TRM: $2,064.43

Bienvenid@ a Laneros.com

¿Deseas interactuar con más de 375.000 Laneros?

¡Regístrate ahora!

Ayuda red Packet Tracer con VLANs

Tema en 'Internet y Redes' iniciado por Daac84, 30 Septiembre 2007.

  1. Daac84

    Daac84 Lanero reconocido

    Registrado:
    28 Septiembre 2005
    Mensajes:
    1,345
    Me Gusta recibidos:
    151
    A ver si alguna persona me puede ayudar por favor , en el dibujo pongo la red, configuro el protocolo rip y todo ok pero no entiendo por q al hacer un ping de un host de la vlan 1 hacia un host de la vlan 2 me resonde si se supondria q por estar en diferentes vlans no se tendrian q ver. Q estoy haciendo mal o q tengo q configurar para q los hosts de cada vlan solo se vean con el extremo de la misma.

    Anuncio


    link de la imagen http://www.subirimagenes.com/imagen-de-redsss-1476350.html

    gracias y espero q alguien me pueda ayudar
     
    #1
  2. dtriana

    dtriana Lanero reconocido

    Registrado:
    21 Marzo 2007
    Mensajes:
    297
    Me Gusta recibidos:
    54
    Claro que le va a funcionar. PING, TRACE y todo lo demas porque la escencia de TCP/IP es ser un protocolo enrutado; al implementar RIP esta haciendo una red con intervlan routing. Si lo que quiere es tener redes aisladas pues cree las VLANs y a los DHCP locales (o las IPs fijas que ponga) no les de gateway, pero en ese caso tendria redes incomunicadas. Si lo que quiere es que halla enrutamiento pero a la vez quiere proteger un host o un segmento en particular lo puede hacer mediante listas de control de acceso.
     
    #2
  3. Daac84

    Daac84 Lanero reconocido

    Registrado:
    28 Septiembre 2005
    Mensajes:
    1,345
    Me Gusta recibidos:
    151

    Lo q quiero es q las vlans o los hosts de cada una de ellas no respondan a la otra. lo q dices es q cree listas de acceso mas o menos las acl como quedarian. algo asi

    Router(config)#access-list 10 deny 192.168.18.2

    Router(config)#access-list 10 permit any

    Router(config)#interface fastEthernet 0/0.10

    Router(config-subif)#ip access-group 10 in
    los isp como hacen q las vlans se propaguen sin las acl, o es q a cada router le meten acl para dichas vlans.
    gracias
     
    #3
  4. dtriana

    dtriana Lanero reconocido

    Registrado:
    21 Marzo 2007
    Mensajes:
    297
    Me Gusta recibidos:
    54
    El comando deny asi no mas va a bloquear todo, es decir TCP y UDP pero asi como pone el ejemplo esta bloqueando un host en particular en vez del segmento IP completo. Si no quiere ninguna clase de conectividad entre las VLANs pues no publique las rutas en las tablas de enrutamiento y listo, no va a haber conectividad. Con las ACLs puede hacer algo mas específico, como bloquear un TCP específico o un host específico. No entiendo lo de los ISPs; tenga en cuenta que el enrutamiento privado no se enruta sobre Internet.
     
    #4
  5. Daac84

    Daac84 Lanero reconocido

    Registrado:
    28 Septiembre 2005
    Mensajes:
    1,345
    Me Gusta recibidos:
    151
    Lo q he intentado es poner asi las acl para q el host con la direccion 192.168.18.2 al hacer un ping al host q esta en la vlan de esa subinterfaz no le resonda pero eso siempre me ha pasado no se si esta mal la acl , o al parecer puede ser problema del simulador.




    Router(config)#access-list 10 deny 192.168.18.2 0.0.0.255
    denegar el host

    Router(config)#access-list 10 permit any
    permitir todos los host con la excepcion del anterior

    Router(config)#interface fastEthernet 0/0.10
    se config en la subinterfaz vlan
    Router(config-subif)#ip access-group 10 in
    se le dice q tome esta conf para la entrada


    si me pudieran correjir si hay algo mal si no definitivamente es el simulador
     
    #5
  6. dtriana

    dtriana Lanero reconocido

    Registrado:
    21 Marzo 2007
    Mensajes:
    297
    Me Gusta recibidos:
    54
    La subinterfase donde esta aplicando la ACL es la de destino? o es la misma donde esta el host? Lo que debe revisar es el uso del access list si es in o out segun la pregunta anterior, teniendo en cuenta que la ACL como la esta escribiendo solamente revisa IP de origen, no de destino.
     
