HIBA KAdat

Configurar i posar en marxa els switchos principals

Configuració Switches LAN Party · Hiba Kadat
CFGM SMX · Xarxes · Cisco IOS

Configurar i posar en marxa
els Switches Principals

Configuració professional per a una LAN Party amb 4 VLANs, QoS, RSTP, Port-Security i EtherChannel sobre Cisco IOS.

Hiba Kadat Institut Castellbisbal Curs 2024–2026 Cisco Packet Tracer
Secció 1 — Justificació tècnica

Per què aquesta configuració professional?

He dissenyat una configuració que va molt més enllà de la configuració bàsica de 2 VLANs. Cada decisió tècnica té una justificació clara basada en les necessitats reals d’una LAN Party: alta disponibilitat, mínima latència per als jugadors i seguretat de la xarxa.

🔀
4 VLANs de segmentació

He creat 4 VLANs per aïllar completament el trànsit de cada grup i evitar que una VLAN afecti les altres:

  • VLAN 10 · Jugadors — trànsit de jocs prioritari
  • VLAN 20 · Organització — gestió de l’event
  • VLAN 30 · Servidors — joc i web centralitzats
  • VLAN 40 · Gestió — accés restringit a switches
QoS — Prioritat pels jocs

He configurat Quality of Service per garantir que els paquets de jocs tinguin la mínima latència possible, independentment de la càrrega de xarxa:

  • VLAN 10 (Jocs): 70% ample de banda garantit
  • Classe d’expedició garantida (EF / CoS 5)
  • Resta del trànsit: cua fair-queue
🔄
RSTP — Sense bucles

Rapid Spanning Tree Protocol evita bucles de xarxa que paralitzarien tota la LAN Party. He configurat el Switch Core com a arrel principal:

  • Mode rapid-pvst per convergència ràpida (~1s)
  • Switch Core: prioritat 4096 (arrel garantida)
  • PortFast en ports d’accés per eliminar espera
🛡️
Seguretat de ports

Port-Security limita quins dispositius poden connectar-se i on, evitant accessos no autoritzats durant l’event:

  • Màxim 2 MACs per port (un PC + auriculars)
  • Violació: shutdown automàtic del port
  • MAC sticky: aprèn i recorda sense configuració manual
🔗
EtherChannel entre switches

Agregació d’enllaços entre el switch Core i els switches de fila per duplicar l’ample de banda i garantir redundància:

  • 2 ports GigabitEthernet agrupats (2 Gbps efectius)
  • Protocol LACP (IEEE 802.3ad) — mode active
  • Si un port falla, l’altre segueix funcionant
🔒
DHCP Snooping

Protecció contra servidors DHCP no autoritzats que podrien assignar IPs incorrectes als jugadors i tallar la connectivitat:

  • Actiu a les 4 VLANs simultàniament
  • Ports trusted: únicament els uplinks al router
  • Ports untrusted: tots els ports d’accés a PCs
Comparativa

Exemple bàsic vs Configuració professional

Aspecte Exemple bàsic Configuració Hiba Kadat
VLANs2 VLANs (10, 20) 4 VLANs (10, 20, 30, 40) amb noms i rols definits
QoS No configurat Prioritat VLAN 10 jocs al 70% EF/CoS 5
Latència No optimitzada PortFast, full-duplex, desactivació autoneg
STP/RSTP Risc de bucles rapid-pvst, Core arrel prioritat 4096
Port-Security No configurat Màx. 2 MACs, sticky, violació shutdown
EtherChannel No configurat LACP mode active, 2×GigE agrupats
DHCP Snooping No configurat Actiu a les 4 VLANs, uplinks trusted
Secció 2 — Implementació

Topologia de xarxa i Configuració CLI

La topologia distribueix els dispositius en 4 VLANs independents. La comunicació entre VLANs és intencionadament desactivada — cada grup queda aïllat per seguretat, tal com exigeix el disseny d’una LAN Party professional.

Topologia de xarxa — 4 VLANs
Switch Core com a node central · EtherChannel als uplinks · RSTP actiu
⚙ Switch Central (Core)
Prioritat RSTP: 4096 · EtherChannel LACP · IP gestió: 192.168.40.1/24
🎮 VLAN 10 · Jocs
PC1 · 192.168.10.1/24
PC2 · 192.168.10.2/24
PC3 · 192.168.10.3/24
PC4 · 192.168.10.4/24
QoS 70% · PortFast
📋 VLAN 20 · Organització
PC5 · 192.168.20.1/24
PC6 · 192.168.20.2/24
Ping VLAN 20 ✓
🖥 VLAN 30 · Servidors
Servidor Joc · 192.168.30.1/24
Servidor Web · 192.168.30.2/24
Accés controlat ✓
🔐 VLAN 40 · Gestió
Switch Core · 192.168.40.1/24
Switches Fila · 192.168.40.2–5/24
Accés restringit
❌ Entre VLANs: NO hi ha comunicació (encaminament desactivat)  |  ✅ Dins mateixa VLAN: comunicació perfecta
Configuració completa (CLI)

Codi Cisco IOS

1 · Creació de VLANs
! Accés i mode de configuració global
enable
configure terminal

