BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

problemas al crear una VLAN en un cisco

rbpkirow

Hola a tod@s.
Espero que puedan ayudarme:
estoy configurando mi router cisco 876, y quiero crear varias vlan (una por cada boca fastethernet).
He leido por internet y en la web de cisco que es:

>enable
#vlan database
(vlan)#vlan 2

y aqui me da el siguiente error:
Vlan can not be added. Maximum number of 1 vlan(s) in the database.

Esto puede ser porque tengo limitado el numero de VLANes en mi equipo?
he probado a hacer varias cosas y no me funciona:
he borrado el archivo vlan.dat y nada
estoy en modo vtp server con domain 'yo' y sigue dando el mismo error.
alguien se ha topado con el mismo error?
sabeis que es lo que me pasa?
muchas gracias por vuestra ayuda.
salu2

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
gonhidi

El número de VLAN está limitado por la versión de IOS cargada. Según la página de la serie 870[1] la imagen básica permite sólo 2 VLAN cableadas, y una es para la DMZ. En principio pensaría que la VLAN de la DMZ se gestionaría como el resto, pero quizás existe un procedimiento alternativo que te lleva a que sólo se soporte una VLAN por el procedimiento convencional. Por si acaso, revisa la versión de la IOS para comprobar que sea la Advanced Security Feature Set del 870, que se supone permite las 2 VLAN.

Lo que ciertamente no te será posible con la IOS estándar. es el crear una VLAN para cada boca. Con las versiones IOS Advanced IP Services o Advanced Enterprise Services al parecer sí podrías tener con toda seguridad 4 VLAN 802.1Q.

[1] cisco.com/c/en/us/products/routers/index.html

rbpkirow

Muchas gracias por tu ayuda, y sobre todo por la rapdez, pero tengo una duda, esto quiere decir que con la imagen que me viene de fabrica (adv security k9 con ios 12.4(4)T) no puedo añadir vlanes?
y entonces que puedo hacer, meter todas las bocas en la misma VLAN? y si es asi, como se hace, porque yo solo puedo poner una IP address a la interfaz VLAN1, luego no podría separar las 4 interfaces fastethernet...

muchas gracias de nuevo.
salu2

gonhidi

Sobre como añadir y configurar VLAN, una vez en enable harías

# show interface
# configure terminal
# (config) interface Vlan16
# (config-vlan) address 192.168.16.10 netmask 255.255.255.0
# (config-vlan) enable
# (config-vlan) end
# (config) end
# show interface Vlan20
# show running-config

y si estás conforme, sólo te queda asociar los interfaces FastEthernet que quieras a esa VLAN (de golpe con "interface range FastEthernet 0/1 - 4" o uno a uno)

# configure terminal
# (config) interface FastEthernet 0/1
# (config-if) switchport
# (config-if) switchport mode access
# (config-if) switchport access vlan 20
# (config-if) end
# (config) interface FastEthernet 0/3
[..]
# (config) end

grabar la configuración con

# write running-config startup-config

o bien el comando equivalente

# write

Lo normal en una configuración básica es poner todas las bocas de acceso en la misma VLAN (y a ser posible en una VLAN distinta de la de gestión --la depor defecto-- que suele ser la 1, aunque eso es menor).

Cuando defines la IP y la máscara de la VLAN estás especificando lo que luego en los equipos que conectes por las bocas FastEthernet será la IP de la ruta por defecto. Así pues, si decides que tus equipos van a pertenecer a la red 192.168.16.0 255.255.255.0, configurarías las VLAN por ejemplo con la IP 192.168.16.1 y la máscara y 255.255.255.0, y configurarías los PC con IP como las 192.168.16.10 .11, .12, .13 y .14 con la máscara 255.255.255.0 y con la ruta por defecto 192.168.16.1 (o bien configurarías el servidor DHCP para conseguir una asignación automática).

Ojo: Recuerda que hay que elegir las IP internas de acuerdo con la traducción NAT que hayas configurado. Si no, seguramente no se podrá navegar por Internet con la IP pública del interfaz WAN.

🗨️ 2
rbpkirow

Hola.
He probado lo que me has comentado, pero no tengo el comando
# (config-vlan) enable

muchas gracias

🗨️ 1
gonhidi

Al configurar un interfaz, el comando enable sirve para habilitarlo o deshabilitarlo. Quizás para las VLAN no sea necesario hacerlo y se dé por supuesto que si no se quiere cierta VLAN baste con usar un

# (config) no interface VlanXX

para quitársela de encima. Si haciendo los show adecuados aparece la VLAN como activa, no debería hacer falta darle más vueltas.

De todas formas, tengo la sensación de que esos modelos vienen con unos parámetros por defecto que permiten la configuración vía web conectándose por los FastEthernet y configurando una IP específica o directamente por DHCP. Esa sería una forma más sencilla de configurar una funcionalidad básica (y evitarse por ejemplo la configuración manual del NAT) y a partir de ahí ya podrías afinar las cosas configurándolas desde el CLI.