Ayuda red Packet Tracer con VLANs

Daac84

Lanero Reconocido
28 Sep 2005
1,817
A ver si alguna persona me puede ayudar por favor , en el dibujo pongo la red, configuro el protocolo rip y todo ok pero no entiendo por q al hacer un ping de un host de la vlan 1 hacia un host de la vlan 2 me resonde si se supondria q por estar en diferentes vlans no se tendrian q ver. Q estoy haciendo mal o q tengo q configurar para q los hosts de cada vlan solo se vean con el extremo de la misma.

link de la imagen http://www.subirimagenes.com/imagen-de-redsss-1476350.html

gracias y espero q alguien me pueda ayudar
 
Claro que le va a funcionar. PING, TRACE y todo lo demas porque la escencia de TCP/IP es ser un protocolo enrutado; al implementar RIP esta haciendo una red con intervlan routing. Si lo que quiere es tener redes aisladas pues cree las VLANs y a los DHCP locales (o las IPs fijas que ponga) no les de gateway, pero en ese caso tendria redes incomunicadas. Si lo que quiere es que halla enrutamiento pero a la vez quiere proteger un host o un segmento en particular lo puede hacer mediante listas de control de acceso.
 
dtriana dijo:
Claro que le va a funcionar. PING, TRACE y todo lo demas porque la escencia de TCP/IP es ser un protocolo enrutado; al implementar RIP esta haciendo una red con intervlan routing. Si lo que quiere es tener redes aisladas pues cree las VLANs y a los DHCP locales (o las IPs fijas que ponga) no les de gateway, pero en ese caso tendria redes incomunicadas. Si lo que quiere es que halla enrutamiento pero a la vez quiere proteger un host o un segmento en particular lo puede hacer mediante listas de control de acceso.


Lo q quiero es q las vlans o los hosts de cada una de ellas no respondan a la otra. lo q dices es q cree listas de acceso mas o menos las acl como quedarian. algo asi

Router(config)#access-list 10 deny 192.168.18.2

Router(config)#access-list 10 permit any

Router(config)#interface fastEthernet 0/0.10

Router(config-subif)#ip access-group 10 in
los isp como hacen q las vlans se propaguen sin las acl, o es q a cada router le meten acl para dichas vlans.
gracias
 
El comando deny asi no mas va a bloquear todo, es decir TCP y UDP pero asi como pone el ejemplo esta bloqueando un host en particular en vez del segmento IP completo. Si no quiere ninguna clase de conectividad entre las VLANs pues no publique las rutas en las tablas de enrutamiento y listo, no va a haber conectividad. Con las ACLs puede hacer algo mas específico, como bloquear un TCP específico o un host específico. No entiendo lo de los ISPs; tenga en cuenta que el enrutamiento privado no se enruta sobre Internet.
 
Lo q he intentado es poner asi las acl para q el host con la direccion 192.168.18.2 al hacer un ping al host q esta en la vlan de esa subinterfaz no le resonda pero eso siempre me ha pasado no se si esta mal la acl , o al parecer puede ser problema del simulador.




Router(config)#access-list 10 deny 192.168.18.2 0.0.0.255
denegar el host

Router(config)#access-list 10 permit any
permitir todos los host con la excepcion del anterior

Router(config)#interface fastEthernet 0/0.10
se config en la subinterfaz vlan
Router(config-subif)#ip access-group 10 in
se le dice q tome esta conf para la entrada


si me pudieran correjir si hay algo mal si no definitivamente es el simulador
 
La subinterfase donde esta aplicando la ACL es la de destino? o es la misma donde esta el host? Lo que debe revisar es el uso del access list si es in o out segun la pregunta anterior, teniendo en cuenta que la ACL como la esta escribiendo solamente revisa IP de origen, no de destino.
 
Bueno creo q lo mejor es mostrar con un grafico, lo otro q hice fue las acl y les puse
Router(config-subif)#ip access-group 10 in
Router(config-subif)#ip access-group 10 out

ya funciono al parecer era la version 4.1 del packet tracert q esta aun con fallo(use de nuevo la 4 y ok) ya solo responden entre las vlans, pero mi ultima pregunta es q si hay otra forma de hacer esto pero sin acl , claro con la misma red.

http://www.subirimagenes.com/imagen-de-redconvl-1489240.html
imagen del show acces list

gracias
 
La verdad en mi experiencia con los simuladores es que no emulan muy bien algunas cosas entre esas las acl pero el que me ha dado mejor resultado apesar que no permite algunas cosas en acl como el bloqueo del pin es el CCNA Network Visualizer 5.0 mucha suerte amigo
 
Ayuda intervlan routing

hola

me gustaria saber como hiciste el intervlan routing para comunicar host de diferentes vlans ya que no he podido hacer que se comuniquen entre ellos

gracias
 
Mangoya dijo:
hola

me gustaria saber como hiciste el intervlan routing para comunicar host de diferentes vlans ya que no he podido hacer que se comuniquen entre ellos

gracias


por lo q decis se me hace q te falta configurar el protocolo de enrutamiento ya sea

rip
ospf

suerte
 
Por definicion cada VLAN va a estar separada de la otra y por ende no va a haber comunicacion en capa 2 y mucho menos en capa 3. Para que se puedan comunicar tiene que haber enrutamiento entre las VLANs que se deseen comunicar y esto lo puede hacer o bien creando las rutas estáticas que requiera (comando ip route) o bien configurando un protocolo de enrutamiento que puede ser RIP, OSPF o EIGRP (Propietario CISCO). Este último es el mas sencillo de configurar y a la larga el mas potente pero como comenté es propietario. Si la red es muy pequeña RIP hará el trabajo, si es una red mediana o grande (>500 hosts) OSPF es el camino.
 
Intervlan routing

Daac84 dijo:
por lo q decis se me hace q te falta configurar el protocolo de enrutamiento ya sea

rip
ospf

suerte

hola

ya he configurado el rip e incluso he realizado los pasos que me indica el command reference del switch y router para realizar el intervlan pero aun asi no logro que se comuniquen los host de diferentes vlans

cualquier sugerencia al respecto es bienvenida

gracias
 
Mangoya dijo:
hola

ya he configurado el rip e incluso he realizado los pasos que me indica el command reference del switch y router para realizar el intervlan pero aun asi no logro que se comuniquen los host de diferentes vlans

cualquier sugerencia al respecto es bienvenida

gracias
por favor explique mejor su problema o haga el dibujito para entenderle mejor. (y si tiene postee configuraciones)
 
no se como hacer en packet tracer enrutamiento entre vlans me gustaria que me ayudaran con los comandos con un esquema simple cualquiera
 
rip

buenas

me gustaria que me ayudaras con los comandos configuracion de rip, sswitch router y las vlan al menos en la parte izquierda del dibujo que mostraste

muchas gracias
 

Los últimos temas