Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1161
Visitas
15
ÚTIL
3
Respuestas

Consulta sobre Vlan administrativa al configurar ssh

Ir a solución
Juassssn
Level 1
Level 1

el ‎12-11-2022 07:43 AM

Buenos dias/tardes/noches, publico porque necesito un poco de ayuda en esta actividad.
Se me solicita que configure la red y estoy teniendo algo de problema con la configuracion de la vlan administrativa para conectarme a los switches via ssh.
Ya le asigné ip a las SVI de los switches (una diferente por switch), pero al intentar configurar la Vlan 99 como vlan administrativa tengo problema, por el lado de los routers.
Al ingresar en el Router0:
enable 
configure terminal
interface g0/0.99
encapsulation dot1Q20 vlan 99 native
ip address 200.130.7.1 255.255.255.192

y con eso me puedo conectar al Switch0 con ssh, pero al ingresar

interface g0/1.99
encapsulation dot1Q20 vlan 99 native
ip address 200.130.7.1 255.255.255.192

para habilitarlo en el switch1, no me deja por ser la misma ip pero se me solicita que use la misma vlan.

Si alguien es tan amable de guiarme por el camino correcto le agradecería muchisimo

dudddda.png

 

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Julio E. Moisa
VIP
VIP

‎12-12-2022 06:58 AM - editado ‎12-12-2022 07:38 AM

Hola

En el router si necesitas tener BVI, para que multiples interfaces puedan compartir una misma vlan.  Aunque veo que usas segmentos distintos en cada interface, si fuese asi es mas facil, ya que en cada switch puedes usar el mismo VLAN ID pero con diferente segmento de red. 

Si fuese el caso de BVI, puedes guiarte con estos enlaces:

https://www.cisco.com/c/es_mx/support/docs/lan-switching/integrated-routing-bridging-irb/200650-Understanding-Bridge-Virtual-Interface.pdf

https://www.oreilly.com/library/view/cisco-ios-in/156592942X/re271.html

* En tus switches, las interfaces que conectan al router pueden estar configurados en la VLAN deseada y en modo acceso o si hay muchas VLANs, configurados los puertos en Trunks. 

Estos temas son un poco mas avanzados, no se si ya los estan mostrando en CCNA.

Cuando cuentas con muchos switches bajo un mismo dominio de broadcast (no es tu caso), es muy probable que tu problema se deba porque te hace falte configurar el siguiente comando en los switches:

ip default-gateway 200.130.7.1   (gateway de la vlan de administracion)

ahora bien recuerda que la vlan administrativa debe ser la misma y con diferente IP en cada switch, digamos

 

switch 0

vlan 99

interface vlan 99
ip address 200.130.7.2 255.255.255.192
no shutdown

ip default-gateway 200.130.7.1

 

Switch 1 

vlan 99

interface vlan 99
ip address 200.130.7.3 255.255.255.192
no shutdown

ip default-gateway 200.130.7.1

 

y asi sucesivamente, la vlan administriva y nativa puede ser la misma, pero puedes segmentar si deseas.

Cuando no colocas el comando ip default-gateway te toca saltar de switch en switch hasta llegar al equipo que deseas configurar, este metodo no es nada practico, lo otro no utilices interfaces capa 3 sino SVI (Interface Vlan, tal como te mostre arriba, solo recuerda que la vlan debe estar en todos los switches y que fluya a traves de los trunks)

 

Saludos. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

3 RESPUESTAS 3

Ir a solución
Jose Suarez
Level 1
Level 1

‎12-11-2022 07:59 PM - editado ‎12-11-2022 08:29 PM

Hola,

Intenta crear la interface vlan 99 en el router con ip de la red y no asignando las ips directamente en las subinterfaces.


También puedes revisar este enlace que quizás te pueda servir de ayuda: https://www.cisco.com/c/en/us/support/docs/lan-switching/integrated-routing-bridging-irb/17054-741-10.html

 

En resumen la idea es crear un bridge entre las subinterfaces para que se puedan comunicar entre la vlan 99. Juega un poco con eso y adaptalo a tus requerimientos

Config ejemplo Router:

!
bridge irb
!
!

interface FastEthernet1/0
no ip address
speed auto
duplex auto
!
interface FastEthernet1/0.99
encapsulation dot1Q 99
bridge-group 1
!
interface FastEthernet1/1
no ip address
speed 100
duplex half
!
interface FastEthernet1/1.99
encapsulation dot1Q 99
bridge-group 1
!
interface BVI1
ip address 192.168.0.1 255.255.255.0

bridge 1 protocol ieee
bridge 1 route ip
!

 

Un Saludo y espero que te sea de ayuda.

 

 

Jose Suarez
CCIE No. 66421

.

Ir a solución
Julio E. Moisa
VIP
VIP

‎12-12-2022 06:58 AM - editado ‎12-12-2022 07:38 AM

Hola

En el router si necesitas tener BVI, para que multiples interfaces puedan compartir una misma vlan.  Aunque veo que usas segmentos distintos en cada interface, si fuese asi es mas facil, ya que en cada switch puedes usar el mismo VLAN ID pero con diferente segmento de red. 

Si fuese el caso de BVI, puedes guiarte con estos enlaces:

https://www.cisco.com/c/es_mx/support/docs/lan-switching/integrated-routing-bridging-irb/200650-Understanding-Bridge-Virtual-Interface.pdf

https://www.oreilly.com/library/view/cisco-ios-in/156592942X/re271.html

* En tus switches, las interfaces que conectan al router pueden estar configurados en la VLAN deseada y en modo acceso o si hay muchas VLANs, configurados los puertos en Trunks. 

Estos temas son un poco mas avanzados, no se si ya los estan mostrando en CCNA.

Cuando cuentas con muchos switches bajo un mismo dominio de broadcast (no es tu caso), es muy probable que tu problema se deba porque te hace falte configurar el siguiente comando en los switches:

ip default-gateway 200.130.7.1   (gateway de la vlan de administracion)

ahora bien recuerda que la vlan administrativa debe ser la misma y con diferente IP en cada switch, digamos

 

switch 0

vlan 99

interface vlan 99
ip address 200.130.7.2 255.255.255.192
no shutdown

ip default-gateway 200.130.7.1

 

Switch 1 

vlan 99

interface vlan 99
ip address 200.130.7.3 255.255.255.192
no shutdown

ip default-gateway 200.130.7.1

 

y asi sucesivamente, la vlan administriva y nativa puede ser la misma, pero puedes segmentar si deseas.

Cuando no colocas el comando ip default-gateway te toca saltar de switch en switch hasta llegar al equipo que deseas configurar, este metodo no es nada practico, lo otro no utilices interfaces capa 3 sino SVI (Interface Vlan, tal como te mostre arriba, solo recuerda que la vlan debe estar en todos los switches y que fluya a traves de los trunks)

 

Saludos. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
Juassssn
Level 1
Level 1

el ‎12-12-2022 10:04 AM

Muchas gracias por sus respuestas
Me fueron muy útiles 

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents