Una opción interesante cuando tenemos una red grande que gestionar, con varias VLANs y queremos disponer de movilidad, son las VLANs dinámicas que nos ofrecen los Switches y Routers de CISCO. Si disponemos de un Router de Cisco que permita hacer de Servidor VMPS podemos saltarnos el primer paso, pero debéis buscar en alguna otra página web como configurarlo.
En este caso vamos a utilizar un servidor Linux con Debian Lenny como servidor VMPS. Desde la página web del proyecto OpenVMPS bajamos la última versión estable del paquete. Lo compilamos y lo instalamos.
La instalación por defecto se queda de la siguiente forma:
- Binario: /usr/local/bin/vmpsd
- Configuracion: /usr/local/etc/vlan.db
Debemos ejecutar el binario en segundo plano o prepararnos un script de arranque y parada, de tal manera que cada vez que hagamos un cambio en el archivo de configuración podamos reiniciar el servicio facilmente.
El archivo de configuración de VLAN lo deberemos dejar de la siguiente forma:
vmps domain MiDominio
vmps mode secure
vmps fallback VLAN_fallback
vmps no-domain-req allow
!
!MAC Addresses
!
vmps-mac-addrs
address 000c.1234.0001 vlan-name VLAN_nombre1
address 000c.1234.0002 vlan-name VLAN_nombre2
Como veis, especificamos un nombre de dominio MiDominio y las VLANs están escritas con nombre y no de forma numérica. Esta la opcion de fallback, que sirve para que cuando una MAC no esta en la lista de direcciones MAC la mete en esa VLAN predeterminadamente.
Ahora nos toca configurar el Switch. Nos metemos en modo privilegiado y ejecutamos los siguientes comandos:
configure terminal
vmps server 192.168.34.10 primary
vtp domain MiDominio
end
La dirección IP 192.168.34.10 es la IP del servidor Linux donde tenemos ejecutándose el vmpsd y al cual, deberemos tener acceso desde el switch, obviamente.
Y después configuramos la boca. Hay que sacarla de la VLAN en la que este antes de ponerla que es VLAN dinámica.
configure terminal
interface fastethernet 0/xx
no switchport port-security mac-address xxxx.xxxx.xxxx
no switchport access vlan xxx
switchport access vlan dynamic
end
Esto con todas las bocas que queramos. Cuando acabemos de configurar las bocas escribimos:
vmps reconfirm
Y con estos simples pasos ya tenemos VLANs dinámicas en nuestra red.
buen post, muy util
felicitaciones !!
Hola. Si o si tengo que quitar las mac staticas?
no switchport port-security mac-address xxxx.xxxx.xxxx
Efectivamente, tienes que quitar si o si las MACs estaticas.
Si, como es de esperar, si tienes un servicio de MACs dinamicas no puedes poner seguridad en el puerto.
Hola!
Que modelo de switch utilizas para usar los comandos de vmps?
Cisco 2950 Version 12.1(22)EA4
Hola, en que programa puedo simular el servidor mvps? packet tracer? por que no logro hacerlo, alguien me da una mano. Gracias
Hola!
Podrian decirme si los comandos para la configuracion del switch funcionan en los equipos en packet tracer?…
o solo han de ser equipos fisicos.
gracias.
no funciona para packettracer
recuerden que packettracer es una aplicacion orientada a ccna y este tipo de configuracion excede a CCNA