¿cuanta gente a visto el blog?

Que es STP

 es un estandar IEEE 802.1D, ara evitar  bucles en la red, los cuales podrian provocar una caida en la red

El protoocolo fue reemplazado por RSTP, habilitado por defecto en todos los circuitos 

previene tormenta de broadcast, tablas e direcciones mac inestables, multiples transmision de tramas

comando para ver la tabla mac del switch es 


COMO FUNCIONA

intercambiando mensajes , por BPDU , isa las direcciones MAC como puerto de direccion de origen, no saben de la existencia de otros switches, por eso mandta paquetes BPDU por una direccion unicas 01-80-c2-0-00-00

el primer PDU se usa para calcular STP

otro tipo es para ver un cambio en la topologia

El formato del paqueteBPDU es Id de protoclo, version, tipo de mensajes, indicaciones, ID de raiz

....

en una topologia de swtch raiz, deben manejarse cua  va a ser el principal , cuales van a ser los rootport

COMO SE ELIGUE EL ROOT BRIGE? a traves el ID del switch, el cual va a tner una prioriad, por defecto de 32768 (EN LOS CISCO), se elige al que tenga el menor valor combinado entre bridhe priority y 

la prioridad sepuedeambiar paraeleguir cual serra el switch raiz

los demans equipos eligiran un puerto raiz que se conecte al equipo principal, los que no son root deberan identificar su posiicion dentro de la red


e a tabla de costos, para un giga es ahora 4


cuanto tiempo pasara? 30 segundis con STP

con el RSTP disminuyae a 30 segundos. 

al conetarse una maquina, se necesitara el spanning tree?

se puede mmodificar la prioridad, al conectarse, el telefono pasa un tiempo, si no recibe señal se desactiva, el STP en 30 segundos se estabiliza

para revisar usar:

show spanning tree


en
conf t
int e0/2
span (tapp) portfast
no shut


para verificar stp
show




Publicadas por a la/s No hay comentarios.:
Etiquetas:

COMO HACER VTP EN CISCO



 *********************************

en

conf t

vlan 10

name telecomunicaciones

vlan 20

name industrial

vlan 30

name sistemas

exit


int e0/0

switchport mode access

switchport access vlan 10

no shut

exit


int e0/1

switchport mode access

switchport access vlan 20

no shut

exit


int e0/2

switchport mode access

switchport access vlan 30

no shut

exit


int e0/3

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan all

no shut

exit


vtp domain enrutamiento

vtp mode server

vtp password 123

vtp pruning


copy run sta

show vpt status

show vlan brief

*************************************

en

conf t

interface range e0/0-1

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan all

no shut

exit


vtp domain enrutamiento

vtp mode transparent

vtp password 123

do wr

end 

show vtp status

*****************************************

en

conf t

int e0/3

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan all

no shut

ext


int e0/3

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan all

no shut

exit


int e0/0 

switchport mode access

switchport access vlan 10

no shut

exit


int e0/1

switchport mode access

switchport access vlan 20

no shut

exit


int e0/2

switchport mode access

switchport access vlan 20

no shut

exit


vtp domain enrutamiento 

vtp mode client

vtp password 123


do wr

end

copy run sta

show vtp status

Publicadas por a la/s No hay comentarios.:
Etiquetas:

COMO HACER VTP En Juniper


Llamar juniper MVX

Cambiar Ethernets a 12 Ethernets


Montar Red Juniper usando los puertos adicionales , no los por defecto.






Abrir Junipers, esperar a que cargen



--------VPC*-------------------
ip 192.168.10.5 255.255.255.0
ip 192.168.20.5 255.255.255.0
ip 192.168.30.5 255.255.255.0
ip 192.168.10.15 255.255.255.0
ip 192.168.20.15 255.255.255.0
ip 192.168.30.15 255.255.255.0
-------------------------JUNIPER 1----------
root
root123 

cli
configure
delete
yes

set system root-authentication plain-text-password
admin123 
admin123  

set bridge-domains medicina vlan-id 10
set bridge-domains ingenieria vlan-id 20
set bridge-domains software vlan-id 30
commit

set interfaces ge-0/0/4 unit 0 family bridge interfaces-mode access vlan-id 10
set interfaces ge-0/0/6 unit 0 family bridge interfaces-mode access vlan-id 20
set interfaces ge-0/0/7 unit 0 family bridge interfaces-mode access vlan-id 30
commit

set interfaces ge-0/0/8 unit 0 family bridge interfaces-mode trunk vlan-id-list [10 20 30]

set protocols mvrp interface ge-0/0/8 registration normal
set protocols rstp interface ge-0/0/8
commit

run show config
--------------------JUNIPER 2---------------------
root
root123 

cli
configure
delete
yes

set system root-authentication plain-text-password
admin123 
admin123 

set interfaces ge-0/0/4 unit 0 family bridge interfaces-mode trunk vlan-id-list [10 20 30]
set interfaces ge-0/0/5 unit 0 family bridge interfaces-mode trunk vlan-id-list [10 20 30]
commit

