Guia 2 Configuracion de Switch

UNIVERSIDAD DE SONSONATE
FACULTAD DE INGENIERIA Y CIENCIAS NATURALES

INGENIERIA EN SISTEMAS COMPUTACIONALES.
INSTRUCTORIA DE REDES II
FICN
Faculta de Ingeniera y
Ciencias Naturales
PRACTICA 2: CONFIGURACIN BSICA DE SWITCH

OBJETIVOS.
Al finalizar esta sesin usted podr:
Configurar en packet tracer los switch cisco
INTRODUCCION.
Una red empresarial permite a todos los integrantes de su compaa conectarse entre s, a
clientes, Socio de Negocioss empresariales, aplicaciones importantes e Internet. Lo mejor de
una red es que tanto las aplicaciones como la informacin se pueden compartir y que
cualquier miembro de su equipo puede acceder a ellas fcilmente.
El funcionamiento de una red consiste en conectar computadoras y perifricos mediante dos
partes del equipo: switches y routers. Estos dos elementos permiten a los dispositivos
conectados a la red comunicarse con los dems y con otras redes.
Los Switches se utilizan para conectar varios dispositivos a travs de la misma red dentro de
un edificio u oficina. Por ejemplo, un switch puede conectar sus computadoras, impresoras y
servidores, creando una red de recursos compartidos. El switch actuara de controlador,
permitiendo a los diferentes dispositivos compartir informacin y comunicarse entre s.
Mediante el uso compartido de informacin y la asignacin de recursos, los switches permiten
ahorrar dinero y aumentar la productividad.
Existen dos tipos bsicos de switches: administrados y no administrados.
Los switches no administrado funcionan de forma automtica y no permiten realizar
cambios. Los equipos en redes domsticas suelen utilizar switches no administrados.
Los switches administrados permiten su programacin. Esto proporciona una gran
flexibilidad porque el switch se puede supervisar y ajustar de forma local o remota para
proporcionarle control sobre el desplazamiento del trfico en la red y quin tiene
acceso a la misma.
MATERIAL Y EQUIPO
Gua de Laboratorio de Redes II
Software Packet Tracer
Configurar switch (Configuracin Bsica)
FICN
Ciencias Naturales
Para la configuracin inicial del Switch se utiliza el puerto de consola conectado a un cable
transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del
ordenador. Este debe tener instalado un software de emulacin de terminal, como el Hyper
Terminal.
Configurar la administracin bsica del switch
Paso 1: Desde PC1, acceda a la conexin de consola a S1.
Haga clic en PC1 y luego en la ficha Desktop. Seleccione Terminal de la ficha Desktop.
Conserve la configuracin predeterminada para la Terminal Configuration, y luego haga clic en
OK:
Bits Per Second = 9600
Data Bits = 8
Parity = None
Stop Bits = 1
Flow Control = None
El usuario est conectado a la consola en S1. Presione Intro para ver el indicador Switch.
Cambie al Modo EXEC privilegiado.
Para acceder al Modo EXEC privilegiado, escriba el comando enable. El indicador cambia de > a #.
Switch>enable
Switch#
Observe que se pudo entrar al Modo EXEC privilegiado sin proporcionar una contrasea. Por qu la
ausencia de una contrasea para el Modo EXEC privilegiado constituye una amenaza de seguridad?
Configurar un nombre al swirch

Switch>#configure terminal
Switch (config)# hostname S1
S1 (config)#
Cambie al modo de configuracin global y configurar la contrasea EXEC privilegiado.
Mientras est en el Modo EXEC privilegiado, puede acceder al modo de configuracin global mediante
el comando configure terminal.
Use el comando enable secret para establecer la contrasea. Para esta actividad, establezca class
como contrasea.
S1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#enable secret class
S1(config)#
FICN
Ciencias Naturales
Configure contraseas de terminal virtual y de consola e introducir el comando login.

