Escolar Documentos
Profissional Documentos
Cultura Documentos
en marcha de
una red LAN
corporativa
desde cero
Diseño de una red desde cero
Esquema básico
Router
VLAN 30
Core
DGS-3630
Gestión: VLAN 2
Acceso
DGS-1510
Configuración básica:
• Asignar una VLAN de gestión diferente de la VLAN default
• Definición de VLANs de usuarios y de interconexión con el router y servicios comunes
• Asignación de direccionamientos IP acordes al tamaño de cada subred
• Crear interfaces IP para cada VLAN en el CORE
• Configurar las tablas de rutas necesarias, incluyendo las rutas en el Router de internet
• Habilitar el servidor DHCP en el CORE (equipo necesario: DGS-3630)
Opcionalmente:
• Habilitar DHCP server screening para evitar la aparición de un servidor DHCP erróneo
• Configurar ACLs para controlar qué accesos están permitidos entre grupos de trabajo
Diseño de una red desde cero
Ruta por defecto hacia internet:0.0.0.0 0.0.0.0 172.16.0.254
Esquema básico Configuración de interfaces IP para routing
Configuración de VLANs Red Corporativa. Vlan 10. 192.168.10.1/24 Servicio DHCP
Red Invitados. Vlan 20. 192.168.20.1/24 Rango Red1: 192.168.10.0/24
Creación grupos de enlaces LACP Red Router. Vlan 30. 172.16.0.1 /24 Rango Red2: 192.168.20.0/24
Core VLAN 30
Router
DGS-3630 172.16.0.254
Acceso
DGS-1510
Se recomienda utilizar una VLAN diferente a la Default para la gestión de dispositivos de red.
• Por seguridad: los usuarios conectados a las redes LAN no tendrán acceso a la gestión.
• Cualquier persona que acceda a cualquier puerto del switch no podrá llegar a su gestión.
• Se recomienda expandir la VLAN de gestión en modo tagged (no nativa) entre switches. Si alguien desconecta
un uplink y conecta un PC, no podrá llegar a la gestión de la red.
• En este ejemplo utilizaremos la VLAN 2. Eliminaremos la VLAN 1 en modo access de todos los puertos.
• Importante recordar estos datos para evitar quedarnos sin gestión en los switches.
Gestión
Crear una VLAN para la gestión
• Asignaremos algunos puertos a la nueva VLAN de gestión para acceder a los equipos a través de ella.
• Una vez hechas las configuraciones, los deshabilitaremos.
En este caso configuramos los puertos 23 y 24 en modo access.
Gestión
Asignar direccionamiento IP a los dispositivos de red
A partir de ahora, realizaremos la configuración desde esos puertos en la VLAN de gestión, a través de la IP
del rango 192.168.2.0/24.
Habrá que hacer esto mismo con el resto de switches.
Diseño y capacidad
Escoger los equipos necesarios
• Si necesitamos alimentación PoE, analizar el consumo de los dispositivos a alimentar y escoger el switch con
la densidad de puertos y Power Budget PoE que encaje.
Diseño y capacidad
Agregación de enlaces
• En el CORE se realizarán tantos grupos de agregaciones de enlaces como switches de aceso a conectar.
• Recomendable utilizar el estándar 802.3ad.
• Este extremo de los enlaces (lado CORE) se configurará en modo activo.
• Cada Port-Channel generado se comportará como un único puerto lógico.
Interconexión de switches
Agregación de enlaces
• El los switches de ACCESO se creará un port channel con los puertos que enlazan hacia el CORE.
• Este extremo del enlace se configurará en modo pasivo.
• Cada Port-channel se comportará como un único puerto lógico.
• Revisar el algoritmo de balanceo: recomendable utilizar Source-Destination-MAC.
Switches de Acceso
Asignación de VLANs a los switches de acceso
• Los puertos para conectar dispositivos en modo access: sólo dejan pasar una VLAN untagged.
• Los puertos de enlaces con otros switches en modo trunk: varias VLANs en modo tagged.
Switches de Acceso
Asignación de VLANs a los switches de acceso
• Los puertos para conectar dispositivos de usuario en modo ACCESS: sólo dejan pasar una VLAN untagged.
Ejemplo: puertos del 3 a 11 en VLAN 10 y puertos 12 a 22 en VLAN 20.
Switches de Acceso
Asignación de VLANs a los switches de acceso
• Los puertos de enlaces con otros switches en modo TRUNK: varias VLANs en modo tagged.
Ejemplo: en el Port-Channel 1 (formado por puertos 1 y 2) modo TRUNK
Switch de Core
Asignación de VLANs al switch de core
• Creación de las mismas VLANs definidas. Los puertos de enlaces con otros switches: modo trunk
Switch de Core
Asignación de VLANs al switch de core
• Creación de las mismas VLANs definidas. Los puertos de enlaces con otros switches: modo TRUNK
Switch de Core
Asignación de VLANs al switch de core
Crear los dos Pools de direcciones: para la red Corporativa y la red de Invitados.
Switch de Core
Asignación de rangos y configuración de servicio DHCP
IMPORTANTE: cada vez que modifiquemos alguna característica del servidor DHCP, deberemos parar y reanudar
el servicio para que surja a efecto.
Seguridad
DHCP Server Screening en los swithes de acceso
Habilitar la función DHCP Server Screening para evitar la aparición de un servidor DHCP erróneo conectado en
cualquier punto de la red.
Esta configuración se realizará en los switches de acceso, donde se conectan los usuarios.
Crearemos una ACL para evitar el acceso a la red de gestión desde cualquier otra
Crearemos una ACL para evitar el acceso a la red de gestión desde cualquier otra
Core VLAN 30
Router
DGS-3630 172.16.0.254
Gestión: VLAN 2
Acceso
DGS-1510
En cada una de ellas se debe asignar como gateway la interfaz IP del switch core en la vlan de interconexión.
Routing
Configuración del router
En cada una de ellas se debe asignar como gateway la interfaz IP del switch core en la vlan de interconexión.
Save
Guardar los cambios :)
Core VLAN 30
Router
DGS-3630 172.16.0.254
Acceso
DGS-1510
VLAN 30
Core
DGS-3630
Router
Gestión: VLAN 2
Acceso
DGS-1510
https://www.youtube.com/
user/DLINKIberiaTV