Tabla
de direccionamiento
|
Dispositivo
|
Interfaz
|
Dirección IP
|
Máscara de subred
|
Gateway predeterminado
|
|
S1
|
VLAN 99
|
172.17.99.11
|
255.255.255.0
|
172.17.99.1
|
|
S2
|
VLAN 99
|
172.17.99.12
|
255.255.255.0
|
172.17.99.1
|
|
S3
|
VLAN 99
|
172.17.99.13
|
255.255.255.0
|
172.17.99.1
|
|
R1
|
Fa0/0
|
Ver tabla de configuración de interfaz
|
N/C
|
|
|
Fa0/1
|
172.17.50.1
|
255.255.255.0
|
N/C
|
|
|
PC1
|
NIC
|
172.17.10.21
|
255.255.255.0
|
172.17.10.1
|
|
PC2
|
NIC
|
172.17.20.22
|
255.255.255.0
|
172.17.20.1
|
|
PC3
|
NIC
|
172.17.30.23
|
255.255.255.0
|
172.17.30.1
|
|
Servidor
|
NIC
|
172.17.50.254
|
255.255.255.0
|
172.17.50.1
|
Asignaciones
de puertos: S2
|
Puertos
|
Asignaciones
|
Red
|
|
Fa0/1 - 0/5
|
Enlaces troncales 802.1q (VLAN nativa 99)
|
172.17.99.0 /24
|
|
Fa0/6 - 0/10
|
VLAN 30 - Guest (Default)
|
172.17.30.0 /24
|
|
Fa0/11 - 0/17
|
VLAN 10 - Faculty/Staff
|
172.17.10.0 /24
|
|
Fa0/18 - 0/24
|
VLAN 20 - Students
|
172.17.20.0 /24
|
Tabla
de configuración de subinterfaces: R1
|
Interfaz
|
Asignaciones
|
Dirección IP
|
|
Fa0/0.1
|
VLAN 1
|
172.17.1.1 /24
|
|
Fa0/0.10
|
VLAN 10
|
172.17.10.1 /24
|
|
Fa0/0.20
|
VLAN 20
|
172.17.20.1 /24
|
|
Fa0/0.30
|
VLAN 30
|
172.17.30.1 /24
|
|
Fa0/0.99
|
VLAN 99
|
172.17.99.1 /24
|
Objetivos
de aprendizaje
- Realizar las
configuraciones básicas del switch.
- Configurar las
interfaces Ethernet en las PC host.
- Configurar el VTP en
los switches.
- Configurar el router
y la LAN de servidor remoto.
Introducción
En esta actividad,
realizará las configuraciones básicas del switch, configurará el
direccionamiento en las PC, configurará el VTP y el enrutamiento entre VLAN.
Tarea
1: Realizar configuraciones básicas del switch
Configure los switches
S1, S2 y S3 de acuerdo con la tabla de direccionamiento y las siguientes
pautas:
- Configure el nombre
de host del switch.
- Deshabilite la
búsqueda del DNS.
- Configure el gateway
predeterminado.
- Configure una
contraseña encriptada del modo EXEC privilegiado en class.
- Configure la
contraseña cisco para las conexiones de la
consola.
- Configure la
contraseña cisco para las conexiones vty.
Tarea 2: Configurar las interfaces Ethernet en las PC Host
Desde la pestaña Desktop, utilice la ventana IP Configuration para configurar las interfaces Ethernet de PC1, PC2 y PC3 con las direcciones IP de la tabla de direccionamiento.
Tarea 3: Configurar el VTP en los switches
Paso 1. Habilite los puertos de usuario en S2 en modo de acceso.
Paso 2. Configure el VTP.
Configure el VTP en los
tres switches con la siguiente la tabla. Recuerde que los nombres de dominio
VTP y las contraseñas distinguen mayúsculas de minúsculas.
|
Nombre del switch
|
Modo de operación VTF
|
Dominio del VTP
|
Contraseña de VTP
|
|
S1
|
Servidor
|
Lab6
|
cisco
|
|
S2
|
Cliente
|
Lab6
|
cisco
|
|
S3
|
Cliente
|
Lab6
|
cisco
|
Paso 3. Configure puertos de enlace troncal y designe la VLAN
nativa para los enlaces troncales.
Configure desde Fa0/1
hasta Fa0/5 como puertos de enlace troncal y designe a la VLAN 99 como la VLAN
nativa para estos enlaces troncales. Cuando comenzó esta actividad, dichos
puertos se desactivaron y ahora se deben reactivar con el comando no shutdown.
Paso 4. Configure el servidor VTP con las VLAN.
Configure las
siguientes VLAN en el servidor VTP:
|
VLAN
|
Nombre de la VLAN
|
|
VLAN 99
|
management
|
|
VLAN 10
|
faculty-staff
|
|
VLAN 20
|
students
|
|
VLAN 30
|
guest
|
Verifique que las VLAN
se creen en S1 con el comando show vlan brief.
Paso 5. Verifique que las VLAN que se crearon en S1 se distribuyan
a S2 y S3.
Utilice el comando show vlan brief en S2 y S3 para verificar que las
cuatro VLAN se hayan distribuido a los switches cliente.
Paso 6. Configure la dirección de interfaz de administración en
los tres switches.
Verifique que los
switches estén configurados correctamente haciendo ping entre ellos. Desde S1,
haga ping en la interfaz administrativa de S2 y S3. Desde S2, haga ping en la
interfaz administrativa de S3.