set protocols mvrp interface ge-0/0/4 registration normal
set protocols rstp interface ge-0/0/4
commit

set protocols mvrp interface ge-0/0/5 registration normal
set protocols rstp interface ge-0/0/5
commit
--------------------JUNIPER 3-------------------------
root
root123 
cli
configure
delete
yes
set system root-authentication plain-text-password
admin123 
admin123 

set interfaces ge-0/0/4 unit 0 family brigde interfaces-mode trunk vlan-id-list [10 20 30]
commit
set protocols mvrp interface ge-0/0/4 registration normal
set protocols rstp interface ge-0/0/4
commit

set interfaces ge-0/0/5 unit 0 family bridge interface-mode access
set interfaces ge-0/0/5 unit 0 family bridge vlan-id 10
commit

set interfaces ge-0/0/6 unit 0 family bridge interface-mode access
set interfaces ge-0/0/6 unit 0 family bridge vlan-id 20
commit

set interfaces ge-0/0/7 unit 0 family bridge interface-mode access
set interfaces ge-0/0/7 unit 0 family bridge vlan-id 30
commit

run show bridge domain

run show configuration
toca escribir a mano 
escribir a mano








Publicadas por a la/s No hay comentarios.:
Etiquetas:

PROTOCOLLO VTP

 PERMIE ADMINISTRAR LAS VLAN CUANDO IENE MCUHOS EQUIPOS, ES UNA SOLUCION, PERO SOLO PARA EQUIPOS CISCO

SI NO OCUPO EQUIPOS CISCO, USA UN STANDAR ABIERTO GARP Y GVRP PARA EQUIPOS QUE O SEAN CISCO, SE AUTOCONFIGURAN LAS VLAN

LOS MODOS DE OPERACION: SERVIDOR, CLIENTE Y TRANSPARENTE

EN MODO SERVIDOR LO QUE HACE ES CREAR, BORRAR Y ACTUALIZAR VLAN, COMPARTE INFORMACION DE OTROS DSPOS DENTRO DE LA RED

EN MODO CLIENTE SOLO RECIBE LA INFORMACION, NO BORRA NI CREA

EN MODO TRANSPARENTE PASA LAS VLAN A LOS CLIENTES

COMO SE ANUNCIA LOS VTP? UTILIZA VTP VRSION 1 O 2 M PROPAFA LOS NUMEROS DE CONFIGURACION, CONFORME ACTUALIA

LA VERSION 3 TRABAJA DE LAS 1 A LA 4096

    cada 300 SEGUNDOS HACE EL CAMBIO E LA BASE E DATOS DE LA VLAN

    REQUEST A ANUNCIA QUE NECEISTA QUE SE ACTUALIZE LA INGORMACION

    LAS VLAN SE CREARAN BAJO EL RCHIVO vlan.dat

    En que pare se guardara vlan.dat?

EJEMPLO DE TOPOLOGI

Server - trunk- transparante- trunk 2- 

sw1


en

conf t

int e0/0

no shut

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan all

no shut

exit

vtp domain comunicacion

vtp mode server

vtp password 123



sw 2

en 

conf t

int e0/0

no shut

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan all

no shut

exit

int e0/1

no shut

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan all

no shut

exit

vtp domain comunicacion

vtp mode transparent

vtp password 123

exit



--------sw 3

en 

conf t

int e0/0

no shut

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan all

no shut

exit



vtp domain comunicacion

vtp mode client

vtp password 123

exit


BIBLIOGRAFIA

GUIA DE CCNP
    SUMMARY ADVENTIMENS


Publicadas por a la/s No hay comentarios.:
Etiquetas:

Como ponerle Vlan a Cisco

 Las reded Lan virtuales permiten separar en varias subredes o switch virtuales, 

Un switch con 48 puertos, divididos en 12 puertos en cada subred

Puertos de aministracion para conectarse remotamente al equipo, deben esar aislados 

.Las Vlan dividen el dominio de broadcast, para comunicarlas se necesita equipo de capa 3

una sola interfaz del enrutador para dividir el trafico entre Vlans

sino, necesitariamos que cadapuertos del router tenga una coneccion directa

Los routers tienen interfaces limitadas, por eso s divide en cada canal

LOS PUERTOS DE USUARIO O EDGE, son en donde se va onectar la maquina o el equipo final (no necesariamente PC) un host como tal, el switch se comporta como switch separados enviando trafico a las vlan

un equipo potente, muy oiete, pero con cisco.

