 |
| RJ 45 a DB9 |
Ads by CJ - Tean Viewer
Configuración de cable de RJ 45 a DB9 o RS232
Para quien necesite la configuracion de cable de RJ 45 a DB9 o RS 232
Cómo Etiquetar un Cable de Red UTP CAT6
En este video se enseña como etiquetar cables de red categoria 6,
- Etiquetar cable de red categoria 6 http://adf.ly/1cIixi
Ejercicio de networking caso de estudio
La Empresa EL NATIVO C.A., desea que Ud. proponga un plan de diseño de red de acuerdo a las necesidades que se describen a continuación:
Existen las siguientes localidades:
- Principal (Ubicada en Caracas) donde se encuentran los servidores principales, servidor Web, servidor de correo electrónico, brindándose acceso a Internet a los empleados autorizados de la oficina principal y las sucursales, y un total de 228 host que deben poder conectarse a la red. Los servidores Web y de correo electrónico deben poder ser accedidos desde fuera de la red de EL NATIVO C.A., es decir desde cualquier punto de Internet.
- Sucursal (Ubicada en Valencia). Con un total de 89 host (incluyendo impresoras de red, tres servidores locales y 6 cámaras de vigilancia) que deben poder conectarse a la Red. El 30 % de los PCs tiene acceso a Internet.
- Planta de manufactura (Ubicada en Puerto La Cruz). En esta localidad hay 134 hosts, incluyendo 2 impresoras de red, 5 cámaras de vigilancia y 2 servidores local. Un 25% de los PCs de esta localidad tienen acceso a Internet.
- Tres oficinas de atención al público ubicadas en Maracaibo, San Cristóbal y Puerto Ordaz, con 14, 31 y 11 hosts respectivamente.
Con el fin de Interconectar las diferentes localidades se tienen los siguientes enlaces:
- Caracas – Valencia
- Caracas – Puerto La Cruz
- Caracas – Puerto Ordaz
- Caracas – Maracaibo
- Valencia – San Cristóbal
- Valencia – Maracaibo
- Puerto Ordaz – Puerto La Cruz
PRIMERA PARTE: Proponga un plan de direccionamiento utilizando un esquema basado en sub-redes y VLSM a partir de la dirección IP 192.168.0.0/24, que permita optimizar la distribución de las mismas, en base a los datos aportados. En el caso de los enlaces entre los routers de las distintas localidades, reserve el mínimo de direcciones posibles, evitando así desperdicio de las mismas. Considere que puede haber un crecimiento de hasta el 20% durante los próximos 5 años, para al momento de calcular los rangos de direcciones a usar.
- Señale para cada localidad, los rangos de direcciones IP disponibles, así como las máscaras y las direcciones de broadscast.
- ¿Cuál es la dirección de Gateway en cada una de las localidades?
ENUNCIADO PROYECTO
MÓDULO I - CCNA
3
- ¿Por qué podrán salir hacia Internet los host autorizados, independientemente de la sede desde la cual intenten hacer la conexión?
- ¿Por qué es necesario utilizar direcciones privadas y públicas en la solución propuesta?
- ¿Dónde utilizaría las direcciones públicas?
- En la Sucursal de Valencia, con el fin de minimizar el trabajo de configuración de equipos,se ha decidido utilizar un servidor DHCP. Cuáles direcciones deberían aun mantenerse estáticas, en esta localidad...
Existen las siguientes localidades:
- Principal (Ubicada en Caracas) donde se encuentran los servidores principales, servidor Web, servidor de correo electrónico, brindándose acceso a Internet a los empleados autorizados de la oficina principal y las sucursales, y un total de 228 host que deben poder conectarse a la red. Los servidores Web y de correo electrónico deben poder ser accedidos desde fuera de la red de EL NATIVO C.A., es decir desde cualquier punto de Internet.
- Sucursal (Ubicada en Valencia). Con un total de 89 host (incluyendo impresoras de red, tres servidores locales y 6 cámaras de vigilancia) que deben poder conectarse a la Red. El 30 % de los PCs tiene acceso a Internet.
- Planta de manufactura (Ubicada en Puerto La Cruz). En esta localidad hay 134 hosts, incluyendo 2 impresoras de red, 5 cámaras de vigilancia y 2 servidores local. Un 25% de los PCs de esta localidad tienen acceso a Internet.
- Tres oficinas de atención al público ubicadas en Maracaibo, San Cristóbal y Puerto Ordaz, con 14, 31 y 11 hosts respectivamente.
Con el fin de Interconectar las diferentes localidades se tienen los siguientes enlaces:
- Caracas – Valencia
- Caracas – Puerto La Cruz
- Caracas – Puerto Ordaz
- Caracas – Maracaibo
- Valencia – San Cristóbal
- Valencia – Maracaibo
- Puerto Ordaz – Puerto La Cruz
PRIMERA PARTE: Proponga un plan de direccionamiento utilizando un esquema basado en sub-redes y VLSM a partir de la dirección IP 192.168.0.0/24, que permita optimizar la distribución de las mismas, en base a los datos aportados. En el caso de los enlaces entre los routers de las distintas localidades, reserve el mínimo de direcciones posibles, evitando así desperdicio de las mismas. Considere que puede haber un crecimiento de hasta el 20% durante los próximos 5 años, para al momento de calcular los rangos de direcciones a usar.
- Señale para cada localidad, los rangos de direcciones IP disponibles, así como las máscaras y las direcciones de broadscast.
- ¿Cuál es la dirección de Gateway en cada una de las localidades?
ENUNCIADO PROYECTO
MÓDULO I - CCNA
3
- ¿Por qué podrán salir hacia Internet los host autorizados, independientemente de la sede desde la cual intenten hacer la conexión?
- ¿Por qué es necesario utilizar direcciones privadas y públicas en la solución propuesta?
