Joel Aranda Cardenas SMX 1r

Enrere

1. Objectiu de la Tasca

L’objectiu d’aquesta configuració és establir la base de la xarxa troncal utilitzant dos commutadors (switches) Cisco 2960. S’ha buscat garantir la seguretat d’accés, la gestió remota i la connectivitat d’alta velocitat entre els equips mitjançant un enllaç troncal (Trunk).

2. Topologia i Direccionament

S’han utilitzat dues IPs de la mateixa subxarxa per permetre la gestió administrativa de cada equip:

DispositiuNom d’Host (Hostname)Adreça IP (VLAN 1)Màscara de Subxarxa
Switch 1SW-CORE-01192.168.1.10255.255.255.0
Switch 2SW-CORE-02192.168.1.11255.255.255.0

3. Procés de Configuració i Justificació

A. Identificació i Seguretat d’Accés

S’han configurat dos nivells de seguretat per evitar accessos no autoritzats:

  1. Hostname: S’ha canviat el nom per defecte (Switch) a SW-CORE-01 i 02. Això és vital per saber en quin equip estem treballant i evitar errors de configuració.
  2. Enable Secret (class): Protegeix el mode privilegiat. S’utilitza l’ordre secret en lloc de password perquè la primera encripta la contrasenya amb un algorisme fort (MD5), fent que no sigui llegible en el fitxer de configuració.
  3. Console Password (cisco): Protegeix l’accés físic al switch mitjançant el cable de consola. Sense aquesta clau, qualsevol persona amb accés físic podria modificar la xarxa.

B. Connectivitat IP (VLAN 1)

Tot i que els switches treballen en la Capa 2, se’ls assigna una IP a la interfície virtual Vlan 1.

  • Per què? Per permetre la gestió administrativa. Sense una IP, no podríem fer un ping per comprovar si el switch està viu ni accedir-hi remotament en el futur.
  • Com? S’ha utilitzat l’ordre no shutdown per activar la interfície, ja que per defecte moltes interfícies administratives venen desactivades.

C. Enllaç Troncal (Trunk)

S’ha configurat el port GigabitEthernet 0/1 en mode trunk.

  • Significat: Un port en mode “access” només pot portar trànsit d’una VLAN. Un port en mode Trunk pot portar el trànsit de totes les VLANs de la xarxa a través d’un sol cable.
  • Per què Gigabit? S’utilitzen els ports Gigabit (1000 Mbps) per al tronc de la xarxa per evitar colls d’ampolla, ja que tot el trànsit entre els dos switches passarà per aquí.

4. Comandaments Utilitzats (CLI)

Aquest és el bloc d’ordres executat en cada switch (exemple per al 01):

enable
configure terminal
hostname SW-CORE-01
enable secret class          # Seguretat mode privilegiat
line console 0
 password cisco              # Seguretat accés físic
 login
exit
interface vlan 1
 ip address 192.168.1.10 255.255.255.0
 no shutdown                 # Activació de la interfície
exit
interface GigabitEthernet 0/1
 switchport mode trunk       # Configuració de l'enllaç troncal
exit
do write memory              # Guardat permanent a la NVRAM

Prova de què demana contrasenya per entrar dins de l’usuari privilegiat (exemple per al 02):

Prova de què he verificat l’estat trunking:

5. Verificació del Funcionament (Evidències)

Per confirmar que la configuració és correcta, s’han realitzat les següents proves:

  1. show running-config: Verificació que totes les ordres s’han gravat correctament.
  2. show ip interface brief: Confirmació que la VLAN 1 té la IP assignada i està en estat up/up.
  3. ping 192.168.1.11: Prova de connectivitat extrem a extrem entre els dos switches a través de l’enllaç troncal.

Nota final: S’ha realitzat el guardat amb write memory per assegurar que, en cas de fallada elèctrica o reinici del dispositiu, la configuració no es perdi (passant de la RAM a la NVRAM).

6. Resultat

Review My Order

0

Subtotal

Taxes & shipping calculated at checkout

Checkout