Tabla
de direccionamiento
|
Dispositivo
|
Interfaz
|
Dirección IP
|
Máscara de subred
|
Gateway predeterminado
|
|
S1
|
VLAN 99
|
172.17.99.11
|
255.255.255.0
|
N/C
|
|
S2
|
VLAN 99
|
172.17.99.12
|
255.255.255.0
|
N/C
|
|
S3
|
VLAN 99
|
172.17.99.13
|
255.255.255.0
|
N/C
|
|
PC1
|
NIC
|
172.17.10.21
|
255.255.255.0
|
172.17.10.12
|
|
PC2
|
NIC
|
172.17.20.22
|
255.255.255.0
|
172.17.20.12
|
|
PC3
|
NIC
|
172.17.30.23
|
255.255.255.0
|
172.17.30.12
|
Asignaciones
de puertos: S2
|
Puertos
|
Asignaciones
|
Red
|
|
Fa0/1 - 0/5
|
Enlaces troncales 802.1q (VLAN nativa 99)
|
172.17.99.0 /24
|
|
Fa0/6 - 0/10
|
VLAN 30 - Guest (Default)
|
172.17.30.0 /24
|
|
Fa0/11 - 0/17
|
VLAN 10 - Faculty/Staff
|
172.17.10.0 /24
|
|
Fa0/18 - 0/24
|
VLAN 20 - Students
|
172.17.20.0 /24
|
Objetivos
de aprendizaje
- Realizar las
configuraciones básicas del switch.
- Configurar las
interfaces Ethernet en las PC host.
- Configure las VLAN.
- Configurar
spanning-tree.
- Optimizar STP.
Introducción
En esta actividad,
realizará las configuraciones básicas del switch, configurará el
direccionamiento en las PC, configurará las VLAN, examinará el Protocolo
spanning tree y aprenderá cómo optimizarlo.
Tarea
1: Realizar configuraciones básicas del switch
Configure los switches
S1, S2 y S3 de acuerdo a las siguientes pautas y guarde todas las
configuraciones:
- Configure el nombre
de host del switch como se indica en la topología.
- Deshabilite la
búsqueda del DNS.
- Configure una
contraseña encriptada del modo EXEC privilegiado en class.
- Configure la contraseña cisco para las conexiones de la
consola.
- Configure la
contraseña cisco para las conexiones vty.
Tarea 2: Configurar las interfaces Ethernet en las PC Host
Desde la pestaña Desktop, utilice la ventana IP Configuration para configurar las interfaces Ethernet de PC1, PC2 y PC3 con las direcciones IP, las máscaras de subred y el gateway indicado en la tabla de direccionamiento.
Tarea
3: Configurar las VLAN
Paso 1. Habilite los puertos de usuario en S2 en modo de acceso.
Consulte el diagrama de
topología para determinar qué puertos de switch en S2 están activos para el
acceso a los dispositivos del usuario final. Estos tres puertos se configurarán
para el modo de acceso y se activarán con el comando no shutdown.
Paso 2. Configure el VTP.
Configure el VTP en los
tres switches con la siguiente tabla. Recuerde que los nombres de dominio VTP y
las contraseñas distinguen mayúsculas de minúsculas. El modo operativo
predeterminado es servidor.|
Nombre del switch
|
Modo de operación VTP
|
Dominio del VTP
|
Contraseña de VTP
|
|
S1
|
Servidor
|
Práctica de Lab5
|
cisco
|
|
S2
|
Cliente
|
Práctica de Lab5
|
cisco
|
|
S3
|
Cliente
|
Práctica de Lab5
|
cisco
|
Paso 3. Configure los enlaces troncales y la VLAN nativa.
Configure los puertos
troncales y la VLAN nativa. Para cada switch, configure los puertos de Fa0/1 a
Fa0/5 como puertos de enlace troncal. Designe la VLAN 99 como VLAN nativa para
estos enlaces troncales. Cuando inició esta actividad, estos puertos se desactivaron
y se deben volver a activar ahora con el comando no shutdown.
Paso 4. Configure el servidor VTP con las VLAN.
El VTP le permite
configurar las VLAN en el servidor del VTP y tener dichas VLAN cargadas para
los clientes del VTP en el dominio. Esto asegura la consistencia en la
configuración de VLAN en toda la red.Configure las siguientes VLAN en el servidor VTP:
|
VLAN
|
Nombre de la VLAN
|
|
VLAN 99
|
management
|
|
VLAN 10
|
faculty-staff
|
|
VLAN 20
|
students
|
|
VLAN 30
|
guest
|
Paso 5. Verifique las VLAN.
Utilice el comando show vlan brief en S2 y S3 para verificar que las
cuatro VLAN se hayan distribuido a los switches cliente.
S2#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
10 faculty/staff active
20 students active
30 guest active
99 management active
S3#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Paso 6. Configure la dirección de interfaz de administración en
los tres switches.
Paso 7. Asigne puertos de switch a las VLAN.
Las asignaciones de puertos se enumeran en la tabla al comienzo de la actividad. Sin embargo, ya que Packet Tracer 4.11 no admite el comando interface range, sólo asigne el primer puerto de cada rango.
Tarea
4: Configurar el spanning tree
Paso 1. Examine la configuración predeterminada del Protocolo
spanning tree (STP) 802.1D.
En cada switch, exhiba
la tabla de spanning tree con el comandoshow spanning-tree. Se muestra
sólo el resultado para el S1. La selección de la raíz varía según la BID por
defecto de cada switch. En esta actividad, S3 actualmente es la raíz.VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 32778
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 32788
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32788 (priority 32768 sys-id-ext 20)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0030
Spanning tree enabled protocol ieee
Root ID Priority 32798
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32798 (priority 32768 sys-id-ext 30)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32768 sys-id-ext 99)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
Observe que existen
cinco instancias del STP en cada switch.
Examine el árbol de expansión de la VLAN 99 para los tres switches:
S1#show spanning-tree vlan 99
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
Examine el árbol de expansión de la VLAN 99 para los tres switches:
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 00E0.F7AE.7258
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Altn BLK 19 128.3 Shr
Fa0/4 Altn BLK 19 128.3 Shr
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 0030.F20D.D6B1
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.3 Shr
Fa0/2 Desg FWD 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
Paso 2. Examine el resultado.
Responda las siguientes
preguntas de acuerdo con el resultado.
¿Cuál es la prioridad
para los switches S1, S2 y S3 en la VLAN 99?
¿Cuál es la prioridad
para S1 en las VLAN 10, 20, 30 y 99?
¿Qué puertos bloquean
la VLAN 99 en el switch raíz?
¿Qué puertos bloquean
la VLAN 99 en los que no son switches raíz?
¿Cómo selecciona la
raíz el STP?
Debido a que las
prioridades del puente son iguales, ¿que más utiliza el switch para determinar
la raíz?
Tarea
5: Optimizar STP
Debido a que hay un
caso independiente de spanning tree por cada VLAN activa, se realiza la
elección de la raíz para cada caso. Si las prioridades del switch
predeterminado se utilizan en la selección de la raíz, dicha raíz se selecciona
para cada spanning tree, como ya lo hemos visto. Esto podría ocasionar un
diseño inferior. Algunas de las razones para controlar la selección del switch
raíz incluyen:
- El swith raíz es
responsable de generar las BPDU en el STP 802.1D y es el punto focal para
que spanning tree controle el tráfico. El switch raíz debe poder controlar
esta carga adicional.
- La ubicación de la
raíz define las rutas conmutadas activas en la red. Es posible que la
ubicación aleatoria produzca rutas por debajo de lo óptimo. Lo ideal es
que la raíz esté en la capa de distribución.
- Considere la
topología que se utiliza en esta actividad. De los seis enlaces troncales
que se configuraron, sólo tres llevan tráfico. Si bien esto evita los
bucles, es un desperdicio de recursos. Debido a que la raíz se puede
definir de acuerdo a la VLAN, puede tener varios puertos para bloquear una
VLAN y para reenviar a otra. Esto se demuestra a continuación.
En este ejemplo, se ha
determinado que la selección de raíz utilizando valores predeterminados ha
llevado a la subutilización de los enlaces troncales disponibles del switch.
Por lo tanto, es necesario forzar a otro switch para que se convierta en el
switch de la raíz para la VLAN 99 para imponer la repartición de carga en los
enlaces troncales.
En el resultado del
ejemplo a continuación, el switch predeterminado de la raíz para todas las VLAN
es S3.
La selección del switch
raíz se logra al cambiar la prioridad del spanning tree para la VLAN. La
prioridad predeterminada, como ha observado, es 32768 más el ID de la VLAN. El
número inferior indica una prioridad mayor para la selección de la raíz.
Establezca la prioridad para la VLAN 99 en S1 a 4096.
Dé un tiempo a los
switches para recalcular el spanning tree y luego verifique el árbol para la
VLAN 99 en el switch S3 (la raíz VLAN 99 original) y en el switch S1 (el switch
que no es de raíz seleccionado para ser la nueva raíz VLAN 99).
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 4195
Address 0050.0F68.146E
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 0030.F20D.D6B1
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/4 Desg FWD 19 128.3 Shr
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 4195
Address 0050.0F68.146E
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4195 (priority 4294 sys-id-ext 99)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/4 Desg FWD 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/2 Desg FWD 19 128.3 Shr
Fa0/1 Desg FWD 19 128.3 Shr
¿Qué switch es la raíz
para la VLAN 99?
¿Qué puertos bloquean
el tráfico de la VLAN 99 en la raíz nueva?
¿Qué puertos bloquean
ahora el tráfico de la VLAN 99 en la raíz anterior?
Compare el árbol de
expansión de la VLAN 99 de S1 antes mencionado con el de la VLAN 10 de S1.
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 32778
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32778 (priority 32788 sys-id-ext 10)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/4 Desg FWD 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/1 Root FWD 19 128.3 Shr
Observe que S1 ahora
puede utilizar los cuatro puertos para el tráfico de la VLAN 99 mientras no
estén bloqueados en el otro extremo del enlace troncal. Sin embargo, la
topología original del spanning tree, con uno de los cuatro puertos S1 en modo
de bloqueo, todavía se encuentra implementada para las otras cuatro VLAN
activas . Al configurar grupos de VLAN para usar diversos enlaces troncales
como la ruta primaria de reenvío, mantenemos la redundancia de los enlaces
troncales contra fallas, sin tener que dejar enlaces troncales totalmente sin
usar.
No hay comentarios:
Publicar un comentario