Scribd
Cargar
238 vistas12 páginas

Configuración #2 InterVLAN

Este documento describe una red de laboratorio con VLAN múltiples y enrutamiento entre VLAN. Incluye un diagrama de topología, tablas de direccionamiento, objetivos de aprendizaje y una serie de pasos para configurar switches, VLAN, puertos troncales y subinterfaces de router para permitir el tráfico entre las VLAN.

Cargado por

Paola Chiluiza
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
238 vistas12 páginas

Configuración #2 InterVLAN

Este documento describe una red de laboratorio con VLAN múltiples y enrutamiento entre VLAN. Incluye un diagrama de topología, tablas de direccionamiento, objetivos de aprendizaje y una serie de pasos para configurar switches, VLAN, puertos troncales y subinterfaces de router para permitir el tráfico entre las VLAN.

Cargado por

Paola Chiluiza
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Laboratorio Redes de Computadores II

Enrutamiento inter VLAN

Diagrama de topología

Tabla de direccionamiento

Gateway (puerta
Dispositivo
Interfaz Dirección IP Máscara de subred de salida)
Nombre de host
predeterminada
S1 NA [Link] [Link] [Link]
S2 NA [Link] [Link] [Link]
S3 NA [Link] [Link] [Link]
R1 Fa 0/0 [Link] [Link] NA
R1 Fa 0/1 Varias IP de acuerdo a las subinterfaces NA

PC1 NIC [Link] [Link] [Link]


PC2 NIC [Link] [Link] [Link]
PC3 NIC [Link] [Link] [Link]
Servidor NIC [Link] [Link] [Link]

1
Laboratorio Redes de Computadores II

Asignaciones de puerto: Switch 2


Puertos Asignación Red
Fa0/1 – 0/2 Enlaces troncales 802.1q [Link] /24
Fa0/5 – 0/10 VLAN 30: invitados [Link] /24
Fa0/11 – 0/17 VLAN 10: docentes [Link] /24
Fa0/18 – 0/24 VLAN 20: estudiantes [Link] /24

Tabla de configuración de la interfaz: Router 1


Interfaz Asignación Dirección IP
Fa0/1.10 VLAN 10 [Link] /24
Fa0/1.20 VLAN 20 [Link] /24
Fa0/1.30 VLAN 30 [Link] /24

Objetivos de aprendizaje
Al completar esta práctica de laboratorio podrá:
 Dibujar el diagrama de topología
 Realizar las tareas básicas de configuración en una LAN conmutada y un router.
 Configurar las VLAN en todos los switches
 Configurar un router para admitir el enlace 802.1q en una interfaz Fast Ethernet
 Configurar un router con subinterfaces que correspondan a las VLAN configuradas
 Demostrar y explicar el enrutamiento entre VLAN

Tarea 1: Preparar la red

Paso 1: Cablear una red de manera similar al diagrama de topología.


El resultado que se muestra en esta práctica de laboratorio está basado en los switches 2960 y en un
router 1841. Puede utilizar cualquier switch siempre y cuando éste tenga las interfaces necesarias que
se muestran en el diagrama de topología. El uso de cualquier otro tipo de dispositivo puede producir
resultados distintos. Se debe observar que las interfaces LAN (10Mb) en los routers no admiten
enlaces troncales y el software IOS de Cisco anterior a la versión 12.3 puede no admitir enlaces
troncales en interfaces de router Fast Ethernet.
Establezca conexiones de consola en los tres switches y en el router.

Paso 2: Borrar toda configuración existente en los switches.


Borre la NVRAM, borre el archivo [Link] y reinicie los switches. Después de que la recarga se haya
completado, utilice el comando show vlan para verificar que solo existan VLAN predeterminadas y que
todos los puertos se asignen a la VLAN 1.
S1#show vlan

Nombre de la VLAN Estado Puertos


---- ------------------------------- --------- -----------------------------
2
Laboratorio Redes de Computadores II

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4


Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

Paso 3: Deshabilitar todos los puertos usando el comando shutdown


Asegúrese de que los estados del puerto de switch estén inactivos deshabilitando todos los puertos.
Simplifique esta tarea con el comando interface range.
S1(config)#interface range fa0/1-24
S1(config-if-range)#shutdown
S1(config-if-range)#interface range gi0/1-2
S1(config-if-range)#shutdown
S2(config)#interface range fa0/1-24
S2(config-if-range)#shutdown
S2(config-if-range)#interface range gi0/1-2
S2(config-if-range)#shutdown

S3(config)#interface range fa0/1-24


S3(config-if-range)#shutdown
S3(config-if-range)#interface range gi0/1-2
S3(config-if-range)#shutdown

Paso 4: Volver a habilitar los puertos de usuario activos en S2 en el modo de acceso.

S2(config)# interface fa0/6


S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S2(config-if)#interface fa0/11
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S2(config-if)#interface fa0/18
S2(config-if)#switchport mode access
S2(config-if)#no shutdown

Tarea 2: Realizar las configuraciones básicas del switch


Configure los switches S1, S2 y S3 según la tabla de direccionamiento y las siguientes pautas:

 Configure el nombre de host del switch.


 Configure class como contraseña de enable secret.
 Configure la contraseña cisco para las conexiones de consola.
 Configure la contraseña cisco para las conexiones de vty.
 Configure la gateway predeterminada en cada switch.

3
Laboratorio Redes de Computadores II

Se muestran los resultados para S1


Switch>enable
Switch#configure terminal
Ingrese los comandos de configuración, uno por línea. Finalice con CNTL/Z.
Switch(config)# hostname S1
S1(config)#enable secret class
S1(config)#ip default-gateway [Link]

S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login

S1(config-line)#line vty 0 4
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#end
%SYS-5-CONFIG_I: Configurado desde la consola por la consola

S1#copy running-config startup-config


Destination filename [startup-config]? [enter]
Creando la configuración...

Tarea 3: Configurar las interfaces Ethernet en las PC Host


Configure las interfaces Ethernet de PC1, PC2, PC3 y el Servidor con las direcciones IP de la tabla de
direccionamiento.

Tarea 4: Configurar VTP(Virtual Trunking Protocol) en los switches para replicra las vlans
desde el switch servidor sin tener que volver a configurarlos

Paso 1: Configurar VTP en los tres switches utilizando la siguiente tabla. Recuerde que las
contraseñas y los nombres de dominios VTP distinguen entre mayúsculas y minúsculas.

Nombre del switch Modo de operación VTP Dominio del VTP Contraseña de VTP
S1 Servidor Lab6 cisco
S2 Cliente Lab6 cisco
S3 Cliente Lab6 cisco

S1:
S1(config)#vtp mode server
Modo dispositivo ya es SERVIDOR VTP.
S1(config)#vtp domain Lab6
Cambiar el nombre del dominio VTP de NULL a Lab6
S1(config)#vtp password cisco
Configurar la contraseña de la base de datos VLAN del dispositivo en cisco
S1(config)#end

4
Laboratorio Redes de Computadores II

S2:
S2(config)#vtp mode client
Configurar el dispositivo a modo CLIENTE VTP
S2(config)#vtp domain Lab6
Cambiar el nombre del dominio VTP de NULL a Lab6
S2(config)#vtp password cisco
Configurar la contraseña de la base de datos VLAN del dispositivo en cisco
S2(config)#end

S3:
S3(config)#vtp mode client
Configurar el dispositivo a modo CLIENTE VTP
S3(config)#vtp domain Lab6
Cambiar el nombre del dominio VTP de NULL a Lab6
S3(config)#vtp password cisco
Configurar la contraseña de la base de datos VLAN del dispositivo en cisco
S3(config)#end

Paso 2: Configurar los puertos de enlace troncales y designar la VLAN nativa para los enlaces
troncales.
Configure Fa0/1 a Fa0/5 como puertos de enlace y designe la VLAN 99 como la VLAN nativa para
estos enlaces troncales. Simplifique esta tarea con el comando interface range en el modo de
configuración global.
S1(config)#interface range fa0/2, fa0/3, fa0/5
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#no shutdown
S1(config-if-range)#end
S2(config)# interface range fa0/1, fa0/2
S2(config-if-range)#switchport mode trunk
S2(config-if-range)#no shutdown
S2(config-if-range)#end
S3(config)# interface range fa0/1, fa0/3
S3(config-if-range)#switchport mode trunk
S3(config-if-range)#no shutdown
S3(config-if-range)#end

Paso 3: Configurar las VLAN en el servidor VTP.


