miércoles, 1 de junio de 2011

practica 10

PRACTICA 10
Configuración básica de una VLAN.
Tabla de direccionamiento

Dispositivo Nombre de host
Interfaz
Dirección IP
Máscara de subred
Gateway (puerta de salida) predeterminada
S1
VLAN 99
172.17.99.11
255.255.255.0
No aplicable
S2
VLAN 99
172.17.99.12
255.255.255.0
No aplicable
S3
VLAN 99
172.17.99.13
255.255.255.0
No aplicable
PC1
NIC
172.17.10.21
255.255.255.0
172.17.10.1
PC2
NIC
172.17.20.22
255.255.255.0
172.17.20.1
PC3
NIC
172.17.30.23
255.255.255.0
172.17.30.1
PC4
NIC
172.17.10.24
255.255.255.0
172.17.10.1
PC5
NIC
172.17.20.25
255.255.255.0
172.17.20.1
PC6
NIC
172.17.30.26
255.255.255.0
172.17.30.1



Asignaciones iniciales de puertos (Switches 2 y 3)

Puertos
Asignación
Red
Fa0/1 – 0/5
Enlaces troncales 802.1q (VLAN 99 nativa)
172.17.99.0 /24
Fa0/6 – 0/10
VLAN 30: Guest (predeterminada)
172.17.30.0 /24
Fa0/11 – 0/17
VLAN 10: Cuerpo docente/personal
172.17.10.0 /24
Fa0/18 – 0/24
VLAN 20: Estudiantes
172.17.20.0 /24


Objetivos de aprendizaje
Al completar esta práctica de laboratorio podrá:

 Cablear una red según el diagrama de topología

 Borrar la configuración inicial y volver a cargar un switch al estado predeterminado

 Realizar las tareas de configuración básicas en un switch

 Crear las VLAN

 Asignar puertos de switch a una VLAN

 Agregar, mover y cambiar puertos

 Verificar la configuración de la VLAN

 Habilitar el enlace troncal en conexiones entre switches

 Verificar la configuración de enlace troncal

 Guardar la configuración de la VLAN

Tarea 1: Preparar la red Paso 1: Cablear una red de manera similar al diagrama de topología. Puede utilizar cualquier switch actual en su práctica de laboratorio siempre y cuando éste tenga las interfaces necesarias que se muestran en la topología. Nota: Si utiliza switches 2900 o 2950, los resultados pueden aparecer de manera diferente. Asimismo, ciertos comandos pueden ser diferentes o no encontrarse disponibles. Paso 2: Borrar configuraciones existentes en los switches e inicializar todos los puertos en estado desactivado. De ser necesario, consulte la Práctica de laboratorio 2.5.1, Apéndice 1, para leer sobre el procedimiento para borrar las configuraciones del switch. Es una optimización deshabilitar puertos no utilizados en los switches mediante su desactivación. Deshabilite todos los puertos en los switches: Switch#config term Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Switch(config-if-range)#interface range gi0/1-2 Switch(config-if-range)#shutdown Tarea 2: Realizar las configuraciones básicas del switch Paso 1: Configurar los switches de acuerdo con la siguiente guía:

 Configure el nombre de host del switch.

 Deshabilite la búsqueda DNS.

 Configure una contraseña de modo EXEC: clase.

 Configure la contraseña cisco para las conexiones de consola.

 Configure la contraseña cisco para las conexiones de vty.

Objetivos de aprendizaje
Al completar esta práctica de laboratorio podrá:

 Cablear una red según el diagrama de topología

 Borrar la configuración inicial y volver a cargar un switch al estado predeterminado

 Realizar las tareas de configuración básicas en un switch

 Crear las VLAN

 Asignar puertos de switch a una VLAN

 Agregar, mover y cambiar puertos

 Verificar la configuración de la VLAN

 Habilitar el enlace troncal en conexiones entre switches

 Verificar la configuración de enlace troncal

 Guardar la configuración de la VLAN

Tarea 1: Preparar la red Paso 1: Cablear una red de manera similar al diagrama de topología. Puede utilizar cualquier switch actual en su práctica de laboratorio siempre y cuando éste tenga las interfaces necesarias que se muestran en la topología. Nota: Si utiliza switches 2900 o 2950, los resultados pueden aparecer de manera diferente. Asimismo, ciertos comandos pueden ser diferentes o no encontrarse disponibles. Paso 2: Borrar configuraciones existentes en los switches e inicializar todos los puertos en estado desactivado. De ser necesario, consulte la Práctica de laboratorio 2.5.1, Apéndice 1, para leer sobre el procedimiento para borrar las configuraciones del switch. Es una optimización deshabilitar puertos no utilizados en los switches mediante su desactivación. Deshabilite todos los puertos en los switches: Switch#config term Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Switch(config-if-range)#interface range gi0/1-2 Switch(config-if-range)#shutdown Tarea 2: Realizar las configuraciones básicas del switch Paso 1: Configurar los switches de acuerdo con la siguiente guía:

 Configure el nombre de host del switch.

 Deshabilite la búsqueda DNS.

 Configure una contraseña de modo EXEC: clase.

 Configure la contraseña cisco para las conexiones de consola.

 Configure la contraseña cisco para las conexiones de vty.

Paso 2: Volver a habilitar los puertos de usuario en S2 y S3.
S2(config)#interface range fa0/6, fa0/11, fa0/18 S2(config-if-range)#switchport mode access S2(config-if-range)#no shutdown S3(config)#interface range fa0/6, fa0/11, fa0/18 S3(config-if-range)#switchport mode access S3(config-if-range)#no shutdown Tarea 3: Configurar y activar las interfaces Ethernet Paso 1: Configurar las PC. Puede completar esta práctica de laboratorio utilizando sólo dos PC, simplemente modificando las direcciones IP de las dos PC específicas de una prueba que desea llevar a cabo. Por ejemplo: si desea probar la conectividad entre la PC1 y la PC2, configure las direcciones IP para aquellas PC que se refieren a la tabla de direccionamiento al comienzo de la práctica de laboratorio. Alternativamente, puede configurar las seis PC con las direcciones IP y gateways predeterminadas. Tarea 4: Configurar las VLAN en el switch Paso 1: Crear las VLAN en el switch S1. Utilice el comando vlan vlan-id en modo de configuración global para añadir una VLAN al switch S1. Hay cuatro VLAN configuradas para esta práctica de laboratorio: VLAN 10 (cuerpo docente/personal); VLAN 20 (estudiantes); VLAN 30 (guest); y VLAN 99 (administración). Después de crear la VLAN, estará en modo de configuración de vlan, donde puede asignar un nombre para la VLAN mediante el comando name vlan name. S1(config)#vlan 10 S1(config-vlan)#name faculty/staff S1(config-vlan)#vlan 20 S1(config-vlan)#name students S1(config-vlan)#vlan 30 S1(config-vlan)#name guest S1(config-vlan)#vlan 99 S1(config-vlan)#name management S1(config-vlan)#end S1# Paso 2: Verificar que las VLAN estén creadas en S1. Use el comando show vlan brief para verificar que las VLAN se hayan creado. S1#show vlan brief Nombre de la VLAN Estado Puertos ---- ------------------------------- --------- ----------------------------- 1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2
Paso 3: Configurar y asignar un nombre a las VLAN en los switches S2 y S3. Cree y asigne un nombre para las VLAN 10, 20, 30 y 99 en S2 y S3 mediante los comandos del Paso 1. Verifique la configuración correcta mediante el comando show vlan brief. ¿Qué puertos se encuentran asignados actualmente a las cuatro VLAN que se han creado? _______________________________ Paso 4: Asignar puertos de switch a las VLAN en S2 y S3. Consulte la tabla para la asignación de puertos que se encuentra en la página 1. Los puertos se asignan a las VLAN en modo de configuración de interfaces, utilizando el comando switchport access vlan vlan-id. Puede asignar cada puerto en forma individual o se puede utilizar el comando interface range para simplificar la tarea, como se muestra en este ejemplo. Los comandos se muestran sólo para S3, pero S2 y S3 se deben configurar de manera similar. Guarde la configuración al terminar. S3(config)#interface range fa0/6-10 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#interface range fa0/11-17 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#interface range fa0/18-24 S3(config-if-range)#switchport access vlan 20 S3(config-if-range)#end S3#copy running-config startup-config Destination filename [startup-config]? [intro] Building configuration... [OK] Paso 4: Determinar qué puertos se han agregado. Utilice el comando show vlan id vlan-number en S2 para ver qué puertos se asignan a VLAN 10. ¿Qué puertos están asignados a la VLAN 10? _______________________________________________________ Nota: El comando show vlan id vlan-name muestra el mismo resultado. También puede ver la información sobre la asignación de VLAN utilizando el comando show interfaces interface switchport. Paso 5: Asignar la VLAN de administración. Una VLAN de administración es cualquier VLAN que se configura para acceder a las capacidades administrativas de un switch. La VLAN 1 funciona como VLAN de administración si no ha definido específicamente otra VLAN. Se asigna a la VLAN de administración una dirección IP y máscara de subred. Un switch puede administrarse mediante HTTP, Telnet, SSH o SNMP. Debido a que la configuración no convencional de un switch Cisco cuenta con la VLAN 1 como VLAN predeterminada, la misma es una mala elección como VLAN de administración. Usted no desea que un usuario arbitrario que se conecta a un switch acceda de manera predeterminada a la VLAN de administración. Recuerde que anteriormente, en esta misma práctica de laboratorio, configuró la VLAN 99 como VLAN de administración. Desde el modo de configuración de interfaz, utilice el comando ip address para asignar la dirección IP de administración a los switches.
Paso 3: Configurar y asignar un nombre a las VLAN en los switches S2 y S3. Cree y asigne un nombre para las VLAN 10, 20, 30 y 99 en S2 y S3 mediante los comandos del Paso 1. Verifique la configuración correcta mediante el comando show vlan brief. ¿Qué puertos se encuentran asignados actualmente a las cuatro VLAN que se han creado? _______________________________ Paso 4: Asignar puertos de switch a las VLAN en S2 y S3. Consulte la tabla para la asignación de puertos que se encuentra en la página 1. Los puertos se asignan a las VLAN en modo de configuración de interfaces, utilizando el comando switchport access vlan vlan-id. Puede asignar cada puerto en forma individual o se puede utilizar el comando interface range para simplificar la tarea, como se muestra en este ejemplo. Los comandos se muestran sólo para S3, pero S2 y S3 se deben configurar de manera similar. Guarde la configuración al terminar. S3(config)#interface range fa0/6-10 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#interface range fa0/11-17 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#interface range fa0/18-24 S3(config-if-range)#switchport access vlan 20 S3(config-if-range)#end S3#copy running-config startup-config Destination filename [startup-config]? [intro] Building configuration... [OK] Paso 4: Determinar qué puertos se han agregado. Utilice el comando show vlan id vlan-number en S2 para ver qué puertos se asignan a VLAN 10. ¿Qué puertos están asignados a la VLAN 10? _______________________________________________________ Nota: El comando show vlan id vlan-name muestra el mismo resultado. También puede ver la información sobre la asignación de VLAN utilizando el comando show interfaces interface switchport. Paso 5: Asignar la VLAN de administración. Una VLAN de administración es cualquier VLAN que se configura para acceder a las capacidades administrativas de un switch. La VLAN 1 funciona como VLAN de administración si no ha definido específicamente otra VLAN. Se asigna a la VLAN de administración una dirección IP y máscara de subred. Un switch puede administrarse mediante HTTP, Telnet, SSH o SNMP. Debido a que la configuración no convencional de un switch Cisco cuenta con la VLAN 1 como VLAN predeterminada, la misma es una mala elección como VLAN de administración. Usted no desea que un usuario arbitrario que se conecta a un switch acceda de manera predeterminada a la VLAN de administración. Recuerde que anteriormente, en esta misma práctica de laboratorio, configuró la VLAN 99 como VLAN de administración. Desde el modo de configuración de interfaz, utilice el comando ip address para asignar la dirección IP de administración a los switches.
S1#show interface trunk Puerto Modo Estado de encapsulamiento Vlan nativa Fa0/1 on 802.1q trunking 99 Fa0/2 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-4094 Fa0/2 1-4094 Port VLAN permitidas y activas en el dominio de administración Fa0/1 1,10,20,30,99 Fa0/2 1,10,20,30,99 Puerto Vlan en estado de envío de spanning tree y no depuradas Fa0/1 1,10,20,30,99 Fa0/2 1,10,20,30,99
Paso 7: Verificar que los switches se puedan comunicar. Desde S1, haga ping a la dirección de administración en S2 y S3. S1#ping 172.17.99.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms S1#ping 172.17.99.13 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
Paso 8: Hacer ping a varios hosts desde la PC2. Haga ping desde el host de PC2 al host de PC1 (172.17.10.21). _________ Debido a que estos hosts se encuentran en diferentes subredes y diferentes VLAN, no pueden comunicarse sin un dispositivo de Capa 3 que sirva de ruta entre las subredes separadas. Haga ping desde el host PC2 al host PC5. Debido a que la PC2 se encuentra en la misma VLAN y la misma subred que la PC5, el ping fue exitoso.
Paso 9: Ubicar la PC1 en la misma VLAN que la PC2. El puerto conectado a PC2 (S2 Fa0/18) se asigna a la VLAN 20, y el puerto conectado a la PC1 (S2 Fa0/11) se asigna a la VLAN 10. Reasigne el puerto S2 Fa0/11 a la VLAN 20. No es necesario eliminar primero un puerto de una VLAN para cambiar su pertenencia de VLAN. Después de reasignar un puerto a una nueva VLAN, ese puerto se elimina automáticamente de su VLAN anterior. S2#configure terminal Enter configuration commands, one per line. Finalice con CNTL/Z. S2(config)#interface fastethernet 0/11 S2(config-if)#switchport access vlan 20 S2(config-if)#end
Paso 10: Cambiar la drección IP y la red en PC1. Asigne 172.17.20.22 como dirección IP de PC1. La máscara de subred y la gateway predeterminada pueden seguir siendo las mismas. Una vez más, haga ping desde el host PC2 al host PC1 utilizando la dirección IP recién asignada.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)