creación y configuración de vlan -...

Elkarnet

Creación y configuración de VLAN

Sobre la Red PREMIA

Bertsioa / Versión: 1.1

Egilea / Autor: Elisardo Álvarez Martínez

Data / Fecha: 2005.eko Ekainak 20

Lizentzia / Licencia:

CreativeCommons - ShareAlike Lizentzia laburpena: English Castellano

http://creativecommons.org/licenses/by-nc-sa/2.0/

http://www.bufetalmeida.com/ccd.htm

Elkarnet Creación y configuración de VLAN

Aurkibidea / IndiceIntroducción a las VLAN ...................................................................................................... 3 Situación actual ..................................................................................................................... 4

Electrónica de red......................................................................................................... 4 Topología de redes ....................................................................................................... 4 Direccionamiento IP..................................................................................................... 5

Situación deseada .................................................................................................................. 6 Propuesta técnica.......................................................................................................... 7

Guía de configuración del Switch 3COM 3300 .................................................................... 8 Para acceder al CLI (Interface de Linea de Comandos) del 3300 .................................... 9 Asignar una dirección IP................................................................................................... 9 Creación de las VLAN.................................................................................................... 11

Para crear cada una de las VLAN , ejecutaremos los comandos: .............................. 11 Bridge, vlan, create .................................................................................................... 11

Cambiar el password....................................................................................................... 12 Creación de VLANs mediante protocolo HTTP............................................................. 14

Para acceder al servidor http del 3300 ....................................................................... 14 Seleccionar una unidad del stack ............................................................................... 17 Crear, editar y eliminar VLANs................................................................................. 18 Asignar puertos a una VLAN..................................................................................... 20

Guía de configuración del Switch 3COM 4900 .................................................................. 21 Para acceder al CLI del 4900.......................................................................................... 22

Creación de VLAN .................................................................................................... 23 Configuración del 4900 mediante protocolo HTTP ....................................................... 24 Pantalla principal del 3Com 4900................................................................................... 24 Crear los interfaces de cada VLAN ................................................................................ 25 Crear, editar y eliminar ACL .......................................................................................... 25 Cambiar el password....................................................................................................... 26 Introducir la gateway ...................................................................................................... 26

Reconfiguración del servidor de DHCP .............................................................................. 27 Equipos con direcciones estáticas........................................................................................ 28 Configurar nuevas reglas en el Firewall para las distintas redes......................................... 29 Anexo I: Batería de pruebas ................................................................................................ 30 Anexo II: Localización de averías ....................................................................................... 32

32tik, 2. Orrialdea / Página 2 de 32


Sarrera Introducción.

Introducción a las VLAN

Una Virtual LAN o VLAN es una agrupación lógica de dispositivos o usuarios

independiente de su ubicación física en un segmento de red. Esta característica de agrupar usuarios es producto de la “división” por software de los switches que gocen de esa capacidad.

Piso 1

Piso 2

Piso 3

El administrador de red tiene la potestad de realizar tantas “divisiones” o VLANs

como necesite (el límite lo marcan las características de la electrónica de red) y de asignar dispositivos o usuarios a una u otra VLAN (programando cada uno de los puertos del switch).

V

32tik,

VLAN1
VLAN2
VLAN1
VLAN2
LAN3

3. Orri

VLAN3

aldea / Página 3 de 32


Cuando un switch es dividido en varias VLAN y debe interconectarse (mediante el

backbone) con otro switch en el que existen las mismas VLAN, es necesario que la trama se “etiquete” indicando a que VLAN pertenece, de forma que el switch destino identifique esa etiqueta y haga la difusión de la trama por los puertos asignado a esa VLAN específica en lugar de por todos los puertos. La norma IEEE 802.1Q establece el etiquetado de las tramas para implementar las VLAN

Situación actual

Electrónica de red Los IEFPS tenemos una red informática cuyo backbone está basado en la familia de

productos 3Com SuperStack Switch 3300 de 24 puertos. Estos equipos, entre otras características, pemiten:

• escalabilidad apilable entre sí mediante una interfaz llamada matrix. • la posibilidad de programar y gestionar redes virtuales VLAN.(802.1Q)

Topología de redes En función de las necesidades de interconexión de cada Centro, estos dispondrán de

una, dos o tres o más pilas (stacks) compuestas por uno, dos, tres o cuatro switch 3300 cada stack. En algunos centros podemos encontrarnos un switch 3Com SuperStack 4900 como elemento conmutador de interconexión de los distintos stacks. Este dispositivo soporta conmutación de Capa 3.

