Crear red PacketTracer

Hola y saludos a toda la comunidad.!

He creado una RED con varios aspectos a tener en cuenta: (Comento los que ya tengo y los que no)
(Esto en Packet Tracer )

La red debe tener:
Subredes --Si tengo
VLANs --Si
Switches y Routers --Si
WIFI (ya sea por un Linksys o un AP) --Si
ACLs configuradas en alguno de los casos. --Si
Métrica para llegar a una red configurada. --No
Enrutamiento (una parte Static y otra parte Dinamico o PAT) --Si (el estatico y dinamico)

Tengo una red que cumple algunos requisitos de esta, pero no todos por ejemplo me falta la Métrica configurada correctamente para que tome una ruta u otra (la correcta sería la más corta).

Y la WIFI la he configurado con 2 portátiles conectados a un Linksys que entre ellos 2 se conectan, pero con el resto de PC normales NOO.

Saludos espero obtener ayuda o una configuración correcta con todos estos aspectos, y dónde puedo subir un diagrama con la red que configure. para que todos puedan verla ( el .pkt).


PD: Tengo la red, lo únicoo que falta es Métrica de saltos. y Que cuando cree una VLAN esta pueda seguir comunicandose con el resto asi no tengan VLANs.

Hola HackID,, Pues entrando en materia te comento que en cuanto al ruteo me imagino que lo realizaras estatico verdad??, osea que tu mismo teclearas los valores de la ruta y su costo (Metrica)... Si asi es pues basta con que tu elijas la ruta principal y la metas (por ejemplo: ip route 172.10.10.0 255.255.255.0 10.10.10.1 1) y asi en la parte final declaras cuanto costo (metrica) tendra dicha ruta y como uno es el menor valor pues esta sera la principal,, ahora si declaras la segunda y le pones 2 pues ya esta listo cual tomara primero.... Recuerda que las rutas metidas a mano tiene el menor costo que las rutas aprendidas por protocolos de estado de enlace, como EIGRP y OSPF, o vector de distancia, como RIPv1 y RIPv2 que ya estan obsoletos estos ultimos......

En cuanto a que se conecten ciertas Vlan con otras, por determinado protocolos, hosts, etc, pues tienes que crear ACLs en la tarjeta del router, o switch capa 3, para controlar el trafico entre sub interfaces creadas...

Aqui un pequeño ejemplo:

Router#configure terminal
Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0
Router(config)#access-list 10 permit any
Router(config)#interface serial 0
Router(config-if)#ip access-group 10 in

ahi estas creando primero una access list standard que deniega todo a la red 192.168.1.0
Y luego la APLICA a la tarjeta serial0 en el trafico de entrada osea que dicha red estara por fuera de la tarjeta serial0 y no le permitira el acceso....En tu caso como son VLANs pues es lo mismo solo aplicarsela a las sub interfaces por ejemplo fastethernet 0/.10

En cuanto a tu posdata como que no lo entendi..... "Que cuando cree una VLAN este pueda seguir comunicandose con el resto asi no tengan VLAN"..

Porque cuando se crea una VLAN no pasa absolutamente nada si no se la aplicas a un puerto del Switch... Y cuando la aplicas estaba debe de ser recibida en una subinterface del Router para que comunique y filtre dicha VLAN...ese es el objetivo de las VLAN separar redes...... ahora que si lo que quieres es tener puertos "Libres" que se comunique con otros en automatico pues seria declararlos en la VLAN Nativa,,,pero pues seria una mala practica por la seguridad.. aunque es muy utilizada........

Bueno espero te sirvan de algo mis comentarios y comentanos si tienes mas dudas y/o como tu fue...bye

Buenas. gracias por tu respuesta.!
Bueno te comento,,, ya tengo la red funcionando todo
excepto que tengo 2 subredes conectadas a un Router.
Una 1subred es: 192.168.12.64 /27 conectada por el puerto 1/0 FastEthernet.
La 2subred es: 192.168.12.32 /27 conectada por puerto 0/0 FasEthernet al router.

La 1subred dentro tiene 2Switchs, en el primer SW tiene configurada una VLAN10 y en el otro SW la VLAN20. Cada una con 3 PC.
Entre ellas NO se comunican ya que son diferentes VLAN aunque misma subred.. Hasta hay bien.

La 2subred (192.168.12.32 /27) conectada x puerto del Router 0/0 tiene otra VLAN30.

Ahora hice comandos para que la 1Subred (la VLAN20) se comunicara con la 2subred (la VLAN30) por medio del router, eso funciono.

Pero quiero que ahora la VLAN10 (que esta en un SW conectado a puerto 1/0 del router) se pueda comunicar con el resto de ordenadores que tienen salida por el ROUTER. el cual tiene 3 puertos.. (el 3puerto es FastEthernet 2/0 con red 12.0.0.0 /8 y después siguen varias redes todas bien comunicadas.

Este router tiene Enrutamiento STATIC.
Mi duda es como hacer que la VLAN10 comunique con el resto de redes por medio del Router.

Saludos y podrías decirme como subir una imagen del trabajo así quedaría más claro el esquema o un correo y te la envió.
esta hecho con Packet Tracer versión 5.3



La imagen creo que no se ve pero dale a Copiar enlace (clic derecho) y la miras en un navegador y sale, eso creo. Lo que te digo es la parte de la Izquierda de las VLAN (en cada Switch pone el nombre de la VLAN que tiene).