Scribd Logo
Upload

Welcome to Scribd!

  • VLANS

    Uploaded by

    Dimas Parada
    119 views7 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    119 views7 pages

    VLANS

    Uploaded by

    Dimas Parada

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 7

    UNIVERSIDAD DON BOSCO

    FACULTAD DE ESTUDIOS TECNOLÓGICOS


    ESCUELA DE COMPUTACIÓN
    GUIA DE LABORATORIO # 9
    Nombre de la Práctica: “Conmutación, SPT y VLAN”
    CICLO: 02-2008 Lugar de Ejecución: CITT, Edificio de Electrónica, Laboratorio de Redes
    Tiempo Estimado: 2 horas 30 minutos
    Materia: Redes de área Amplia
    Docente: Amilcar Rivas
    Mauricio Bolaños

    I. OBJETIVOS

    ● Configurar básicamente un switch

    ● Administrar tablas MAC

    ● Configurar y verificar el funcionamiento de STP

    ● Configuración de VLAN estáticas

    ● Configurar enlaces troncales

    ● Enrutamiento INTER_VLAN
    II. MATERIALES Y EQUIPO
    ● Estación de trabajo PC.
    ● Simulador de Red (Packet Tracer 4.1)
    ● Guía de laboratorio
    III. PROCEDIMIENTO

    1. Armar la siguiente topología en el simulador.

    FET, Mantenimiento de computadoras ciclo 2-2008


    1
    NOTA: Para estas conexiones se utilizan cables rectos entre las PC y el Switch.

    2. Configuración IP de los equipos.

    a. PC0: Dirección IP: 192.168.3.2, Máscara de subred: 255.255.255.0


    b. PC1: Dirección IP: 192.168.3.3, Máscara de subred: 255.255.255.0
    c. PC2: Dirección IP: 192.168.3.4, Máscara de subred: 255.255.255.0
    d. PC3: Dirección IP: 192.168.3.5, Máscara de subred: 255.255.255.0
    e. PC4: Dirección IP: 192.168.3.6, Máscara de subred: 255.255.255.0
    f. PC5: Dirección IP: 192.168.3.7, Máscara de subred: 255.255.255.0

    g. Configuración de Switch0. Desde la PC0, usando la Terminal establezca una conexión de consola con
    Switch0.
    Switch>enable
    Switch#configure terminal
    Switch(config)#hostname Switch0
    Switch0(config)#enable secret 5 cisco
    Switch0(config)#exit
    Switch0#copy run start

    En el comando con que se configura la contraseña de acceso privilegiado se incluye el nivel de privilegio mas
    alto (5), que significa encriptar la contraseña.

    h. Configuración de Switch1. Desde la PC0, usando la Terminal establezca una conexión de consola con
    Switch1.
    Switch>enable
    Switch#configure terminal
    Switch(config)#hostname Switch1
    Switch1(config)#enable secret 5 cisco
    Switch1(config)#exit
    Switch1#copy run start

    i. Realice pruebas usando la herramienta Ping. Deberá obtener resultados exitosos de las pruebas realizadas al
    comprobar la conectividad desde las estaciones de trabajo hacia el switch al cual se encuentran conectadas
    directamente.

    j. Configuraciones básicas adicionales al switch.


    Switch0#configure terminal
    Switch0(config)#ip default-gateway 192.168.3.1
    Switch0(config)#ip name-server 192.168.3.252
    Switch0(config)#exit
    Switch0#

    k. Realizar las configuraciones adicionales en el Switch1

    3. Mostrar el contenido actual de la tabla de direcciones MAC

    a. En ambos switches puede ejecutar el siguiente comando


    Switch1#show mac-address-table

    b. Borrar el contenido de la tabla MAC.


    Switch1# clear mac-address-table dynamic

    4. Configuración de direcciones MAC estáticas.


    a. Configuración de la PC0
    Switch0#configure terminal
    Switch0(config)#mac-address-table static 1111.1111.1111 vlan 1 interface FastEthernet 0/1
    Switch0(config)#exit
    FET, Mantenimiento de computadoras ciclo 2-2008
    2
    b. Configuración de la PC1
    Switch0#configure terminal
    Switch0(config)#mac-address-table static 2222.2222.2222 vlan 1 interface FastEthernet 0/2
    Switch0(config)#exit

    c. Configuración de la PC2
    Switch0#configure terminal
    Switch0(config)#mac-address-table static 3333.3333.3333vlan 1 interface FastEthernet 0/3
    Switch0(config)#exit

