Administración Y Seguridad en Redes

Enrutamiento con VLAN

Estudiantes:
SANDRA CECILIA GOMEZ TOVAR
KEVIN DAYAN VILLAMIL SANCHEZ

Instructor:
Ricardo Alfredo López Bulla

FUNDACION UNIVERSITARIA AREA DE ANDINA

2020
 2

Introducción

A continuación, exponemos el uso de la herramienta packet tracer la cual nos

brinda la ventaja de mitigar margen de error en implementación de redes como
lo son los errores en segmentación o diseño del plan de direccionamiento.
En el diseño y configuración de una red LAN es necesario visualizar la
globalidad de dicha red y entender que esta requerirá de una salida al exterior,
es decir necesitará interconectar diversos segmentos de red, conectarse a
Internet, y/o conectarse a otras redes, para esta labor se necesita de un
dispositivo que posibilite dicha interconexión.
 3

1. Diseñar la red en Packet tracer de acuerdo con la topología (física y lógica)

indicada en la siguiente figura.
 4

2. Conectarse por medio de cable de consola del PC al switch.

 5

3. Asignar configuración básica del switch, nombre, contraseña modo

privilegiado, configuración línea VTY.
Nombre del Switch: EdificioA
Contraseña modo privilegiado: cisco
Enable Secret: ciscosecret
Usuario con privilegios altos: areandina
Clave: 123456
Usuario con privilegios bajos: cisco
Clave: 123456
La diferencia que hay entre estos dos usuarios es:
Usuario arandina: al loguearse con su contraseña le permitirá ingresar
inmediatamente a la terminal de configuración.
Usuario cisco: Este usuario a la hora de loguearse con su contraseña al poner
el comando “enable” le pedirá nuevamente contraseña de modo privilegiado.
 6

Encriptamos todas las contraseñas que tenemos actualmente en el dispositivo,

esto se hace actualmente para temas de seguridad y no dejar expuesto el
ingreso al Sw a personas desconocidas.

Establecer un mensaje o banner para usuarios no autorizados.

4. Crear las VLAN en los dos switch de acuerdo a la tabla de direccionamiento.

SW1
EDIFICIOA
 7

SW2
EDIFICIOB

5. Interconectar los switch por medio del puerto Giga 0/1, volverlos trocal y
asignar la VLAN nativa 200 a este puerto.
Sw1
EDIFICIOA

SW2
EDIFICIOB
En esta imagen vemos que el puerto G0/2 esta troncal ya que por este puerto
va conectado el router.
 8

6. Configurar la VLAN administrativa 50 con la dirección IP 10.10.0.1 /24

de tal forma que permita acceso a la configuración del switch por el puerto
F0/24.

Se hace conexión via telnet por el puerto F0/24

 9

7. Comprobar conectividad entre los dispositivos y analizar los resultados

obtenidos.
Enviamos un paquete desde el PC0 del edificio A, hacia el PC2 del edificio B,
como nos damos cuenta en la imagen los paquetes llegan sin ningún problema,
ya que se encuentran en la misma Vlan y la configuración así lo permite.
 10

8. Agregar un router a la topología planteada y desarrollar interconectividad

entre VLAN utilizando router.

Realizamos un ping desde el PC0 del edificio A, hasta el PC6 del edificio B, como
nos damos cuenta, el ping responde sin ningún problema.
 11

Enviamos un paquete desde el PC0 del edificio A, hasta el PC6 del edificio B,
como podemos ver, el paquete fue exitoso.

9. Generar informe colaborativo del laboratorio incluyendo resultados y

proponiendo qué mejora se le puede realizar a la red y cómo se configuró el
enrutamiento entre VLAN.
Se crea dos topologías, una sin router y otra con router, podemos notar que en
la primera tenemos comunicación entre las mismas Vlan, pero cuando
intentamos comunicarnos con otra Vlan distinta no hay comunicación.
En la topología que tiene el router pudimos apreciar que hay comunicación entre
Vlan distintas ya que se crean subinterfaces en el router con el encapsulamiento
 12

do1q, y ya que las Vlan están conectadas al mismo router esto nos permite tener
comunicación
Mejoras: Se puede mejorar las topologías implementando la segmentación en
la red, esto nos ayudara a reducir las direcciones sin uso.
También se podría implementar una Vlan de parque, para tener mayor
seguridad en los switches
 13

Conclusiones
Podemos concluir que las VLAN (Virtual LAN) o redes virtuales LAN, es una
tecnología que ofrecen algunos dispositivos capa 2 (switch), la cual permiten
subdividir de forma lógica la red, creando grupos o segmentos de acuerdo a la
función, los servicios que requiera, los recursos que necesiten, las aplicaciones
que usen, la ubicación física o la necesidad del administrador.
 14

Bibliografía
• https://www.solvetic.com/tutoriales/article/3711-configuracion-basica-switch-cisco/
• https://todopacketracer.com/2011/12/29/enrutamiento-entre-vlans/
• https://www.youtube.com/watch?v=rHk-JT0JXmQ