Configuracin bsica de VLAN

Diagrama de topologa

Tabla de direccionamiento
Dispositivo

Interfaz

Direccin IP

S1
S2
S3
PC1
PC2
PC3
PC4

VLAN 99
VLAN 99
VLAN 99
NIC
NIC
NIC
NIC

172.17.99.11
172.17.99.12
172.17.99.13
172.17.10.21
172.17.20.22
172.17.10.23
172.17.30.24

Mscara de
subred
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0

Puerta de Enlace
NA
NA
NA
172.17.10.1
172.17.20.1
172.17.10.1
172.17.30.1

Asignaciones iniciales de puertos (Switches 2 y 3)

Puertos
Fa0/1 0/5
Fa0/6 0/10
Fa0/11 0/17
Fa0/18 0/24

Asignacin
Enlaces troncales 802.1q (VLAN 99 nativa)
VLAN 30: Guest (predeterminada)
VLAN 10: Cuerpo docente/personal
VLAN 20: Estudiantes

Red
172.17.99.0 /24
172.17.30.0 /24
172.17.10.0 /24
172.17.20.0 /24

Tarea 1: Preparar la red

Paso 1: Cablear una red de manera similar al diagrama de topologa.
Cablear una red similar a la mostrada en el diagrama de topologa, puede utilizar slo dos
computadores, simplemente modificando las direcciones IP de las dos PC especficas de la prueba que
desea llevar a cabo.. Establezca una conexin de consola.
Paso 2: Borrar configuraciones existentes en los switches e inicializar todos los puertos en
estado desactivado.
Borrar la configuracin del conmutador usando el procedimiento descrito en el archivo Como borrar la
configuracin de un conmutador.
Se recomienda deshabilitar los puertos no utilizados. Deshabilite todos los puertos en los
conmutadores:
Switch#config term
Switch(config)#interface range fa0/1-24
Switch(config-if-range)#shutdown
Switch(config-if-range)#interface range gi0/1-2
Switch(config-if-range)#shutdown
Pgina 1 de 5

CONFIGURACION BASICA DE LAS LAN VIRTUALES

Tarea 2: Realizar las configuraciones bsicas del switch

Paso 1: Configurar los conmutadores de acuerdo con la siguiente gua:

Configure el nombre del conmutador.

Deshabilite la bsqueda DNS.
Configure una contrasea de modo PRIVILEGIADO: clase.
Configure la contrasea cisco para las conexiones de consola.
Configure la contrasea cisco para las conexiones de lneas virtuales.

Paso 2: Volver a habilitar los puertos de usuario en S2 y S3.

S2(config)#interface range fa0/6, fa0/11, fa0/18
S2(config-if-range)#switchport mode access
S2(config-if-range)#no shutdown
S3(config)#interface range fa0/6, fa0/11, fa0/18
S3(config-if-range)#switchport mode access
S3(config-if-range)#no shutdown

Tarea 3: Configurar y activar las interfaces Ethernet

Paso 1: Configurar las PC.
Alternativamente, configuraremos las seis PC con las direcciones IP y puertas de enlace
predeterminadas.

Tarea 4: Configurar las VLAN en el switch

Paso 1: Crear las VLAN en el switch S1.
Utilice el comando vlan vlan-id para aadir una VLAN y el comando name nombre. Hay cuatro VLAN
configuradas para esta prctica: VLAN 10 (faculty/staff); VLAN 20 (students); VLAN 30 (guest); y VLAN
99 (management).
S1(config)#vlan 10
S1(config-vlan)#name
S1(config-vlan)#vlan
S1(config-vlan)#name
S1(config-vlan)#vlan
S1(config-vlan)#name
S1(config-vlan)#vlan
S1(config-vlan)#name
S1(config-vlan)#end
S1#

faculty/staff
20
students
30
guest
99
management

Paso 2: Verificar que las VLAN estn creadas en S1.

Use el comando show vlan brief para verificar que las VLAN se hayan creado.
S1#show vlan brief
VLAN Name
Status
Ports
---- -------------------------------- --------- ------------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
Pgina 2 de 5

CONFIGURACION BASICA DE LAS LAN VIRTUALES

10
20
30
99

facultty/staff
students
guest
management

active
active
active
active

Paso 3: Configurar y asignar un nombre a las VLAN en los switches S2 y S3.

Cree y asigne un nombre para las VLAN 10, 20, 30 y 99 en S2 y S3 mediante los comandos del Paso 1.
Verifique la configuracin correcta mediante el comando show vlan brief.
Paso 4: Asignar puertos de switch a las VLAN en S2 y S3.
Los puertos se asignan a las VLAN en el modo de configuracin de interfaz, utilizando el comando
switchport access vlan vlan- id. Consulte la tabla para la asignacin de puertos. Los comandos se
muestran slo para S3, pero se deben configurar de manera similar. Guarde la configuracin al terminar.
S3(config)#interface range fa0/6-10
S3(config-if-range)#switchport access vlan 30
S3(config-if-range)#interface range fa0/11-17
S3(config-if-range)#switchport access vlan 10
S3(config-if-range)#interface range fa0/18-24
S3(config-if-range)#switchport access vlan 20
S3(config-if-range)#end
S3#copy running-config startup-config Destination filename [startup-config]?
[intro] Building configuration...
[OK]
Paso 4: Determinar qu puertos se han agregado.
Utilice el comando show vlan id vlan-number o el comando show vlan id vlan-name en S2 para ver qu
puertos se asignan a VLAN 10.
Paso 5: Asignar la VLAN de administracin.
La VLAN de administracin es cualquier VLAN que se configura para acceder a las capacidades
administrativas de un conmutador. Un conmutador puede administrarse mediante HTTP, Telnet, SSH o
SNMP.
Se requiere configurar una direccin IP de administracin en los conmutadores, la cual permite la
comunicacin IP entre conmutadores y permite que cualquier ordenador conectado a un puerto asignado
a la VLAN de administracin se conecte a los conmutadores.
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S2(config)#interface vlan 99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
S3(config)#interface vlan 99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown
Paso 6: Configurar los enlaces troncales y la VLAN nativa para los puertos de enlace troncales
en todos los switches.
Los enlaces troncales son conexiones entre los conmutadores que permiten a los mismos intercambiar
informacin para todas las VLAN. Por defecto, un puerto troncal pertenece a todas las VLAN. Si el
conmutador admite encapsulamiento de VLAN ISL y 802.1Q, los enlaces troncales deben especificar qu
mtodo utilizan.
Pgina 3 de 5

CONFIGURACION BASICA DE LAS LAN VIRTUALES

Se asigna una VLAN nativa a un puerto troncal 802.1Q. Un enlace troncal 802.1Q admite trfico de varias
VLAN (trfico etiquetado) as como el trfico sin etiquetar, el cual es colocado en la VLAN nativa. De esta
manera IEEE 802 1Q mantiene compatibilidad con el trfico sin etiquetar de las LAN antiguas. Una VLAN
nativa sirve como identificador comn en lados opuestos de un enlace troncal.
NOTA: el conmutador Catalyst 2960 slo admite el enlace troncal 802.1Q
S1(config)#interface range fa0/1-5
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#no shutdown
S1(config-if-range)#end
S2(config)# interface range fa0/1-5
S2(config-if-range)#switchport mode trunk
S2(config-if-range)#switchport trunk native vlan 99
S2(config-if-range)#no shutdown
S2(config-if-range)#end
S3(config)# interface range fa0/1-5
S3(config-if-range)#switchport mode trunk
S3(config-if-range)#switchport trunk native vlan 99
S3(config-if-range)#no shutdown
S3(config-if-range)#end
Verifique que los enlaces troncales se hayan configurado adecudamente
S1#show interface trunk
Port
Mode
Encapsulation
Fa0/1
on
802.1q
Fa0/2
on
802.1q

Status
Trucking
Trucking

Native VLAN
99
99

Port
Fa0/1
Fa0/2

Vlans allowed on trunk

1-4094
1-4094

Port
Fa0/1
Fa0/2

VLAN allowed and active in management domain

1,10,20,30,99
1,10,20,30,99

Port
Fa0/1
Fa0/2

in spanning tree forwarding state and not pruned

1,10,20,30,99
1,10,20,30,99

Paso 7: Verificar que los switches se puedan comunicar.

Desde S1, haga ping a la direccin de administracin en S2 y S3.
S1#ping 172.17.99.12
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
S1#ping 172.17.99.13
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
Pgina 4 de 5

CONFIGURACION BASICA DE LAS LAN VIRTUALES

Paso 8: Hacer ping a varios dispositivos.

Haga ping desde PC2 a PC1 (172.17.10.21). Haga ping desde PC2 a la direccin IP de la VLAN 99 del
conmutador 172.17.99.12. Debido a que estos dispositivos se encuentran en diferentes subredes y
diferentes VLAN, no pueden comunicarse sin un dispositivo de Capa 3 que sirva de ruta entre las
subredes separadas.
Haga ping desde PC1 a PC3. Debido a que los dispositivos se encuentra en la misma VLAN y la misma
subred el ping fue exitoso.
Paso 9: Ubicar la PC1 en la misma VLAN que la PC2.
El puerto conectado a PC2 (S2 Fa0/18) se asigna a la VLAN 20, y el puerto conectado a la PC1 (S2
Fa0/11) se asigna a la VLAN 10. Reasigne el puerto S2 Fa0/11 a la VLAN 20. No es necesario eliminar
primero un puerto de una VLAN para cambiar su pertenencia de VLAN. Despus de reasignar un puerto
a una nueva VLAN, ese puerto se elimina automticamente de su VLAN anterior.
S2(config)#interface fastethernet 0/11
S2(config-if)#switchport access vlan 20
S2(config-if)#end
Haga ping desde PC2 a PC1. Aun cuando los puertos utilizados por la PC1 y PC2 se encuentran en la
misma VLAN, an estn en subredes diferentes, por lo que no pueden comunicarse directamente.

Paso 10: Cambiar la dreccin IP y la red en PC1.

Asigne 172.17.20.23 como direccin IP de PC1. La mscara de subred y la puerta de enlace
predeterminada pueden seguir siendo las mismas. Una vez ms, haga ping desde PC2 a PC1 utilizando la
direccin IP recin asignada.

Tarea 5: Documentar las configuraciones de los conmutadores

En cada conmutador, capture la configuracin activa y el resumen de las VLAN configuradas en un archivo
de texto y consrvela para enviarlo junto con sus repuestas.

Tarea 6: Limpieza
Borre la configuracin del conmutador, configure las direcciones IP originales en los computadores. Retire
el suministro elctrico de los conmutadores, retire y guarde los cables. Coloque el rack en su lugar.

Pgina 5 de 5