Se debe exigir una contrasea para acceder a la lnea de consola. Incluso el Modo EXEC del usuario
bsico puede proporcionar informacin importante a un usuario malintencionado. Adems, las lneas vty
deben tener una contrasea antes de que los usuarios puedan acceder al switch de manera remota.
Acceda al indicador de consola mediante el comando line console 0.
Use el comando password para configurar las lneas de consola y vty con cisco como contrasea.
A continuacin, introduzca el comando login, que requiere que los usuarios escriban una contrasea
antes de poder acceder al Modo EXEC del usuario.
Repita el proceso con las lneas vty. Use el comando line vty 0 15 para acceder al indicador correcto.
Escriba el comando exit para regresar al indicador de configuracin global.
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
S1(config)#
Configure y probar el mensaje MOTD.

Configure el mensaje del da (MOTD, message of the day) con el texto Authorized Access Only.
El texto del mensaje distingue entre maysculas y minsculas. Asegrese de no agregar espacios antes
o despus del texto del mensaje. Use un carcter delimitante antes y despus del texto del mensaje
para indicar dnde comienza y finaliza el texto. El carcter delimitante que se utiliza en el ejemplo a
continuacin es &, pero se puede usar cualquier carcter que no se use en el texto del mensaje.
Despus de haber configurado el MOTD, desconctese del switch para verificar que el mensaje se
muestra al volver a iniciar sesin.
S1(config)#banner motd &Authorized Access Only&
S1(config)#end [o exit]
S1#exit
NOTA: Los comandos se muestran slo para S1, pero S2 se deben configurar de manera similar.
FICN
Ciencias Naturales
Ejemplo: Dada la siguiente topologa de red.
Dispositivo
Interfaz
Direccin IP
Mascara de subred
Gateway (Puerto de Salida

predeterminada)
S1
VLAN99
172.17.99.11
255.255.255.0
No Aplicable
S2
VLAN99
172.17.99.12
255.255.255.0
No Aplicable
PC1
NIC
172.17.10.20
255.255.255.0
No Aplicable
PC2
NIC
172.17.20.22
255.255.255.0
No Aplicable
PC3
NIC
172.17.10.21
255.255.255.0
No Aplicable
PC4
NIC
172.17.20.23
255.255.255.0
No Aplicable
Asignaciones iniciales de puertos (Switches 1 y 2)

Puertos
Asignacin
Red
Fa0/1 Fa0/5
Enlaces troncales 802.1q (VLAN 99 nativa)
172.17.99.0 /24
Fa0/6
VLAN 10: Docentes
172.17.10.0 /24
Fa0/11
VLAN 20: Alumnos
172.17.20.0 /24
Deshabilitar los puertos del switch
FICN
Ciencias Naturales
Es una optimizacin deshabilitar puertos no utilizados en los switches mediante su desactivacin.

Deshabilite todos los puertos en los switches:
Puede asignar cada puerto en forma individual o se puede utilizar el comando interface range para
simplificar la tarea, como se muestra en este ejemplo.
Switch#config term
Switch(config)#interface range fa0/1-24
Switch(config-if-range)#shutdown
Switch(config-if-range)#exit
Switch(config-if-range)#interface range gi1/1-2
Switch(config-if-range)#shutdown
Switch(config-if-range)#end
Volver a habilitar los puertos de usuario en S1 y S2.

S1(config)#interface range fa0/6, fa0/11
S1(config-if-range)#switchport mode access
S1(config-if-range)#no shutdown
S2(config)#interface range fa0/6, fa0/11
S2(config-if-range)#switchport mode access
Configurar las VLAN en el switch

Crear las VLAN en el switch S1.
Utilice el comando vlan vlan-id en modo de configuracin global para aadir una VLAN al switch S1.
Hay tres VLAN configuradas para esta prctica de laboratorio: VLAN 10 (Docentes); VLAN 20
(Alumnos) y VLAN99 (Administracin). Despus de crear la VLAN, estar en modo de configuracin de
vlan, donde puede asignar un nombre para la VLAN mediante el comando name vlan name.
S1(config)#vlan 10
S1(config-vlan)#name Docentes
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#name Alumnos
S1(config-vlan)#exit
S1(config)#vlan 99
S1(config-vlan)#name Administracion
S1(config-vlan)#end
S1#
Verificar que las VLAN estn creadas en S1.
FICN
Ciencias Naturales
Use el comando show vlan brief para verificar que las VLAN se hayan creado.
S1#show vlan brief
Nombre de la VLAN Estado Puertos
---- ------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
10 Docentes
20 Alumnos
99 Administracion
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
active
active
active
active
active
active
active
Configurar y asignar un nombre a las VLAN en los switches S2

