Para servirte Moises,
:-)
Con respecto a las preguntas, no es muy comun observar este tipo de conflicto, el dhcp utiliza ping para detectar si hay conflictos y luego se ven reflejados, en este caso algo pudo haber quedado congelado.
Con la segunda pregunta, por buena practica la VLAN 1 no debe ser utilizada para nada, ya que por defecto es utilizada para muchos parametros o protocolos, donde un atacante podria aprovecharlo para obtener información.
Lo que se recomienda es crear una nueva VLAN y asignar una red, unicamente para administrar los equipos. Ejemplo, imaginemos que tu nueva red sera la 172.19.255.0/24, donde la IP .1 es el gateway y esta configurado en tus equipos de Core, entonces la configuracion en los switches deberia de ser:
SWITCH
vlan 255
name MANAGEMENT
interface vlan 255
description MANAGEMENT
ip address 172.19.255.7 255.255.255.0
no shutdown
(la vlan 255 debe ser permitida en los trunks si existiese filtrado)
ip default-gateway 172.19.255.1
Configuración de SSH
hostname <nombre que se le colocara al switch>
ip domain name (un dominio, ejemplo miempresa.com)
crypto key generate rsa modulus 1024
ip ssh version 2
ip ssh auth 3
ip ssh time 120
ip ssh source-interface vlan 255
line vty 0 15
transport input ssh
login local <--- si utilizaras credenciales creadas localmente.
La vlan de management no debe ser asignada a ningun usuario ni aplicada a ningun puerto, esto debe ser especifico para usarse bajo ese rol.
Espero te sea util
:-)
>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
