GUÍA CONFIGURACIÓN BÁSICA DE VLANS - INFRAESTRUCTURA DE COMUNICACIONES

Docente: Carlos Andrés Martínez A.

1. Realizar el montaje de la Topología de una red LAN tal como se muestra a continuación:
(Utilizar Switches 2960 de 24 puertos)

2. Realizar la configuración básica en todos los switchs:

✓ Configure el nombre de host del switch. (De acuerdo a la Topología)

✓ Configure una contraseña de modo Usuario: Todos los dígitos del código de cada
estudiante.
✓ Configure la contraseña para las conexiones de consola: Todos los dígitos del código de
cada estudiante.
✓ Configure la contraseña cisco para las conexiones de vty: Todos los dígitos del código de
cada estudiante.
✓ Configure el Banner: Nombre Completo y Código del Estudiante.
✓ Deshabilite la búsqueda DNS a través del siguiente comando:
Router (config) # no ip domain-lookup
 3. Configuración de VLANs:

3.1. Deshabilitar puertos no utilizados en los switches mediante su desactivación:

Switch#config terminal
Switch(config)#interface range fa0/1-24
Switch(config-if-range)#shutdown
Switch(config-if-range)#interface range gi1/1-2
Switch(config-if-range)#shutdown

3.2. Habilitar los puertos de usuario en S2 y S3 de acuerdo a la siguiente tabla:

S2(config)#interface range fa0/6, fa0/11, fa0/18

S2(config-if-range)#switchport mode access
S2(config-if-range)#no shutdown

S3(config)#interface range fa0/6, fa0/11, fa0/18

S3(config-if-range)#switchport mode access
S3(config-if-range)#no shutdown

3.3. Configurar las direcciónes IP en cada uno de los PCs

3.4.CONFIGURAR LAS VLAN EN EL SWITCH

PASO 1: CREAR LAS VLAN EN EL SWITCH S1.

Utilice el comando “vlan vlan-id” en modo de configuración global para añadir una VLAN al
switch S1.

Hay cuatro VLAN configuradas para esta práctica de laboratorio:

✓ VLAN 10 (cuerpo docente)
✓ VLAN 20 (estudiantes)
✓ VLAN 30 (guest)
✓ VLAN 99 (administración).

Después de crear la VLAN, estará en modo de configuración de vlan, donde puede asignar un
nombre para la VLAN mediante el comando:

S1(config-vlan)# name vlan name. Esto corresponde a la sintaxis del comando. Ver ejemplo:

S1(config)#vlan 10
S1(config-vlan)#name Docentes
S1(config-vlan)#vlan 20
S1(config-vlan)#name Estudiantes
S1(config-vlan)#vlan 30
 S1(config-vlan)#name Invitados
S1(config-vlan)#vlan 99
S1(config-vlan)#name Administracion
S1(config-vlan)#end
S1#

PASO 2: VERIFICAR QUE LAS VLAN ESTÉN CREADAS EN S1.

Use el comando show vlan brief para verificar que las VLAN se hayan creado.

S1#show vlan brief

PASO 3: CONFIGURAR Y ASIGNAR UN NOMBRE A LAS VLAN EN LOS SWITCHES S2 Y S3.

✓ Cree y asigne un nombre para las VLAN 10, 20, 30 y 99 en S2 y S3 mediante los comandos
del Paso 1.

✓ Verifique la configuración correcta mediante el comando show vlan brief.

PASO 4: ASIGNAR PUERTOS DE SWITCH A LAS VLAN EN S2 Y S3.

Consulte la tabla para la asignación de puertos que se encuentra en la página 1. Los puertos se
asignan a las VLAN en modo de configuración de interfaces, utilizando el comando switchport access
vlan vlan-id. (Ver ejemplo)

Puede asignar cada puerto en forma individual o se puede utilizar el comando interface range para
simplificar la tarea, como se muestra en este ejemplo. Los comandos se muestran sólo para S3, pero
S2 y S3 se deben configurar de manera similar. Guarde la configuración al terminar.

S3(config)#interface range fa0/6-10

S3(config-if-range)#switchport access vlan 30
S3(config-if-range)#interface range fa0/11-17
S3(config-if-range)#switchport access vlan 10
S3(config-if-range)#interface range fa0/18-24
S3(config-if-range)#switchport access vlan 20
S3(config-if-range)#end
S3#copy running-config startup-config
 Destination filename [startup-config]? [intro]
Building configuration...
[OK]

NOTA: Se puede utilizar el comando S2#show vlan id vlan-number en S2 para ver qué puertos se
asignan a cada VLAN 10. Ejemplo: S2#show vlan 10

PASO 5: ASIGNAR LA VLAN DE ADMINISTRACIÓN:

Una VLAN de administración es cualquier VLAN que se configura para acceder a las capacidades
administrativas de un switch. La VLAN 1 funciona como VLAN de administración si no ha definido
específicamente otra VLAN. Se asigna a la VLAN de administración una dirección IP y máscara de
subred. Un switch puede administrarse mediante HTTP, Telnet, SSH o SNMP. Debido a que la
configuración no convencional de un switch Cisco cuenta con la VLAN 1 como VLAN predeterminada,
la misma es una mala elección como VLAN de administración. Usted no desea que un usuario
arbitrario que se conecta a un switch acceda de manera predeterminada a la VLAN de
administración. Recuerde que anteriormente, en esta misma práctica de laboratorio, configuró la
VLAN 99 como VLAN de administración. Desde el modo de configuración de interfaz, utilice el
comando ip address para asignar la dirección IP de administración a los switches.

S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S2(config)#interface vlan 99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
S3(config)#interface vlan 99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown

La asignación de una dirección de administración permite la comunicación IP entre switches y

permite también que cualquier host conectado a un puerto asignado a la VLAN 99 se conecte a los
switches. Debido a que la VLAN 99 se encuentra configurada como la VLAN de administración,
cualquier puerto asignado a esta VLAN se considera puerto de administración y debe contar con
seguridad para controlar qué dispositivos pueden conectarse a estos puertos.

PASO 6: CONFIGURAR LOS ENLACES TRONCALES Y LA VLAN NATIVA PARA LOS

PUERTOS DE ENLACE TRONCALES EN TODOS LOS SWITCHES.

Los enlaces troncales son conexiones entre los switches que permiten a los mismos intercambiar
inf ormación para todas las VLAN. De manera predeterminada, un puerto troncal pertenece a todas
las VLAN, a diferencia del puerto de acceso que sólo puede pertenecer a una sola VLAN. Si el
switch admite tanto el encapsulamiento de VLAN ISL como el de 802.1Q, los enlaces troncales
deben especificar qué método utilizan. Debido a que el switch 2960 sólo admite el enlace troncal
802.1Q, no se especifica en esta práctica de laboratorio.
Se asigna una VLAN nativa a un puerto troncal 802.1Q. En la topología, la VLAN nativa es
VLAN 99. Un enlace troncal 802.1Q admite tráf ico de varias VLAN (tráf ico etiquetado) así
como el tráfico que no proviene de una VLAN (tráfico sin etiquetar). El puerto de enlace troncal
802.1Q coloca el tráfico sin etiquetar en la VLAN nativa. El tráfico sin etiquetar se genera con
una computadora conectada a un puerto del switch que se configura con la VLAN nativa. Una
de las especificaciones de IEEE 802 1Q para VLAN nativas es mantener la compatibilidad
retrospectiva con el tráfico sin etiquetar común en los escenarios de LAN antiguas. A los fines
de esta práctica de laboratorio, una VLAN nativa sirve como identificador común en lados
opuestos de un enlace troncal. Es una optimización utilizar una VLAN que no sea VLAN 1
como VLAN nativa.
Simplifique la configuración de enlaces troncales con el comando interface range en el modo de
configuración global.