! ── Creació de les 4 VLANs ──────────────────────
vlan 10
 name JOCS
vlan 20
 name ORGANITZACIO
vlan 30
 name SERVIDORS
vlan 40
 name GESTIO
exit
2 · Ports, PortFast i QoS (VLAN 10 Jocs)
! ── Ports VLAN 10: PortFast + full-duplex ────────
interface range fastEthernet 0/1 - 4
 switchport mode access
 switchport access vlan 10
 spanning-tree portfast
 no negotiation auto
 duplex full
 speed 100

! ── Ports VLAN 20 (Organització) ─────────────────
interface range fastEthernet 0/5 - 6
 switchport mode access
 switchport access vlan 20
 spanning-tree portfast

! ── QoS: prioritat trànsit de jocs ───────────────
mls qos
interface range fastEthernet 0/1 - 4
 mls qos trust cos
 mls qos cos 5
exit

class-map match-all TRAFIC_JOCS
 match vlan 10
policy-map PRIORITAT_JOCS
 class TRAFIC_JOCS
  priority percent 70
 class class-default
  fair-queue
exit
3 · RSTP · Port-Security · EtherChannel · DHCP Snooping
! ── RSTP: evitar bucles ──────────────────────────
spanning-tree mode rapid-pvst
spanning-tree vlan 1-4094 priority 4096

! ── Port-Security ────────────────────────────────
interface range fastEthernet 0/1 - 6
 switchport port-security
 switchport port-security maximum 2
 switchport port-security violation shutdown
 switchport port-security mac-address sticky

! ── EtherChannel LACP (2×GigE) ───────────────────
interface port-channel 1
 switchport mode trunk
 switchport trunk allowed vlan 10,20,30,40
interface range gigabitEthernet 0/1 - 2
 channel-group 1 mode active

! ── DHCP Snooping ────────────────────────────────
ip dhcp snooping
ip dhcp snooping vlan 10,20,30,40
interface range fastEthernet 0/1 - 6
 ip dhcp snooping trust

! ── Verificació ──────────────────────────────────
do show vlan brief
do show spanning-tree
do show mls qos
do show etherchannel summary
Verificació de connectivitat

Resultats dels ping tests

✅ Ping dins VLAN 10 — Funciona
PC> ping 192.168.10.2

Reply from 192.168.10.2: bytes=32 time=1ms TTL=128
Reply from 192.168.10.2: bytes=32 time=1ms TTL=128
Reply from 192.168.10.2: bytes=32 time=1ms TTL=128
Reply from 192.168.10.2: bytes=32 time=1ms TTL=128

Sent=4, Received=4, Lost=0 (0% loss)
❌ Ping VLAN 10 → VLAN 20 — Blocat
PC> ping 192.168.20.1

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Sent=4, Received=0, Lost=4 (100% loss)
→ Encaminament entre VLANs desactivat ✓
4
VLANs creades
70%
BW garantit jocs
2
Gbps EtherChannel
0%
Pèrdua ping intra-VLAN
Secció 3 — Evidències i documentació

Procés de construcció documentat

Documentació completa del procés de configuració: des del disseny inicial fins a la verificació final amb captures a Cisco Packet Tracer.

1
Disseny

Disseny de la topologia i requisits

Anàlisi dels requisits de la LAN Party: nombre de jugadors, tipus de trànsit, necessitats de seguretat i redundància. Definició de les 4 VLANs i els seus rangs d’IP. Esboç de la topologia física i lògica amb el Switch Core com a punt central.

Anàlisi de requisits Diagrama de xarxa Definició d’IPs
2
Construcció

Configuració a Cisco Packet Tracer

Implementació pas a pas de la configuració CLI: primer les VLANs, després els ports d’accés, el trunk al Core, RSTP, i finalment les capes de seguretat. Cada comanda verificada amb do show per confirmar l’efecte esperat.

Cisco Packet Tracer CLI Cisco IOS Verificació per fases
3
Captures documentades

Evidències visuals de cada configuració

Captures de pantalla documentant els tres blocs principals de la configuració: creació de VLANs (show vlan brief), configuració QoS amb les 4 VLANs correctament assignades, i Port-Security actiu amb MAC sticky.

show vlan brief
4 VLANs creades
Ports correctament assignats
Noms: JOCS, ORG, SRV, GESTIO
show mls qos
Prioritat VLAN 10 activa
70% BW garantit jocs
CoS 5 configurat
show port-security
Màxim 2 MACs/port
Violació: shutdown
MAC sticky aprenent
show vlan brief show spanning-tree show mls qos show etherchannel
4
Verificació final

Tests de connectivitat i validació

Tests de ping per confirmar que la segmentació funciona correctament: comunicació perfecta dins de cada VLAN i blocat complet entre VLANs. La configuració es pot reproduir completament a Cisco Packet Tracer seguint els blocs CLI documentats en aquesta pàgina.

Ping intra-VLAN ✓ Aïllament inter-VLAN ✓ Packet Tracer reproductible
Switches LAN Party · CFGM SMX
Hiba Kadat · Institut Castellbisbal · Curs 2024–2026