    Nota: Los número deben ser sustituidos para cada una de las direcciones MAC de las PC, la vlan 1 es la vlan
    por defecto, la vlan de administración, y la interface es la misma donde la PC se encuentra conectada al Switch.

    d. Realize las configuraciones de las estaciones del Switch1.

    g. Revisar el contenido de la tabla MAC.

    h. Si desea eliminar una entrada configurada anteriormente basta con negar el comando correspondiente:
    Switch0(config)#no mac-address-table static 3333.3333.3333vlan 1 interface FastEthernet 0/3

    5. Configurando seguridad en los puertos del switch

    a. Elimine todas las entradas estáticas que se crearon en los switchs en la sección anterior.

    b. Habilite la seguridad para el puerto FastEthernet 0/1


    Switch0#configure terminal
    Switch0(config)#interface FastEthernet 0/1
    Switch0(config-if)#switchport mode access
    Switch0(config-if)#switchport port-security maximun 2
    Switch0(config-if)#CTRL+Z
    Switch0#

    b. Revise la seguridad del puerto con el siguiente comando


    Switch0#show port-security interface FastEthernet 0/1

    6. Configurando y haciendo uso de STP

    FET, Mantenimiento de computadoras ciclo 2-2008


    3
    a. Conecte los switches haciendo uso de cables cruzados

    b. Revisar el estado actual del árbol de topología extendida, ejecutando el siguiente comando en ambos
    switches para determinar cual ha sido elegido como root bridge.
    Switch0#show spanning-tree

    7. Forzar la elección de un root bridge diferente (switch1)


    a. Digitar el siguiente comando en el Switch1
    Switch1#configure terminal
    Switch1(config)#spanning-tree vlan 1 priority 4096

    b. Revisar nuevamente la topología extendida, con el comando visto anteriormente.

    8. Configuración de VLAN
    a. Revisar el estado actual de las redes virtuales, usar el siguiente comando:
    Switch0#show vlan

    Note que inicialmente ya hay creadas varias vlan. Pero todos los puertos del switch están asociados a la vlan
    1 (default).

    a. Configurar la vlan del departamento de Ventas


    Switch0#configure terminal
    Switch0(config)#vlan 10
    Switch0(config-vlan)#name Ventas
    Switch0(config-vlan)#CTRL+Z

    b. Configurar la vlan del departamento de Bodegas


    Switch0#configure terminal
    Switch0(config)#vlan 20
    Switch0(config-vlan)#name Bodegas
    Switch0(config-vlan)#CTRL+Z

    c.Configurar la vlan del departamento de Finanzas


    Switch0#configure terminal
    Switch0(config)#vlan 30
    Switch0(config-vlan)#name Finanzas
    Switch0(config-vlan)#CTRL+Z
    FET, Mantenimiento de computadoras ciclo 2-2008
    4
    d. Revisar el estado de las redes virtuales con el comando
    Switch0#show vlan

    9. Asignación de puertos a las vlan creadas en el paso anterior. Las asignaciones se relizarán según indica la
    siguiente tabla.
    Switch Puerto VLAN inicial Nueva VLAN
    Switch0 FE 0/10 1 10
    Switch0 FE 0/11 1 20
    Switch0 FE 0/12 1 30
    Switch1 FE 0/10 1 10
    Switch1 FE 0/11 1 20
    Switch1 FE 0/12 1 30

    a. Asignación de puertos para el Switch0:


    Switch0#configure terminal
    Switch0(config)#interface FastEthernet 0/10
    Switch0(config-if)#switchport access vlan 10
    Switch0(config-if)#exit
    Switch0(config)#interface FastEthernet 0/11
    Switch0(config-if)#switchport access vlan 20
    Switch0(config-if)#exit
    Switch0(config)#interface FastEthernet 0/12
    Switch0(config-if)#switchport access vlan 30

    b. Realizar la asignación de puertos en el switch1


    Switch1#configure terminal
    Switch1(config)#interface FastEthernet 0/10
    Switch1(config-if)#switchport access vlan 10
    Switch1(config-if)#exit
    Switch1(config)#interface FastEthernet 0/11
    Switch1(config-if)#switchport access vlan 20
    Switch1(config-if)#exit
    Switch1(config)#interface FastEthernet 0/12
    Switch1(config-if)#switchport access vlan 30

    c. Usar de nuevo el comando show vlan. Ver como ahora las membresías han cambiado de modo que las vlan
    10, 20 y 30 ahora tienen puertos asociados.