Cree y asigne un nombre para las VLAN 10, 20 y 99 en S2 mediante los comandos.
Verifique la configuracin correcta mediante el comando show vlan brief.
Qu puertos se encuentran asignados actualmente a las cuatro VLAN que se han creado?
_______________________________
Asignar puertos de switch a las VLAN en S1 y S2.
Los puertos se asignan a las VLAN en modo de configuracin de interfaces, utilizando el comando
switchport access vlan vlanid.
Los comandos se muestran slo para S1, pero S2 se deben configurar de manera similar. Guarde la
configuracin al terminar.
S1(config)#interface fa0/6
S1(config-if-range)#switchport access vlan 10
S1(config-if-range)#exit
S1(config-if-range)#interface fa0/11
S1(config-if-range)#switchport access vlan 20
S1(config-if-range)#end
S1#copy running-config startup-config
Destination filename [startup-config]? [intro]
Building configuration...
[OK]
FICN
Ciencias Naturales
Determinar qu puertos se han agregado.

Utilice el comando show vlan id vlan-number en S2 para ver qu puertos se asignan a VLAN 10. Qu
puertos estn asignados a la VLAN 10?
_______________________________________________________
Nota: El comando show vlan name vlan-name muestra el mismo resultado.
Tambin puede ver la informacin sobre la asignacin de VLAN utilizando el comando show interfaces
interface switchport.
Asignar la VLAN de administracin.
Una VLAN de administracin es cualquier VLAN que se configura para acceder a las capacidades
administrativas de un switch. La VLAN 1 funciona como VLAN de administracin si no ha definido
especficamente otra VLAN. Se asigna a la VLAN de administracin una direccin IP y mscara de
subred.
Un switch puede administrarse mediante HTTP, Telnet, SSH o SNMP. Debido a que la configuracin no
convencional de un switch Cisco cuenta con la VLAN 1 como VLAN predeterminada, la misma es una
mala eleccin como VLAN de administracin. Usted no desea que un usuario arbitrario que se conecta
a un switch acceda de manera predeterminada a la VLAN de administracin. Recuerde que
anteriormente, en esta misma prctica de laboratorio, configur la VLAN 99 como VLAN de
administracin.
Desde el modo de configuracin de interfaz, utilice el comando ip address para asignar la direccin IP
de administracin a los switches.
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S2(config)#interface vlan 99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
La asignacin de una direccin de administracin permite la comunicacin IP entre switches y permite
tambin que cualquier host conectado a un puerto asignado a la VLAN 99 se conecte a los switches.
Debido a que la VLAN 99 se encuentra configurada como la VLAN de administracin, cualquier puerto
asignado a esta VLAN se considera puerto de administracin y debe contar con seguridad para
controlar qu dispositivos pueden conectarse a estos puertos.
FICN
Ciencias Naturales
Configurar los enlaces troncales y la VLAN nativa para los puertos de enlace troncales en todos
los switches.
Los enlaces troncales son conexiones entre los switches que permiten a los mismos intercambiar
informacin para todas las VLAN. De manera predeterminada, un puerto troncal pertenece a todas las
VLAN, a diferencia del puerto de acceso que slo puede pertenecer a una sola VLAN. Si el switch
admite tanto el encapsulamiento de VLAN ISL como el de 802.1Q, los enlaces troncales deben
especificar qu mtodo utilizan. Debido a que el switch 2960 slo admite el enlace troncal 802.1Q.
Se asigna una VLAN nativa a un puerto troncal 802.1Q. En la topologa, la VLAN nativa es VLAN 99. Un
enlace troncal 802.1Q admite trfico de varias VLAN (trfico etiquetado) as como el trfico que no
proviene de una VLAN (trfico sin etiquetar). El puerto de enlace troncal 802.1Q coloca el trfico sin
etiquetar en la VLAN nativa. El trfico sin etiquetar se genera con una computadora conectada a un
puerto del switch que se configura con la VLAN nativa. Una de las especificaciones de IEEE 802 1Q
para VLAN nativas es mantener la compatibilidad retrospectiva con el trfico sin etiquetar comn en los
escenarios de LAN antiguas. A los fines de esta prctica de laboratorio, una VLAN nativa sirve como
identificador comn en lados opuestos de un enlace troncal. Es una optimizacin utilizar una VLAN que
no sea VLAN 1 como VLAN nativa.
Simplifique la configuracin de enlaces troncales con el comando interface en el modo de configuracin

