COLEGIO DE EDUCACIÓN TECNICA
CONALEP GUSTAVO BAZ
MODULO: MANEJO DE REDES
(MRDE-02)
CARRERA: INFORMÁTICA
PRACTICA 10: CONFIGURACIÓN BÁSICA
DE UNA VLAN VLAN SIGUIENDO PROCEDIMIENTO.
ALUMNA: YURIDIANA MARTINEZ
CASTILLEJOS
JIMENEZ PEREZ REBECA JAZMIN
GRUPO: M604I
PRÁCTICA: 10
NOMBRE DE LA PRACTICA: CONFIGURACIÓN BÁSICA DE UNA VLAN VLAN SIGUIENDO
PROCEDIMIENTO.
TOTAL DE SESIONES: 1
SESION
FECHA DE REALIZACIÓN: 24/05/2018
• Aplica las
siguientes medidas de seguridad e higiene en el desarrollo de la práctica:
- Evita la
manipulación de comida o líquidos cerca del equipo de cómputo
- No introduce objetos extraños en las
entradas físicas de dispositivos de la computadora
- No utiliza imanes cerca de discos compactos,
memorias extraíbles o de la computadora
- Limpia el área de trabajo, prepara
herramientas y los materiales a utilizar Q
Utilizar las hojas por ambas caras y colocar
las de desecho las en el recipiente destinado para su posterior envió a
reciclaje
NOTA El docente deberá adecuar la práctica al
equipo y recursos de software con el que se cuenta.
Tarea 1: Preparar la red
Paso 1: Cablee una red de manera
similar al diagrama de topología.
Puede
utilizar cualquier switch actual en su práctica de laboratorio siempre y cuando
este tenga las interfaces necesario que se muestren en la topología.
Nota: Si
utiliza switches 2900 o 2950, los resultado pueden aparecer de manera
diferente. Asimismo, ciertos comandos pueden ser diferentes o no encontrarse
disponibles.
Paso 2: Borre configuraciones existentes
en los switches e inicializar todos los puertos en estados desactivados.
De ser
necesario, consulte la Práctica de laboratorio 2.5.1, Apéndice 1, para leer
sobre el procedimiento para borrar las configuraciones del switch.
Es una
optimización deshabilitar puertos no utilizados en los switches mediantes su
desactivación.
Deshabilite
todos los puertos en los switches:
Tarea 2: Realizar las configuraciones
básicas del switch
Paso 1: Configure los switches de
acuerdo con la siguiente guía:
·
Configure
el nombre de host del switch
·
Deshabilite
la búsqueda DNS.
·
Configure
una contraseña de modo EXEC: clase
·
Configure
la contraseña cisco para las conexiones de consola.
·
Configure
la contraseña cisco para las conexiones de vty.
Paso 2: Vuelva a
habilitar los puerto de usuario en S2 y S3.
Tarea 3: Configurar y
activar las interfaces Ethernet.
Paso 1: Configure las
PC.
Puede
completar esta practica de laboratorio utilizando solo dos PC, simplemente modificando
las direcciones IP de las dos PC estadísticas de una prueba que desea llevar a
cabo . Por ejemplo: si desea probar la conectividad entre la PC1 y la PC2,
configure las direcciones IP para aquellas PC que se refieren a la tabla de
direccionamiento al comienzo de la practica de laboratorio. Alternativamente,
puede configurar las seis PC con las direcciones IP y Gateway predeterminados.
Tarea 4: Configurar las
VLAN en el switch.
Paso 1: Cree las VLAN en
el switch S1.
Utilice
el comando vlan id de la VLAN en modo de configuracion global para añadir una
VLAN al switch S1. Hay cuatro VLAN configuradas para esta practica de
laboratorio: VLAN 10 (cuerpo docente/personal); VLAN 20(estudiantes); VLAN
30(guest); y VLAN 99(administración). Despues de mediante el comando name
nombre de la VLAN.
Paso 2: Verifique que
las VLAN estén creadas en S1.
Use
el comando show vlan brief para verificar que las VLAN se hayan creado.
Paso 3: Configure y
asigne un nombre a las VLAN en los switches S2 y S3.
Cree
y asigne un nombre para las VLAN 10, 20, 30, 99 en S2 y S3 mediante los
comandos del Paso 1.
Verifique
la configuracion correcta mediante el comando show vlan brief.
¿Qué
puertos se encuentran asignados actualmente a las cuatro VLAN que se han creado?
Paso 4: Asigne puertos
de switch a las VLAN en S2 y S3.
Consulte
la tabla para la asignación de puertos que se encuentra en la página 1. Los
puertos se asignan a las VLAN en modo de configuración de interface, utilizando
el comando switchport acces vlan id de la VLAN. Puede asignar cada puerto en
forma individual o se puede utilizar el comando interface range para
simplificar la tarea, como se muestra en este ejemplo. Los comando se muestran
solo para S3, pero S2 y S3 se deben configurar de manera similar. Guarde la
configuración al terminar.
Paso 5: Determine que
puerto se han agregado.
Utilice
el comando show vlan id numero de VLAN en S2 para ver que puertos se asignan a
VLAN 10.
¿Qué
puertos están asignados a la VLAN 10?
Nota:
El comando a show vlan name nombre de la VLAN muestra el mismo resultado.
También
puede ver la información sobre la asignación de VLAN utilizando el comando show
interfaces interface switchport.
Paso 6: Asigne la VLAN
de administración.
Una
VLN de administración es cualquier VLAN que se configura para acceder a las
capacidades administrativas de un switch. La VLAN 1 funciona como VLAN de
administración si no ha defino específicamente otra
VLAN. Se asigna a la VLAN de administración una direccion IP y mascara de subred. Un siwtch puede administrarse mediante HTTP, Telnet, SSH o SNMP. Debido a que la configuración o convencional de un switch Cisco cuenta con la VLAN 1 como VLAN predeterminada, la misma es una mala elección como VLAN de administración. Usted no desea que un usuario arbitrario que se conecta a un switch acceda de manera predeterminada a la VLAN de administración. Recuerde que anteriormente, en esa misma practica de laboratio, configuro la VLAN 99 como VLAN de administración.
VLAN. Se asigna a la VLAN de administración una direccion IP y mascara de subred. Un siwtch puede administrarse mediante HTTP, Telnet, SSH o SNMP. Debido a que la configuración o convencional de un switch Cisco cuenta con la VLAN 1 como VLAN predeterminada, la misma es una mala elección como VLAN de administración. Usted no desea que un usuario arbitrario que se conecta a un switch acceda de manera predeterminada a la VLAN de administración. Recuerde que anteriormente, en esa misma practica de laboratio, configuro la VLAN 99 como VLAN de administración.
Desde
el modo de configuración de interfaz, utilice el comando ip address para
asignar la direccion IP de administración a los switches.
La
asignación de una direccion de administración permite la comunicación IP entre
switches y permite también que cualquier host conectado a un puerto asignado a
la VLAN 99 se conecte a los switches.
Debido
a que la VLAN 99 se encuentran configurada como la VLAN de adminitracion,
cualquier puerto asignado a esta VLAN se considera puerto de administración y
debe contar con seguridad para controlar que dispositivos pueden conectarse a
estos puertos.
Paso 7: Configure los
enlaces troncales y la VLAN nativa para los puertos de encale troncales en
todos los switches.
Los
enlaces troncales son conexiones entre los switches que permiten a los smismo
intercambiar información para todas las VLAN. De manera predeterminada, un
puerto troncal pertenece a todas las VLAN, a diferencia del puerto de acceso
que solo puede pertenecer a una sola VLAN. Si el switch admite tanto el
encapsulamiento de VLAN ISL como el de 802.1Q, los enlances troncales deben
especificar que método utilizan. Debido a que el switch 2960 solo admite el
enlace troncal 802.1Q, no se especifica en esta practica de laboratorio.
Se
asigna una VLAN nativa a un puerto troncal 802.1Q. En la topología, la VLAN
nativa es VLAN 99.
Un enlace troncal 802.1Q admite trafico de varias VLAN (trafico etiquetado) asi como el trafico que no proviene de una VLAN nativa. El trafico sin etiquetar se genera con una computadora conectada a un puerto del switch que se especifica con la VLAN nativa. Una de las especificaciones de IEEE 802 1Q para VLAN nativas es mantener la compatibilidad retrospectiva con el trafico sin etiquetar común en los escenarios de LAN antiguas. A los fines de esta practica de laboratorio, una VLAN nativa sirve como identificador común en lados opuestos de un enlace troncal. Es una optimización utilizar una VLAN que no sea VLAN 1 como VLAN nativa.
Simplifique
la configuración de enlaces troncales con el comando interface range en el modo
de configuración global.
Verifique
que los enlaces troncales se hayan configurado mediante el comando show
interface trunk.
Paso 8:Verifique que los
switches se puedan comunicar.
Desde
S1, haga ping a la direccion de administración en S2 y S3.
Paso 9: Haga ping a
varios host desde la PC2.
Haga
ping desde el host de PC2 al host de PC1 (172.17.10.21) ¿El intento de hacer
ping fue exitodo?
Haga
ping desde el host PC2 a la direccion IP de la VLAN 99 del switch 172.17.99.12
¿El intento de hacer ping fue exitoso?
Debido
a que estos host se encuentran en diferente subredes y diferente VLAN, no
pueden comunicarse sin un dispositivo de Capa 3 que sirve de ruta entre las
subredes separadas.
Haga
ping desde el host PC2 al host PC5.¿El intento de hacer ping fue exitoso?
Desbido
a que la PC2 se encuentra en la misma VLAN y la misma subred que la PC5, el
ping fue exitoso.
Paso 10: Ubique la PC1
en la misma VLAN que la PC2.
El
puerto conectado a PC2 (S2 Fa0/18) se asigna a la VLAN 20, y el puerto
conectado a la PC1 (S2 fa0/11) se asigna a la VLAN 10. Resigne el puerto S”
Fa0/11 a la VLAN 20. No es necesario eliminar primero a un puerto de una VLAN
para cambiar su pertenencia de VLAN.
Despues de reasignar un puerto a una nueva VLAN, ese puerto se elimina automática
de su VLAN anterior.
Haga
ping desde el host PC2 al host PC1 ¿El intento de hacer ping fue exitoso?
Aun
cuando los puertos utilizados por la PC1 y
PC2 se encuentran en la misma VLAN, aun están en subredes diferentes,
por lo que no pueden comunicarse directamente.
Paso 11: Cambie la
direccion IP y la red PC1.
Asigne
172.17.20.21 como direccion IP de PC1. La mascar de subred y el Gateway
predeterminado pueden seguir siendo el mismo. Una vez más, haga ping desde el
host PC2 al host PC1 utilizando la direccion IP recién asignada.
¿El
intento de hacer ping fue exitoso?
¿Por
qué fue exitoso?
Aun
cuando los puertos utilizados por la PC1 y PC2 se encuentran en la misma VLAN,
aún están en subredes diferentes, por lo que no pueden comunicarse
directamente.
Paso 11: Cambie la
direccion Ip y la red en PC1.
Asigne
172.17.20.21 como direccion IP de PC1. La máscara de subredes y el Gateway
predeterminado pueden seguir siendo el mismo. Una vez mas, haga ping desde el
host PC2 al host PC1 utilizando la direccion IP recién asignada.
¿El
intento de hacer ping fue exitoso?
¿Porque
fue exitoso? Si
Tarea 5: Documentar las
configuraciones de los switches
En
cada switch, capture las configuración activa en un archivo de texto y
consérvela para futuras referencia.
Tarea 6: Limpieza
Borre
las configuraciones y vuelva a cargar los swtches. Desconecte y guarde
cableado. En caso de Pc host que están normalmente conectadas a otras redes
(tales como la LAN de la escuela o de Internet) vuelva a conectar el cableado
apropiado y restaure la configuracion de TCP/IP.
No hay comentarios:
Publicar un comentario