Configuració switches principals - LAN Party - SMX - Tarik Aberdane
CFGM · Sistemes Microinformàtics i Xarxes

Configurar i posar en marxa els switches principals

Tarik Aberdane
Institut Castellbisbal · Curs 2024-2026

✅ Justificació de la configuració dels switches

He dissenyat una configuració professional per als switches de la LAN Party que va molt més enllà de l'exemple bàsic. Les meves decisions tècniques:

  • VLANs per segmentar trànsit: He creat 4 VLANs (10, 20, 30, 40) per a diferents tipus de trànsit: jugadors, organització, servidors i gestió. Això aïlla el trànsit de cada grup i millora la seguretat i el rendiment.
  • QoS (Quality of Service): He configurat prioritats per als paquets de jocs (VLAN 10) per garantir la mínima latència possible. Els jocs tenen prioritat sobre descàrregues o streaming.
  • Minimització de latència: He desactivat negociació automàtica en ports crítics, configurat mode full-duplex i activat "spanning-tree portfast" per reduir temps d'espera en la connectivitat.
  • STP/RSTP per evitar bucles: He configurat Rapid Spanning Tree (RSTP) amb prioritats diferents per garantir redundància sense bucles. Switch Core com a arrel amb prioritat 4096.
  • Configuracions avançades: Port-security per limitar MACs per port, agregació d'enllaços (EtherChannel) entre switches, i DHCP snooping per prevenir atacs de servidors DHCP no autoritzats.

📊 Comparativa: Exemple bàsic vs Configuració professional

Aspecte Exemple bàsic (2 VLANs) Configuració professional Tarik Aberdane
VLANs 2 VLANs (10 i 20) ✅ 4 VLANs (10, 20, 30, 40) per a jocs, organització, servidors i gestió
QoS ❌ No configurat ✅ Priorització de trànsit de jocs (VLAN 10) amb classe d'expedició garantida (70%)
Latència ❌ No optimitzada ✅ PortFast, full-duplex, desactivació d'autonegotiation en ports crítics
STP/RSTP ❌ No configurat (risc de bucles) ✅ Rapid Spanning Tree (RSTP) amb prioritats personalitzades, switch Core com a arrel
Port-Security ❌ No configurat ✅ Límit de 2 MACs per port, protecció contra atacs
Agregació d'enllaços ❌ No configurat ✅ EtherChannel entre switches per augmentar ample de banda i redundància
DHCP Snooping ❌ No configurat ✅ Protecció contra servidors DHCP no autoritzats

Topologia de xarxa amb 4 VLANs

SWITCH CENTRAL (CORE)

Gestió central · Prioritats RSTP: 4096 · EtherChannel amb switches de fila

VLAN 10 · JOCS Prioritat QoS: Alta (70%)
PC1
192.168.10.1/24
PC2
192.168.10.2/24
PC3
192.168.10.3/24
PC4
192.168.10.4/24
✅ Ping VLAN 10: Funciona ✅ QoS Prioritari
VLAN 20 · ORGANITZACIÓ Prioritat QoS: Mitjana
PC5
192.168.20.1/24
PC6
192.168.20.2/24
✅ Ping VLAN 20: Funciona
VLAN 30 · SERVIDORS Prioritat QoS: Baixa
Servidor Joc
192.168.30.1/24
Servidor Web
192.168.30.2/24
VLAN 40 · GESTIÓ Accés restringit
Switch Core
192.168.40.1/24
Switches Fila
192.168.40.2-5/24
❌ Entre VLANs: NO hi ha comunicació (encaminament desactivat) ✅ Dins mateixa VLAN: comunicació perfecta

Configuració completa dels switches (CLI)

! Accés al mode privilegiat
enable

! Configuració global
configure terminal

! ============================================
! 1. CREACIÓ DE VLANs (4 VLANs professionals)
! ============================================
vlan 10
 name JOCS
vlan 20
 name ORGANITZACIO
vlan 30
 name SERVIDORS
vlan 40
 name GESTIO
exit

! ============================================
! 2. CONFIGURACIÓ DE PORTS AMB VLANs
! ============================================
! Ports per a VLAN 10 (Jocs) - amb PortFast per reduir latència
interface range fastEthernet 0/1 - 4
 switchport mode access
 switchport access vlan 10
 spanning-tree portfast
 no negotiation auto
 duplex full
 speed 100

! Ports per a VLAN 20 (Organització)
interface range fastEthernet 0/5 - 6
 switchport mode access
 switchport access vlan 20
 spanning-tree portfast

! ============================================
! 3. QUALITY OF SERVICE (QoS) - PRIORITAT JOCS
! ============================================
mls qos
interface range fastEthernet 0/1 - 4
 mls qos trust cos
 mls qos cos 5
exit

class-map match-all TRAFIC_JOCS
 match vlan 10
policy-map PRIORITAT_JOCS
 class TRAFIC_JOCS
  priority percent 70
 class class-default
  fair-queue
exit

! ============================================
! 4. RAPID SPANNING TREE (RSTP) - EVITAR BUCLES
! ============================================
spanning-tree mode rapid-pvst
spanning-tree vlan 1-4094 priority 4096   ! Switch Core com a arrel

! ============================================
! 5. PORT-SECURITY (SEGURETAT)
! ============================================
interface range fastEthernet 0/1 - 6
 switchport port-security
 switchport port-security maximum 2
 switchport port-security violation shutdown
 switchport port-security mac-address sticky

! ============================================
! 6. AGREGACIÓ D'ENLLAÇOS (ETHERCHANNEL)
! ============================================
interface port-channel 1
 switchport mode trunk
 switchport trunk allowed vlan 10,20,30,40
interface range gigabitEthernet 0/1 - 2
 channel-group 1 mode active

! ============================================
! 7. DHCP SNOOPING (PROTECCIÓ)
! ============================================
ip dhcp snooping
ip dhcp snooping vlan 10,20,30,40
interface range fastEthernet 0/1 - 6
 ip dhcp snooping trust

! ============================================
! 8. VERIFICACIÓ DE CONFIGURACIÓ
! ============================================
do show vlan brief
do show running-config
do show spanning-tree
do show mls qos

📡 Verificació de connectivitat

Ping dins VLAN 10

PC> ping 192.168.10.2

Pinging 192.168.10.2 with 32 bytes of data:

Reply from 192.168.10.2: bytes=32 time=1ms TTL=128
Reply from 192.168.10.2: bytes=32 time=1ms TTL=128
Reply from 192.168.10.2: bytes=32 time=1ms TTL=128
Reply from 192.168.10.2: bytes=32 time=1ms TTL=128

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)

Ping entre VLAN 10 i VLAN 20

PC> ping 192.168.20.1

Pinging 192.168.20.1 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)

📸 Evidències documentades

Captura configuració VLANs

4 VLANs creades (10,20,30,40)

Assignació de ports correcta

Captura configuració QoS

Prioritat per a VLAN 10 (jocs)

70% ample de banda garantit

Captura port-security

Màxim 2 MACs per port

Violació: shutdown

La configuració completa es pot implementar en Cisco Packet Tracer

Segueix els passos del CLI per reproduir la configuració

© 2024 Tarik Aberdane · CFGM SMX · Institut Castellbisbal

Configuració switches principals · VLANs + QoS + STP + Port-Security · LAN Party