dir unit1>flash: 2-Sino hay espacio ,borramos con--> delete /unreserved unit1>flash:/archivoOS.app 3-Se copia de tftp a flash-->tftp 10.1.1.1 get nuevoOS.app 4-Especificar OS para prximo reboot--> boot boot-loader nuevoOS.app 5-Salvamos--> save 6-reboot Para backup de OS o configuracin tenemos el comando tftp 10.1.1.1 put .... Verificar con : display boot-loader display version Port Mirroring en Switch [SW]mirroring-group 1 local [SW]int e1/0/1 [SW-ethernet1/0/1]mirroring-group 1 mirroning-port both [SW-ethernet1/0/1]int e1/0/2 [SW-ethernet1/0/2]mirroring-group 1 mirroning-port both [SW-ethernet1/0/2]int e1/0/3 [SW-ethernet1/0/3]mirroring-group 1 monitor-port Notas:Monitoreamos puertos 1 y 2 ,y el analizador de protocolos lo ponemos en el puerto 3. Pgina 5

comandos vlans En el SW 4210 al poner el comando mirroring-group 1 monitor-port te daba un error y hubo que deshabilitar el Spanning Tree en ese puerto con el comando stp disable. Otros comandos de verificacin: display cpu-usage diplay enviroment display memory debugging ( en lugar de debug en Cisco) Notas: algunos comandos estan solo cuando el prompt es Negar un comando: [SW]undo .... ---> como no ... en cisco En ROUTER para interface serial: [RTR]interface serial 0/0 [RTR-serial0/0]link-protocol --- como encapsulation en cisco Configurar RIP [RTR]rip [RTR-rip]network 10.0.0.0 [RTR-rip]network 172.16.0.0 y no [SW].

Pgina 6