El switch 3Com SuperStack 4900 actualmente se encuentra descatalogado, su equivalente actual homologado por el Departamento de Educación es el switch 3Com SuperStack 3226.

Tipos de stack mediante cable matrix



3300 3300

33003300

3300 3300

4900

Backbone con 3Com 3300 y con 3Com 4900

Direccionamiento IP Aunque físicamente nuestra distribución sea de una red en estrella, nuestra red lógica

es un bus que tiene asignados cuatro subrangos de direcciones consecutivas y con máscara 255.255.252.0. Aunque a cada rango de direcciones es asignado a un grupo de usuarios específico, todos los equipos son completamente visibles entre sí.

Según el programa Premia los rangos predeterminados son:

• El rango de direcciones más alto corresponde a los servicios comunes (servidores, firewall, internet, impresoras, etc) y son asignadas de manera estática.

• El siguiente rango inferior de direcciones corresponde a los equipos de Administración y su asignación también se realiza de manera estática.

• Los dos últimos rangos corresponden a los equipos de Profesores y Alumnos y, la asignación de direcciones se realiza de manera dinámica.

Ejemplo IEFPS Ategorri-Tartanga rango de direcciones asignadas:

• 10.22.27.11

a 10.22.27.254 Servidores • 10.22.26.1 a 10.22.26.254 Administración • 10.22.25.1 a 10.22.25.254 Profesores • 10.22.24.1 a 10.22.24.254 Alumnos

1 Los valores marcados en rojo varían en cada Centro. Los valores indicados corresponden a los asignados por Premia al IEFPS Ategorri Tartanga.



Situación deseada

La creación de redes virtuales VLAN en esta estructura nos posibilita el disponer de redes independientes para cada uno de los subrangos, sin tener que realizar más inversiones en infraestructura.

Por tanto, donde anteriormente teníamos una única red con cuatro rangos ahora vamos a tener cuatro redes distintas:

• Red de servicios comunes (servidores, firewall, impresoras, etc) • Red de administración • Red de profesores • Red de alumnos

Asimismo, la creación de VLAN independientes nos permite modificar, de una forma

muy sencilla, la red a la que pertenece un equipo o aula determinada, por ejemplo: para dar cursos a profesorado, creación de VPN con Lakua, etc...

Una vez que hemos creado las VLAN tenemos la posibilidad de enrutar y comunicar las distintas redes entre sí mediante el firewall o el switch 4900. Por ello es necesario que cada VLAN cuente con una gateway.

Este documento ilustra el procedimiento para hacer el enrutamiento entre las VLAN

atraves de las ACL (Access List) del switch 4900. En caso de realizar el enrutamiento entre VLANs en:

• Firewall, deberemos consultar el manual de configuración del firewall • Router de Euskaltel, debemos comunicar a Euskaltel nuestros deseao para que

sean sus técnicos los que reprogramen el router. • 3Com SuperStack 3226, su gestión es muy semejante a la del 4900 por lo que

no debiera de entrañar mayor dificultad su programación. Como equipo homologado que es, los técnicos de T-System pueden orientaros y ayudaros en su programación



Propuesta técnica Para alcanzar la situación deseada es necesario actuar sobre:

o Los switch 3300 para crear las distintas VLAN asignar puertos a cada VLAN proteger los switch mediante password

o El switch 4900 para Crear las distintas VLAN Crear las gateway de cada VLAN Asignar puertos a cada VLAN Crear ACL Proteger el switch mediante pasword

o El servidor de DHCP para crear los nuevos ámbitos de red o Los equipos con direcciones IP estáticas o El Firewall y configurar nuevas reglas para las distintas redes



Guía de configuración del Switch 3COM 3300

Independientemente del número de stacks y de switchs que tengamos en nuestra red, el esquema de red con VLANs es el siguiente:

Irakasleak Irakasleak Irakasleak

Irakasleak Irakasleak IrakasleakIrakasleak

INET

Admin Admin Admin

Admin AdminAdmin Admin

Ikasleak Ikasleak Ikasleak

Ikasleak Ikasleak IkasleakIkasleak

File Server

Print

Print Print Domain Server

4900

Los parámetros a configurar son los siguientes VLAN1

(Default VLAN)