- ¿Dónde utilizaría las direcciones públicas?
- En la Sucursal de Valencia, con el fin de minimizar el trabajo de configuración de equipos,se ha decidido utilizar un servidor DHCP. Cuáles direcciones deberían aun mantenerse estáticas, en esta localidad...
Instalación de equipos de seguridad
Instalacion de un Sistema de Video vigilancia CCTV con DVR HIKVISION - 1
Fuente: http://www.youtube.com/watch?v=vQi_aMV1TwU#t=388
Instalacion de un Sistema de Videovigilancia CCTV con DVR HIKVISION - 2
Fuente: http://www.youtube.com/watch?v=_0f5tV19YXw
Fuente: http://www.youtube.com/watch?v=vQi_aMV1TwU#t=388
Instalacion de un Sistema de Videovigilancia CCTV con DVR HIKVISION - 2
Fuente: http://www.youtube.com/watch?v=_0f5tV19YXw
En venta productos Linksys
En venta productos Linksys a precio de distribuidor
https://amzn.to/3kALJbz
https://amzn.to/3kALJbz
En venta rack de telecomunicaciones
En venta rack de telecomunicaciones de diferentes tamaños y precios variados tambien conocidos como network racks
- Rack de telecomunicaciones o Network racks
https://amzn.to/3kFaZNJ
Curso CCNA
Este es un link a un curso de CCNA que encontre en Internet
Fuente: http://www.youtube.com/playlist?list=PL2A7l6PiV52d5pQgaunGqTwY63_3-kIv0
Bienvenidos al curso CCNA Exploration 1.
Esta serie de videos corresponde al contenido del curso CCNA 1: Aspectos fundamentales de la Red, completamente en español y fueron grabadas para los cursos de instructores Cisco de la Academia de la Universidad Tecnológica de Chile INACAP.
Fuente: http://www.youtube.com/playlist?list=PL2A7l6PiV52d5pQgaunGqTwY63_3-kIv0
Bienvenidos al curso CCNA Exploration 1.
Esta serie de videos corresponde al contenido del curso CCNA 1: Aspectos fundamentales de la Red, completamente en español y fueron grabadas para los cursos de instructores Cisco de la Academia de la Universidad Tecnológica de Chile INACAP.
- CCNA1 - Clase 1: Comunicándose por la red http://adf.ly/1cIhwK
- CCNA1 - Clase 2: Funcionalidad de la Capa y Protocolos de Aplicación http://adf.ly/1cIi85
- CCNA1 - Clase 3: Capa de Transporte del Modelo OSI http://adf.ly/1cIiCE
- CCNA1 - Clase 4: Capa de Red del Modelo OSI http://adf.ly/1cIiH1
- CCNA1 - Clase 5: Direccionamiento IPv4 http://adf.ly/1cIiJK
- CCNA1 - Clase 6: Creación de Subredes con Máscaras de Longitud Variable http://adf.ly/1cIiNb
- CCNA1 - Clase 7: Capa de Enlace de Datos del Modelo OSI http://adf.ly/1cIiQr
- CCNA1 - Clase 8: Capa Física del Modelo OSI http://adf.ly/1cIiTd
- CCNA1 - Clase 9: Configurando y probando la red http://adf.ly/1cIiWB
Enrutamiento
Para los que estan practicando enrutamiento este es un enlace de interes para todos
- Enrutamiento http://ads.tt/KOC9
Conectividad internet + red multipunto
Pregunta
Respuesta
Otra respuesta
se me ocurre es usar Policy based routing (PBR)
Me pongo en contacto con Ustedes para realizarles la siguiente consulta:
Estoy buscando un producto que sea solución para el siguiente escenario:
Tengo en “casa central” de un cliente, una conexión a internet. También llegando al mismo punto una punta de una conexión multipunto MPLS que vincula a sucursales de la empresa. El ruteo de esta red lo hace telefónica. Yo no tengo que ocuparme del mismo. Obtengo el tráfico ya ruteado.
Lo que necesito es un Gateway que pueda vincular la conexión a internet, la red MPLS y la LAN propia de “casa central”. Lo complicado acá y que no he podido resolver con gateways básicos es rutear internet hacia las sucursales ya que para ellas su “puerta de enlace” es el equipo que los conecta a la red multipunto y éste lo único que sabe hacer es rutear hacia las sucursales pero hasta allí llega.
Acá lo primero que surge como solución es un proxy. El punto es: en Linux tengo proxies para http, ftp, pero no para pop3 y smtp, por ejemplo y/o otros puertos que no sean los que usan los browsers.
En el caso de Microsoft: ISA Server o Forefront TMG están discontinuados como productos y ya no se comercializan.
Escucho ofertas…
La solución en Cisco: Entiendo que con uno de la serie 1900 debería poder hacerlo, no sé si con los de la serie 890.
Oportunamente me pasaron una solución con un ASA5505-K8. Me gustaría si alguno tiene experiencia me diga que producto sirve para este escenario que planteo.
Tal vez alguno conozca de una solución en Fortinet o Cyberoam.
Cantidad de usuarios: 30 en casa central, 30 en sucursales, 10 VPN. si hay una solución que quede afuera por cantidad de licencias sugiéranla igual porque me sirve para otro escenario más reducido. Lo importante acá es asegurarme que voy a poder rutear internet a las sucursales.
Lo que hicimos fue poner como Default Gategay, en el DHCP, la salida a internet, y después, con un script, agregamos las rutas estáticas a los diferentes puntos.
El comando es así:
route add –p RedDistino mask MascaraDistino Gateway
Route add –p 192.168.10.0 mask 255.255.255.0 192.168.1.10
Comentario del autor del problema
Si. Esto es lo que hicimos. En realidad agregamos las rutas estáticas en nuestro router en casa central, que tiene dos WANs una conectada a internet, la otra al MPLS.