    #6
  7. Daac84

    Daac84 Lanero reconocido

    Registrado:
    28 Septiembre 2005
    Mensajes:
    1,345
    Me Gusta recibidos:
    151
    Bueno creo q lo mejor es mostrar con un grafico, lo otro q hice fue las acl y les puse
    Router(config-subif)#ip access-group 10 in
    Router(config-subif)#ip access-group 10 out

    ya funciono al parecer era la version 4.1 del packet tracert q esta aun con fallo(use de nuevo la 4 y ok) ya solo responden entre las vlans, pero mi ultima pregunta es q si hay otra forma de hacer esto pero sin acl , claro con la misma red.

    http://www.subirimagenes.com/imagen-de-redconvl-1489240.html
    imagen del show acces list

    gracias
     
    #7
  8. locoa84

    locoa84 Lanero novato

    Registrado:
    1 Octubre 2007
    Mensajes:
    206
    Me Gusta recibidos:
    0
    La verdad en mi experiencia con los simuladores es que no emulan muy bien algunas cosas entre esas las acl pero el que me ha dado mejor resultado apesar que no permite algunas cosas en acl como el bloqueo del pin es el CCNA Network Visualizer 5.0 mucha suerte amigo
     
    #8
  9. Mangoya

    Mangoya Lanero novato

    Registrado:
    25 Octubre 2007
    Mensajes:
    5
    Me Gusta recibidos:
    0
    Ayuda intervlan routing

    hola

    me gustaria saber como hiciste el intervlan routing para comunicar host de diferentes vlans ya que no he podido hacer que se comuniquen entre ellos

    gracias
     
    #9
  10. Daac84

    Daac84 Lanero reconocido

    Registrado:
    28 Septiembre 2005
    Mensajes:
    1,345
    Me Gusta recibidos:
    151

    por lo q decis se me hace q te falta configurar el protocolo de enrutamiento ya sea

    rip
    ospf

    suerte
     
    #10
  11. dtriana

    dtriana Lanero reconocido

    Registrado:
    21 Marzo 2007
    Mensajes:
    297
    Me Gusta recibidos:
    54
    Por definicion cada VLAN va a estar separada de la otra y por ende no va a haber comunicacion en capa 2 y mucho menos en capa 3. Para que se puedan comunicar tiene que haber enrutamiento entre las VLANs que se deseen comunicar y esto lo puede hacer o bien creando las rutas estáticas que requiera (comando ip route) o bien configurando un protocolo de enrutamiento que puede ser RIP, OSPF o EIGRP (Propietario CISCO). Este último es el mas sencillo de configurar y a la larga el mas potente pero como comenté es propietario. Si la red es muy pequeña RIP hará el trabajo, si es una red mediana o grande (>500 hosts) OSPF es el camino.
     
    #11
  12. Mangoya

    Mangoya Lanero novato

    Registrado:
    25 Octubre 2007
    Mensajes:
    5
    Me Gusta recibidos:
    0
    Intervlan routing

    hola

    ya he configurado el rip e incluso he realizado los pasos que me indica el command reference del switch y router para realizar el intervlan pero aun asi no logro que se comuniquen los host de diferentes vlans

    cualquier sugerencia al respecto es bienvenida

    gracias
     
    #12
  13. Dak

    Dak Lanero reconocido

    Registrado:
    30 Noviembre 2003
    Mensajes:
    3,051
    Me Gusta recibidos:
    518
    por favor explique mejor su problema o haga el dibujito para entenderle mejor. (y si tiene postee configuraciones)
     
    #13
  14. Mangoya

    Mangoya Lanero novato

    Registrado:
    25 Octubre 2007
    Mensajes:
    5
    Me Gusta recibidos:
    0
    no se como hacer en packet tracer enrutamiento entre vlans me gustaria que me ayudaran con los comandos con un esquema simple cualquiera
     
    #14
  15. Mangoya

    Mangoya Lanero novato

    Registrado:
    25 Octubre 2007
    Mensajes:
    5
    Me Gusta recibidos:
    0
    rip

    buenas

    me gustaria que me ayudaras con los comandos configuracion de rip, sswitch router y las vlan al menos en la parte izquierda del dibujo que mostraste

    muchas gracias
     
    #15

Compartir esta página