VLAN2 VLAN3 VLAN4

Nombre Ikasleak Irakasleak Admin Zerbitzariak DireccionamientoIP/ Mask

10.22.24.x/24 10.22.25.x/24 10.22.26.x/24 10.22.27.x/24

Gateway VLAN 10.22.24.254 10.22.25.254 10.22.26.254 10.22.27.253 Elementos conectados

Equipos de alumnos

Equipos de profesores

Equipos de Administración del Centro

Servidores, impresoras, router Internet

Dirección IP de cada stack de switch. Una dirección por cada stack2. Switch 4900 stack Nº 1 de

Swich 3300 stack Nº 2 de Swich 3300

stack Nº 3 de Swich 3300


10.22.27.100 10.22.27.101 10.22.27.102 10.22.27.103 ........ Cada stack de switches debe tener un puerto con señalización (tag)de trama 802.1Q3 Switch 4900 stack Nº 1 de




AL1-AL4 Port 25 Port 25 Port 25 Port 25 2 La dirección IP da cada stack de switchs no depende de las VLAN. 3 Son los puertos, de fibra óptica o de Link con otros switchs, que conforman el backbone.



Para acceder al CLI (Interface de Linea de Comandos) del 3300 Conectar un PC al puerto de consola del switch 3300 mediante un cable RS232 cruzado. Abrir una sesión en el Hyperterminal de Windows y configurar :

• Bits por segundo:19200 • Paridad: Ninguna • Bits de parada: 1 • Control de flujo: Ninguno

Pulsar INTRO varias veces hasta que salga el LOGIN Introducir la identificación: Login:admin. Password:<Intro> Entramos en el menú principal de switch 3300:

Antes de comenzar un par de anotaciones sobre el CLI:

• Con la tecla q retrocedemos al menú anterior. • Con la tecla ESC retrocedemos al menú principal. • Podemos abreviar todos los comandos. Ej: system = sys = sy • Podemos introducir los comandos uno a uno o concatenarlos.

Ej: bridge <Intro> vlan <Intro> = bridge vlan <Intro>

Asignar una dirección IP Vamos a asignar una dirección IP al switch para que posteriormente podamos realizar la configuración y los cambios de los puertos y la VLANs desde una sesión de telnet o desde un navegador, en lugar de tener que hacerlo desde el puerto de consola. Para ello concatenaremos los siguientes comandos: Ip, interface, define



No es necesario asignar una dirección IP a cada uno de los switch que forman un stack, ya que una vez unidos por el cable matrix, toda la pila de switchs asumen la misma dirección IP. La programación de los puertos asignados a cada VLAN se hace de manera individual a en cada switch, por ello, cuando trabajamos en CLI es necesario fijarnos en el índice que aparece sobre el menú de selección.

Para poder cambiar de switch en el mismo stack



Si por el contrario, trabajamos con una conexión http, la disposición física resaltada nos facilita esta información.

1

Creación de las VLAN Para crear cada una de las VLAN , ejecutaremos los comandos: Bridge, vlan, create

Repetiremos el procedimiento para la VLAN3 (admin) y VLAN4 (Zerbitzariak) La VLAN1 (ikasleak) no ha sido creada puesto que el switch tiene una Default VLAN a la cual están asignados todos los puertos del mismo. Tampoco podremos eliminarla, ni renombrarla. El comando summary del menu bridge/vlan, nos muestra información de una o todas (all) las VLAN creadas

Para añadir puertos a una VLAN determinada utilizaremmos el comando addPort. Ej:Para añadir el puerto 5 a la VLAN2 (irakasleak). Indicaremos la VLAN (2), el puerto



(5) y si lleva tag4 (indicador de VLAN) (none)

Cada puerto solamente puede pertenecer a una VLAN a execpción del puerto de interconexión del stack (puerto 25) que debe pertenecer a todas las VLAN que deseemos que tengan tráfico entre los distintos stacks. Todas las VLANs asignadas al puerto 25 deben ser establecidas con tag (802.1Q) Obviamente podremos eliminar un puerto de una VLAN con el comando removePort.

Cambiar el password Para cambiar el password ejecutaremos los comandos system, password

Los switches de la familia 3Com tienen predefinidos cuatro usuarios con diferentes niveles de privilegio para la administración. Estos usuarios predefinidos son:

Usuario Password admin <intro> manager manager monitor monitor security security

4 El tag 802.1Q solo se aplica al puerto de interconexión del stack (puerto 25).



Para cambiar el password de cada uno de estos usuarios debemos comenzar la sesión con el login y password de cada uno de los usuarios, para posteriormente ejecutar los comandos system, password



Creación de VLANs mediante protocolo HTTP Para acceder al servidor http del 3300

• Conectar un PC a un puerto ethernet de la VLAN1 (Default VLAN)5 del switch 3300 mediante un cable ethernet.

