sábado, 23 de marzo de 2013

Unir dos conmutadores para pasar vlan entre ellos

El objetivo de este articulo es la configuración de dos swithes AVAYA para que queden unidos entre ellos mediante un enlace lógico  , formado por varios enlaces físicos , con el fin de poder pasar VLAN's entre ellos y que establecer routing entre las VLAN .

El primer paso a realizar es la creación del enlace lógico formado por dos enlaces físicos entre los dos conmutadores.

Partimos del punto que el switch ha sido inicializado mediante el script de arranque ( ver articulo: inicializacion-y-gestion-de-un-switch ) con los siguientes parámetros.

 Avaya-Sw1:
  • Dirección IP Gestión : 192.168.1.1
  • Vlan de gestión: 44
Avaya-sw 2:
  • Direccion IP Gestión: 192.168.1.2
  • Default Gateway : 192.168.1.1
  • Vlan de gestion: 44
En nuestro ejemplo usaremos los enlaces 1/47 y 1/48 de ambos conmutadores:

Los siguientes comandos establecen las agrupación de enlaces  y los pone en modo tagAll para que pueda pasar trafico "tagueado" ( más de una vlan ) por el enlace.

AVAYA-sw1>en
AVAYA-sw1#conf term
AVAYA-sw1(config)#mlt 1 name "EnlaceEntreSW" enable member 1/47,1/48
AVAYA-sw1(config)#vlan ports 1/47,1/48 tagging tagAll

Estos mismos comandos hay que repetirlos en el AVAYA-SW2.

A partir de este momento ya podremos conectar los dos switches entre ellos y habrá conectividad entre ellos por la vlan 44 ( todos los puertos )  a nivel 2, (todos los puertos están conectados en la vlan 44 ya que venimos de una inicialización de la configuración )

podemos ver el estado de la agrupación de los enlaces con el comando:

AVAYA-SW1#show mlt 1                    
Id Name             Members                Bpdu   Mode           Status  Type
-- ---------------- ---------------------- ------ -------------- ------- ------
1  EnlaceEntreSW             1/47-1/48                                         All          Basic                     Enabled      Trunk

o su utilización con el comando:

AVAYA-SW1#show mlt utilization 1

Trunk   Traffic Type   Port   Last 5 Minutes  Last 30 Minutes   Last Hour
-----   ------------   ----   --------------  ---------------   ---------
  1     Rx and Tx        1        0.0%             0.0%             0.0%
  1     Rx               1        0.0%             0.0%             0.0%
  1     Tx               1        0.0%             0.0%             0.0%
  1     Rx and Tx        2        0.0%             0.0%             0.0%
  1     Rx               2        0.0%             0.0%             0.0%
  1     Tx               2        0.0%             0.0%             0.0%


Otro punto de comprobación seria realizar unos ping entre los dos conmutadores a sus direcciones IP de gestión:

AVAYA-SW1#ping 192.168.1.2 continuous debug 
PING 192.168.1.2: 56(64) data bytes
Reply from 192.168.1.2: 64 bytes icmp_seq=1 time<10 ms
Reply from 192.168.1.2: 64 bytes icmp_seq=2 time<10 ms
Reply from 192.168.1.2: 64 bytes icmp_seq=3 time<10 ms
Reply from 192.168.1.2: 64 bytes icmp_seq=4 time<10 ms
----192.168.1.2 PING Statistics----
4 packets transmitted, 4 packets received, 0% packet loss
round-trip (ms)  min/avg/max = 1/1/1
192.168.1.1 is alive
User break
Host is reachable

Ahora crearemos una segunda vlan , la 42 , y la pasaremos entre los dos conmutadores por el enlace. Hay que tener en cuenta que la vlan 44 ya ha sido creada en el proceso de inicializacion del switch.