¿Tuvieron éxito los
pings? En caso contrario, determine el problema de las configuraciones de los
switches e intente de nuevo.
Paso 7. Asigne puertos de switch a las VLAN en S2.
Las asignaciones de
puertos se enumeran en la tabla al comienzo de la actividad. Sin embargo, ya
que Packet Tracer 4.11 no admite el comando interface
range, sólo asigne el primer puerto de cada rango.
Paso 8. Verifique la conectividad
entre las VLAN.
Abra Command Prompt en
las tres PC.
- Haga ping de PC1 a
PC2 (172.17.20.22).
- Haga ping de PC2 a
PC3 (172.17.30.23).
- Haga ping de PC3 a
PC1 (172.17.30.21).
¿Los pings son
exitosos?
En caso contrario ¿por
qué fallan?
Tarea
4: Configurar el router y la LAN del servidor remoto
Paso 1. Cree una configuración básica en el router.
- Configure el router
con el nombre de host R1.
- Desactive la
búsqueda del DNS.
- Configure una
contraseña encriptada del modo EXEC privilegiado en class.
- Configure la
contraseña cisco para las conexiones de consola.
- Configure la
contraseña cisco para las conexiones vty.
Paso 2. Configure la interfaz de enlace troncal en R1.
Ya demostró que la
conectividad entre las VLAN necesita enrutamiento en la capa de red, así como
la conectividad entre dos redes cualquiera. Hay un par de opciones para
configurar el enrutamiento entre las VLAN.
La primera se asemeja a
un enfoque de fuerza bruta. Un dispositivo L3, ya sea un router o un switch
calificado de capa 3, se conecta a un switch VLAN de conexiones múltiples: una
conexión independiente para cada VLAN que necesite conectividad entre VLAN.
Cada uno de los puertos del switch que utiliza el dispositivo L3 se configura
en una VLAN diferente en cada switch. Después de que las direcciones IP se
asignan a las interfaces en el dispositivo L3, la tabla de enrutamiento cuenta
con rutas conectadas directamente para todas las VLAN y se activa el
enrutamiento entre VLAN. Las limitaciones para este método es la falta de
puertos Fast Ethernet suficientes en los routers, la subutilización de switches
y routers de L3, el cableado excesivo y la configuración manual. La topología
que se utiliza en esta práctica de laboratorio no emplea este método.
Un método alternativo
es crear una o más conexiones Fast Ethernet entre el dispositivo L3 (el router)
y el switch de la capa de distribución, y configurar estas conexiones como
enlaces troncales dot1q.
Esto permite que todo el tráfico entre las VLAN entre y salga del dispositivo
de enrutamiento por un enlace troncal único. Sin embargo, requiere que la
interfaz de L3 se configure con múltiples direcciones IP. Esto se puede llevar
a cabo con la creación de interfaces virtuales, llamadas subinterfaces, en uno
de los puertos Fast Ethernet del router y con la configuración de los mismos
como dot1q.
La utilización del
método de configuración de subinterfaces requiere estos pasos:
- Ingresar al modo de
configuración de subinterfaz.
- Establecer
encapsulación de enlace troncal.
- Asociar la VLAN con
la subinterfaz.
- Asignar una
dirección IP desde la VLAN a la subinterfaz.
Observe los siguientes
puntos en esta configuración:
- La interfaz física
se activa con el uso del comando no
shutdown, porque las interfaces del router están inactivas de forma
predeterminada. Entonces, la subinterfaz queda activa de forma
predeterminada.
- La subinterfaz puede
utilizar cualquier número que se pueda describir con 32 bits, pero es
bueno practicar para asignar el número de la VLAN como el número de
interfaz, como se ha hecho aquí.
- La VLAN nativa se
especifica en el dispositivo L3 para que sea coherente con los switches.
De lo contrario, VLAN 1 es nativa de forma predeterminada, y no hay
comunicación entre el router y la VLAN administrativa en los switches.
Paso 3. Configure la interfaz LAN del servidor en R1.
<se omite el resultado>
No se estableció el gateway de último recurso
172.17.0.0/24 is subnetted, 6 subnets
C 172.17.1.0 is directly connected, FastEthernet0/0.1
C 172.17.10.0 is directly connected, FastEthernet0/0.10
C 172.17.20.0 is directly connected, FastEthernet0/0.20
C 172.17.30.0 is directly connected, FastEthernet0/0.30
C 172.17.50.0 is directly connected, FastEthernet0/1
C 172.17.99.0 is directly connected, FastEthernet0/0.99
Si su tabla de
enrutamiento no muestra las seis redes, lleve a cabo la resolución de problemas
de su configuración y resuelva el problema antes de seguir.
Paso 4. Verifique el enrutamiento entre las VLAN.
Desde PC1, verifique que pueda hacer ping al servidor remoto
(172.17.50.254) y a los otros dos hosts (172.17.20.22 y 172.17.30.23). Puede
ser necesario hacer un par de pings antes de que se establezca la ruta de
extremo a extremo.
Estos pings deben tener
éxito. En caso contrario, lleve a cabo la resolución de problemas de su
configuración. Verifique que los gateways predeterminados se establezcan en
todas las PC y en todos switches.
Tarea 5: Reflexionar
En la Tarea 4 configuró la VLAN 99 como nativa en la configuración de la interfaz Fa0/0.99 del router. ¿Porqué los paquetes del router o de los hosts podrían fallar al intentar alcanzar las interfaces administrativas del switch si la VLAN nativa se dejara de forma predeterminada?
No hay comentarios:
Publicar un comentario