• Iniciar una sesión en el navegador e indicar la dirección IP definida en CLI (en nuestro caso http://10.22.27.101)

• Introducir la identificación:

La primera vez que accedamos al servidor http, se iniciará un asistente de configuración.

5 Por defecto TODOS los puertos ethernet pertenecen a la VLAN1. Una vez que se asignen los puertos a las distintas VLAN, es imprescindible recordar que para acceder al servidor http del switch debemos hacerlo através de un puerto que pertenezca la VLAN1.



Introduciremos el nombre del switch (optativo)

Seleccionaremos dirección IP



Indicaremos la IP, mascara y gateway IP:10.22.27.102 Mask: 255.255.255.0 Def. router: 10.22.27.100 (la dirección IP del 3Com 4900, o del equipo que route las VLANs)

Cambiaremos el password de acceso. Para cambiar el password de los usuarios security, manager y de monitor, es necesario iniciar la sesión con estos login.

Usuario Password admin <intro> manager manager monitor monitor security security



Entramos en la pantalla principal del configurador http.

Seleccionar una unidad del stack

Sobre el stack de switchs seleccionamos el equipo

1



Crear, editar y eliminar VLANs

Podemos crear, editar y eliminar VLANs en el menú Configuration, VLANs

2

31



Para editar y eliminar una VLAN debemos seleccionar la VLAN y posteriormente borrar o editar.

No se puede eliminar una VLAN que tenga puertos asignados. Tampoco podemos renombrar la Default VLAN

1 2

1



Asignar puertos a una VLAN

Desde el menú principal pinchamos la boca del puerto seleccionado y asignamos la VLAN.

1

2



Guía de configuración del Switch 3COM 4900

Irakasleak Irakasleak Irakasleak

Irakasleak Irakasleak IrakasleakIrakasleak

INET

Admin Admin Admin

Admin AdminAdmin Admin

Ikasleak Ikasleak Ikasleak

Ikasleak Ikasleak IkasleakIkasleak

File Server

Print

Print Print Domain Server

4900

Los parámetros a configurar son los siguientes VLAN1

(Default VLAN)

VLAN2 VLAN3 VLAN4

Nombre Ikasleak Irakasleak Admin Zerbitzariak Direccionamiento IP/ Mask

10.22.24.x/24 10.22.25.x/24 10.22.26.x/24 10.22.27.x/24


Equipos de alumnos




Dirección IP de cada stack de switch. Una dirección por cada stack6. Switch 4900 stack Nº 1 de




10.22.27.100 10.22.27.101 10.22.27.102 10.22.27.103 ........ Cada stack de switches debe tener un puerto con señalización (tag)de trama 802.1Q7 Switch 4900 stack Nº 1 de




AL1-AL4 Port 25 Port 25 Port 25 Port 25 6 La dirección IP da cada stack de switchs no depende de las VLAN. 7 Son los puertos, de fibra óptica o de Link con otros switchs, que conforman el backbone.



Para acceder al CLI del 4900 Conectar un PC al puerto de consola del switch 4900 mediante un cable RS232 cruzado. Abrir una sesión en el Hyperterminal de Windows y configurar :

• Bits por segundo:19200 • Paridad: Ninguna • Bits de parada: 1 • Control de flujo: Ninguno

Pulsar INTRO varias veces hasta que salga el LOGIN Introducir la identificación: Login:admin. Password:<Intro> Entramos en el menú principal de switch 4900:

Antes de comenzar un par de anotaciones sobre el CLI:

• Con la tecla q retrocedemos al menú anterior. • Con la tecla ESC retrocedemos al menú principal. • Podemos abreviar todos los comandos. Ej: system = sys = sy • Podemos introducir los comandos uno a uno o concatenarlos.