Al swich se divide en dios: Vlan X y Vlan Y, cada uno con sus propios edge ports

PRACTICA: Poner un switch y divirie en dos Vlan, de modo que solo las de X y Y puedan comunicarse.


en

conf t

vlan 10

name teleco

exit

vlan 20

name software

exit

int e0/0



switchport mode access // Todos los dispositivos finales son modo acceso

switchport access vlan 10// para varios puerts cp,p  a la  usar RANGE PUERTO ESPACIO GUION NUMERO


no shut

exit

ini e0/3

switchport mode acess

switchport access vlan 10

no shut

exit


int e0/1

switchport mode access

switchport access vlan 20

no shut

exit

int e0/2

switchport mode acess

switchport access vlan 20

no shut

exit

do wr

PARA GUARDAR CONFIGURACION SE USA WR O COPY RUN STAR, 

DO WR ES CUANDO ESTAS EN OTRO MODO PARA ACCEDE A ESE MODO


ip 10.10.10.4 255.255.255.0



ip 10.10.10.5 255.255.255.0



ip 10.10.10.6 255.255.255.0



ip 10.10.10.7 255.255.255.0


ENTRE VLANS HACEN PING, DIFERENTES NO PUEDEN


Enlaces troncales es cuando quiero comuniarme con otro switch o otro router

el swith usa etiquetas o tag en la trama , con el ESTANDAR protocolo 802.1 Q

LA TRAMA SE AUMENTA 4 BYTES, lo que se anade es un identificador de 12 bits, se TIENE 2^12 posibilidade de que etiquete

VER VLANS con show vlan

el identificador estaen los enlaces tronales, cuando llega se quita a etiqueta


PC7

ip 10.10.10.5 255.255.255.0

PC 8

ip 10.10.10.6 255.255.255.0

PC9

ip 10.10.10.7 255.255.255.0

PC 10

ip 10.10.10.8 255.255.255.0


----------Configuración switch 2---------


en 

conf t

vlan 10 

name telecomunicaciones

exit

vlan 20

name software

exit


int e0/0

switchport mode access

switchport access vlan 20

no shut

exit

int e0/3

switchport mode access

switchport access vlan 10

no shut

exit

//Vlan 20

int e0/1

switchport mode access

switchport access vlan 10

no shut

exit

int e0/2

switchport mode access

switchport access vlan 20

no shut

exit

do wr


int e1/0

switchport trunk encapsulation dot1q

switchport mode trunk 

switchport trunk allowed vlan all

no shut

exit

do wr


NO VA A AHBER COMUNICACION ENTRE VLANS, NECESITA ROUTER, EL CABLE SERA DIVIDIDO EN SUBCANALES




ROUTER

en

conf t

int e0/0

no shut

exit

int e0/0.1

encapsulation dot1q 10

ip add 10.10.10.254 255.255.255.0

no shut

exit

int e0/0.2

encapsulation dot1q 20

ip add 20.20.20.254 255.255.255.0

no shut

exit



exit

show run


AHORA NECESITO QUE HAGA PING DESDE UNA VPC al router

para borrar ip


int e0/0.1
no ip add 10.10.10.254 255.255.255.0


Publicadas por a la/s No hay comentarios.:
Etiquetas:

Como Implementar servidor FreeRadius en Linux

 


Verificar conectividad a internet

sudo apt-get install freeradius
s
ls /etc/freeradius/3.0/ 
(debe salirte archivos)


nano /etc/freeradius/3.0/ users

(ir al ultimo y crear admins y usuarios)
usuario1 Cleartext-Password := "contraseña1"
usuario2 Cleartext-Password := "contraseña2"
clients per_sockets_clients { client socket_client {ipaddr = 192.0.2.4 secret = testing123}}
client 192.168.200 {

radius.cof

EN EL SWITCH
aaa new-model

address ipv4 192.168.200.3 auth-port 1812 acc
$4 192.168.200.3 auth-port 1813
key cisco123
exit
aaa authentication login remote-access group radius
line vty 0 4
login authentication remote-access
transport input telnet ssh
exit
debug aaa authentication
debug radius authentication



Publicadas por a la/s No hay comentarios.:
Etiquetas:

Instalar Tacacs en Ubuntu de Vmware

 


su root
/home/mario# cd
apt-get install tacacs+

apt install net-tools
netstat -ltp | grep tac
ip address show

en
conf t
interface fastEthernet 0/0
ip address 192.168.1.200 255.255.255.0
no shutdown
end
ping 192.168.1.200
su root
nano /etc/tacacs+/ta_plus.conf
key = sistemas123
BAJATE Y CONFIGURA COMANDOS
#grupos
group = administradores{
default service = permit
}

group = limitado{
default service = deny
cmd = show {
permit .*
}

cmd - enable{
permit .*
}

cmd = exit{
permit .*}

cmd = ping {
permit .*
}
}
/etc/init.d/tacacs_plus stop
nano /etc/tacacs+/tac_plus.conf
/etc/init.d/tacacs_pus start
nano /etc/tacacs+tac_plus.conf

AQUI CREAS LOS USUARIOS
user = mario{
login = cleartext mario
member = administradores
}
user = adolfo {
login = cleartext adolfo
member = limitados
}





Publicadas por a la/s No hay comentarios.:
Etiquetas:
Suscribirse a: Entradas (Atom)