global.
S1(config)#interface fa0/1
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S2(config)# interface fa0/1
S2(config-if-range)#switchport mode trunk
S2(config-if-range)#switchport trunk native vlan 99
Verifique que los enlaces troncales se hayan configurado mediante el comando show interface trunk.
S1#show interface trunk
Puerto Modo Estado de encapsulamiento Vlan nativa
Port
Mode
Encapsulation Status
Fa0/1
on
802.1q
trunking
Native vlan
99
Port
Vlans allowed on trunk
Fa0/1
1-1005
FICN
Ciencias Naturales
Port
Fa0/1
Vlans allowed and active in management domain

1,10,20,99
Port
Fa0/1
Vlans in spanning tree forwarding state and not pruned

none
Verificar que los switches se puedan comunicar.

Desde S1, haga ping a la direccin de administracin en S2.
S1#ping 172.17.99.12
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
Hacer ping a varios hosts desde la PC2.
Haga ping desde el host de PC4 al host de PC1 (172.17.10.21). El intento de hacer ping fue exitoso?
_________
Haga ping desde el host PC4 a la direccin IP de la VLAN 99 del switch 172.17.99.12. El intento de
hacer ping fue exitoso? _________
Debido a que estos hosts se encuentran en diferentes subredes y diferentes VLAN, no pueden
comunicarse sin un dispositivo de Capa 3 que sirva de ruta entre las subredes separadas.
Haga ping desde el host PC2 al host PC4. El intento de hacer ping fue exitoso? _________ Debido a
que la PC2 se encuentra en la misma VLAN y la misma subred que la PC4, el ping fue exitoso.
Ubicar la PC1 en la misma VLAN que la PC2.
El puerto conectado a PC2 (S1 Fa0/11) se asigna a la VLAN 20, y el puerto conectado a la PC1 (S1
Fa0/6) se asigna a la VLAN 10. Reasigne el puerto S1 Fa0/6 a la VLAN 20. No es necesario eliminar
primero un puerto de una VLAN para cambiar su pertenencia de VLAN. Despus de reasignar un puerto
a una nueva VLAN, ese puerto se elimina automticamente de su VLAN anterior.
S1#configure terminal
Enter configuration commands, one per line. Finalice con CNTL/Z.
S1(config)#interface fastethernet 0/6
S1(config-if)#switchport access vlan 20
S1(config-if)#end
FICN
Ciencias Naturales
Haga ping desde el host PC2 al host PC1. El intento de hacer ping fue exitoso? _________ Aun
cuando los puertos utilizados por la PC1 y PC2 se encuentran en la misma VLAN, an estn en
subredes diferentes, por lo que no pueden comunicarse directamente.
Cambiar la direccin IP y la red en PC1.

Asigne 172.17.20.24 como direccin IP de PC1. La mscara de subred y la gateway predeterminada
pueden seguir siendo las mismas. Una vez ms, haga ping desde el host PC2 al host PC1 utilizando la
direccin IP recin asignada.
El intento de hacer ping fue exitoso? __________________
Por qu fue exitoso?
___________________________________________________________________________________
___________________________________________________________________________________
Si se desea eliminar el archivo de informacin de la base de datos de la VLAN los comandos
son.
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Intro]
Delete flash:vlan.dat? [confirm] [Intro]
Si no hay ningn archivo VLAN, se muestra el siguiente mensaje:
%Error deleting flash:vlan.dat (No such file or directory)
Eliminar el archivo de configuracin de inicio del switch de la NVRAM.
Switch#erase startup-config
Como respuesta, aparecer la siguiente peticin de entrada:
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Presione Intro para confirmar.
La respuesta deber ser:
Erase of nvram: complete
Verificar que se haya eliminado la informacin de la VLAN.
Verifique que la configuracin de la VLAN se haya eliminado en el Paso 2 utilizando el comando
show vlan.
Si la informacin de la VLAN se ha eliminado con xito en el Pasos, reinicie el switch por medio del
comando reload.
10
FICN
Ciencias Naturales
Ejercicios:
1. Dada la siguiente lgica de red, realiza los siguientes ejercicios:
Dispositivo
Interfaz
Direccin IP
Mascara de subred
Gateway (Puerto de Salida