Ej: bridge <Intro> vlan <Intro> = bridge vlan <Intro>

Vamos a asignar una dirección IP al switch para que posteriormente podamos realizar la configuración y los cambios de los puertos y la VLANs desde una sesión de telnet o desde un navegador, en lugar de tener que hacerlo desde el puerto de consola. Para ello concatenaremos los siguientes comandos: Protocol, Ip, basicConfig



Creación de VLAN La creación, modificación y borrado de VLANs en el 4900 debe hacerse desde el CLI, para ello, desde el menú principal concatenaremos los siguientes comandos: Bridge, vlan,

El CLI nos solicita el número de la VLAN y el nombre con el que la

identificaremos. Repetir el procedimiento para la VLAN2 (irakasleak) y para la VLAN3 (admin). La VLAN1 (ikasleak) corresponde con la Default VLAN y esta no puede ser

renombrada ni eliminada. Para añadir puertos a una VLAN ejecutaremos los comandos:

Bridge, vlan, modify, addPort

El switch 4900 dispone de puertos Gbit y de puertos de fibra. En nuestro caso,

contamos con 16 puertos Gbit y cuatro puertos de fibra óptica indicados como AL1-AL4. Es importante recordar que aquellos puertos que sirvan de interconexión con el

resto de la electrónica de red (switchs 3Com 3300) deben ser añadidos a cada VLAN como puertos con tag (señalización de trama 802.1Q)

Podremos eliminar un puerto de una VLAN con el comando: Bridge, vlan, modify, removePort



Configuración del 4900 mediante protocolo HTTP Para acceder al servidor http del 4900

• Conectar un PC a un puerto ethernet de la VLAN1 (Default VLAN)8 del switch 4900 mediante un cable ethernet.

• Iniciar una sesión en el navegador e indicar la dirección IP definida en CLI (en nuestro caso http://10.22.27.100)

• Introducir la identificación:

Pantalla principal del 3Com 4900 Entramos en la pantalla principal del configurador http.1

8 Por defecto TODOS los puertos ethernet pertenecen a la VLAN1. Una vez que se asignen los puertos a las distintas VLAN, es imprescindible recordar que para acceder al servidor http del switch debemos hacerlo através de un puerto que pertenezca la VLAN1.



Crear los interfaces de cada VLAN

Añadiremos las interfaces de enlace de cada VLAN: 10.22.27.2539 (VLAN4) 10.22.26.254 (VLAN3) 10.22.25.254 (VLAN2) 10.22.24.254 (VLAN1)

Crear, editar y eliminar ACL

Mediante las ACL (listas de Acceso) podemos permitir o denegar el tráfico entre las distintas VLAN.

1

1

9 La interface de la VLAN4 no corresponde con la del resto de las interfaces de las otras VLAN porque la dirección 10.22.27.254 corresponde al firewall.



En el imagen contigua se puede observar que está denegado todo el tráfico entre las redes de ikasleak, irakasleak y admin. Por el contrario, todas estas redes tienen permitido el tráfico hacia Internet. Ninguna de las tres redes tiene denegado el acceso a la VLA4 (Zerbitzariak)

Cambiar el password

Podemos modificar el password de admin. Para modificar el password de security y de Monitor, debemos comenzar identificándonos como estos usuarios

Introducir la gateway

Introduciremos la Default Gateway (IP del firewall)

1

21



Reconfiguración del servidor de DHCP

Los IEFPS tenemos un servicio DHCP instalado en el servidor de dominio zorxxxxxa10.

Si nuestro servicio DHCP solamente asigna direcciones dinamicas a los equipos de alumnos y profesores, este servicio estará configurado de manera que asigna un rango de direcciones entre 10.22.24.1 hasta 10.22.25.254 con una mascara 255.255.252.0

Debemos crear un ambito nuevo para cada una de las VLAN. Los nuevos ámbitos a crear serán:

VLAN1 VLAN2 Ambito Ikasleak Irakasleak Rango 10.22.24.1 hasta 10.22.24.254 10.22.25.1 hasta 10.22.25.254 Mascara 255.255.255.0 255.255.255.0 Exclusiones 10.22.24.254 (para la gateway de la

VLAN1) 10.22.25.254 (para la gateway de la VLAN2)

Enrutador 10.22.24.254 10.22.25.254 Servidor DNS 10.22.27.1 10.22.27.1

Es importante recordar que si asignamos direcciones estáticas mediante la reserva de direcciones MAC, en la VLAN4 (Zerbitzariak) ahora debemos tener en cuenta el rango de direcciones asignadas a los switchs 10.22.27.100 a 10.22.27.120) 10 zorxxxxxa, donde xxxxx corresponde al código del centro, en nuestro del IEFPS Ategorri Tartanga, es 015177. Luego el server es zor015177a



Equipos con direcciones estáticas

Los equipos de administración y de servicios comunes que tenían asignadas direcciones estáticas con máscara 255.255.252.0, ahora deben de modificar su máscara de subred.

