VLANs and Trunks – Parte 2

En la Parte 1 terminamos con la siguiente configuración:

Ahora conectaremos una PC al puerto 24 del switch que asignaremos al VLAN 99 para administrar el switch. A esta nueva PC le asignamos un IP address a tono con el VLAN al cual va a estar conectada.

2

Ahora procederemos a asignar el puerto 24 del switch al VLAN 99.

3

Verifiquemos usando un “show vlan”.

4

El management VLAN es el VLAN que usaría un administrador para entrar en forma remota, con un Telnet o un SSH (secure shell), al switch y administrarlo.

Ahora procederemos a asignarle un IP address al switch. El IP address a asignarse debe ser cónsono con el hecho de que el management VLAN es el 99. Al VLAN 99 le asignaremos el IP address 192.168.99.2.

5

Hagamos un “show running-config”.

6

Podemos observar que el VLAN 1, el que por default se usaría para administrar el switch, no tiene IP address asignado. En cambio, el VLAN 99 es el que vamos a utilizar para administrar el switch y se le asignó el IP address 192.168.99.2. Hicimos este arreglo para hacerle la vida más difícil a cualquier hacker que trate de en forma ilegal entrar al switch. Un hacker normalmente trataría de entrar al VLAN 1, pero este está apagado y ni tan siquiera tiene un IP address asignado. En nuestro caso el hacker primero tendría que adivinar o descubrir que el management VLAN es el 99, y luego adivinar o descubrir el IP address del VLAN 99, dificultándole así la labor y aumentando la probabilidad de que el hacker desista de sus intenciones o sencillamente decida hackear alguna otra red en donde le sea más fácil entrar.

Verifiquemos la conección establecida haciendo un ping al IP address del VLAN 99.

7