En casa central no hay problema. Pero en la sucursales? Su DG es el Router que los conecta al MPLS. Y éste no sabe llegar a internet porque un Gateway común no permite el tráfico entre WANs (lo probé con routers económicos).
Aclaro que en los extremos del MPLS y como equipo proveedor de internet tengo Ciscos 888 pero no tengo gestión sobre los mismos. Yo tengo que agregar equipamiento para rutear hacia las sucursales y hacer de Gateway de internet a la vez para casa central y para las sucursales, que no tienen otra conexión más que el MPLS.
Preguntas de simulación CCNA 640 - 802
Fuente: http://pt.scribd.com/doc/80673038/Simulaciones-CCNA-v4-1
Simulaciones CCNA v4.1 by Edubooks Ediciones
Simulaciones CCNA v4.1 by Edubooks Ediciones
VLAN
Pregunta
Hola, tengo un nuevo probema (bastante extraño para mi) con los switch de mi red.
Los switch de acceso tienen todos sólo dos VLAN la por defecto que se utiliza para conectar impresoras y llegar a los servicios, y la de usuarios.
Usuarios que por error se conectan a la VLAN por defecto, toman IP de esta VLAN fantasma que les comento.
Los demás usuarios que reciben correctamente la IP, se conectan correctaente a todos los servicios.
Comentario
Resuelto. Efectivamente existía un DHCP fantasma. Borramos el pool que creíamos que estaba entregando las IP y los equipos seguían obteniendo IPs de ese segmento; así nos dimos cuenta de que había otro servidor escondido por ahí entregando DHCP.
Hola, tengo un nuevo probema (bastante extraño para mi) con los switch de mi red.
Acabo de conctar varios switch Cisco SL como acceso para mis usuarios. Todos ellos van conectados vía troncales a un switch capa 3 que tiene configurado el helper address (el DHCP lo brinda un sólo server para los diferentes segmentos).
El problema es que extrañamente están llegando IPs a algunos de los switch SL y a algunos usuarios, provenientes de un pool del DHCP que no está asociado a ninguna VLAN (lo usábamos antes y ahora no se ha borrado por si lo necesitamos otra vez).Los switch de acceso tienen todos sólo dos VLAN la por defecto que se utiliza para conectar impresoras y llegar a los servicios, y la de usuarios.
Usuarios que por error se conectan a la VLAN por defecto, toman IP de esta VLAN fantasma que les comento.
las impresoras que están conectadas a la VLAN por defecto y tienen IP estática, no tienen problema de conectividad.
Los demás usuarios que reciben correctamente la IP, se conectan correctaente a todos los servicios.
Mañana voy a probar si al conectar cualquier cualquier punto de red/usuario a la VLAN por defecto, éste toma IP del segmento fantasma.
Comentario
Resuelto. Efectivamente existía un DHCP fantasma. Borramos el pool que creíamos que estaba entregando las IP y los equipos seguían obteniendo IPs de ese segmento; así nos dimos cuenta de que había otro servidor escondido por ahí entregando DHCP.
VPN por modem por cable - Camaras por modem por cable
Pregunta
1ª.- No puedo ver mis cámaras en la sucursal por el túnel IPsec se quedan cargando, tuve que mapear los puertos para verlas “por fuera” y allí funcionan bien.
2ª.- Desde la sucursal los usuarios se conectan vía terminal server para acceder a un sistema administrativo, para que funcionen correctamente tengo que bajar los colores a 256 pero con esa configuración hay cosas en el menú del sistema que son casi indistinguibles, si dejo la configuración a 15M colores, la sesión de escritorio remoto se corta cada minuto como máximo.
Respuesta
Lo de las camaras si estas usando NAT y el IPSEC con ESP en vez de AH puede ser por la rescritura del paquete, con lo cual se recalcula el checksum e ipsec te da que el paquete fue interceptado y lo invalida (se me ocurre esto)...
para el terminal server estas usando citrix tambien? nos ha pasado de tener que bajar el mtu por el problema de las desconexiones que comentas
Estoy haciendo una VPN Ipsec entre sucursal y matriz, en la matriz tengo y Cyberoam CR50ia - , en la sucursal un PfSense 2.1, originalmente teníamos una conexión mediante un proveedor que entrega el internet vía inalámbrica (Axtel) este proveedor me entregaba el modem en capa 2, la conexión en general trabajaba bien con las limitaciones propias del internet inalámbrico (se caia repentinamente).
Así que optamos por cambiar por internet por cable coaxial (megacable), con la misma configuración simplemente cambiar de un proveedor a otro se nos presentan varios problemas.
1ª.- No puedo ver mis cámaras en la sucursal por el túnel IPsec se quedan cargando, tuve que mapear los puertos para verlas “por fuera” y allí funcionan bien.
2ª.- Desde la sucursal los usuarios se conectan vía terminal server para acceder a un sistema administrativo, para que funcionen correctamente tengo que bajar los colores a 256 pero con esa configuración hay cosas en el menú del sistema que son casi indistinguibles, si dejo la configuración a 15M colores, la sesión de escritorio remoto se corta cada minuto como máximo.
Estos dos problemas no se presentan cuando uso la conexión vía Wireless
Estoy pensando que tal vez algo se me esté pasando en la configuración ya que según entiendo en cable el modem no está en capa 2 sino que aparentemente hace un mapeo de puertos algo extraño.
Lo de las camaras si estas usando NAT y el IPSEC con ESP en vez de AH puede ser por la rescritura del paquete, con lo cual se recalcula el checksum e ipsec te da que el paquete fue interceptado y lo invalida (se me ocurre esto)...
para el terminal server estas usando citrix tambien? nos ha pasado de tener que bajar el mtu por el problema de las desconexiones que comentas
En venta Tintas para impresoras
Tenemos a la venta tinta para impresoras de todas las marcas y modelos para saber mas y mer precios haga click en el enlace
https://amzn.to/34GCXmO
Reiniciar automaticamente Access Point WAP4400n de Linksys Cisco
Pregunta
Les hago una consulta tengo un access point WAP4400n Linksys/Cisco el cual necesito reiniciar todos los días a primera hora, puede ser que a este router le pueda entrar por consola o hacer un script que mande a reiniciar este router automáticamente? Alguno ha hecho algo así?
