Desarrollo de la configuración de una red de datos de tamaño pequeño segunda parte Destacado

Última respuesta jul. 20, 2019 20:23:26 173 1 3 0

Hola a todos seguimos con el desarrollo del ejeccicio de configuración de nuestra de red de datos de tamaño pequeño. Pasemos a la información sin tanta demora.


Paso 4. Configure el servicio de DHCP

En este paso configuraremos un servidor DHCP en el switch Core para que los hosts de la red obtengan una dirección IP para nevegar en la red. El servicio de DHCP es uno de los protocolos más utilizados y sin el no seria posible la conexón de todos los dispositivos de red como computadoras de escritorio, laptops, tabletas, equipos moviles, etc. Si quieres conocer más sobre el este servicio te envito a dar un click en el siguiente enlace para conocerlo: Que es y como funciona el Protocolo DHCP.


4.1 Habilitar el servicio de DHCP y configurar el pool de direcciones IP que se asignaran a los host de la red.

164817tr8dgdh1dzv880gs.png?image.png


4.2 Configure el pool de direcciones IP por subinterface para asignar las direcciones a los host.

164837b5mc1ormx5oi1vt5.png?image.png


4.3 Verifique que el pool de direcciones IP este activo con el comando: display ip pool, un ejemplo de la salida de este comando se muestra en la siguiente figura:

164901jnlxnywu0y0ed0nz.png?image.png


Paso 5. Configurar el ruteo en el core


5.1 Configuremos una ruta estática desde el switch Core hacia el router de campus de salida asi el switch Core reenviara todo el tráfico hacia el router y este a su vez lo reenviara hacia internet.

164929jq00pw8i001pajll.png?image.png


5.2 Verifique la tabla de ruteo en el switch CORE con el comando: display ip routing-table se obtendra una salida como la siguiente:

164949gsoult9gzvyy9yyy.png?image.png


Paso 6. Configure el router de salida


6.1 Configure las interfaces que conectan a la intranet y hacia el internet en el router de salida.

165035d70lft5j7p2rwflr.png?image.png


6.2 Configure una ACL para permitir a los usuarios conectarse a internet.

165103noxl9s9nzcxjnm9b.png?image.png


6.3 Configure NAT en la interface que conecta a internet para que lo usuarios puedan conectarse a internet.

165123ef4mqqg7omqttff7.png?image.png


6.4 Configure rutas especificas hacia la intranet y una ruta estatica hacia internet.

165144doabjkz3o3jk616s.png?image.png


6.5 Configure el servicio de DNS, sin embargo la dirección de DNS variara ya que el proveedor de internet debera proporcionar este dato, pero para este ejemplo se configuro un servidor despues conectado a la nube para simular la salida a un servidor en internet. En la figura siguiente se observa esta conexión:


165213tsl31181kakzkhbk.png?image.png



165223z0wjfuln6juixul6.png?image.png


Paso 7. Configurando DHCP Snooping e IPSG


Para evitar que los hosts de la red obtengan una dirección de un servidor DHCP no valido implementaremos la seguridad de DHCP Snooping e IPSG logrando con esto que solo el servidor DHCP configurado en el switch Core sea el unico valido para asignar direcciones IP.


7.1 Habilitar DHCP Snooping en el switch ACC1

165253xdp836esw68brdze.png?image.png


7.2 Habilitar DHCP Snooping en la conexión Eth-Trunk 1 que conecta hacia el switch Core que es nuestro servidor DHCP valido.

165313eba550hha8hb10uu.png?image.png


7.4 Habilitamos DHCP Snooping en las interfaces que conectan a los hosts.

165334n4rthpzu8nkrkq4t.png?image.png


Con esta última actividad terminamos de configurar a nuestra de red de datos y en la próxima publicación haremos las validaciones correspondientes para su referencia.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

VIP Publicado 2019-7-20 20:23:26 Útil(0) Útil(0)
Publicacion de excelente informacion y facil de entender.
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba