====== Práctica 5: Despliegue de la Infraestructura para Usuarios ======
Se busca que con una sola VLAN de gestión se tenga acceso a todos los dispositivos sin necesidad de enrutar el tráfico. Hay 5 vlans:
* Gestión ADM
* Servicio SERV
* VLAN 16
* VLAN 17
* VLAN 18
El elemento clave es el switch de capa de distribución (DL-SW1). Dentro tiene 2 componentes: el módulo de enrutamiento y el módulo de conmutación. desde el exteriror tenemos un enlace troncal en el F0/24 que viene del citic.
{{drawio>redes:diaglab5.png}}
===== Direcciones =====
^ Dispositivo ^ Puerto Físico ^ VLAN ^ IPV4 ^ IPV6 | IPV6 Local ^ Máscara ^
| Máquina de Salto | - | - | 10.254.164.35 | | | 255.255.255.0 |
| AL-SW1 | G0/2 | 16 | | | | |
| AL-SW1 | G0/5 | 17 | | | | |
| AL-SW1 | G0/8 | 18 | | | | |
| DL-SW1 | SVI | 2 | 10.3.0.1 | 1001:DB8:3::1/126 | FE80::1 | 255.255.255.0 |
| DL-SW1 | SVI | 16 | 10.3.16.1 | 2001:DB8:3:10::1/64 | | 255.255.255.0 |
| DL-SW1 | SVI | 16 | - | 2001:DB8:3::1/126 | - | - |
===== Máquina virtual citic =====
Para tener conectividad con la máquina hay que asignarle una IP estática que esté dentro de la misma subred que nuestra VLAN de gestión. Para ello debemos modificar el siguiente archivo:
/etc/netplan/00-installer-config.yaml
network:
ethernets:
ens160:
addresses:
- 10.254.41/24
dhcp4: false
gateway4: 10.254.164.1
nameservers:
addresses:
-193.144.48.30
-193.144.48.100
search: []
ens192:
addresses:
- 10.3.243.254/24
dhcp4:false
version: 2
{{:redes:pasted:20241004-141125.png}}
Una vez configurado eso ejecutamos el comando:
netplan try
===== Cambiar nombre de dominio ISP =====
ISP>enable
ISP#configure terminal
ISP(config)#ip domain-name acme.pri
ISP#write memory
===== Configuración GigabitEthernet 0/0.4 =====
ISP#conf t
ISP(config)#interface g0/0.4
ISP(config-subif)#encapsulation dot1q 4
ISP(config-subif)#ip address 192.0.3.2 255.255.255.0
ISP(config-subif)#ipv6 address 2001:DB8:3::A/126
ISP(config-subif)#ipv6 address fe80::A link-local
ISP(config-subif)#no shutdown
ISP(config-subif)#exit