VLANs dinamicas en Cisco



Una opción interesante cuando tenemos una red grande que gestionar, con varias VLANs y queremos disponer de movilidad, son las VLANs dinámicas que nos ofrecen los Switches y Routers de CISCO. Si disponemos de un Router de Cisco que permita hacer de Servidor VMPS podemos saltarnos el primer paso, pero debéis buscar en alguna otra página web como configurarlo.

En este caso vamos a utilizar un servidor Linux con Debian Lenny como servidor VMPS. Desde la página web del proyecto OpenVMPS bajamos la última versión estable del paquete. Lo compilamos y lo instalamos.

La instalación por defecto se queda de la siguiente forma:

  • Binario: /usr/local/bin/vmpsd
  • Configuracion: /usr/local/etc/vlan.db

Debemos ejecutar el binario en segundo plano o prepararnos un script de arranque y parada, de tal manera que cada vez que hagamos un cambio en el archivo de configuración podamos reiniciar el servicio facilmente.

El archivo de configuración de VLAN lo deberemos dejar de la siguiente forma:


vmps domain MiDominio
vmps mode secure
vmps fallback VLAN_fallback
vmps no-domain-req allow


!
!MAC Addresses
!
vmps-mac-addrs
address 000c.1234.0001 vlan-name VLAN_nombre1
address 000c.1234.0002 vlan-name VLAN_nombre2

Como veis, especificamos un nombre de dominio MiDominio y las VLANs están escritas con nombre y no de forma numérica. Esta la opcion de fallback, que sirve para que cuando una MAC no esta en la lista de direcciones MAC la mete en esa VLAN predeterminadamente.

Ahora nos toca configurar el Switch. Nos metemos en modo privilegiado y ejecutamos los siguientes comandos:

configure terminal
vmps server 192.168.34.10 primary
vtp domain MiDominio
end

La dirección IP 192.168.34.10 es la IP del servidor Linux donde tenemos ejecutándose el vmpsd y al cual, deberemos tener acceso desde el switch, obviamente.

Y después configuramos la boca. Hay que sacarla de la VLAN en la que este antes de ponerla que es VLAN dinámica.

configure terminal
interface fastethernet 0/xx
no switchport port-security mac-address xxxx.xxxx.xxxx
no switchport access vlan xxx
switchport access vlan dynamic
end

Esto con todas las bocas que queramos. Cuando acabemos de configurar las bocas escribimos:

vmps reconfirm

Y con estos simples pasos ya tenemos VLANs dinámicas en nuestra red.

Share
Javier Rodriguez Escrito por:

9 comentarios

  1. alejandro
    10 de junio de 2011

    buen post, muy util
    felicitaciones !!

  2. Carlos Figueroa
    2 de julio de 2013

    Hola. Si o si tengo que quitar las mac staticas?
    no switchport port-security mac-address xxxx.xxxx.xxxx

  3. 5 de julio de 2013

    Efectivamente, tienes que quitar si o si las MACs estaticas.

  4. 20 de febrero de 2014

    Si, como es de esperar, si tienes un servicio de MACs dinamicas no puedes poner seguridad en el puerto.

  5. Eduardo
    15 de mayo de 2014

    Hola!
    Que modelo de switch utilizas para usar los comandos de vmps?

  6. 16 de julio de 2017

    Hola, en que programa puedo simular el servidor mvps? packet tracer? por que no logro hacerlo, alguien me da una mano. Gracias

  7. Jose
    24 de agosto de 2017

    Hola!
    Podrian decirme si los comandos para la configuracion del switch funcionan en los equipos en packet tracer?…

    o solo han de ser equipos fisicos.

    gracias.

  8. angel
    14 de mayo de 2018

    no funciona para packettracer
    recuerden que packettracer es una aplicacion orientada a ccna y este tipo de configuracion excede a CCNA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *