Actividad 3.3.4: Configuración de las VLAN y los enlaces troncales

Objetivos de aprendizaje

• Visualizar la configuración predeterminada de la VLAN
• Configurar las VLAN.
• Asignar VLAN a puertos.
• Configurar enlaces troncales.

Introducción

Las VLAN son útiles para la administración de grupos lógicos y permiten mover, cambiar o agregar fácilmente a los miembros de un grupo. Esta actividad se centra en la creación y denominación de las VLAN, la asignación de puertos de acceso a VLAN específicas, el cambio de la VLAN nativa y la configuración de enlaces troncales.

Tarea 1: Visualizar la configuración de VLAN predeterminada

Paso 1. Verifique la configuración en ejecución actual de los switches.

En los tres switches, ingrese al modo EXEC del usuario con la contraseña cisco. A continuación, entre al Modo EXEC privilegiado con la contraseña class.

Desde el modo EXEC privilegiado de los tres switches, ejecute el comando show running-config para verificar la configuración actual en ejecución. Las configuraciones básicas ya están establecidas, pero no hay asignaciones de VLAN.

Paso 2. Muestre las VLAN actuales.

En S1, ejecute el comando show vlan. Las VLAN predeterminadas son las únicas presentes. Todas las interfaces están asignadas a la VLAN 1 de forma predeterminada.

Paso 3. Verifique la conectividad entre las PC de la misma red.

Observe que cada PC puede hacer ping en la otra PC que comparte la misma red:

• PC1 puede hacer ping a PC4
• PC2 puede hacer ping a PC5
• PC3 puede hacer ping a PC6

Los pings a las PC de otras redes fallan.

¿Qué beneficios proporciona configurar las VLAN a la configuración actual?

Tarea 2: Configurar las VLAN

Paso 1. Cree las VLAN en S1.

El comando vlan id de la VLAN crea una VLAN. Utilice el comando name nombre de la VLAN para nombrar una VLAN.

En S1, cree cuatro VLAN con id de la VLAN y los siguientes nombres:

S1(config)#vlan 10
S1(config-vlan)#name Faculty/Staff
S1(config-vlan)#vlan 20
S1(config-vlan)#name Students
S1(config-vlan)#vlan 30
S1(config-vlan)#name Guest(Default)
S1(config-vlan)#vlan 99
S1(config-vlan)#name Management&Native

Paso 2. Verifique la configuración de VLAN
Después de crear las VLAN, regrese a EXEC privilegiado y ejecute el comando show vlan brief para verificar la creación de las nuevas VLAN.
S1#show vlan brief




Paso 3. Cree las VLAN en S2 y S3
En S2 y S3, utilice los mismos comandos que utilizó en S1 para crear y denominar las VLAN.








Paso 4. Verifique la configuración de VLAN
Utilice el comando show vlan brief para verificar que todas las VLAN estén configuradas y denominadas.

Paso 5. Verifique los resultados.

Tarea 3: Asignar VLAN a los puertos
El comando range reduce en gran medida la cantidad de comandos repetidos que debe ingresar al configurar los mismos comandos en puertos múltiples. Sin embargo, Packet Tracer no admite el comando range. Por lo tanto, sólo se califican las interfaces activas para el comando switchport mode access.

Paso 1. Asigne las VLAN a los puertos activos en S2
El comando switchport mode access configura la interfaz como un puerto de acceso. El comando switchport access vlan id de la VLAN asigna una VLAN al puerto. A un puerto de acceso sólo se le puede asignar una VLAN de acceso. Ingrese los siguientes comandos en S2.

S2(config)#interface fastEthernet 0/6
 S2(config-if)#switchport mode access
 S2(config-if)#switchport access vlan 30
 S2(config-if)#interface fastEthernet 0/11
 S2(config-if)#switchport mode access
 S2(config-if)#switchport access vlan 10
 S2(config-if)#interface fastEthernet 0/18
 S2(config-if)#switchport mode access
 S2(config-if)#switchport access vlan 20




Paso 2. Asigne las VLAN a los puertos activos en S3
Asigne las VLAN a los puertos activos en S3. S3 utiliza las mismas asignaciones del puerto de acceso de la VLAN que usted configuró en S2.





Paso 3. Verifique la pérdida de conectividad.
Anteriormente, las PC que compartían la misma red podían hacer ping entre sí con éxito. Intente hacer ping entre PC1 y PC4. Aunquelos puertos de acceso están asignados a las VLAN adecuadas, el ping falla. ¿Por qué?

Paso 4. Verifique los resultados.

Tarea 4: Configurar los enlaces troncales
Paso 1. Configure S1 Fa0/1 y Fa0/3 para los enlaces troncales y para utilizar la VLAN 99 como VLAN nativa.

S1(config)#interface FastEthernet 0/1
 S1(config-if)#switchport mode trunk
 S1(config-if)#switchport trunk native vlan 99 
 S1(config-if)#interface FastEthernet 0/3
 S1(config-if)#switchport mode trunk
 S1(config-if)#switchport trunk native vlan 99 


Al puerto del enlace troncal le lleva aproximadamente un minuto activarse nuevamente. Usted puede alternar entre los modosRealtime y Simulation tres o cuatro veces para volver a activar rápidamente el puerto.


Entonces, los puertos de S2 y S3 que se conectan a S1 quedan inactivos. Nuevamente, alterne entre los modos Realtime ySimulation tres o cuatro veces para volver a activar rápidamente los puertos.


Una vez que los puertos se activen, usted recibe periódicamente los siguientes mensajes syslog:


%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (99), with S2 FastEthernet0/1 (1).
 %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/3 (99), with S3 FastEthernet0/3 (1).
 
Usted configuró la VLAN nativa en S1 para que sea VLAN 99. Sin embargo, la VLAN nativa en S2 y S3 está configurada como VLAN 1 predeterminada.





Paso 2. Verifique la conectividad entre los dispositivos de la misma VLAN.

Aunque actualmente existe una falta de concordancia de la VLAN nativa, los pings entre las PC de la misma VLAN ahora son exitosos.¿Por qué?

Paso 3. Verifique que el enlace troncal de S2 esté habilitado y configure la VLAN 99 como VLAN nativa.

El Protocolo de enlaces troncales dinámicos (DTP) ha habilitado automáticamente el puerto Fast Ethernet 0/1 en S2 para un enlace troncal. Una vez que configuró el modo para enlace troncal en S1, los mensajes de DTP enviados de S1 a S2 informaron automáticamente a S1 que cambie del estado Fa0/1 a enlace troncal. Esto puede verificarse con el siguiente comando en S1:

S2#show interface fastEthernet 0/1 switchport 
 Name: Fa0/1
 Switchport: Enabled
 Administrative Mode: dynamic auto
 Operational Mode: trunk
 Administrative Trunking Encapsulation: dot1q
 Operational Trunking Encapsulation: dot1q
 Negotiation of Trunking: On
 Access Mode VLAN: 1 (default)
 Trunking Native Mode VLAN: 1 (default)
 <se omite el resultado>
 S2#

Observe que el modo administrativo está establecido en dynamic auto. Este es el estado predeterminado de todos los puertos en un switch IOS de Cisco. No obstante, DTP ha negociado los enlaces troncales, por lo que el modo de funcionamiento es trunk,lo que produce una falta de concordancia de la VLAN nativa.

Como mejor práctica,configure el modo administrativo de la interfaz del enlace troncal para que esté en modo de enlace troncal. Esto garantiza que la interfaz se configure estáticamente como puerto de enlace troncal y nunca negocie un modo diferente.

S2(config)#interface FastEthernet 0/1
S2(config-if)#switchport mode trunk

Para corregir la falta de concordancia de VLAN nativa, configure el puerto de enlace troncal mediante el comando switchport trunk native vlan 99.

S2(config-if)#switchport trunk native vlan 99





Paso 4. Verifique que el enlace troncal de S3 esté habilitado y configure la VLAN 99 como VLAN nativa.
DTP también ha negociado exitosamente un enlace troncal entre S1 y S3.

S3#show interfaces fastEthernet 0/3 switchport 
 Name: Fa0/3
 Switchport: Enabled
 Administrative Mode: dynamic auto
 Operational Mode: trunk
 Administrative Trunking Encapsulation: dot1q
 Operational Trunking Encapsulation: dot1q
 Negotiation of Trunking: On
 Access Mode VLAN: 1 (default)
 Trunking Native Mode VLAN: 1 (default)
 <se omite el resultado>
 S3#
 
Configure el modo administrativo de la interfaz de enlaces troncales en modo de enlace troncal y corrija la falta de concordancia de la VLAN nativa con el comando switchport trunk native vlan 99.





Paso 5. Verifique los resultados.