Embed Size (px)
Citation preview
VLANs and Trunks – Parte 2
En la Parte 1 terminamos con la siguiente configuración:
Ahora conectaremos una PC al puerto 24 del switch que asignaremos al VLAN 99 para administrar el switch. A esta nueva PC le asignamos un IP address a tono con el VLAN al cual va a estar conectada.
2
Ahora procederemos a asignar el puerto 24 del switch al VLAN 99.
3
Verifiquemos usando un “show vlan”.
4
El management VLAN es el VLAN que usaría un administrador para entrar en forma remota, con un Telnet o un SSH (secure shell), al switch y administrarlo.
Ahora procederemos a asignarle un IP address al switch. El IP address a asignarse debe ser cónsono con el hecho de que el management VLAN es el 99. Al VLAN 99 le asignaremos el IP address 192.168.99.2.
5
Hagamos un “show running-config”.
6
Podemos observar que el VLAN 1, el que por default se usaría para administrar el switch, no tiene IP address asignado. En cambio, el VLAN 99 es el que vamos a utilizar para administrar el switch y se le asignó el IP address 192.168.99.2. Hicimos este arreglo para hacerle la vida más difícil a cualquier hacker que trate de en forma ilegal entrar al switch. Un hacker normalmente trataría de entrar al VLAN 1, pero este está apagado y ni tan siquiera tiene un IP address asignado. En nuestro caso el hacker primero tendría que adivinar o descubrir que el management VLAN es el 99, y luego adivinar o descubrir el IP address del VLAN 99, dificultándole así la labor y aumentando la probabilidad de que el hacker desista de sus intenciones o sencillamente decida hackear alguna otra red en donde le sea más fácil entrar.
Verifiquemos la conección establecida haciendo un ping al IP address del VLAN 99.
7
