Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1809
Visitas
30
ÚTIL
5
Respuestas

Acceder de forma remota a switches conectados en cascada

raulperez8548
Level 1
Level 1

el ‎09-02-2019 10:48 PM

Hola,

Tengo 4 switches conectados en cascada. Para acceder remotamente para configurarlos, ¿solo debo asignarle una direccion ip a la interfaz vlan 99 en cada switch? ¿El gateway solo lo debo configurar en el switch que esta conectado directamente a la LAN o necesariamente debe ser en cada switch? El punto es que quiero acceder remotamente a todos switches que estan interconectados en cascada para poder configurarlos.

Muchas gracias, espero su ayuda

Etiquetas:
0 Útil
5 RESPUESTAS 5

Julio E. Moisa
VIP
VIP

‎09-03-2019 04:43 AM - editado ‎09-03-2019 04:45 AM

Hola Raul,

Para poder acceder remotamente a los switches en cascada directamente, debes hacer lo siguiente en todos:

 

1- Crear la VLAN de administración en todos los switches y permitirla en los puertos trunks (por si los tienes filtrados), Ejemplo.

 

vlan 99

name MANAGEMENT

 

 

2- Colocar una direccion IP de administracion, si tu VLAN de administracion es la 99, entonces debes agregar una IP de esa VLAN sobre la Interface VLAN, ejemplo:

 

interface vlan 99

description MANAGEMENT

ip address 172.16.99.5 255.255.255.0

no shutdown

 

3- En todos los switches configurar el default gateway asociado a la vlan de administracion, digamos en este caso es la IP .1

 

ip default-gateway 172.16.99.1

 

* Si no colocas el gateway no podras acceder directamente sino que entras a un switch remotamente y desde ese cascadeas a los otros, lo cual no es una buena practica. 

 

4- Configurar apropiadamente los metodos de autenticacion, telnet o SSH y configurar las lineas de terminales (line vty )

 

Saludos 

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

raulperez8548
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎09-03-2019 08:37 PM

Si configuro los puertos como trunk, podre acceder a cada switch y asi configurarlos para que luego trabajen de forma independiente? (Sin estan conectados en casvada)

0 Útil

Julio E. Moisa
VIP
VIP
En respuesta a raulperez8548

el ‎09-04-2019 05:15 AM

Hola Raul,

Los puertos configurados en modo trunk son utilizados para interconectar switches y a traves de estos puertos hacer fluir multiples VLANs y etiquetar paquetes con su correspondiente VLAN.

 

Si los switches los tienes en cascada o cada switch lo conectaras a 1 o mas switches principales (dependiendo de tu topologia de red y alta disponibilidad), tambien es necesario que tengas puertos en modo trunk.

 

Configurar puertos en modo trunk, que interconecten switches es buena practica, existen ciertas reglas que se recomiendan, ejemplo: mantener la misma VLAN nativa entre los puertos trunks, configurar los puertos de manera explicita (switchport mode trunk), utilizar encapsulamiento dot1q (los nuevos equipos ya lo traen habilitado por defecto), utlizar pruning (opcional).

 

Espero esto conteste la consulta. 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

luis_cordova
VIP Alumni
VIP Alumni

el ‎09-03-2019 06:35 AM

Hola @raulperez8548 ,

 

Solo quiero darte un par de tips de seguridad:

1-Te sugiero usar otro numero de vlan para la administración de tus dispositivos.

Actualmente, usar la vlan 99 es similar a usar la vlan 1, pues es común que los administradores las ocupen como vlan de administración o como vlan nativa.

Esto hace que sean las primeras vlan que se prueban al hacer ataques.

2-Te sugiero ocupar ACLs para filtrar a los usuarios que podrán administrar los dispositivos

3-Te sugiero implementar la autenticación AAA para gestionar las credenciales de los usuarios del dispositivo.

 

Saludos

 

Daniel Ordóñez Flores
VIP
VIP

el ‎09-03-2019 02:59 PM

Hola @raulperez8548 

 ¿solo debo asignarle una direccion ip a la interfaz vlan 99 en cada switch?

Si, el segmento debe de red debera de corresponder a la VLAN 99.

¿El gateway solo lo debo configurar en el switch que esta conectado directamente a la LAN o necesariamente debe ser en cada switch? 

En todos los switches deberás de configurar el GW.

 

Recuerda configurar el servicio de TELNET o SSH para que puedas acceder de forma remota. Además deberá de configurar el usuario y contraseña.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 
 

 

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents