UNIVERSIDAD DE SONSONATE FACULTAD DE INGENIERIA Y CIENCIAS NATURALES INGENIERIA EN SISTEMAS COMPUTACIONALES.

INSTRUCTORIA DE REDES II

FICN
Faculta de Ingeniera y Ciencias Naturales

PRACTICA 2: CONFIGURACIN BSICA DE SWITCH OBJETIVOS. Al finalizar esta sesin usted podr: Configurar en packet tracer los switch cisco

INTRODUCCION. Una red empresarial permite a todos los integrantes de su compaa conectarse entre s, a clientes, Socio de Negocioss empresariales, aplicaciones importantes e Internet. Lo mejor de una red es que tanto las aplicaciones como la informacin se pueden compartir y que cualquier miembro de su equipo puede acceder a ellas fcilmente. El funcionamiento de una red consiste en conectar computadoras y perifricos mediante dos partes del equipo: switches y routers. Estos dos elementos permiten a los dispositivos conectados a la red comunicarse con los dems y con otras redes. Los Switches se utilizan para conectar varios dispositivos a travs de la misma red dentro de un edificio u oficina. Por ejemplo, un switch puede conectar sus computadoras, impresoras y servidores, creando una red de recursos compartidos. El switch actuara de controlador, permitiendo a los diferentes dispositivos compartir informacin y comunicarse entre s. Mediante el uso compartido de informacin y la asignacin de recursos, los switches permiten ahorrar dinero y aumentar la productividad. Existen dos tipos bsicos de switches: administrados y no administrados.

Los switches no administrado funcionan de forma automtica y no permiten realizar cambios. Los equipos en redes domsticas suelen utilizar switches no administrados.

Los switches administrados permiten su programacin. Esto proporciona una gran flexibilidad porque el switch se puede supervisar y ajustar de forma local o remota para proporcionarle control sobre el desplazamiento del trfico en la red y quin tiene acceso a la misma.

MATERIAL Y EQUIPO Gua de Laboratorio de Redes II Software Packet Tracer

UNIVERSIDAD DE SONSONATE FACULTAD DE INGENIERIA Y CIENCIAS NATURALES INGENIERIA EN SISTEMAS COMPUTACIONALES. INSTRUCTORIA DE REDES II

FICN
Faculta de Ingeniera y Ciencias Naturales

Configurar switch (Configuracin Bsica)

Para la configuracin inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulacin de terminal, como el Hyper Terminal. Configurar la administracin bsica del switch
Paso 1: Desde PC1, acceda a la conexin de consola a S1. Haga clic en PC1 y luego en la ficha Desktop. Seleccione Terminal de la ficha Desktop. Conserve la configuracin predeterminada para la Terminal Configuration, y luego haga clic en OK: Bits Per Second = 9600 Data Bits = 8 Parity = None Stop Bits = 1 Flow Control = None El usuario est conectado a la consola en S1. Presione Intro para ver el indicador Switch. Cambie al Modo EXEC privilegiado. Para acceder al Modo EXEC privilegiado, escriba el comando enable. El indicador cambia de > a #. Switch>enable Switch# Observe que se pudo entrar al Modo EXEC privilegiado sin proporcionar una contrasea. Por qu la ausencia de una contrasea para el Modo EXEC privilegiado constituye una amenaza de seguridad?

Configurar un nombre al swirch Switch>#configure terminal Switch (config)# hostname S1 S1 (config)# Cambie al modo de configuracin global y configurar la contrasea EXEC privilegiado. Mientras est en el Modo EXEC privilegiado, puede acceder al modo de configuracin global mediante el comando configure terminal. Use el comando enable secret para establecer la contrasea. Para esta actividad, establezca class como contrasea. S1#configure terminal

UNIVERSIDAD DE SONSONATE FACULTAD DE INGENIERIA Y CIENCIAS NATURALES INGENIERIA EN SISTEMAS COMPUTACIONALES. INSTRUCTORIA DE REDES II Enter configuration commands, one per line. End with CNTL/Z. S1(config)#enable secret class S1(config)#

FICN
Faculta de Ingeniera y Ciencias Naturales

Configure contraseas de terminal virtual y de consola e introducir el comando login. Se debe exigir una contrasea para acceder a la lnea de consola. Incluso el Modo EXEC del usuario bsico puede proporcionar informacin importante a un usuario malintencionado. Adems, las lneas vty deben tener una contrasea antes de que los usuarios puedan acceder al switch de manera remota. Acceda al indicador de consola mediante el comando line console 0. Use el comando password para configurar las lneas de consola y vty con cisco como contrasea. A continuacin, introduzca el comando login, que requiere que los usuarios escriban una contrasea antes de poder acceder al Modo EXEC del usuario. Repita el proceso con las lneas vty. Use el comando line vty 0 15 para acceder al indicador correcto. Escriba el comando exit para regresar al indicador de configuracin global. S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit S1(config)#

Configure y probar el mensaje MOTD. Configure el mensaje del da (MOTD, message of the day) con el texto Authorized Access Only. El texto del mensaje distingue entre maysculas y minsculas. Asegrese de no agregar espacios antes o despus del texto del mensaje. Use un carcter delimitante antes y despus del texto del mensaje para indicar dnde comienza y finaliza el texto. El carcter delimitante que se utiliza en el ejemplo a continuacin es &, pero se puede usar cualquier carcter que no se use en el texto del mensaje. Despus de haber configurado el MOTD, desconctese del switch para verificar que el mensaje se muestra al volver a iniciar sesin. S1(config)#banner motd &Authorized Access Only& S1(config)#end [o exit] S1#exit NOTA: Los comandos se muestran slo para S1, pero S2 se deben configurar de manera similar.

UNIVERSIDAD DE SONSONATE FACULTAD DE INGENIERIA Y CIENCIAS NATURALES INGENIERIA EN SISTEMAS COMPUTACIONALES. INSTRUCTORIA DE REDES II

FICN
Faculta de Ingeniera y Ciencias Naturales

Ejemplo: Dada la siguiente topologa de red.

Dispositivo

Interfaz

Direccin IP

Mascara de subred

Gateway (Puerto de Salida predeterminada)

S1 S2 PC1 PC2 PC3 PC4

VLAN99 VLAN99 NIC NIC NIC NIC

172.17.99.11 172.17.99.12 172.17.10.20 172.17.20.22 172.17.10.21 172.17.20.23

255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

No Aplicable No Aplicable No Aplicable No Aplicable No Aplicable No Aplicable

Asignaciones iniciales de puertos (Switches 1 y 2)

Puertos Fa0/1 Fa0/5 Fa0/6 Fa0/11 Asignacin Enlaces troncales 802.1q (VLAN 99 nativa) VLAN 10: Docentes VLAN 20: Alumnos Red 172.17.99.0 /24 172.17.10.0 /24 172.17.20.0 /24

UNIVERSIDAD DE SONSONATE FACULTAD DE INGENIERIA Y CIENCIAS NATURALES INGENIERIA EN SISTEMAS COMPUTACIONALES. INSTRUCTORIA DE REDES II Deshabilitar los puertos del switch

FICN
Faculta de Ingeniera y Ciencias Naturales

Es una optimizacin deshabilitar puertos no utilizados en los switches mediante su desactivacin. Deshabilite todos los puertos en los switches: Puede asignar cada puerto en forma individual o se puede utilizar el comando interface range para simplificar la tarea, como se muestra en este ejemplo. Switch#config term Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Switch(config-if-range)#exit Switch(config-if-range)#interface range gi1/1-2 Switch(config-if-range)#shutdown Switch(config-if-range)#end

Volver a habilitar los puertos de usuario en S1 y S2. S1(config)#interface range fa0/6, fa0/11 S1(config-if-range)#switchport mode access S1(config-if-range)#no shutdown S2(config)#interface range fa0/6, fa0/11 S2(config-if-range)#switchport mode access S2(config-if-range)#no shutdown

Configurar las VLAN en el switch

Crear las VLAN en el switch S1. Utilice el comando vlan vlan-id en modo de configuracin global para aadir una VLAN al switch S1. Hay tres VLAN configuradas para esta prctica de laboratorio: VLAN 10 (Docentes); VLAN 20 (Alumnos) y VLAN99 (Administracin). Despus de crear la VLAN, estar en modo de configuracin de vlan, donde puede asignar un nombre para la VLAN mediante el comando name vlan name. S1(config)#vlan 10 S1(config-vlan)#name Docentes S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name Alumnos S1(config-vlan)#exit S1(config)#vlan 99 S1(config-vlan)#name Administracion S1(config-vlan)#end S1#

UNIVERSIDAD DE SONSONATE FACULTAD DE INGENIERIA Y CIENCIAS NATURALES INGENIERIA EN SISTEMAS COMPUTACIONALES. INSTRUCTORIA DE REDES II Verificar que las VLAN estn creadas en S1. Use el comando show vlan brief para verificar que las VLAN se hayan creado. S1#show vlan brief

FICN
Faculta de Ingeniera y Ciencias Naturales

Nombre de la VLAN Estado Puertos ---- ------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 Docentes 20 Alumnos 99 Administracion 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default active active active active active active active

Configurar y asignar un nombre a las VLAN en los switches S2 Cree y asigne un nombre para las VLAN 10, 20 y 99 en S2 mediante los comandos. Verifique la configuracin correcta mediante el comando show vlan brief. Qu puertos se encuentran asignados actualmente a las cuatro VLAN que se han creado? _______________________________ Asignar puertos de switch a las VLAN en S1 y S2. Los puertos se asignan a las VLAN en modo de configuracin de interfaces, utilizando el comando switchport access vlan vlanid. Los comandos se muestran slo para S1, pero S2 se deben configurar de manera similar. Guarde la configuracin al terminar. S1(config)#interface fa0/6 S1(config-if-range)#switchport access vlan 10 S1(config-if-range)#exit S1(config-if-range)#interface fa0/11 S1(config-if-range)#switchport access vlan 20 S1(config-if-range)#end S1#copy running-config startup-config Destination filename [startup-config]? [intro] Building configuration... [OK]

UNIVERSIDAD DE SONSONATE FACULTAD DE INGENIERIA Y CIENCIAS NATURALES INGENIERIA EN SISTEMAS COMPUTACIONALES. INSTRUCTORIA DE REDES II Determinar qu puertos se han agregado.

FICN
Faculta de Ingeniera y Ciencias Naturales

Utilice el comando show vlan id vlan-number en S2 para ver qu puertos se asignan a VLAN 10. Qu puertos estn asignados a la VLAN 10? _______________________________________________________ Nota: El comando show vlan name vlan-name muestra el mismo resultado.

Tambin puede ver la informacin sobre la asignacin de VLAN utilizando el comando show interfaces interface switchport. Asignar la VLAN de administracin. Una VLAN de administracin es cualquier VLAN que se configura para acceder a las capacidades administrativas de un switch. La VLAN 1 funciona como VLAN de administracin si no ha definido especficamente otra VLAN. Se asigna a la VLAN de administracin una direccin IP y mscara de subred. Un switch puede administrarse mediante HTTP, Telnet, SSH o SNMP. Debido a que la configuracin no convencional de un switch Cisco cuenta con la VLAN 1 como VLAN predeterminada, la misma es una mala eleccin como VLAN de administracin. Usted no desea que un usuario arbitrario que se conecta a un switch acceda de manera predeterminada a la VLAN de administracin. Recuerde que anteriormente, en esta misma prctica de laboratorio, configur la VLAN 99 como VLAN de administracin. Desde el modo de configuracin de interfaz, utilice el comando ip address para asignar la direccin IP de administracin a los switches. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown La asignacin de una direccin de administracin permite la comunicacin IP entre switches y permite tambin que cualquier host conectado a un puerto asignado a la VLAN 99 se conecte a los switches. Debido a que la VLAN 99 se encuentra configurada como la VLAN de administracin, cualquier puerto asignado a esta VLAN se considera puerto de administracin y debe contar con seguridad para controlar qu dispositivos pueden conectarse a estos puertos.

UNIVERSIDAD DE SONSONATE FACULTAD DE INGENIERIA Y CIENCIAS NATURALES INGENIERIA EN SISTEMAS COMPUTACIONALES. INSTRUCTORIA DE REDES II

FICN
Faculta de Ingeniera y Ciencias Naturales

Configurar los enlaces troncales y la VLAN nativa para los puertos de enlace troncales en todos los switches. Los enlaces troncales son conexiones entre los switches que permiten a los mismos intercambiar informacin para todas las VLAN. De manera predeterminada, un puerto troncal pertenece a todas las VLAN, a diferencia del puerto de acceso que slo puede pertenecer a una sola VLAN. Si el switch admite tanto el encapsulamiento de VLAN ISL como el de 802.1Q, los enlaces troncales deben especificar qu mtodo utilizan. Debido a que el switch 2960 slo admite el enlace troncal 802.1Q. Se asigna una VLAN nativa a un puerto troncal 802.1Q. En la topologa, la VLAN nativa es VLAN 99. Un enlace troncal 802.1Q admite trfico de varias VLAN (trfico etiquetado) as como el trfico que no proviene de una VLAN (trfico sin etiquetar). El puerto de enlace troncal 802.1Q coloca el trfico sin etiquetar en la VLAN nativa. El trfico sin etiquetar se genera con una computadora conectada a un puerto del switch que se configura con la VLAN nativa. Una de las especificaciones de IEEE 802 1Q para VLAN nativas es mantener la compatibilidad retrospectiva con el trfico sin etiquetar comn en los escenarios de LAN antiguas. A los fines de esta prctica de laboratorio, una VLAN nativa sirve como identificador comn en lados opuestos de un enlace troncal. Es una optimizacin utilizar una VLAN que no sea VLAN 1 como VLAN nativa.

Simplifique la configuracin de enlaces troncales con el comando interface en el modo de configuracin global. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config-if)#end S2(config)# interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#no shutdown S2(config-if)#end Verifique que los enlaces troncales se hayan configurado mediante el comando show interface trunk. S1#show interface trunk Puerto Modo Estado de encapsulamiento Vlan nativa Port Mode Encapsulation Status Fa0/1 on 802.1q trunking Native vlan 99

UNIVERSIDAD DE SONSONATE FACULTAD DE INGENIERIA Y CIENCIAS NATURALES INGENIERIA EN SISTEMAS COMPUTACIONALES. INSTRUCTORIA DE REDES II Port Vlans allowed on trunk Fa0/1 1-1005 Port Fa0/1 Port Fa0/1 Vlans allowed and active in management domain 1,10,20,99

FICN
Faculta de Ingeniera y Ciencias Naturales

Vlans in spanning tree forwarding state and not pruned none

Verificar que los switches se puedan comunicar. Desde S1, haga ping a la direccin de administracin en S2. S1#ping 172.17.99.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms Hacer ping a varios hosts desde la PC2. Haga ping desde el host de PC4 al host de PC1 (172.17.10.21). El intento de hacer ping fue exitoso? _________ Haga ping desde el host PC4 a la direccin IP de la VLAN 99 del switch 172.17.99.12. El intento de hacer ping fue exitoso? _________ Debido a que estos hosts se encuentran en diferentes subredes y diferentes VLAN, no pueden comunicarse sin un dispositivo de Capa 3 que sirva de ruta entre las subredes separadas. Haga ping desde el host PC2 al host PC4. El intento de hacer ping fue exitoso? _________ Debido a que la PC2 se encuentra en la misma VLAN y la misma subred que la PC4, el ping fue exitoso. Ubicar la PC1 en la misma VLAN que la PC2. El puerto conectado a PC2 (S1 Fa0/11) se asigna a la VLAN 20, y el puerto conectado a la PC1 (S1 Fa0/6) se asigna a la VLAN 10. Reasigne el puerto S1 Fa0/6 a la VLAN 20. No es necesario eliminar primero un puerto de una VLAN para cambiar su pertenencia de VLAN. Despus de reasignar un puerto a una nueva VLAN, ese puerto se elimina automticamente de su VLAN anterior. S1#configure terminal Enter configuration commands, one per line. Finalice con CNTL/Z. S1(config)#interface fastethernet 0/6 S1(config-if)#switchport access vlan 20 S1(config-if)#end

UNIVERSIDAD DE SONSONATE FACULTAD DE INGENIERIA Y CIENCIAS NATURALES INGENIERIA EN SISTEMAS COMPUTACIONALES. Faculta de Ingeniera y INSTRUCTORIA DE REDES II Ciencias Naturales Haga ping desde el host PC2 al host PC1. El intento de hacer ping fue exitoso? _________ Aun cuando los puertos utilizados por la PC1 y PC2 se encuentran en la misma VLAN, an estn en subredes diferentes, por lo que no pueden comunicarse directamente.

FICN

Cambiar la direccin IP y la red en PC1. Asigne 172.17.20.24 como direccin IP de PC1. La mscara de subred y la gateway predeterminada pueden seguir siendo las mismas. Una vez ms, haga ping desde el host PC2 al host PC1 utilizando la direccin IP recin asignada. El intento de hacer ping fue exitoso? __________________ Por qu fue exitoso? ___________________________________________________________________________________ ___________________________________________________________________________________ Si se desea eliminar el archivo de informacin de la base de datos de la VLAN los comandos son. Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Intro] Delete flash:vlan.dat? [confirm] [Intro] Si no hay ningn archivo VLAN, se muestra el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) Eliminar el archivo de configuracin de inicio del switch de la NVRAM. Switch#erase startup-config Como respuesta, aparecer la siguiente peticin de entrada: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Intro para confirmar. La respuesta deber ser: Erase of nvram: complete Verificar que se haya eliminado la informacin de la VLAN. Verifique que la configuracin de la VLAN se haya eliminado en el Paso 2 utilizando el comando show vlan. Si la informacin de la VLAN se ha eliminado con xito en el Pasos, reinicie el switch por medio del comando reload.

10

UNIVERSIDAD DE SONSONATE FACULTAD DE INGENIERIA Y CIENCIAS NATURALES INGENIERIA EN SISTEMAS COMPUTACIONALES. INSTRUCTORIA DE REDES II

FICN
Faculta de Ingeniera y Ciencias Naturales

Ejercicios:

1. Dada la siguiente lgica de red, realiza los siguientes ejercicios:

Dispositivo

Interfaz

Direccin IP

Mascara de subred

Gateway (Puerto de Salida predeterminada)

S1 S2 PC1 PC2 PC3 PC4

VLAN99 VLAN99 NIC NIC NIC NIC

172.17.99.11 172.17.99.12 172.17.15.10 172.17.30.8 172.17.15.50 172.17.30.33

255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

No Aplicable No Aplicable No Aplicable No Aplicable No Aplicable No Aplicable

Asignaciones iniciales de puertos (Switches 1 y 2)

Puertos Fa0/1 Fa0/3 Fa0/5 Asignacin Enlaces troncales 802.1q (VLAN 100 nativa) VLAN 15: Contabilidad VLAN 30: Informtica Red 172.17.99.0 /24 172.17.15.0 /24 172.17.30.0 /24

11

UNIVERSIDAD DE SONSONATE FACULTAD DE INGENIERIA Y CIENCIAS NATURALES INGENIERIA EN SISTEMAS COMPUTACIONALES. INSTRUCTORIA DE REDES II

FICN
Faculta de Ingeniera y Ciencias Naturales

TAREA 1 Paso 1: Prepara la red de manera similar al diagrama de topologa TAREA 2 realizar la configuracin bsica del dispositivo Configure el switch acuerdo a las siguientes instrucciones Configure el nombre del host del switch Configure una contrasea de modo EXEC. Configure un ttulo de mensaje del dia Configure un contrasea para las configuraciones de consola Configure una contrasea para las conexiones vty

TAREA3 configuracin de Vlan Paso 1: Cree las vlans con sus respectivos nombres Paso 2: Asignar los puertos de los dos swich a su respectiva Vlan Paso 3: Configurar los enlaces troncales Paso 4: Verificar la conectividad entre las PC y el switch

Bibliografa http://www.taringa.net/posts/info/3922084/Comandos-para-configurar-un-Switch-Cisco.html http://www.garciagaston.com.ar/verpost.php?id_noticia=171

12