Configure las siguientes VLAN en el servidor VTP:

VLAN Nombre de la VLAN


VLAN 99 administración
VLAN 10 Docentes
VLAN 20 estudiantes
VLAN 30 Invitados

5
Laboratorio Redes de Computadores II

S1(config)#vlan 99
S1(config-vlan)#name admin
S1(config-vlan)#exit

S1(config)#vlan 10
S1(config-vlan)#name docentes
S1(config-vlan)#exit

S1(config)#vlan 20
S1(config-vlan)#name estudiantes
S1(config-vlan)#exit

S1(config)#vlan 30
S1(config-vlan)#name invitados
S1(config-vlan)#exit

Verifique que se hayan creado las VLAN en S1 con el comando show vlan brief.

Paso 4: Verificar que las VLAN creadas en S1 se hayan distribuido a S2 y S3.


Use el comando show vlan brief en S2 y S3 para verificar que las cuatro VLAN se hayan distribuido
a los switches clientes.
S2#show vlan brief

Nombre de la VLAN Estado Puertos


---- ------------------------------- --------- -----------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
10 docentes active
20 estudiantes active
30 invitados active
99 admin active

Paso 5: Configurar la dirección de la interfaz de administración en los tres switches.


S1(config)#interface vlan 99
S1(config-if)#ip address [Link] [Link]
S1(config-if)#no shutdown
S2(config)#interface vlan 99
S2(config-if)#ip address [Link] [Link]
S2(config-if)#no shutdown
S3(config)#interface vlan 99
S3(config-if)#ip address [Link] [Link]
S3(config-if)#no shutdown

6
Laboratorio Redes de Computadores II

Verifique que todos los switches estén correctamente configurados haciendo ping entre ellos. Desde S1, haga
ping a la interfaz de administración en S2 y S3. Desde S2, haga ping a la interfaz de administración en S3.

Paso 6: Asignar puertos de switch a las VLAN en S2.


Consulte la tabla de asignación de puertos al principio de la práctica de laboratorio para asignar puertos
a las VLAN.
S2(config)#interface range fa0/5-10
S2(config-if-range)#switchport access vlan 30

S2(config-if-range)#interface range fa0/11-17


S2(config-if-range)#switchport access vlan 10

S2(config-if-range)#interface range fa0/18-24


S2(config-if-range)#switchport access vlan 20
S2(config-if-range)#end
S2#copy running-config startup-config
Destination filename [startup-config]? [enter]
Creando la configuración...
[OK]

Paso 7: Verificar la conectividad entre las VLAN.


Abra las ventanas de comandos en los tres hosts conectados a S2. Haga ping desde la PC1
([Link]) a la PC2 ([Link]). Haga ping desde la PC2 a la PC3 ([Link]).

Tarea 5: Configurar el Router y la LAN con servidor remoto

Paso 1: Borrar la configuración en el router y volver a cargar.


Router#erase nvram:
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
Erase of nvram: complete
Router#reload
System configuration has been modified. Save? [yes/no]: no

Paso 2: Crear una configuración básica en el router.


 Configure el router con el nombre de host R1.
 Configure una contraseña de modo EXEC: cisco.
 Configure la contraseña cisco para las conexiones de consola.
 Configure la contraseña cisco para las conexiones de vty.

Paso 3: Configurar la interfaz de enlaces troncales en R1.


La conectividad entre las VLAN requiere enrutamiento en la capa de la red, exactamente igual que la
conectividad entre dos redes remotas cualesquiera. Esto puede hacerse creando interfaces ‘virtuales’,
llamadas subinterfaces, en uno de los puertos del router FastEthernet y configurándolos para que
reconozcan la encapsulación dot1q por cada VLAN.
Emplear el enfoque de configuración de subinterfaces requiere de los siguientes pasos :

7
Laboratorio Redes de Computadores II

 Ingresar al modo de configuración de subinterfaz


 Establecer encapsulamiento de enlace troncal
 Asociar la VLAN con la subinterfaz
 Asignar una dirección IP desde la VLAN a la subinterfaz

Los comandos son los siguientes:


R1(config)#interface fastethernet 0/1
R1(config-if)#no shutdown

R1(config-if)#interface fastethernet 0/1.10


R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address [Link] [Link]

R1(config-if)#interface fastethernet 0/1.20


R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip address [Link] [Link]

R1(config-if)#interface fastethernet 0/1.30


R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#ip address [Link] [Link]

R1(config-if)#interface fastethernet 0/1.99


R1(config-subif)#encapsulation dot1q 99 native
R1(config-subif)#ip address [Link] [Link]
Observe los siguientes puntos en esta configuración:
 La interfaz física se habilita usando el comando no shutdown porque las interfaces de los router
están inactivas de manera predeterminada. Las interfaces virtuales están activas de manera
predeterminada.
 La subinterfaz puede usar cualquier número que pueda describirse con 32 bits, pero es buen
ejercicio asignar el número de la VLAN como el número de la interfaz, como se hizo aquí.
 La VLAN nativa está especificada en el dispositivo L3 a fin de que sea consistente con los
switches. De lo contrario, la VLAN 1 sería la VLAN nativa predeterminada, y no habría
comunicación entre el router y la VLAN de administración en los switches.

Paso 4: Configurar la interfaz de servidor LAN en R1.


R1(config)# interface FastEthernet0/0
R1(config-if)#ip address [Link] [Link]
R1(config-if)#description server interface
R1(config-if)#no shutdown
R1(config-if)#end
Ahora hay seis redes configuradas. Verifique que pueda enrutar paquetes a las seis redes viendo la tabla
de enrutamiento en R1.
R1#show ip route
<resultado omitido>

Gateway of last resort is not set

8
Laboratorio Redes de Computadores II

[Link]/24 is subnetted, 6 subnets


C [Link] is directly connected, FastEthernet0/1
C [Link] is directly connected, FastEthernet0/0.30
C [Link] is directly connected, FastEthernet0/0.20
C [Link] is directly connected, FastEthernet0/0.10
C [Link] is directly connected, FastEthernet0/0.1
C [Link] is directly connected, FastEthernet0/0.99
Si su tabla de enrutamiento no muestra las seis redes, realice el diagnóstico de fallas de su configuración
y resuelva el problema antes de proceder.

Configuraciones finales

Router 1
hostname R1
enable secret class
!
interface FastEthernet0/0
ip address [Link] [Link]
no shutdown
!
interface FastEthernet0/1
no shutdown
!
interface FastEthernet0/1.10
encapsulation dot1Q 10
ip address [Link] [Link]
!
interface FastEthernet0/1.20
encapsulation dot1Q 20
ip address [Link] [Link]
!
interface FastEthernet0/1.30
encapsulation dot1Q 30
ip address [Link] [Link]
!
interface FastEthernet0/1.99
encapsulation dot1Q 99 native
ip address [Link] [Link]
!
<output omitted - serial interfaces not configured>
!

Switch 1
!
hostname S1
!
interface FastEthernet0/2

9
Laboratorio Redes de Computadores II

switchport trunk native vlan 99


switchport mode trunk
!
interface FastEthernet0/3
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/5
switchport trunk native vlan 99
switchport mode trunk
no shutdown
!
<output omitted - all remaining ports in shutdown>
!
interface Vlan1
ip address [Link] [Link]
no shutdown
!
ip default-gateway [Link]
ip http server

Switch 2
!
hostname S2
!
enable secret class
!
interface FastEthernet0/1
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/2
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/5
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 30
!
interface FastEthernet0/8
switchport access vlan 30
!
interface FastEthernet0/9
switchport access vlan 30

10
Laboratorio Redes de Computadores II

!
interface FastEthernet0/10
switchport access vlan 30

interface FastEthernet0/11
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 10
!
interface FastEthernet0/13
switchport access vlan 10
!
interface FastEthernet0/14
switchport access vlan 10
!
interface FastEthernet0/15
switchport access vlan 10
!
interface FastEthernet0/16
switchport access vlan 10
!
interface FastEthernet0/17
switchport access vlan 10
!
interface FastEthernet0/18
switchport access vlan 20
!
interface FastEthernet0/19
switchport access vlan 20
!
interface FastEthernet0/20
switchport access vlan 20
!
interface FastEthernet0/21
switchport access vlan 20
!
interface FastEthernet0/22
switchport access vlan 20
!
interface FastEthernet0/23
switchport access vlan 20
!
interface FastEthernet0/24
switchport access vlan 20
!
interface Vlan1
ip address [Link] [Link]
no shutdown
!
ip default-gateway [Link]
ip http server
11
Laboratorio Redes de Computadores II

Switch 3
!
hostname S3
!
interface FastEthernet0/1
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/3
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/5
shutdown
!
<output omitted - all remaining ports in shutdown>
!
!
interface Vlan1
ip address [Link] [Link]
no shutdown
!
ip default-gateway [Link]
ip http server
!

12

También podría gustarte