Subnets, VLANs

Jcorniel · ‎10-13-2018

Buenas tardes, espero se encuentren muy bien.

Acudo una vez mas a uds estimados, me encuentro realizando un ejercicio de practica para aplicar una mejora a una localidad de mi empresa, la cual decidi realizar el siguiente cambio haciendo subnetting y aplicando un dominio VTP en un switch principal. Quedaria de la siguiente manera:

Subred Admon 172.20.49.1 -172.20.49.62 VLAN 100

Subred Camaras 172.20.49.65-172.20.49.94 VLAN 200

Subred Produccion 172.20.49.97-172.20.49.126 VLAN 300

Subred PCP 172.20.49.129-172.20.49.142 VLAN 400

Subred Almacen 172.20.49.145-172.20.49.158 VLAN 500

Subred Romana 172.20.49.161-172.20.49.174 VLAN 600

Subred Pta.Tratamiento 172.20.49.177-172.20.49.190 VLAN 700

Adjuntare mas adelante la imagen donde se muestra la topologia, el cuento es que estableci en el router la primera interface por que quiero que esas vlans se comuniquen entre ellas por motivos obvios de querer administrar lo que este en esas vlans ejemplo camaras etc..

En el router aplique para la primera interface:

interface GigabitEthernet0/1.100

description Vlan_Admon

encapsulation dot1Q 100

ip address 172.20.49.1 255.255.255.192

Coloque una laptop en packet tracer para hacer ping tanto al switch 172.20.49.2 y a 172.20.49.1 y se realiza el ping sin problemas.

Para la segunda red estableci en el router la interface:

interface GigabitEthernet0/1.200

description Vlan_Camaras

encapsulation dot1Q 200

ip address 172.20.49.65 255.255.255.224

Configure el switch que va en la red de camaras, con la interface vlan 200 172.20.49.66 255.255.255.224. La cual conecte al switch principal configurando puerto modo trunk.

Al realizar un ping desde ese switch de camas al switch principal no se realiza el ping.

Tienen una idea de que podria estar haciendo mal?

Nota: En el ejercicio estoy usando un switch 3560 multicapas en el mismo configure la interface 0/24 como trunk de la siguiente manera:

interface FastEthernet0/24

description Trunk_SWCamaras

switchport trunk encapsulation dot1q

switchport mode trunk

En el de camaras que es un switch 2960 esta la siguiente configuracion:

interface FastEthernet0/24

description Desde_SWppal

switchport mode trunk

Lo unico que veo es que en el 2960 no puedo configurarle dot1q a las interfaces.. sin embargo probe con otro switch igual al multicapas y es el mismo resultado, no se comunica.

Muy atento a sus valiosos comentarios:

Julio E. Moisa · ‎10-13-2018

Hola Jose,

La configuracion no se ve mal, deberia de funcionar sin problema, ahora bien ambos switches tienen configurada la VLAN 200? Tambien que el 3560 y el 2960 tengan un trunk en comun, y el 3560 debe tener un trunk configurado donde se conecte el switch. Si pruebas desde una computadora verifica que tu gateway este bien configurado.

Para ver las VLANs de un switch utiliza:

show vlan brief

El switch 2960 por defecto utiliza de manera implícita el encapsulado dot1q

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎10-14-2018

Hola Julio, gracias una vez mas.

Con respecto a tu pregunta,

En el sw principal configure un dominio VTP para que en los switch que se agreguen a el como clientes de ese dominio puedan detectar las Vlans,

Al hace un show vlan Br se observan las vlans creadas desde el sw core.

Ahora, lo que configuro en el sw de camaras es la interfaz vlan 200 con la segunda direccion disponible de ese segmento de red

interface Vlan200

description Vlan_SwAdmon

mac-address 0001.9691.4201

ip address 172.20.49.66 255.255.255.224

Y en el router la primera primera direccion dispónible de cada sub red para que se puedan comunicar las vlans es decir;

interface GigabitEthernet0/1.200

description Vlan_Camaras

encapsulation dot1Q 200

ip address 172.20.49.65 255.255.255.224

Ahora bien tal como me dijiste, hice una prueba y conecte un laptop en el sw de camaras, y le configure un ip de su segmento, y se realiza el ping a su gateway y a la ip del switch donde esta conectado, pero no se hace el ping hacia ese sw core que es el 172.20.49.2.

No comprendo que pueda pasar.

Jcorniel · ‎10-14-2018

Ya vi cual es el error,

En los Switch debia colocar el IP Default Gateway de cada red, le configure eso y listo, ya puedo hacer ping entre los switch que no se veian.

Ahora bien, eso es lo correcto en una red con subnetting y vlans?

Quisiera su opinion con respecto a este modelo de red!

Gracias!

Julio E. Moisa · ‎10-14-2018

Hola

El comando: ip default-gateway <ip address>, es utilizado para poder acceder al switch remotamente utilizando la direccion IP de administracion.

Si tu tienes varias VLANs, como por ejemplo para IT, HR, Finanzas, etc, no es necesario ya que son VLANs para usuarios. Ahora bien, para poder habilitar la comunicacion entre todas las VLANs, se requiere un equipo capa 3, como lo has hecho con el ejercicio.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎10-15-2018

Realice una prueba quitandole el default Gateway a uno de los switch, pero el resultado fue, que no se realiza ping a otros switch.

Julio E. Moisa · ‎10-15-2018

Hola,

Correcto, si quitas ese comando basicamente solo switches con la misma direccion IP en la SVI de administracion se podran comunicar, ese comando te permitira tambien comunicarte desde otra red.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<