predeterminada)
S1
VLAN99
172.17.99.11
255.255.255.0
No Aplicable
S2
VLAN99
172.17.99.12
255.255.255.0
No Aplicable
PC1
NIC
172.17.15.10
255.255.255.0
No Aplicable
PC2
NIC
172.17.30.8
255.255.255.0
No Aplicable
PC3
NIC
172.17.15.50
255.255.255.0
No Aplicable
PC4
NIC
172.17.30.33
255.255.255.0
No Aplicable
Asignaciones iniciales de puertos (Switches 1 y 2)

Puertos
Asignacin
Red
Fa0/1
Enlaces troncales 802.1q (VLAN 100 nativa)
172.17.99.0 /24
Fa0/3
VLAN 15: Contabilidad
172.17.15.0 /24
Fa0/5
VLAN 30: Informtica
172.17.30.0 /24
11
TAREA 1
FICN
Ciencias Naturales
Paso 1: Prepara la red de manera similar al diagrama de topologa

TAREA 2 realizar la configuracin bsica del dispositivo
Configure el switch acuerdo a las siguientes instrucciones
Configure el nombre del host del switch
Configure una contrasea de modo EXEC.
Configure un ttulo de mensaje del dia
Configure un contrasea para las configuraciones de consola
Configure una contrasea para las conexiones vty
TAREA3 configuracin de Vlan
Paso 1: Cree las vlans con sus respectivos nombres
Paso 2: Asignar los puertos de los dos swich a su respectiva Vlan
Paso 3: Configurar los enlaces troncales
Paso 4: Verificar la conectividad entre las PC y el switch
Bibliografa
http://www.taringa.net/posts/info/3922084/Comandos-para-configurar-un-Switch-Cisco.html
http://www.garciagaston.com.ar/verpost.php?id_noticia=171
12

Guia 2 Configuracion de Switch

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Guia 2 Configuracion de Switch

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD DE SONSONATE

FACULTAD DE INGENIERIA Y CIENCIAS NATURALES

PRACTICA 2: CONFIGURACIN BSICA DE SWITCH

Configurar switch (Configuracin Bsica)

Configurar un nombre al swirch

Configure contraseas de terminal virtual y de consola e introducir el comando login.

Configure y probar el mensaje MOTD.

Ejemplo: Dada la siguiente topologa de red.

Gateway (Puerto de Salida

Asignaciones iniciales de puertos (Switches 1 y 2)

Enlaces troncales 802.1q (VLAN 99 nativa)

VLAN 10: Docentes

VLAN 20: Alumnos

Es una optimizacin deshabilitar puertos no utilizados en los switches mediante su desactivacin.

Volver a habilitar los puertos de usuario en S1 y S2.

Configurar las VLAN en el switch

Configurar y asignar un nombre a las VLAN en los switches S2

Determinar qu puertos se han agregado.

Simplifique la configuracin de enlaces troncales con el comando interface en el modo de configuracin

Vlans allowed and active in management domain

Vlans in spanning tree forwarding state and not pruned

Verificar que los switches se puedan comunicar.

Cambiar la direccin IP y la red en PC1.

1. Dada la siguiente lgica de red, realiza los siguientes ejercicios:

Gateway (Puerto de Salida

Asignaciones iniciales de puertos (Switches 1 y 2)

Enlaces troncales 802.1q (VLAN 100 nativa)

VLAN 15: Contabilidad

VLAN 30: Informtica

Paso 1: Prepara la red de manera similar al diagrama de topologa

You might also like