Por tanto partimos de un punto en que debemos tener esto configurado en el sw1 y Sw2 , con la única  diferencia de sus direcciones IP:

AVAYA-SW2#show vlan                 
Id   Name                 Type     Protocol         PID     Active IVL/SVL Mgmt
---- -------------------- -------- ---------------- ------- ------ ------- ----
1    VLAN #1              Port     None             0x0000  Yes    IVL     No
        Port Members: NONE
44   VLAN #44             Port     None             0x0000  Yes    IVL     Yes
        Port Members: ALL
Total VLANs: 2
AVAYA-SW2#show vlan ip
==============================================================================
Vid  ifIndex Address         Mask            MacAddress        Offset Routing
==============================================================================
Primary Interfaces
------------------------------------------------------------------------------
44   10044   192.168.1.2     255.255.255.0   70:38:EE:B7:78:40 1      Disabled


Por tanto nuestro objetivo será :
  • Poner un nombre a la vlan 44
  • Configurar una nueva VLAN , la 42 en nuestro ejemplo
  • Asignar los puertos a la nueva VLAN ( antes habrá que borrarlo de la 44 ) 
  • Asegurarse de que los puertos de trunk ( 1/47 y 1/48 ) sean miembres de las dos vlans en lso dos conmutadores.
  • Activar el routing en la unidad Avaya-sw1
  • Configurar el direccionaminto IP en el router del Avaya-Sw1
En la figura siguiente se puede ver de forma esquemática como quedarán las VLAN' s una vez configuradas.



Así como quedará la red a nivel IP:



La configuración en el Avaya-Sw1 será la siguiente:

AVAYA-SW1(config)#vlan name 44 "VLAN-ROJA" 
AVAYA-SW1(config)#vlan create 42 name "VLAN-AZUL" type port 
AVAYA-SW1(config)#vlan members remove 44 1/24,1/46 
AVAYA-SW1(config)#vlan members add 42 1/24,1/48
AVAYA-SW1(config)#ip routing
AVAYA-SW1(config)#interface vlan 42 
AVAYA-SW1(config-if)#ip address 192.168.2.1 255.255.255.0

La configuración para el Avaya-Sw 2 será:

AVAYA-SW1(config)#vlan name 44 "VLAN-ROJA"
AVAYA-SW2(config)#vlan create 42 name "VLAN-AZUL" type port 
AVAYA-SW2(config)#vlan members remove 44 1/24,1/46 
AVAYA-SW2(config)#vlan members add 42 1/24,1/48

Podemos ver como ha quedado la configuración de las vlan con los siguientes comandos en ambos conmutadores.


AVAYA-SW1(config-if)#show vlan 
Id   Name                 Type     Protocol         PID     Active IVL/SVL Mgmt
---- -------------------- -------- ---------------- ------- ------ ------- ----
1    VLAN #1              Port     None             0x0000  Yes    IVL     No
        Port Members: NONE
42   VLAN-AZUL            Port     None             0x0000  Yes    IVL     No
        Port Members: 1/24-1/48
44   VLAN-ROJA            Port     None             0x0000  Yes    IVL     Yes
        Port Members: 1/1-1/23,1/47-1/48
Total VLANs: 3


Y en el conmutados Avaya-Sw1 podemos ver la configuración de sus interfaces IP.

AVAYA-SW1(config)#show vlan ip            
==============================================================================
Vid  ifIndex Address         Mask            MacAddress        Offset Routing
==============================================================================
Primary Interfaces
------------------------------------------------------------------------------
42   10042   192.168.2.1     255.255.255.0   70:38:EE:B7:78:41 2      Enabled
44   10044   192.168.1.2     255.255.255.0   70:38:EE:B7:78:40 1      Enabled


En este punto ya tenemos configurados los dos conmutadores para el paso de las dos vlan ( 44 y 42 ) entre ellos y en uno de ellos estamos realizando routing entre las dos vlan's.


Etiquetas:

2 comentarios:

  1. diego15 de noviembre de 2017, 2:54

    Hola
    Muchas gracias por tu articulo, me ha resuelto muchas cosas, aunque me han surgido un par de preguntas:
    - Hay que introducir los mismos comandos para comunicar un switch AVAYA con un firewall CISCO?
    - Con tagAll permitimos todas las VLAN, ¿cómo habria que hacer para permitir, por ejemplo, las vlan 10, 11 y 12, y no permitir la vlan 13?.
    gracias

    ResponderEliminar
  2. Unknown25 de julio de 2018, 6:12

    puedo hacer pruebas de ping a las direcciones de las VLANs

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)