    10. Comprobar el efecto del cambio de membresía de los puertos:

    a. Realizar los siguientes cambios físicos en ambos swithces: PC0 --> F0/10; PC1 --> F0/11; PC2 --> F0/12;
    PC3 --> F0/10; PC4 --> F0/11; PC5 --> F0/12.

    b. Una vez realizados los cambios en las conexiones, intente de nuevo probar la conectividad (siempre con
    ping) entre las estaciones de trabajo. Notará que aún cuando siguen conectadas al mismo switch físicamente, ya no
    pueden tener contacto entre ellas (pertencen a diferentes vlan).

    11. Configuración de enlaces troncales.

    a. Conexión física de los puertos troncales. Conecte el puerto FastEthernet 0/24 de Switch0 con el puerto
    FastEthernet 0/27 de Switch1. Usando un cable crossover (cruzado).

    b. Configuración en Switch0:
    Switch0#configure terminal
    FET, Mantenimiento de computadoras ciclo 2-2008
    5
    Switch0(config)#interface fastethernet 0/24
    Switch0(config-if)#switchport mode trunk
    Switch0(config-if)#CTRL+Z

    c. Configuración en Switch1:
    Switch0#configure terminal
    Switch0(config)#interface fastethernet 0/24
    Switch0(config-if)#switchport mode trunk
    Switch0(config-if)#CTRL+Z

    d. Para comprobar la comunicación a través del enlace troncal, puede realizar estas pruebas:
    – ping entre PC0 y PC3
    – ping entre PC1 y PC4
    – ping entre PC2 y PC5

    Todas las pruebas deberían ser realizadas con éxito, ya que las estaciones de trabajo pertenecen a la misma vlan
    y por tanto al mismo dominio de broadcast.

    12. Configuración de enrutamiento INTER_VLAN

    a. Añadir un enrutador 2620 al esquema de conexión

    FET, Mantenimiento de computadoras ciclo 2-2008


    6
    b. En el enrutador se usa la interfaz F0/0 y en el Switch el F0/23. La conexión se hará con un cable recto.

    13. Habilitar el enlace troncal en el Switch0

    a. Configurar Switch0
    Switch0#configure terminal
    Switch0(config)#interface fastethernet 0/23
    Switch0(config-if)#switchport mode trunk
    Switch0(config-if)#CTRL+Z

    14. Colocar las estaciones de trabajo en subredes diferentes:

    a. PC0: Dirección IP: 192.168.10.2, Máscara de subred: 255.255.255.0, Gateway: 192.168.10.1


    b. PC1: Dirección IP: 192.168.20.2, Máscara de subred: 255.255.255.0, Gateway: 192.168.20.1
    c. PC2: Dirección IP: 192.168.30.2, Máscara de subred: 255.255.255.0, Gateway: 192.168.30.1
    d. PC3: Dirección IP: 192.168.10.3, Máscara de subred: 255.255.255.0, Gateway: 192.168.10.1
    e. PC4: Dirección IP: 192.168.20.3, Máscara de subred: 255.255.255.0, Gateway: 192.168.20.1
    f. PC5: Dirección IP: 192.168.30.3, Máscara de subred: 255.255.255.0, Gateway: 192.168.30.1

    15. Configurar el enrutador

    a. Configuración del Router 2620


    Router> enable
    Router# configure terminal
    Router(config)# interface fa 0/0
    Router(config-if)# no shutdown
    Router(config-if)# exit
    Router(config)# interface fa 0/0.10
    Router(config-subif)# encapsulation dot1Q 10
    Router(config-subif)# ip address 192.168.10.1 255.255.255.0
    Router(config-subif)# exit
    Router(config)# interface fa 0/0.20
    Router(config-subif)# encapsulation dot1Q 20
    Router(config-subif)# ip address 192.168.20.1 255.255.255.0
    Router(config-subif)# exit
    Router(config)# interface fa 0/0.30
    Router(config-subif)# encapsulation dot1Q 30
    Router(config-subif)# ip address 192.168.30.1 255.255.255.0
    Router(config-subif)# exit
    Router(config)# exit

    16. Comprobar ahora la conectividad (usar ping) entre las diferentes vlan. Las pruebas entre las estaciones de
    trabajo y diferentes dominios de broadcast serán exitosas ya que el tráfico se moverá hacia el enrutador y este
    lo reenviará a a la vlan destino correspondiente, basado en la distribución de direcciones IP del esquema.

    17. Que pasaría si cada Switch se conectara a un router diferente????

    FET, Mantenimiento de computadoras ciclo 2-2008


    7

    You might also like