Respuesta
Un post parecido ya fue postado, quizas sea tu caso
http://adf.ly/1cGgHT
Comentario
El tema del reinicio automático es para que unos equipos que a veces pierden la conexión DHCPscrip tomen la red correctamente, no se si es funcionamiento malo del access point o la señal que emite pero últimamente ha dado ese problema de conexión.
Les hago una consulta tengo un access point WAP4400n Linksys/Cisco el cual necesito reiniciar todos los días a primera hora, puede ser que a este router le pueda entrar por consola o hacer un script que mande a reiniciar este router automáticamente? Alguno ha hecho algo así?
Un post parecido ya fue postado, quizas sea tu caso
http://adf.ly/1cGgHT
Comentario
El tema del reinicio automático es para que unos equipos que a veces pierden la conexión DHCPscrip tomen la red correctamente, no se si es funcionamiento malo del access point o la señal que emite pero últimamente ha dado ese problema de conexión.
Por otro lado pude solucionar, con un script en php, que vaya hacia el botón reiniciar del router ya que la configuración del router se hace vía web con un script esto es solucionable.
Como resetear un Cisco UC500 a configuracion de fabrica
Como usar el Cisco CLI (linea de comandos para resetear un UC500 a configuración de fabrica, la mejor forma y la mas facil) usando el Cisco Configuration Assistant ( CCA )
Fuente: http://www.youtube.com/watch?v=BM2jZ2Hlwj8
Fuente: http://www.youtube.com/watch?v=BM2jZ2Hlwj8
Cableado estructurado
Para todas las personas a las que les puede servir, aqui esta un sistema que enseña el como debe ser catalogado o etiquetado el cableado estructurado
- Cableado y canalizacion Horizontal
- Cableado y canalizacion vertical ( backbone )
- Sistema de tierra y conexiones
- Espacios (ej facilidad de acometidas, salas de telecomunicaciones, sala de equipos)
- Protectores contra fuegos (Fire stopping)
ejemplos de como debe ser un etiquetado siguiendo la norma TIA/EIA 606A lo pueden encontrar aqui
- Normas cableado estructurado http://adf.ly/1mM3Hd
En venta software antivirus
Ofrecemos a la venta software antivirius de las marcas mas prestigiosas Entre estos tenemos a
- Norton
- McAfee
- Eset NOD32
- AVG
- Avast
https://amzn.to/3gTPcjh
Redes Curso CCNA esencial
Este es un curso que aparecio en YouTube y que puede ser del interes de los seguidores de este blog, el curso va dividido en varios capitulos y se van reporoduciendo automaticamente
Fuente: Redes curso CCNA esencial http://adf.ly/1cE8PW
Fuente: Redes curso CCNA esencial http://adf.ly/1cE8PW
Requisitos para implementar un Data Center
Pregunta
Me gustaria saber a grandes rasgos qué es lo que se necesita para implementar un Data Center
Respuesta
Si requieres precios define el espacio donde haras tu datacenter, digamos
un sotano 5x4 y lo primero que requieres es cerrarlo, hermetizarlo,
ponerle uno o 2 equipos de aire acondicionado de unos 36,000 btu's cada
uno (probablemente algo de 1800 dolares cada uno) y comprar unos cuantos
racks (mi proveedor favorito es Industrias VEKO que hace racks a medida y
a tu gusto, muy solidos y versatiles), luego requeriras unos buenos UPS'S
no cualquiera, de esos de 3,000 kva's sino uno bien bueno de unos 16,000
kva's de energia ONLINE que tenga opcion de agregar mas bancos de
baterias, para tener por lo menos unas cuantas horas de autonomia si se te
corta la luz, mi marca favorita es APC SYMMETRA, luego si de todas maneras
te sobra la plata para gastar como loco, un buen generador de energia de
unos 100,000 kva's tipo trifasico para que tengas un buen balanceo de
carga entre racks, lo importante de tu generador es que tenga un ATM (es
decir "automatic Transfer Mode" que es un dispositivo que detecta un corte
de energia , y despues de unos segundos (programable) arranca
automaticamente el generador (diesel) sincroniza adecuadamente voltages y
potencia, y hace el cambio a tu datacenter de energia publica a tu
generador. No olvidarte tampoco de hacer una MUYYYYY buena conexion a
tierra, si puedes cudricular todo tu edificio y enterrar una decena o
centena de jabalinas de cobre, y las interconectas en malla para que toda
sobrecarga se vaya por ahi, y si todavia te sobra platita, una conexion de
fibra optica desde tu edificio hacia MegaLink no estaria por demas
espero que esto te ayude y puedas construir el suenio de todo
ingeniero de sistemas, tu propio bunker para "conservarte" mejor....
(mencionar que la temperatura debe estar siempre en un rango de 17 a 20
grados y que tienes que tener tambien un buen humidificador dado que el
aire acondicionado se chupa toda la humedad del ambiente y lo vuelve seco,
y esto genera estatica, asi que requieres humedecer un poco el ambiente.
