LABORATORIO VLAN

CONSIGNA:
Realizar el presente laboratorio y posteriormente un informe en el cual se muestre paso a
paso el proceso de realización del laboratorio.

Configuración
Trabajaremos sobre la siguiente topología:

Configuración básica:
Router

Acceda al router mediante el puerto de consola y habilite el modo EXEC con privilegios.
router> enable
Ingrese al modo de configuración.

router# config terminal

Asigne un nombre de dispositivo al router.
router(config)# hostname R1
Inhabilite la búsqueda DNS para evitar que el router intente traducir los comandos mal
introducidos como si fueran nombres de host.
R1(config)# no ip domain lookup
Asigne class como la contraseña cifrada del modo EXEC privilegiado.
R1(config)# enable secret class
Asigne cisco como la contraseña de la consola y habilite el inicio de sesión.
R1(config)# line console 0
R1 (config-line) # password cisco
R1(config-line)# login
Asigne cisco como la contraseña de vty y habilite el inicio de sesión.
R1(config)# line vty 0 4
R1 (config-line) # password cisco
R1(config-line)# login
Cifre las contraseñas de texto sin formato.
R1(config)# service password-encryption
Cree un aviso que advierta a todo el que acceda al dispositivo que el acceso no autorizado
está prohibido.
R1(config)# banner motd $ solo personal autorizado $
Guardar la configuración en ejecución en el archivo de configuración de inicio
R1(config)# exit
R1# copy running-config startup-config
Configure el reloj en el router.
R1# clock set [Link] 20 sep 2023

Switch
Asigne un nombre de dispositivo al switch.

switch(config)# hostname S1
switch(config)# hostname S2
Inhabilite la búsqueda DNS para evitar que el router intente traducir los comandos mal
introducidos como si fueran nombres de host.
S1(config)# no ip domain-lookup
S2(config)# no ip domain-lookup
Asigne class como la contraseña cifrada del modo EXEC privilegiado.
S1(config)# enable secret class
S2(config)# enable secret class
Asigne cisco como la contraseña de la consola y habilite el inicio de sesión.
S1(config)# line console 0
S1(config-line)# password cisco
S1(config-line)# login

S2(config)# line console 0

S2(config-line)# password cisco
S2(config-line)# login
Asigne cisco como la contraseña de vty y habilite el inicio de sesión.
S1 (config) # línea vty 0 4
S1(config-line)# password cisco
S1(config-line)# login

S2 (config) # línea vty 0 4

S2(config-line)# password cisco
S2(config-line)# login
Cifre las contraseñas de texto sin formato.
S1(config)# service password-encryption
S2(config)# service password-encryption
Cree un aviso que advierta a todo el que acceda al dispositivo que el acceso no autorizado
está prohibido.
S1(config)# banner motd $ solo personal autorizado $
S2(config)# exit

S2(config)# banner motd $ solo personal autorizado $

S2(config)# exit
Ajuste el reloj en el interruptor.
S1# clock set [Link] 20 sep 2023
S2# clock set [Link] 20 sep 2023
Guardar la configuración en ejecución en la configuración de arranque
S1# copy running-config startup-config
S2# copy running-config startup-config

Tabla de direccionamiento
Dispositivo Interface Dirección IP Mascara Puerta de
enlace
PC0 Fa 0/… [Link] [Link] [Link]
PC1 Fa 0/… [Link] [Link] [Link]
PC2 Fa 0/… [Link] [Link] [Link]
PC3 Fa 0/… [Link] [Link] [Link]
PC4 Fa 0/… [Link] [Link] [Link]
PC5 Fa 0/… [Link] [Link] [Link]

S1 vlan90 [Link] [Link] [Link]

S2 vlan90 [Link] [Link] [Link]

R1 Fa0/0.10 [Link] [Link]

Fa0/0.20 [Link] [Link]
Fa0/0.30 [Link] [Link]
Fa0/0.90 [Link] [Link]
Fa0/0.100 [Link] [Link]
Configure las interfaces Ethernet de todas las PCs

