Ver originales (Francés)

Packet tracer: Ping entre 2 VLAN diferentes

mdgy Mensajes publicados 10 Estado Miembro -  
Yornes Mensajes publicados 12 Estado Miembro -
Hola,

En Packet Tracer he creado una red con un switch y 2 VLAN (10 y 99) en este switch. He puesto un PC A (192.168.10.11) en la VLAN 10 y un PC B (192.168.99.2) en la VLAN 99. Sin embargo, puedo "pingear" el PC B desde el PC A. ¿Es normal? ¿No se supone que las VLAN impiden la comunicación entre los dispositivos?

¿Olvidé ingresar un comando para evitar las comunicaciones?

¡Gracias por tu ayuda!

1 respuesta

Respuesta 1 / 1
phil2k Mensajes publicados 10841 Fecha de registro   Estado Colaborador Última intervención   2 339
 
Hola

el switch debió crear un enrutamiento automáticamente entre los 2 vlans.
Deberíamos revisar su configuración.

--
"Para curar algo que no funciona o hace demasiado ruido, hay que y basta con darle un golpe con algo que funcione mejor o que haga más ruido" Los shadoks
1
mdgy Mensajes publicados 10 Estado Miembro
 
Construcción de configuración...

Configuración actual: 1460 bytes
!
versión 12.1
sin marcas de tiempo de servicio log datetime msec
sin marcas de tiempo de servicio debug datetime msec
sin cifrado de contraseñas de servicio
!
hostname S1
!
!
modo de spanning-tree pvst
!
interfaz FastEthernet0/1
switchport trunk nativo vlan 99
switchport modo trunk
!
interfaz FastEthernet0/2
switchport acceso vlan 10
switchport modo acceso
switchport voz vlan 20
!
interfaz FastEthernet0/3
switchport acceso vlan 10
switchport modo acceso
switchport voz vlan 20
!
interfaz FastEthernet0/4
switchport acceso vlan 10
switchport modo acceso
switchport voz vlan 20
!
interfaz FastEthernet0/5
switchport acceso vlan 99
switchport modo acceso
!
interfaz FastEthernet0/6
!
interfaz FastEthernet0/7
!
interfaz FastEthernet0/8
!
interfaz FastEthernet0/9
!
interfaz FastEthernet0/10
!
interfaz FastEthernet0/11
!
interfaz FastEthernet0/12
!
interfaz FastEthernet0/13
!
interfaz FastEthernet0/14
!
interfaz FastEthernet0/15
!
interfaz FastEthernet0/16
!
interfaz FastEthernet0/17
!
interfaz FastEthernet0/18
!
interfaz FastEthernet0/19
!
interfaz FastEthernet0/20
!
interfaz FastEthernet0/21
!
interfaz FastEthernet0/22
!
interfaz FastEthernet0/23
!
interfaz FastEthernet0/24
!
interfaz GigabitEthernet1/1
!
interfaz GigabitEthernet1/2
!
interfaz Vlan1
sin dirección ip
apagado
!
interfaz Vlan99
dirección ip 192.168.99.10 255.255.255.0
!
puerta de enlace predeterminada ip 192.168.99.1
!
!
línea con 0
!
línea vty 0 4
inicio de sesión
línea vty 5 15
inicio de sesión
!
!
fin


ahí está la configuración del switch
0
phil2k Mensajes publicados 10841 Fecha de registro   Estado Colaborador Última intervención   2 339
 
y un traceroute del ping de A a B, y de B a A.
No hay un router en algún lugar de la configuración.
0
mdgy Mensajes publicados 10 Estado Miembro
 
En efecto, el traceroute de A hacia B da:

Trazando la ruta hacia 192.168.99.2 con un máximo de 30 saltos:

1 41 ms 16 ms 25 ms 192.168.10.1
2 * 16 ms 21 ms 192.168.99.2

Trazado completo.

192.168.10.1 es el enrutador situado después del switch.

Aquí está la configuración del enrutador:

Router#show running-config
Construyendo configuración...

Configuración actual: 1383 bytes
!
versión 12.4
no servicio timestamps log datetime msec
no servicio timestamps debug datetime msec
no servicio password-encryption
!
hostname Router
!
!
!
!
ip dhcp excluded-address 192.168.10.1 192.168.10.9
ip dhcp excluded-address 192.168.20.1 192.168.20.9
!
ip dhcp pool Data
red 192.168.10.0 255.255.255.0
enrutador predeterminado 192.168.10.1
ip dhcp pool Voice
red 192.168.20.0 255.255.255.0
enrutador predeterminado 192.168.20.1
opción 150 ip 192.168.20.1
ip dhcp pool Management
red 192.168.99.0 255.255.255.0
enrutador predeterminado 192.168.99.1
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
interfaz FastEthernet0/0
sin dirección ip
duplex auto
velocidad auto
!
interfaz FastEthernet0/0.10
encapsulación dot1Q 10
dirección ip 192.168.10.1 255.255.255.0
!
interfaz FastEthernet0/0.20
encapsulación dot1Q 20
dirección ip 192.168.20.1 255.255.255.0
!
interfaz FastEthernet0/0.99
encapsulación dot1Q 99 nativa
dirección ip 192.168.99.1 255.255.255.0
!
interfaz FastEthernet0/1
sin dirección ip
duplex auto
velocidad auto
apagado
!
interfaz Serial0/3/0
dirección ip 192.168.2.1 255.255.255.0
clock rate 64000
!
interfaz Serial0/3/1
sin dirección ip
clock rate 2000000
apagado
!
interfaz Vlan1
sin dirección ip
apagado
!
enrutador rip
red 192.168.2.0
red 192.168.10.0
red 192.168.20.0
no auto-resumen
!
ip sin clases
!
!
!
!
!
!
!
línea con 0
línea vty 0 4
login
!
!
!
fin

¿Alguna idea de dónde podría venir el problema?
0
phil2k Mensajes publicados 10841 Fecha de registro   Estado Colaborador Última intervención   2 339
 
no hay problema.
el router tiene una dirección en cada vlan, hace su trabajo, enruta.........
0
Yornes Mensajes publicados 12 Estado Miembro 2
 
Tu switch está configurado como un enrutador y confundes 2 nociones: para simplificar, 2 VLANs pueden comunicarse entre sí solo si están enrutadas, lo que es el caso aquí en el momento en que asignas una dirección IP a cada VLAN y activas el enrutamiento, que es lo que ocurre aquí.
Si deseas aislar los flujos, no activas el enrutamiento; 2 dispositivos en diferentes VLANs no podrán comunicarse; sin embargo, 2 dispositivos en la misma VLAN podrán dialogar entre sí a través de una tabla almacenada en el switch que aprende dinámicamente las parejas de direcciones MAC - n° interfaces.
Por lo tanto, puedes desactivar el enrutamiento o crear una ACL.
1