Me gustaria saber a grandes rasgos qué es lo que se necesita para implementar un Data Center
Respuesta
Si requieres precios define el espacio donde haras tu datacenter, digamos
un sotano 5x4 y lo primero que requieres es cerrarlo, hermetizarlo,
ponerle uno o 2 equipos de aire acondicionado de unos 36,000 btu's cada
uno (probablemente algo de 1800 dolares cada uno) y comprar unos cuantos
racks (mi proveedor favorito es Industrias VEKO que hace racks a medida y
a tu gusto, muy solidos y versatiles), luego requeriras unos buenos UPS'S
no cualquiera, de esos de 3,000 kva's sino uno bien bueno de unos 16,000
kva's de energia ONLINE que tenga opcion de agregar mas bancos de
baterias, para tener por lo menos unas cuantas horas de autonomia si se te
corta la luz, mi marca favorita es APC SYMMETRA, luego si de todas maneras
te sobra la plata para gastar como loco, un buen generador de energia de
unos 100,000 kva's tipo trifasico para que tengas un buen balanceo de
carga entre racks, lo importante de tu generador es que tenga un ATM (es
decir "automatic Transfer Mode" que es un dispositivo que detecta un corte
de energia , y despues de unos segundos (programable) arranca
automaticamente el generador (diesel) sincroniza adecuadamente voltages y
potencia, y hace el cambio a tu datacenter de energia publica a tu
generador. No olvidarte tampoco de hacer una MUYYYYY buena conexion a
tierra, si puedes cudricular todo tu edificio y enterrar una decena o
centena de jabalinas de cobre, y las interconectas en malla para que toda
sobrecarga se vaya por ahi, y si todavia te sobra platita, una conexion de
fibra optica desde tu edificio hacia MegaLink no estaria por demas
espero que esto te ayude y puedas construir el suenio de todo
ingeniero de sistemas, tu propio bunker para "conservarte" mejor....
(mencionar que la temperatura debe estar siempre en un rango de 17 a 20
grados y que tienes que tener tambien un buen humidificador dado que el
aire acondicionado se chupa toda la humedad del ambiente y lo vuelve seco,
y esto genera estatica, asi que requieres humedecer un poco el ambiente.
En Venta notebooks con sistema operativo Chrome de Google o Chromebook
En Venta notebooks con sistema operativo Chrome de Google o también llamados como Chromebook , en caso de querer ver más por favor accese
- Notebooks con sistema operativo Chrome o Chromebooks los precios son a distribuidor mayorista
https://amzn.to/3kIGo1S
Problema con enrutamiento de VLANs en router 891-k9
Pregunta
Tengo un problema para enrutar varias VLAN en el router 891-k9.
Tengo el router conectado a un switch en su puerto WAN y a otro switch hacia una red interna en una de sus bocas fastethernet (tiene 9, 0-8). El switch de la red interna debería tener varias VLAN y el router debería enrutarlas, pero no puedo configurar subinterfaces en la boca del router que va hacia el switch y si configuro SVIs en el router con IPs para cada VLAN del switch, entonces el router no las enruta.
La unica forma en que he conseguido comunicación completa de la red interna es no configurando ninguna VLAN en el switch, configurando la VLAN1 con IP en el router .
La IP de la VLAN pertenece a la misma red que los equipos conectados al switch. En el switch hay unos equipos de prueba y un server DHCP que debe servir sólo a éstos PC.
Les agradeceré me puedan orientar sobre qué puedo estar haciendo mal, ya que la idea es poder segmenar en VLANs la red interna.
respuesta
Si configuras un Router con sub interfaces dot1q y en el switch una troncal con las vlans creadas?
Otra respuesta
Y otra respuesta
Aclaracion a la pregunta
Y otra respuesta mas
Y siguen respondiendo
Más respuestas
Tengo un problema para enrutar varias VLAN en el router 891-k9.
Tengo el router conectado a un switch en su puerto WAN y a otro switch hacia una red interna en una de sus bocas fastethernet (tiene 9, 0-8). El switch de la red interna debería tener varias VLAN y el router debería enrutarlas, pero no puedo configurar subinterfaces en la boca del router que va hacia el switch y si configuro SVIs en el router con IPs para cada VLAN del switch, entonces el router no las enruta.
La IP de la VLAN pertenece a la misma red que los equipos conectados al switch. En el switch hay unos equipos de prueba y un server DHCP que debe servir sólo a éstos PC.
respuesta
Si configuras un Router con sub interfaces dot1q y en el switch una troncal con las vlans creadas?
Entiendo que también podrías crear SVIs en el switch, si quisieras gestionarlo.
Pienso que con eso bastaría...
consulta hablas de 2 switches uno conectado a la WAN y otro a la parte LAN. Es correcto esto? en caso afirmativo lo conectaste de esa forma para separ los segmentos por algo en particular?
la boca del router que tenes conectada al switch que va a la LAN, no deberia tener una ip configurada, solo deberia estar activada, luego deberias crear las subinterfaces... suponiendo que dicha boca sea la f0/0 (en el router)
router891# show run interface f0/0
La configuracion no deberia mostrar nada....osea vacia y la interfaz activa
router891# configure terminal
router891(conf)# interface f0/0
router891(int)# interface f0/0.1 (creas la subinterfaz)
router891(sub-int)# switchport trunk encapsulation dot1q {vlan}
router891(sub-int)# ip address X.X.X.X Mascara
router891(sub-int)# no shutdown
Tenes que crear una subinterfaz por cada vlan que quieras interconectar.
Cras las vlans necesarias en el switch,y a la interfaz que conecta el switch al router la definis como un trunk.
Luego a las pcs clientes de cada vlan le apuntas como gateway la ip que definiste en la subinterfaz correspondiente del router.
Te adjunto un ejemplo de cisco
http://adf.ly/1mM34p
primero imagino que el Switch que tienes conectado al puerto WAN del Router es el que le provee internet. Si no es asi entonces debería estar en un puerto Fa 0/ algo en el router para que provee enrutamiento a lo que esta detras de el.
Y recuerda que para que pueda haber enrutamiento de Intervlan, el puerto debe estar en modo trunk.
Un esquema básico de lo que estoy intentando hacer sería este
-No tengo dos switch conectados. Es un router que tiene una de sus interfaces fastEthernet conectada a un switch.