Configure las interfaces Ethernet de PC1, PC2 … PCn con las direcciones IP y gateways por
defecto.
Nota!!!
Los switches modernos usan redes de área local virtuales (VLAN) para mejorar el
rendimiento de la red mediante la división de grandes dominios de difusión de capa 2 en
otros más pequeños. Las VLAN también se pueden usar como medida de seguridad al
controlar qué hosts se pueden comunicar. Por lo general, las redes VLAN facilitan el diseño
de una red para respaldar los objetivos de una organización. Los enlaces troncales de VLAN
se usan para abarcar redes VLAN a través de varios dispositivos. Los enlaces troncales
permiten transferir el tráfico de varias VLAN a través de un único enlace y conservar intactas
la segmentación y la identificación de VLAN. En esta práctica de laboratorio, creará redes
VLAN en los dos switches de la topología, asignará las VLAN a los puertos de acceso de los
switches, verificará que las VLAN funcionen como se espera y, a continuación, creará un
enlace troncal de VLAN entre los dos switches para permitir que los hosts en la misma VLAN
se comuniquen a través del enlace troncal, independientemente del switch al que está
conectado el host

Creación de las VLANS

En este laboratorio se creará cinco redes VLAN en los dos switches.
- Para estudiantes VLAN 10
- Para el cuerpo docente VLAN 20
- Para área de sistemas VLAN 30
- Administración VLAN 99
- Nativa VLAN 100
Se asignará las VLAN a la interfaz correspondiente. El comando show vlan se usa para
verificar las opciones de configuración.
Paso 1. Configure el VTP.

Configure VTP en los switches . Recuerde que los nombres y las contraseñas de dominio
VTP distinguen entre mayúsculas y minúsculas:

Configure en base a la siguiente tabla:

Nombre del Modo de operación VTF Dominio del Contraseña
switch VTP de VTP
 S1 Servidor Xxx Xxx
S2 Cliente Xxx Xxx

En el switch servidor:
S1(config)# vtp mode server
Device mode already VTP SERVER.
S1(config)# vtp domain Xxx
Changing VTP domain name from NULL to Xxx
S1(config)#vtp password Xxx
Setting device VLAN database password to Xxx
S1(config)#end
En el switch cliente:
S1(config)# vtp mode client
Device mode already VTP SERVER.
S1(config)# vtp domain Xxx
Changing VTP domain name from NULL to Xxx
S1(config)#vtp password Xxx
Setting device VLAN database password to Xxx
S1(config)#end
Verificar con el comando
Show vtp status
Paso 2. Crear las VLAN solo en el switch 1.
S1(config)# vlan 10
S1(config-vlan)# name estudiantes
S1(config-vlan)# vlan 20
S1(config-vlan)# name docentes
S1(config-vlan)# vlan 30
S1(config-vlan)# name sistemas
S1(config-vlan)# vlan 90
S1(config-vlan)# name administración
S1(config-vlan)# vlan 100
S1(config-vlan)# name nativa
 S1(config-vlan)# end

Para verificar, ponga el comando show vlan para ver la lista de VLAN en el S1 y S2.
S1# show vlan

¿Se crearon las VLANS automáticamente en el S2?

Paso 3. Establecer el enlace troncal en ambos switches
S1(config)# interface f0/1
S1(config-if)# switchport mode trunk
S2(config)# interface f0/1
S2(config-if)# switchport mode trunk
S2(config)# interface f0/2
S2(config-if)# switchport mode trunk

¿Se crearon las VLANS automáticamente en el S2?

¿Cuál es la VLAN predeterminada?
¿Se asignan puertos a la VLAN predeterminada?
¿Existen puertos en nuestras VLANs?
Configure la interfaz de administración y el gateway predeterminado en cada switch con la
información de dirección IP incluida en la tabla de direccionamiento
S1(config)#interface vlan 90
S1(config-if)#ip address [Link] [Link]
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#ip default-gateway [Link]

S2(config)#interface vlan 90
S2(config-if)#ip address [Link] [Link]
S2(config-if)#no shutdown
S2(config-if)#exit
S2(config)#ip default-gateway [Link]
Paso 4. asignar las VLAN a las interfaces del switch correctas.
Asigne las VLAN a las interfaces en el S1 y S2 .
Por ejemplo para la VLAN Estudiantes.
S1(config)# interface f0/2
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 10
Para verificar, ejecute el comando show vlan o en su defecto show vlan brief y verifique que
las VLAN se hayan asignado a las interfaces correctas.
S1# show vlan brief
S1# show vlan

¿Ya es posible hacer ping entre computadoras pertenecientes a la misma vlan?

Tips
Si desea asignar de golpe varias interfaces a una misma VLAN, ejecute los comandos de la
siguiente manera:
S1(config)# interface range f0/11-24
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 10
S1(config-if-range)# end
Emita el comando show vlan brief para verificar las asignaciones de VLAN
Eliminar una asignación de VLAN de una interfaz
 Use el comando no switchport access vlan para eliminar la asignación de la VLAN 10 a
F0/24.
S1(config)# interface f0/24
S1(config-if)# no switchport access vlan
S1(config-if)# end
Eliminación de VLAN
Use el comando no vlan 30 para eliminar la VLAN 30 de la base de datos de VLAN.
S1(config)# no vlan 30
S1(config)# end

Paso 3. Configuración del enlace troncal en ambos switches

Establezca la VLAN nativa en 100 en ambos switches.

S1(config)# interface f0/1
S1(config-if)# switchport trunk native vlan 100
S2(config)# interface f0/1
S2(config-if)# switchport trunk native vlan 100
Especifique que las VLAN 10, 20, 30 y 1000 pueden cruzar el troncal.
S1(config)# interface f0/1
S1(config-if)#switchport trunk allowed vlan 10,20,30,90,100
S2(config)# interface f0/1
S2(config-if)#switchport trunk allowed vlan 10,20,30,90,100
Verificar con:
Show interface trunk
Guardar la configuración en ejecución:
S1#copy running-config startup-config
S2#copy running-config startup-config
Configurar el router y la LAN de servidor remoto
Se ha demostrado que la conectividad entre VLAN requiere el enrutamiento en la capa de
red, exactamente igual a la conectividad entre dos redes remotas. Hay numerosas opciones
para la configuración del enrutamiento entre VLAN
La primera es similar a un método de fuerza bruta. Un dispositivo L3 (un router o un switch
compatible con la capa 3) se conecta a un switch de LAN con varias conexiones; una
conexión independiente para cada VLAN que requiere conectividad entre VLAN. Cada uno
de los puertos del switch que el dispositivo L3 utiliza se configura en una VLAN diferente en
el switch. Después de que las direcciones IP se asignen a la interfaz del dispositivo L3, la
tabla de enrutamiento tiene rutas conectadas directamente para todas las VLAN y se
habilita el enrutamiento entre VLAN. Los límites de este método son la falta de suficientes
puertos Fast Ethernet en los routers, la utilización ineficaz de los puertos en los switches y
routers L3 y la excesiva conexión con cables y configuración manual. La topología que se
utiliza en esta práctica de laboratorio no usa este método. Otra opción es crear una o más
conexiones Fast Ethernet entre el dispositivo L3 (el router) y el switch de capa de
distribución, y configurar estas conexiones como enlaces troncales dot1q . Esto permite que
todo el tráfico entre VLAN se transporte hacia el dispositivo de enrutamiento y desde éste,
en un único enlace troncal. No obstante, la interfaz L3 se debe configurar con varias
direcciones IP. Para ello, se crean interfaces virtuales denominadas subinterfaces en uno de
los puertos Fast Ethernet del router y éstas se configuran de modo que sean conscientes
desdot1q
. Para utilizar el método de configuración de subinterfaces, es necesario seguir estos pasos:
• Entre al modo de configuración de subinterfaces.
• Establezca la encapsulación de enlaces troncales.
• Asocie una VLAN con la subinterfaz.
• Asigne una dirección IP desde la VLAN a la subinterfaz. Los comandos son los
siguientes:
R1(config)#interface fastethernet 0/0
R1(config-if)#no shutdown
R1(config-if)#interface fastethernet 0/0.1
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)# ip address x.x.x.x z.z.z.z
Verificar con
Show ip interface brielf

Dónde: En Ip address se pone la primera dirección de la red de la primera vlan creada, y

realizar lo mismo con las siguientes vlans.
Tenga en cuenta los siguientes puntos en esta configuración:
• La interfaz física se habilita mediante el comando no shutdown , dado que las
interfaces del router están desactivadas por defecto. La sub interfaz estará
activada por defecto.
• La sub interfaz puede usar cualquier número que pueda describirse con 32 bits,
pero se recomienda asignar el número de la VLAN como el número de interfaz;
de la misma forma que se hizo aquí.
• La VLAN nativa se especifica en el dispositivo L3 de modo que será coherente
con los switches. De lo contrario, la VLAN 1 es la nativa por defecto y no hay
comunicación entre el router y la VLAN de administración de los switches