• Si la asignación de la IP se realiza de forma automática desde el Servidor de DHCP mediante la dirección MAC del equipo, deberemos modificar en el servidor de DHCP la nueva mascara de subred (255.255.255.0) para cada una de las reservas definidas. Asimismo, tendremos que cambiar la anterior puerta de enlace por la nueva gateway de cada VLAN (10.22.26.254 para VLAN3 y 10.22.27.253 para VLAN4)

• Si la asignación se ha realizado de forma manual en cada uno de los equipos,

deberemos modificar la mascara de subred (255.255.255.0) y la puerta de enlace predeterminada por la nueva gateway de cada VLAN (10.22.26.254 para VLAN3 y 10.22.27.253 para VLAN4)



Configurar nuevas reglas en el Firewall para las distintas redes

Es necesario establecer nuevas reglas en el firewall en función de nuestras necesidades.



Anexo I: Batería de pruebas

Para finalizar, es necesario comprobar si la conectividad entre los equipos de las distintas VLAN es correcta. Para ello, tomaremos las sigientes premisas: VLAN1

(Default VLAN)

VLAN2 VLAN3 VLAN4

Nombre Ikasleak Irakasleak Admin Zerbitzariak Direccionamiento IP/ Mask

10.22.24.x/24 10.22.25.x/24 10.22.26.x/24 10.22.27.x/24


Equipos de alumnos




Nombre de VLAN Dirección IP Descripción del equipo VLAN4 Zerbitzariak 10.22.27.1 Servidor DHCP y de dominio VLAN4 Zerbitzariak 10.22.27.100 3Com 4900 VLAN4 Zerbitzariak 10.22.27.101 Stack 1 3Com 3300 VLAN4 Zerbitzariak 10.22.27.102 Stack 1 3Com 3300 VLAN4 Zerbitzariak 10.22.27.253 Puerta de enlace VLAN4 VLAN4 Zerbitzariak 10.22.27.254 Firewall VLAN3 Admin 10.22.26.1 Equipo de administración VLAN3 Admin 10.22.26.254 Puerta de enlace VLAN3 VLAN2 Irakasleak 10.22.25.1 Equipo de irakasleak VLAN2 Irakasleak 10.22.25.254 Puerta de enlace VLAN2 VLAN1 Ikasleak 10.22.24.1 Equipo de ikasleak VLAN1 Ikasleak 10.22.24.254 Puerta de enlace VLAN1 Desde los equipos de ikasleak, irakasleak, admininstración debemos comprobar que existe conectividad mediante el comando ping:

• con los equipos de su VLAN • con su puerta de enlace • con el servidor de DHCP • con el firewall

Además comprobaremos que podemos navegar por Internet. Desde los equipos de ikasleak, irakasleak, admininstración debemos comprobar que NO EXISTE conectividad mediante el comando ping:

• con los equipos de las otras VLAN (a excepción de con la VLAN4)



Desde los equipos de la VLAN4 debemos comprobar que existe conectividad mediante el comando ping:

• con los equipos de su VLAN (firewall, otros servidores, printers, switches, etc) • con su puerta de enlace

Además comprobaremos que podemos navegar por Internet. Se realizará una prueba de impresión de red desde alguno de los equipos de cada VLAN.



Anexo II: Localización de averías

Al crear las VLANs puede ocurrir que algunos equipos no tengan conexión con el

servidor de dominio ni con otros equipos de la red. Esto puede der debido a que el equipo en cuestión tiene una dirección IP no compatible con la VLAN a la que está conectado físicamente al switch y este últrimo bloquea el tráfico. Podemos cerciorarnos de este problema comprobando la dirección IP del equipo con el comando ipconfig /all .

Si observamos que la dirección IP mostrada no se ajusta al rango de direcciones

permitido por la VLAN, la solución pasa por “liberar y renovar” la dirección IP de la tarjeta dde red del equipo, para ello ejecutaremos los comandos ipconfig /release e ipconfig /renew en equipos W2K y WinXP o ipconfig /release_all e ipconfig /renew_all en equipos Win98. La nueva dirección IP obtenida del servidor de DHCP debe ser del rango asignado a la VLAN.


creación y configuración de vlan -...

Documents