-El switch recién mencionado debería tener VLANs (el server en una VLAN y los equipos separados en dos o mas VLANs)
-Por el otro lado el router está conectado a una nuve con la que tiene conectividad sin problemas
-Si creo las VLAN en el switch, el router no las enruta, no las ve, ya que no puedo configurar subnterfaces en el router.
-El switch recién mencionado debería tener VLANs (el server en una VLAN y los equipos separados en dos o mas VLANs)
-Por el otro lado el router está conectado a una nuve con la que tiene conectividad sin problemas
-Si creo las VLAN en el switch, el router no las enruta, no las ve, ya que no puedo configurar subnterfaces en el router.
-Por mas que he tratado, no consigo configurar subinterfaces en la boca del router que va conectada al switch ; no me acepta el comando.
 |
| Esquema de red |
No me acuerdo bien pero me parece que ese equipo tiene para configurar VLANs internamente (por default viene con VLAN1 que es la red interna) , a esas vlans le asignas el IP y luego para conectarlo al switch haces un trunk entre el router y el switch y le pones que VLANs van a pasar (tanto en el switch como en el router) y listo.
Vuelvo a insistir que ese router ya maneja vlan por default, si lo configuras con el soft Cisco Configuration Professional la creas directamente como una vlan (el soft por atras arma las subinterfaces y todo), lo que te queda por hacer es que la interfaz a la cual tenes conectada el switch la pongas en modo trunk y marcas que vlans tiene que pasar. En el lado del switch solo declaras las vlans y pones la interfaz que ve al router en modo trunk y marcas las vlans que queres pasar.
Sino copia y pega la config del router (sacando los passwords) y la vemos.
Revisaste la versión de IOS?
Debería permitirte en el Router lo que se conoce como Router on stick, mientras que en el switch la troncal con las SVIs
En venta Laptops
Para quien desee comprar laptops de las mas variadas marcas como ser
- HP
- Samsung
- Dell
- Asus
- Acer
- Lenovo
- Apple Macbook
- MSI
https://amzn.to/31OVXMT
WEBINAR: Nuevo Método para Calcular Subredes
Este es un Webinar, un seminario online sobre la nueva forma de calcular subredes aqui el enlace
- Nuevo método para calcular subredes
Plantas de emergencia para Data centers
Pregunta
Mi duda de hoy va referente a un asunto ligado a la informática pero un poco separado, el asunto es el siguiente: En empleo actual están interesados en adquirir una planta de emergencia, por cuestiones de logística optamos por una de Gas (debatimos aun entre LP o natural) por cuestiones de precio probablemente se vallan con la marca Generac
http://www.generac.com/.
Mi duda es la siguiente, tengo serias dudas sobre el cálculo de la potencia (KW) necesarios, para levantar la infraestructura.
Estamos contemplando respaldar 32 PCs, 3 impresoras, 1 copiadora, 1 Servidor, 1 switch de 48 puertos, dos modem para internet (dsl y cable) además de un router UTM Cyberoam y el clima del site.
Según nuestros cálculos con una planta de 17KW estamos cubriendo nuestras necesidades, por cuestiones de prevención (tal vez adquiramos más equipos probablemente usemos una planta de 22KW.
Para el cálculo total, además de Pcs, servidores, impresoras, etc… tengo que añadir al cálculo UPS y reguladores? Mi lógica me dice que sí, pero cuanto se debe añadir?
El asunto es que el fabricante nos refirio con sus distribuidores locales, el problema es que uno de ellos nos dice que con una planta de 14KW monofasica estamos bien, el otro dice que necesitamos una de 22KW trifasica, la diferencia de precio entre ambas opciones es del doble, por eso estoy solicitando apoyo para tener un mejor marco de referencia.
Si tienen algún link o manual al respecto, o información de primera mano, les estaré muy agradecido.
Respuesta
La trifásica la vas a usar si utilizas trifasica en tu instalación, osea si los equipos informáticos los tenes en diferentes fases. Esto implica que la potencia la tenes dividida por fases, y tenes que calcular y distribuir equitativamente por fases. Si tu empresa es una planta industrial seguramente tenes trifasica pero hay que ver si los equipos informáticos estan en diferentes fases o no. Eso depende enteramente de la instalación que hizo el electrisista cuando diseño la planta eléctrica.
Otra respuesta
Un tema importante es donde conectas el generador y el procedimiento para ponerlo a funcionar cuando se corta la luz, dependiendo también si tenes UPS o no. También el electricista va a ser quien te puede decir el mejor lugar donde conectarlo.
Suerte y después comenta como te fue. Se lo tedioso que es armar algo asi, porque me toco hacerlo y no es fácil coordinar todas las partes para que termine como uno quiere.
Mi duda de hoy va referente a un asunto ligado a la informática pero un poco separado, el asunto es el siguiente: En empleo actual están interesados en adquirir una planta de emergencia, por cuestiones de logística optamos por una de Gas (debatimos aun entre LP o natural) por cuestiones de precio probablemente se vallan con la marca Generac
http://www.generac.com/.
Mi duda es la siguiente, tengo serias dudas sobre el cálculo de la potencia (KW) necesarios, para levantar la infraestructura.
Estamos contemplando respaldar 32 PCs, 3 impresoras, 1 copiadora, 1 Servidor, 1 switch de 48 puertos, dos modem para internet (dsl y cable) además de un router UTM Cyberoam y el clima del site.
Según nuestros cálculos con una planta de 17KW estamos cubriendo nuestras necesidades, por cuestiones de prevención (tal vez adquiramos más equipos probablemente usemos una planta de 22KW.
Para el cálculo total, además de Pcs, servidores, impresoras, etc… tengo que añadir al cálculo UPS y reguladores? Mi lógica me dice que sí, pero cuanto se debe añadir?
El asunto es que el fabricante nos refirio con sus distribuidores locales, el problema es que uno de ellos nos dice que con una planta de 14KW monofasica estamos bien, el otro dice que necesitamos una de 22KW trifasica, la diferencia de precio entre ambas opciones es del doble, por eso estoy solicitando apoyo para tener un mejor marco de referencia.
Si tienen algún link o manual al respecto, o información de primera mano, les estaré muy agradecido.
Respuesta
La trifásica la vas a usar si utilizas trifasica en tu instalación, osea si los equipos informáticos los tenes en diferentes fases. Esto implica que la potencia la tenes dividida por fases, y tenes que calcular y distribuir equitativamente por fases. Si tu empresa es una planta industrial seguramente tenes trifasica pero hay que ver si los equipos informáticos estan en diferentes fases o no. Eso depende enteramente de la instalación que hizo el electrisista cuando diseño la planta eléctrica.
Otra respuesta
Un tema importante es donde conectas el generador y el procedimiento para ponerlo a funcionar cuando se corta la luz, dependiendo también si tenes UPS o no. También el electricista va a ser quien te puede decir el mejor lugar donde conectarlo.
Suerte y después comenta como te fue. Se lo tedioso que es armar algo asi, porque me toco hacerlo y no es fácil coordinar todas las partes para que termine como uno quiere.
En venta libros para redes
Este blog ofrece a la venta libros de redes al por mayor o menor, entre ellos tenemos, Intranets, Extranets, administracion de red, programacion en red, seguridad en redes, protocolos de red, telefonia, redes inalambricas
- Libros de Oscar Gerometta https://amzn.to/2DOLUzv
- CISSP https://amzn.to/33Suf4F
- Network Security Assessment https://amzn.to/3aoDJWg
En venta impresoras
Este blog ofrece a la venta impresoras de todo tipo, impresoras todo en uno, impresoras matriciales, impresoras a tinta, impresoras laser, foto impresoras y plotters, pueden acceder a la tienda virtual a traves del siguiente enlace
- Impresoras laser
https://amzn.to/3axQXAc
Consulta Firewall fortigate 100A
Pregunta
Tengo un ISP1 configurado en mi FGT 100A (Firewall) en pto WAN1 y unas politicas que me permiten navegar desde MI RED hacia WAN1 y OTRAS REDES hacia WAN1, también tengo mi route default 0.0.0.0 hacia wan1 como una ruta estática, ademas en este grupo de estáticas tengo una política que me conecta con mi sede principal en otra ciudad, mediante un router y un enlace contratado con mi ISP1.
TODO PERFECTO HASTA AQUI, DESDE HACE 7 AÑOS.
PEROOOO tenemos la necesidad de un ISP 2, es decir, configurar una WAN2; de hecho ya esta configurada con sus IP, etc
Tenemos la necesidad precisa de hacer una política que vaya MIRED hacia WAN2 y dejar la 2da politica de OTRASREDES hacia WAN1, pero esa 1era politica MIRED hacia WAN2 no me funciona por si sola, a no ser que configure una POLICY ROUTE en donde indique que MIRED se va pór WAN2 con el Gateway de mi nuevo ISP2, aparte de la otra política que dice de MIRED hacia WAN2.
PEROOOOO cuando navego sin problemas, SE ME CAEN los servicios de email outlook (me conecta con mi webmail) y MIRUTA ESTATICA HACIA MI OTRA CIUDAD.
Todas las politicas de mi firewall indican que me acepta todos los servicios por ejemplo el SMTP y POP3, para descartar que sea por ese lado.
Algo esta chocando, quería que me dieran una ayudita en análisis, ya que o no es posible usar los 2 WAN o existe algo que estoy sencillamente haciendo mal.
Respuesta
Fijate.si.podes configurar VRRP en los 2 routers y le subis la prioridad al que queres que se curse todo el trafico (con eso tenes 50% de redundancia)....ahora si solo la vpn entre sucursales viene x el enlace 1 y luego todo el correo sale x el enlace 2 hay un tema en la vuelta del trafico......
.
Es.muy probable que tengas que resolver esto con PBR como mencionaste
.
Es.muy probable que tengas que resolver esto con PBR como mencionaste
Aclaracion a la pregunta
Ya solvente leyendo algunos foros de fortinet
http://www.fortigate.es/viewtopic.php?f=7&t=3856
y obviamente con sus concejos de crear policy route (pero de mis redes que se caían) por encima de las demás que van hacia WAN2. Además confirme otras dudas en estos artículos
http://www.soportejm.com.sv/kb/index.php/article/fg-static-routing
http://www.fortigate.es/viewtopic.php?f=7&t=3856
y obviamente con sus concejos de crear policy route (pero de mis redes que se caían) por encima de las demás que van hacia WAN2. Además confirme otras dudas en estos artículos
http://www.soportejm.com.sv/kb/index.php/article/fg-static-routing
Sobre el servicio del email, después de seguir indagando, me informaron que mi nuevo ISP y mailserver, tenían problemas al trabajar con SMTP = 25, tuve que usar el puerto 26 (Tenia otra opción que era el 49, pero me funciono el 26 y ahí quede ) y también solventamos.
Antispam - hardware
Pregunta
soy administrador de sistemas en una empresa
(aprox, 2000 usuarios), les pregunto a la gente del grupo que server de
antispam usan, estamos buscando algo fuerte, de hardware, que experiencia
tienen y que me recomiendan.-
Respuesta
En la empresa en la que estoy nos decantamos por una solución. De Cisco ironport
soy administrador de sistemas en una empresa
(aprox, 2000 usuarios), les pregunto a la gente del grupo que server de
antispam usan, estamos buscando algo fuerte, de hardware, que experiencia
tienen y que me recomiendan.-
Respuesta
En la empresa en la que estoy nos decantamos por una solución. De Cisco ironport
Si se ajusta a vuestro presupuesto en mi humilde opinion es muy recomendable .
Ironport es una excelente opcion.
Nosotros tenemos 2 ironport hace ya muchos años y es impresionante lo que frena de spam. Lo utilizo con aprox 3000 usuarios.
No son baratos pero es una solucion robusta en donde instalas el hardware, haces una configuracion muy simple, lo expones directamente a internet como tus MX, y el resto es magia jeje.
Lo bueno es que es flexible en cuanto a las configuraciones y entornos en donde los podes usar, creo que puestos como MX directamente delante de tu infraestructura de mail es la mejor forma
Ironport es una excelente opcion.
Nosotros tenemos 2 ironport hace ya muchos años y es impresionante lo que frena de spam. Lo utilizo con aprox 3000 usuarios.
No son baratos pero es una solucion robusta en donde instalas el hardware, haces una configuracion muy simple, lo expones directamente a internet como tus MX, y el resto es magia jeje.
Lo bueno es que es flexible en cuanto a las configuraciones y entornos en donde los podes usar, creo que puestos como MX directamente delante de tu infraestructura de mail es la mejor forma
Otra respuesta
manejo con un poco más de tus usuarios y utilizamos la solución virtual de trend imsva.
En lo de un cliente particular utilizamos spamassasain que si mas no recuerdo es de open
En lo de un cliente particular utilizamos spamassasain que si mas no recuerdo es de open
Virtualizacion de Servidores
Pregunta
Hola, recien entre a laborar a una empresa y veo que tienen varios servidores virtuales corriendo sobre un servidor fisico.
Respuesta
Existen diferentes formas de llevar adelante proyectos de virtualización. Todo varía en función de la seriedad que la Empresa quiera llevar adelante para implementar los mismos.
Otra respuesta
Una lista de software para virtualización puede ser encontrado aqui
y otra respuesta
Hola, recien entre a laborar a una empresa y veo que tienen varios servidores virtuales corriendo sobre un servidor fisico.
Para virtualizar servidores estan usando VmWare Workstation, esto es correcto o debe usarse otra solucion de las tantas que propone Vmware?
Como les comentaba donde trabajo actualmente tienen un servidor sobre el cual corre windows 2012 y sobre este vmware workstation, sobre este varias maquinas virtuales.
Como les comentaba donde trabajo actualmente tienen un servidor sobre el cual corre windows 2012 y sobre este vmware workstation, sobre este varias maquinas virtuales.
El plan seria instalar directamente vmware sobre el equipo y sobre este montar maquinas virtuales, una de ellas precisamente con windows 2012, el servidor trae licencia OEM de windows 2012, esta licencia es valida o tendriamos que adquirir una adicional?
Respuesta
Existen diferentes formas de llevar adelante proyectos de virtualización. Todo varía en función de la seriedad que la Empresa quiera llevar adelante para implementar los mismos.
Cuando digo seriedad, me refiero entre otras cosas a presupuesto, licenciamiento, cuánto le importa proteger sus servidores, etc. Es cierto que en el caso de Hyper-V, esto se hace más notorio ya que con VMware, hay otras alternativas.
Si vamos al ejemplo, una empresa que decide utilizar VMWare, puede llevar adelante la implementación de VMWare ESXi, y dentro de ella virtualizar todos los equipos. Tené en cuenta que mientras no superes los 32 GB de ram y hasta 1 procesador físico, no vas a tener que pagar licencias.
VMWare Server es otro producto que utilizan algunas Empresas, pero no es free, y VMWare Workstation, yo lo dejaría unicamente como opción de Laboratorio, no para andar montando servidores en producción.
Otra respuesta
Una lista de software para virtualización puede ser encontrado aqui
- Software virtualización http://adf.ly/1m5VrB
y otra respuesta
Cada SO Windows debe estar licenciado no importa si corre sobre un equipo virtual o fisico. Por el modelo de licenciamiento de Microsoft para maquinas virtuales deberias utilizar licencias por volumen. Ya que las licencias OEM deberian morir con el equipo con el cual se adquirio. Con lo cual en lo teorico no podrias usar la licencia OEM en una maquina virtual, dado que no estaria correctamente licenciado. En lo practico lo podes hacer y va a funcionar.
Por otro lado lo recomendable para virtualizar es conveniente que el Hypervisor este directamente sobre el hardware y no como mencionas que corre actualmente. Para esto debes utilizar, hablando de vmware, el ESXi v5.1 por ej. Lo que debes verificar es que el hardware que posees sea compatible.
Guía para instalar redes
Aqui una presentación y explicación de como instalar redes que puede ser util para quien esta comenzando en el area de redes, o requiere una orientación a la hora de implementar una red
- Guia para instalar redes http://adf.ly/1mIApw
Problema con conexion a Internet - DNS públicos
A muchas personas nos ha pasado que no conseguimos conectarnos a Internet ya sea por problemas con DNS o por intermitencia, es decir, entra y se cae la señal, para eso tenemos dos posibles soluciones
En este caso estos comandos lo que hacen es liberar o borrar la memoria de los DNS y asi poder conectarse a Internet.
- En el caso de la intermitencia se debe hacer correr los siguientes comandos:
En este caso estos comandos lo que hacen es liberar o borrar la memoria de los DNS y asi poder conectarse a Internet.
- En el caso de problemas de conexion por DNS, en el supesto caso de que no se sepa cual es el DNS del ISP es posible usar los DNS publicos como ser
8.8.8.8 (colocar en primer lugar)
8.8.4.4 (colocar en segundo lugar)
Suscribirse a:
Entradas (Atom)
Entradas populares
-
Muchas cosas son importantes en redes de computadoras, entre estas tenemos al cable directo con la norma EIA/TIA 568B Otro de los cables... -
Este es el diagrama de configuración de un cable USB a DB9 o USB a RS232 hembra