S1(config)#interface range fa0/1-5

S1(config-if-range)#switchport mode trunk
S1(config-if-ange)#switchport trunk native vlan 99
S1(config-if-range)#no shutdown
S1(config-if-range)#end
S2(config)# interface range fa0/1-5
S2(config-if-range)#switchport mode trunk
S2(config-if-range)#switchport trunk native vlan 99
S2(config-if-range)#no shutdown
S2(config-if-range)#end
S3(config)# interface range fa0/1-5
S3(config-if-range)#switchport mode trunk
S3(config-if-range)#switchport trunk native vlan 99
S3(config-if-range)#no shutdown
S3(config-if-range)#end

Verif ique que los enlaces troncales se hayan configurado mediante el comando show interface
trunk.
S1#show interface trunk

Puerto Modo Estado de encapsulamiento Vlan nativa

Fa0/1 on 802.1q trunking 99
Fa0/2 on 802.1q trunking 99
Port Vlans allowed on trunk
Fa0/1 1-4094
Fa0/2 1-4094

Port VLAN permitidas y activas en el dominio de

administración Fa0/1 1,10,20,30,99
Fa0/2 1,10,20,30,99

Puerto Vlan en estado de envío de spanning tree y no

depuradas Fa0/1 1,10,20,30,99
Fa0/2 1,10,20,30,99

PASO 7: VERIFICAR QUE LOS SWITCHES SE PUEDAN COMUNICAR.

Desde S1, haga ping a la dirección de administración en S2 y S3.
S1#ping 172.17.99.12
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
S1#ping 172.17.99.13
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms

PASO 8: HACER PING A VARIOS HOSTS DESDE LA PC2.

Haga ping desde el host de PC2 al host de PC1 (172.17.10.21). ¿El intento de hacer ping fue
exitoso?

Haga ping desde el host PC2 a la dirección IP de la VLAN 99 del switch 172.17.99.12. ¿El intento
de hacer ping fue exitoso? ____

Debido a que estos hosts se encuentran en dif erentes subredes y dif erentes VLAN, no pueden
comunicarse sin un dispositivo de Capa 3 que sirva de ruta entre las subredes separadas.

Haga ping desde el host PC2 al host PC5. ¿El intento de hacer ping fue exitoso?

Debido a que la PC2 se encuentra en la misma VLAN y la misma subred que la PC5, el ping fue
exitoso.

PASO 9: UBICAR LA PC1 EN LA MISMA VLAN QUE LA PC2.

El puerto conectado a PC2 (S2- Fa0/18) se asigna a la VLAN 20, y el puerto conectado a la PC1
(S2 Fa0/11) se asigna a la VLAN 10. Reasigne el puerto S2 Fa0/11 a la VLAN 20. No es necesario
eliminar primero un puerto de una VLAN para cambiar su pertenencia de VLAN. Después de
reasignar un puerto a una nueva VLAN, ese puerto se elimina automáticamente de su VLAN
anterior.

S2#configure terminal
Enter configuration commands, one per line. Finalice con
CNTL/Z. S2(config)#interface fastethernet 0/11
S2(config-if)#switchport access vlan 20
S2(config-if)#end

Haga ping desde el host PC2 al host PC1. ¿El intento de hacer ping fue exitoso?
Aun cuando los puertos utilizados por la PC1 y PC2 se encuentran en la misma VLAN, aún están
en subredes diferentes, por lo que no pueden comunicarse directamente.

PASO 10: CAMBIAR LA DIRECCIÓN IP Y LA RED EN PC1.

Asigne 172.17.20.22 como dirección IP de PC1. La máscara de subred y la gateway

predeterminada pueden seguir siendo las mismas. Una vez más, haga ping desde el host PC2
al host PC1 utilizando la dirección IP recién asignada.
¿El intento de hacer ping fue exitoso?
¿Por qué fue exitoso?