Crear VLAN Cisco 3750

Hola a todos,

En primer lugar daros las gracias por este foro, me esta ayudando mucho.

Tengo varias preguntas, y no encuentro una respuesta directa.

En primer lugar explico en que estoy trabajando. Tengo una red actualmente funcionando sin ninguna vlan. Esta red tiene varios switch cisco catalyst 3750 repartidos en distintos departamentos. Aparte tengo puntos de acceso wireless conectados en cada switch para dar soporte wireless a portatiles. Todo funciona perfectamente.

Este es el problema que se me plantea, me han pedido dar soporte wifi a dispositivos que no son de la empresa, como moviles, pda, etc. Hasta ahora eso estaba terminantemente prohibido. Necesito aislar estos dispositivos de la red interna, es decir, redirigirlos directamente al proxy, sin que puedan acceder a nada de la empresa.

Los puntos de acceso wireless, me permiten configurar mas de una wifi, es decir, creare una nueva SSID para usar en estos dispositivos, totalmente diferente de la que usan los portatiles.

Es por ello que necesito crear una vlan que me permita realizar esta tarea y aislar logicamente estos dispositivos..

He estado leyendo y he llegado a la conclusion de que necesito una vlan de nivel 3, basada en la direccion de red, aunque no se como crear esto.

Los switch tienen habilitado la VTP, por lo que creo que solo necesito crear la vlan, pero no se a que interface. O si la interface tiene que ser la propia vlan, o tengo obligatoriamente que indicar una interface manualmente. Estoy un poco perdido en esto.


Otra pregunta es, una vez creada la vlan, como puedo propagarla a todos los demas switches (todos son iguales).

Perdonad por la parrafada.

Gracias a todos.
Un Saludo

Lo que tienes que hacer es crear la VLAN tal cual,
digamos la 5 name Moviles

Despues tienes que agregar los puertos del switch a la vlan 5 (ejemplo)
En este caso, nadamas tienes que agregar 1 puerto a la vlan 5
En este puerto es donde conectaras tu AP.

En cuanto a la propagacion

Si tu switch son de 24 puertos tienes que sacar los puertos 24 del 1er switch y 1 del 2do switch
Sacarlos de la vlan Nativa(es decir por default todos los puertos pertenecen a la vlan1 en los switch cisco)

Ponerlos en modo troncales y crearlos en el mismo VTP
Ya sea como servidor
transparente
o como cliente

Espero no te halla enredad
Saludos

Gracias por tu respuesta.

Tengo solucionado lo de la propagacion, con VTP y esta funcionando sin problemas.

En cuanto al AP, es un poco mas complicado que eso, ya que el AP va a contener dos SSID una publica y otra privada. La privada esta funcionando en Vlan 1 que es por defecto. En la consola de administracion de los AP he creado la nueva SSID publica en vlan 21. Tambien he creado la vlan 21 en el master switch y todo parece creado y funcionando. En vez de asignar manualmente los puertos que cada switch utiliza para cada AP, estan asignados como Trunks ports, lo cual soluciona el problema de asignarlos manualmente.

El siguiente problema es el proxy, ahora mismo tenemos un proxy que da servicio a la red privada, el proxy tiene una sola interface, por lo que no estoy seguro de como poner la configuracion en el switch para dirigir el trafico procedente de la vlan1 y la vlan 21 por el puerto en el que esta conectado el proxy. Y que riesgos de seguridad puede conllevar hacer esto. Me refiero a que al entrar en el proxy a traves de la vlan 21 no se pueda acceder a la vlan 1.

Si alguien puede arrojar algo de claridad al asunto, o comentar algun trabajo semejante previo, sera de gran ayuda.

Siento haber tardado tanto en contestar, no he tenido tiempo de continuar con este trabajo y ahora lo he vuelto a retomar.

Gracias por vuestros comentarios.

Un saludo.