lOMoAR cPSD| 4544496

CONFIGURACIÓN DE VLANS

OBJETIVO DE LA PRÁCTICA

El estudiante al finalizar la práctica será capaz de:

1. Comprender y aplicar la técnica de configuración de redes basadas en VLANs.

2. Diseñar una red de datos y programar los equipos utilizando la herramienta de simulación Packet
Tracer
3. Verificar mediante simulación la correcta operación de la red diseñada.

MARCO TEÓRICO

VLAN

Virtual LAN (“red de área local virtual”) es un método para crear redes lógicamente independientes
dentro de una misma red física. Varias VLANs pueden coexistir en un único conmutador físico o en una
única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración
de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa)
que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador
o un switch capa 3).

Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo
conmutador, aunque pueden estar en realidad conectados físicamente a diferentes segmentos de una red de
área local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo
que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se
traslada físicamente algún ordenador a otra ubicación: puede permanecer en la misma VLAN sin
necesidad de cambiar la configuración IP de la máquina. ([Link]

DESARROLLO DE LA PRÁCTICA

Ejemplo 1:

La empresa textil TejePeru S.A. ha decidido implementar una red de comunicación de datos, para facilitar
el trabajo de su personal, pero, preocupada por los riesgos de que los trabajadores del área de personal
pueda ver información sensible del área de contabilidad, diseña una red con la topología que se muestra en
el siguiente gráfico, en la que se define 2 VLAN, cada una de las cuales se organiza de la siguiente
manera:

VLAN contabilidad: Pc01

Pc02
Pc03

VLAN personal: Pc10

Pc11
Pc12
La conexión de los equipos a los switches se muestra en el diagrama.
Programe los switches de manera que los equipos funcionen de acuerdo a los requerimientos establecidos.
La dirección IP de red de los equipos debe ser [Link]/24

Solución

DISEÑO DE LA TOPOLOGÍA DE LA RED

Para resolver este ejercicio, abrimos la aplicación Packet Tracer y diseñamos la red propuesta utilizando
switches 2950-24 conectando los equipos entre sí como se muestra en el siguiente gráfico:

CONEXIONES

Las interfaces utilizadas para interconectar los equipos deben ser las siguientes:

Core-fa0/1 – Acceso01-fa0/1
 Core-fa0/2 – Acceso02-fa0/1

TERMINAL SWITCH DIRECCION IP VLAN

Pc01 Acceso01-Fa0/2 [Link]/24 vlan 10
(contabilidad)
Pc02 Acceso01-Fa0/3 [Link]/24 vlan 10
(contabilidad)
Pc10 Acceso01-Fa0/4 [Link]/24 vlan 20
(personal)
Pc11 Acceso02-Fa0/3 [Link]/24 vlan 20
(personal)
Pc12 Acceso02-Fa0/4 [Link]/24 vlan 20
(personal)
Pc03 Acceso02-Fa0/2 [Link]/24 vlan 10
(contabilidad)

CONFIGURACIÓN DE EQUIPOS TERMINALES

Para configurar los dispositivos de la red diseñada, hacemos click sobre el dispositivo que se quiera
configurar y seguidamente debemos insertar los comandos correspondientes.
Comenzaremos la configuración de las Pcs, a fin de verificar que inicialmente, todos los equipos al estar
conectados a la misma red pueden comunicarse entre sí (utilice el comando ping para verificar esta
afirmación)

EN PC01

EN PC02

[Link] [Link]

EN PC03

[Link] [Link]
 EN PC010

[Link] [Link]

EN PC011

[Link] [Link]

EN PC012

[Link] [Link]

Probamos la configuración de los equipos utilizando el comando ping

Como se muestra en el gráfico, existe conexión entre PC01 y PC02. Si la configuración fue correcta se
cumplirá que:

PING DE/A PC01 PC02 PC03 PC10 PC11 PC12

PC01 Si Si Si Si Si Si
PC02 Si Si Si Si Si Si
PC03 Si Si Si Si Si Si
PC10 Si Si Si Si Si Si
PC11 Si Si Si Si Si Si
PC12 Si Si Si Si Si Si
La explicación es que todos los equipos pertenecen a la misma VLAN (la VLAN 1 que es la VLAN por
defecto en la que inicialmente esta todo puerto de switch Cisco 2950)
CONFIGURACIÓN DE VLAN

A continuación configuramos en los switches las VLAN, de acuerdo a los requerimientos antes indicados

CONFIGURACIÓN DEL SWITCH Acceso01

enable
conf term
hostname Acceso01
vlan 10
name contabilidad
exit
vlan 20
name personal
exit
exit

Configuración del Puerto fa0/2 – PC01

conf term
int fa0/2
switchport mode access
switchport access vlan 10
exit
exit

Configuración del Puerto fa0/3 – PC02

conf term
int fa0/3
switchport mode access
switchport access vlan 10
exit
exit

Configuración del Puerto fa0/4 – PC10

conf term
int fa0/4
switchport mode access
switchport access vlan 20
exit
exit

CONFIGURACIÓN DEL SWITCH Acceso02

enable
conf term
hostname Acceso02
vlan 10
name contabilidad
exit
vlan 20
name personal
Configuración del Puerto fa0/3 – pc11
conf term
int fa0/3
switchport mode access
switchport access vlan 20
exit
exit

Configuración del Puerto fa0/4 – pc12

conf term
int fa0/4
switchport mode access
switchport access vlan 20
exit
exit

Configuración del Puerto fa0/2 – pc03

conf term
int fa0/2
switchport mode access
switchport access vlan 10
exit
exit

CONFIGURACIÓN DEL SWITCH Core

ena
conf term
hostname Core

Si en este punto volvemos a verificar las conexiones se verá que no todos los equipos pueden comunicarse
entre sí.

Así, por ejemplo, al verificar la conectividad entre PC01 y PC10 obtenemos:

Complete el siguiente cuadro con las respuestas que reciba para cada caso

PING DE/A PC01 PC02 PC03 PC10 PC11 PC12

PC01
PC02
PC03
PC10
 PC11
PC12

La explicación es que al haberse definido las VLAN, se podrán comunicar solo los equipos que
pertenecen a la misma VLAN. Más aún, en este momento solo aquellos equipos de la misma VLAN y que
además estén conectados al mismo switch. Esto debido a que el switch Core no tiene configurados sus
puertos de conexión con los switches de acceso Acceso01 y Acceso02. Pero, ¿cuál es la VLAN a la que
pertenecen los puertos fe0/26 y fe0/27 del switch Core? Puesto que las VLAN están a ambos lados del
switch, éste para permitir el paso del tráfico dentro de una VLAN o de otra, deberá configurar sus puertos
en modo trunking, en el cual un puerto puede retransmitir el tráfico dirigido a más de una VLAN, así
parecerá que estos puertos pertenecen a varias VLAN.

La configuración en modo trunking se debe hacer también en los switches de acceso, en los puertos
correspondientes.

CONFIGURACIÓN DE PORT TRUNKING

CONFIGURACIÓN DEL SWITCH Core

conf term
vlan 10
name contabilidad

exit
vlan 20
name personal
exit
Configuración del Puerto fa0/1 – Acceso01 fa0/1

int fa0/1
switchport mode trunk
exit
Configuración del Puerto fa0/2 – Acceso02 fa0/1

int fa0/2
switchport mode trunk
exit

CONFIGURACIÓN DEL SWITCH Acceso01

Configuración del Puerto fa0/1 – Core fa0/1

conf term
int fa0/1
switchport mode trunk
exit

CONFIGURACIÓN DEL SWITCH Acceso02

Configuración del Puerto fa0/1 – Core fa0/2

conf term
int fa0/1
switchport mode trunk
 exit

VERIFICAR LA CONFIGURACIÓN

Para verificar la correcta configuración de los equipos ejecute en todos los switches los comandos:

show vlan

Que muestra información sobre las VLAN configuradas en el switch, y

show interfaces fa0/1 switchport

Que muestra información sobre el modo de operación del puerto fa0/1.

La respuesta debe ser:

En el switch Core

En el switch Acceso01
En el switch Acceso02

Vuelva a verificar la conexión entre los equipos de red y complete el cuadro, sustentando cada respuesta
que reciba.

PING DE/A PC01 PC02 PC03 PC10 PC11 PC12

PC01
PC02
PC03
PC10
 PC11
PC12

Como puede verificarse, ahora se pueden comunicar entre sí los equipos asociados a la misma VLAN,
aunque estén conectados a diferentes switches, pero no pueden hacerlo los equipos de distintas VLANS,
aunque estén en el mismo switch o tengan una dirección de red ([Link]./24) igual.
Para que estos equipos puedan comunicarse, será necesario incorporar un enrutador, que pueda comunicar
los equipos a nivel de capa de red.

Por otro lado, es recomendable que cada VLAN tenga su propia dirección de red, diferente de las demás
VLAN de la organización. En los ejercicios propuestos se debe seguir esta recomendación.
EJERCICIOS PROPUESTOS

1. Utilizando como ejemplo el ejercicio previamente resuelto, configurar la siguiente red. Tome en
cuenta que la dirección de red para cada VLAN ahora es distinta a la de las demás, y las VLAN
quedan definidas por el color.

DESCRIPCION DIRECCION DE RED/MASCARA

VLAN roja [Link]/24
VLAN amarilla [Link]/16
VLAN verde [Link]/8

Terminada la configuración de la red, indique para cada caso:

a. El comando para asociar ws02 a la VLAN roja es:

b. El comando para configurar el puerto fe0/27 como trunk es:

c. El comando para listar las VLANs admitidas por el switch swPab01 es:
 d. El comando para mostrar el árbol de expansión mínimo de la VLAN roja es:

e. Indique el número de identificación del switch raíz del árbol de expansión mínimo de
la VLAN verde:

2. Configure la red que se muestra en el gráfico de acuerdo a las especificaciones dadas.

Cada switch debe incluir solo las VLAN estrictamente necesarias para garantizar la
conectividad entre equipos:

VLAN DIRECCIÓN DE RED/MASCARA

Roja [Link]/24
Amarilla [Link]/16
Verde [Link]/8
Azul [Link]/16

a. Compare los árboles de expansión mínima de cada VLAN y explique sus conclusiones.
b. Muestre el árbol de expansión mínimo de cada VLAN.
c. Investigue sobre VTP Pruning, aplíquelo al diseño y verifique cómo cambia el árbol
de expansión mínima de cada VLAN. Explique el propósito de VLAN Pruning.

3. Configure la red que se muestra en el gráfico de acuerdo a las especificaciones dadas a

continuación y resuelva los ejercicios propuestos:

VLAN DIRECCIÓN DE RED/MASCARA

Roja [Link]/8
Amarilla [Link]/16
Verde [Link]/24
Azul [Link]/5
a. Configure un puerto del switch A03 para que admita la asociación de un equipo a la
VLAN Verde, solo si su dirección MAC está registrada. Si la condición no se cumple,
el puerto debe apagarse.

b. Fuerce a que el switch C01 sea el switch raíz de todos los arboles de expansión
mínima.

c. Configure un puerto del D02 para que pertenezca a la VLAN Azul, conecte al mismo
un servidor y desactive la ejecución del algoritmo de STP en dicho puerto. Verifique
si el tiempo de puesta en operación y disponibilidad mejora.