Categories

Archives

A sample text widget

Etiam pulvinar consectetur dolor sed malesuada. Ut convallis euismod dolor nec pretium. Nunc ut tristique massa.

Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan. Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem, suscipit in posuere in, interdum non magna.

«  
  »

Nou Router + Firewall en centre Heura

La següent configuració és un exemple per afegir un nou router en un centre Heura (Amb ROSCO), sense haver de modificar la configuració dels dispositius Heura.

Es tracta de desviar el tràfec d’alguns dels armaris secundaris (Els que pengen del ROSCO) a un nou Router, i a més es disposa de la possibilitat d’afegir un proxy-firewall per gestionar l’accés a Internet.

L’esquema de la situació inicial podria ser la següent

A l’exemple els dispositius de la VLAN 2 (alumnes) s’encaminaran al nou router mentre que la resta (VLAN 10 administració, VLAN 3 wi-fi, etc… ) es mantenen al router antic.

Es tracta d’introduir un switch programable (CISCO per exemple), i configurar els enllaços troncals

  • Els enllaços troncals que arriben al ROSCO des dels Racks secundaris es connecten al nou switch (FastEthernet0/1 i FastEthernet0/3), els enllaços redundants d’aquests troncals es desconnecten.
  • Es connecta un port al ROSCO (A un dels ports on estaven anteriorment els troncals), pel tràfec d’administració, wi-fi, etc… (FastEthernet0/2)
  • Es connecta un altre port al proxy-firewall (FastEthernet0/4)

La configuració del switch queda així (Desactivant Spanning tree)

Building configuration...                     

Current configuration : 2670 bytes
!                                 
version 12.1                      
no service pad                    
service timestamps debug uptime   
service timestamps log uptime     
no service password-encryption    
!                                 
hostname Switch                   
!                                 
enable secret 5 $1$DIPx$6TVbz9oA9Qu6x0CKca5cF/
!                                             
ip subnet-zero                                
!                                             
!                                             
!                                             
spanning-tree mode pvst                       
no spanning-tree optimize bpdu transmission   
spanning-tree extend system-id                
no spanning-tree vlan 1                       
no spanning-tree vlan 2                       
no spanning-tree vlan 3                       
no spanning-tree vlan 4                       
no spanning-tree vlan 5                       
no spanning-tree vlan 6                       
no spanning-tree vlan 7                       
no spanning-tree vlan 8                       
no spanning-tree vlan 9                       
no spanning-tree vlan 10                      
!                                             
!                                             
interface FastEthernet0/1                     
 switchport trunk allowed vlan 1-10           
 switchport mode trunk                        
 switchport nonegotiate                       
 no ip address                                
!                                             
interface FastEthernet0/2                     
 switchport trunk allowed vlan 3-6,10         
 switchport mode trunk                        
 switchport nonegotiate                       
 no ip address                                
!                                             
interface FastEthernet0/3                    
 switchport trunk allowed vlan 1-10           
 switchport mode trunk                        
 switchport nonegotiate                       
 no ip address                               
!                                             
interface FastEthernet0/4                     
 switchport access vlan 2
 no ip address
!
interface FastEthernet0/5
 switchport access vlan 2
 no ip address
!
interface FastEthernet0/6
 switchport access vlan 2
 no ip address
!
interface FastEthernet0/7
 switchport access vlan 2
 no ip address
!
interface FastEthernet0/8
 switchport access vlan 2
 no ip address
!
interface FastEthernet0/9
 switchport access vlan 2
 no ip address
!
etc...

interface Vlan1                               
 no ip address                                
 no ip route-cache                            
 shutdown                                     
!                                             
interface Vlan4
 ip address 192.168.140.200 255.255.255.0
 no ip route-cache
!
interface Vlan10
 no ip address
 no ip route-cache
 shutdown
!
ip http server
!
!
line con 0
line vty 0
 password ??????
 login
line vty 1 4
 login
line vty 5 15
 login
!
end
April 29th, 2010 | Tags: , , , | Category: xarxa

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>