CCNP LAB - Proteger un servidor DHCP en una VLAN determinada
Topología:
Configuración implicadas en este lab: RTP / VTP / DHCP SNOOPING
El servidor (server-1) y el DHCP legítimo están en la VLAN 100.
Para realizar se aconseja seguir estos pasos:
- Configurar el hostname, VTI
- Definir los trunk
- Configurar el servidor VTP (modo, versión, dominio)
- Fijamos el bridge root para STP y elegimos STP entre (MST, PST ,RST el que usaremos)
- Proteger la posición del root bridge en la topología, configurado los puertos en modo access o portfast, configurar root guard.
Arbol para la VLAN 100:
Configuración de los trunks:
SW1:
interface GigabitEthernet0/2
description to SW2
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
description to SW3
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
SW2:
interface GigabitEthernet0/1
description to SW1
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
description to SW3
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
SW3:
interface GigabitEthernet0/1
description to SW2
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
description to SW1
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
Configuración VTP:
SW1#sh vtp status
VTP Version capable : 1 to 3
VTP version running : 2
VTP Domain Name : ciscovirl
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : fa16.3e9d.bde4
Configuration last modified by 10.255.0.96 at 6-14-15 17:36:41
Local updater ID is 10.255.0.96 on interface Vl1 (lowest numbered VLAN interface found)
Feature VLAN:
--------------
VTP Operating Mode : Server
Maximum VLANs supported locally : 1005
Number of existing VLANs : 7
Configuration Revision : 3
MD5 digest : 0x96 0x5F 0x19 0x3C 0xDD 0x13 0xCA 0xA5
0xAF 0x11 0x6D 0xF7 0x0C 0xA9 0x89 0xFB
SW2# sh vtp status
VTP Version capable : 1 to 3
VTP version running : 2
VTP Domain Name : ciscovirl
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : fa16.3e97.17c5
Configuration last modified by 10.255.0.96 at 6-14-15 17:36:41
Feature VLAN:
--------------
VTP Operating Mode : Client
Maximum VLANs supported locally : 1005
Number of existing VLANs : 7
Configuration Revision : 3
MD5 digest : 0x96 0x5F 0x19 0x3C 0xDD 0x13 0xCA 0xA5
0xAF 0x11 0x6D 0xF7 0x0C 0xA9 0x89 0xFB
SW3#sh vtp status
VTP Version capable : 1 to 3
VTP version running : 2
VTP Domain Name : ciscovirl
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : fa16.3e3f.8f53
Configuration last modified by 10.255.0.96 at 6-14-15 17:36:41
Feature VLAN:
--------------
VTP Operating Mode : Client
Maximum VLANs supported locally : 1005
Number of existing VLANs : 7
Configuration Revision : 3
MD5 digest : 0x96 0x5F 0x19 0x3C 0xDD 0x13 0xCA 0xA5
0xAF 0x11 0x6D 0xF7 0x0C 0xA9 0x89 0xFB
Configuramos spanning-tree mode rapid-psvt
Definimos el root Bridge para la vlan 100:
SW3(config)#spanning-tree vlan 100 priority 0
Spanning-tree para la vlan 100:
Configuración del servidor DHCP en router-1:
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool POOL1
network 192.168.1.0 255.255.255.240
default-router 192.168.1.1
lease infinite
Descarga del lab:
 |
|
Se puede descargar el ficher y imporatlo en ciscovirl. (está imcompleto, el servidor una vez configurado por DHCP no reconoce la IP asignada por el servidor) en breve pondré la versión definitiva una vez corregido este problema.
No hay comentarios:
Publicar un comentario