PRÁCTICA Nº 2: SEGMETACIÓN DE REDES A TRAVÉS

DE VLANS ESTÁTICAS
OBJETIVOS

General
 Crear VLANs estáticas analizando el funcionamiento y forma de aplicarlas en un escenario de red cualquiera.
Específicos
 Poner en práctica los conocimientos del alumno, evaluando los temas de VLANs estáticas, subnetting, enrutamiento
estático y DHCP utilizando la tecnología de cisco.
 Configurar subinterfaces y enrutamiento estático para la comunicación entre diferentes VLANs.
 Activar puertos troncales en los correspondientes Switches.

INTRODUCCIÓN
En la siguiente práctica estudiaremos el funcionamiento de las VLANs en modo Estático. El estudiante tendrá la posibilidad
de simular una red física creando las VLANs en este caso modo estático. Las VLANs son importantes en una topología de
red ofreciendo mayor seguridad a la red ya que brindan la facilidad de agrupar equipos en diferentes segmentos, esto con
el fin de restringir el acceso a información a usuarios que no pertenecen a la misma VLANs.

REQUERIMIENTOS
Para la realización de la práctica se necesitaron los siguientes requerimientos:

 Hardware
 Computadora con los siguientes requisitos:
o Procesador mínimo de velocidad de 2.1 GHz
o Memoria RAM de 1 GB.
 Software
 Simulador Cisco PacketTracer 6.0 con los siguientes elementos:
o 2 Routers serie 2811
o 3 Switches serie 2960
o 8 PCs
o 7 Laptops
o 1 Servidor
o 2 Access Point

CONOCIMIENTOS PREVIOS
Para la correcta realización de esta práctica se deberá tener conocimientos en implementación de VLANs (Leer capítulo
2, Tema de VLANs, subnetting y enrutamiento estático, ya que será de mucha importancia para realizar la misma.
TOPOLOGÍA

Figura 1. Topología de práctica de VLAN estática

FUNCIONALIDAD
La Figura 1, muestra la topología en la cual se estarán aplicando las configuraciones de VLANs estáticas, al igual que se
estarán implementando de manera conjunta diferentes tecnologías y protocolos a como se mencionan a continuación:

 Se deberán crear siete VLANs de manera estática, con sus datos especificados en su respectivo cuadro que se
muestra posteriormente llamado Switch 0 y Switch 1.
 Habrá al menos un protocolo de enrutamiento, en nuestro caso enrutamiento estático para la comunicación entre las
diferentes subredes pertenecientes a la red LAN.
 En las interfaces físicas Fa0/0 de los Routers se estarán implementando sub-interfaces, esto con el fin de que el
tráfico generado en un extremo de la red sea encaminado por los Routers hacia el otro extremo, permitiendo así la
comunicación tanto entre las diferentes VLANs.
 Se deberá configurar un servidor DHCP para la asignación de direcciones de manera dinámica a los equipos finales
pertenecientes a las diferentes VLANs.
 Se deberá configurar dos Access Point, para brindar cobertura inalámbrica a los usuarios móviles que tengan acceso
a la red.

COMANDOS DE AYUDA
Comando Descripción

Establece el método de encapsulación de la interfaz de

encapsulation dot1q vlan-id enlace troncal 802.1Q VLAN, también especifica el ID de
VLAN para la que las tramas deben ser etiquetados

ip address dirección-ip .mascara de subred Asigna una dirección IP a una interfaz

interface range fastethernet Inicio puerto-
Configura un rango de interfaces
finalización del puerto
Cambios en el modo de configuración global al modo de
interface Tipo Número
configuración de interfaz
Especifica una direccion de destino de UDP broadcasts
ip helper-address
para la asignacion de direcciones DHCP
ip route destination-pre x destination-pre x- Establece una ruta estática
mask {ip-address | interface-type [ip-address]}
no shutdown Habilita una interfaz
show vlan Muestra información de VLAN
Switchport access vlan vlan-id Establece la prioridad de árbol de expansión para su uso
en el ID de puente
Switchport access vlan vlan-id Asigna la VLAN por defecto para un puerto
Switchport mode {access | dynamic {auto | Configura el modo de pertenencia a la VLAN de un puerto
desirable} | trunk}
vlan vlan-id Crea una vlan

DATOS DE LOS DISPOSITIVOS

 Switch 0 Switch 1
Nombre del Switch Número de VLANs Nombre Puertos Access
10 Ventas Fa 0/1, Fa 0/2

Switch 0 12 RRHH Fa 0/3

11 ADMIN Fa 0/4, Fa0/5

10 Ventas Fa0/3, Fa0/4, Fa0/5

Switch 1 12 RRHH Fa0/1

11 ADMIN Fa0/2

Switch 2

Número y nombre de VLANs Dirección subred Puertos Access

40 Operaciones 192.168.0.0/24 Fa0/2

50 Tesorería 192.168.1.0/24 Fa0/3

60 Control 192.168.2.0/24 Fa0/4

70 Servidor 192.168.3.0/24 Fa0/1

Routers
Equipo Interfaz Subinterfaces Dirección IP Etiquetado de VLAN
Fa0/0.40 192.168.0.1/24 40

Fa0/1 Fa0/0.50 192.168.1.1/24 50

Router 1
10.0.0.1/24 Fa0/0.60 192.168.2.1/24 60

Fa0/0.70 192.168.3.2/24 70
Fa0/0.10 172.168.10.1/24 10
Fa0/1
Router 0 Fa0/0.11 172.168.11.1/24 20
10.0.0.2/24
Fa0/0.12 172.168.12.1/24 30

Pools
Pool Name Gateway Inicio de dirección Máximo usuarios
Operación 192.168.0.1 192.168.0.2/24 20
Tesorería 192.168.1.1 192.168.1.2/24 20
Control 192.168.2.1 192.168.2.2/24 20
Ventas 172.168.10.1 172.168.10.2/24 20
ADMIN 172.168.11.1 172.168.11.2/24 20
 RRHH 172.168.12.1 172.168.12.2/24 20

Servidor DHCP
Equipo Dirección IP Gateway
Servidor DHCP 192.168.3.1/24 192.168.3.2/24

ENUNCIADO
En esta práctica se pretende configurar una topología de red como la mostrada anteriormente en la Figura 1. Se deberá
seguir paso a paso la configuración de las diferentes tecnologías que se implementara en este escenario.

Creación de VLANs
Como punto de inicial, se deberán crear las VLANs en los dispositivos (Switch 0, Switch 1 y Switch 2) cuyos datos se
encuentran en el cuadro llamado Switch 0 Switch 1, y el cuadro llamado Switch 2.

Es en este punto en donde también se elegirán los puertos para los usuarios finales (puertos Access) perteneciente a la
VLAN indicada en la configuración. En los cuadros anteriores también se muestra cuáles son los puertos que estarán
operando en modo Access para el Switch 0, Switch 1, y Switch 2.

Método de encaminamiento del tráfico

En los dispositivos Router 0 y Router 1 crear subinterfaces y establecer el etiquetado de VLAN para cada subinterfaz
creada en estos dispositivos, para permitir comunicación entre las distintas VLANs mediante una misma interfaz física.
Recuerde introducir correctamente la dirección IP para a cada subinterfaz creada en estos dispositivos. Ver cuadro
Routers.

1. Router 0
Para comunicar el tráfico de las redes pertenecientes a las VLANs 10,11,12 con las redes pertenecientes a las VLANs
40,50,60,70, se deberá crear una ruta por defecto por cada red perteneciente a las VLANS 40,50,60,70 esto por el hecho
del que el Router 0 no conoce dichas redes.

Nota: La dirección destino de las rutas por defecto será la ip de la interfaz FastEthernet 0/1 del Router 1.

2. Router 1
Para comunicar el tráfico de las redes pertenecientes a las VLANs 40, 50, 60,70 con las redes pertenecientes a las VLANs
10, 11,12, se deberá crear una ruta por defecto por cada red perteneciente a las VLANS 10, 11,12 esto por el hecho del
que el Router 1 no conoce dichas redes.

Nota: La dirección destino de las rutas por defecto será la IP de la interfaz FastEthernet 0/1 del Router 0
Configuración de los Access Point
En esta sección es donde se deberá configurar los equipos que permitirán el acceso inalámbrico para los usuarios que
tengan equipos con soporte a conexión WIFI, y tengan autorización para el acceso al servicio. Para cumplir con esta tarea,
se debe configurar 2 Access Point (AP0 y AP1) que se ilustran en la figura de la topología en esta práctica

1. AP0
En el dispositivo AP0 en el Puerto 1 se configurara el SSID con el nombre de “oficina 1”.

Para los dispositivos Laptop0 y Laptop1 se deberá agregar físicamente un módulo Linksys-WPC300N para conexión wifi,
tendrá también que configurar en la interfaz Wireless0 el mismo SSID que se configuro en el dispositivo AP0 “oficina 1”
para que se conecte de manera inalámbrica con este dispositivo.

2. AP1
En el dispositivo AP1 en el Puerto 1 se configurara el SSID con el nombre de “oficina 2”.

Para los dispositivos Laptop2 y Laptop3 se deberá agregar físicamente un módulo Linksys-WPC300N para conexión wifi,
tendrá también que configurar en la interfaz Wireless0 el mismo SSID que se configuro en el dispositivo AP1 “oficina 2”
para que se conecte de manera inalámbrica con este dispositivo

Servicio DHCP
En el escenario de red de esta práctica, se dará servicio DHCP para las asignaciones de direcciones IP de manera
dinámica, esto con la finalidad de que todos los usuarios pertenecientes a cada una de las VLANs puedan obtener su IP
sin necesidad de introducirla de manera manual.

En el Servidor DHCP establecer su respectiva dirección IP y default Gateway a como se indica en el cuadro Servidor
DHCP.

En el dispositivo Servidor DHCP se le deberá agregar los pools con el rango de direcciones que se les estarán asignando
a los usuarios de cada VLANs y el número de usuarios máximos que pueden estar conectados para cada red virtual
(VLANs).

Configuración de dispositivos finales (PC)

En las PC y el las Laptops pertenecientes a cada VLANs configurarlas de manera que estas efectúen una petición DHCP
para obtener su correspondiente dirección IP.

Tiempo estimado de solución

 2 horas