Laboratorio 4: Práctica configuración VLAN

Telemática ii

Laura Camila Molina Borray

20161005089

Dirigido a: Ing. Leonardo Plazas Nossa

Facultad de ingenierı́a
Bogotá, Colombia
2021
Índice
1. Introducción 2

2. Creación de la red 3

3. Configuración de las VLAN 6

4. Conclusiones 15

1
1. Introducción
Una VLAN, acrónimo de virtual LAN (red de área local virtual), es un método para crear redes lógicas
independientes dentro de una misma red fı́sica. Varias VLAN pueden coexistir en un único switch fı́sico o
en una única red fı́sica. Son útiles para reducir el dominio de difusión y ayudan en la administración de la
red, separando segmentos lógicos de una red de área local (los departamentos de una empresa, por ejemplo)
que no deberı́an intercambiar datos usando la red local (aunque podrı́an hacerlo a través de un enrutador o
un conmutador de capa OSI 3 y 4) [1].

En esta práctica de laboratorio se diseñará una red para una empresa llamada ”Distribuciones Paquito”,
la cual en este momento cuenta con 4 dependencias:

Coordinación.
Administración.
Recusos humanos.

Logı́stica.

Para esta práctica debemos tener en cuenta que los switches modernos usan redes de área local virtuales
(VLAN) para mejorar el rendimiento de la red, mediante la división de grandes dominios de difusión de capa
2 en otros más pequeños. Las VLAN también se pueden usar como medida de seguridad al controlar qué
hosts se pueden comunicar. Por lo general, las redes VLAN facilitan el diseño de una red para respaldar los
objetivos de una organización [2].

Para la creación de la red necesitamos un switch Cisco 2960, 8 computadoras y cables Ethernet, como
se muestra en la topologı́a (figura 1), esta configuración corresponderá a la empresa anteriormente descrita
con sus respectivas dependencias como se puede ver a continuación.

Figura 1: Red a trabajar con sus respectivas dependencias.

2
2. Creación de la red
Inicialmente nos ubicamos en network datadevices, vamos a switches y seleccionamos el switch 2960-
24TT, el cual tiene 24 puertos Fast Ethernet a 10/100 Mbit/seg y dos puertos de comunicación o extensión
a 1000 Mbit/seg. Luego en end devices se seleccionan 8 PC’s y se ubican alrededor del switch, cada 2 PC’s
forman una dependencia de las anteriormente descritas, estos PC’s se unirán al switch mediante cable de
cobre configurado de modo directo, es decir, en los dos extremos tiene la norma 568B.

Debido a que tenemos 4 dependencias, es decir, 4 VLAN, cada una tendrá 6 puertos, la primera se le
asignarán los puertos del 1 al 6, la segunda los puertos del 7 al 12, la tercera los puertos del 13 al 18 y la
cuarta los puertos del 19 al 24.

Figura 2: Red a trabajar.

Cuando se conecta, al haber una negociación del protocolo LAN, el indicador del switch inicia de color
naranja, mientras se establece la comunicación, ya cuando todo está bien, quedan dos triángulos de color
verde. El ejercicio se llevará a cabo con una dirección IP clase C privada, la cual es IP:192.268.20.0/24 y se
asignarán a los 8 PC direcciones IP de forma estática, para esto, damos doble click sobre el PC, seleccionamos
desktop y configuramos la dirección IP.

3
 Figura 3: Configuración de la IP en cada PC.

Se realiza este mismo procedimiento con los ocho PC, con las direcciones:

192.168.10.10/24
192.168.10.45/24
192.168.10.80/24

192.168.10.115/24
192.168.10.150/24
192.168.10.185/24

192.168.10.220/24
192.168.10.250/24

Luego nos ubicamos en el primer PC (PC0, con dirección IP:192.168.10.10/24) y damos doble click, vamos
a Desktop y luego a Command Prompt y hacemos ping a todos los otros PC.

4
Figura 4: Ping desde el PC0 a los demás PC’s (1).

Figura 5: Ping desde el PC0 a los demás PC’s (2).

5
 Figura 6: Ping desde el PC0 a los demás PC’s (3).

Observamos que el PC0 se puede comunicar con todos los otros sin ningún problema. Esta prueba se
realizó de igual manera con los 7 PC’s restantes y se obtuvo el mismo resultado.

3. Configuración de las VLAN

A continuación, se programan las 4 VLAN en el switch, dando doble click en el switch, y ubicándonos
en la pestaña CLI (Command Line Interface) iniciamos como usuarios y luego pasamos al modo enable
o habilitación, lo que nos permite quedar en modo de comandos privilegiados, luego vamos a configure
terminal, para ası́ tener acceso a los comandos de vlan, allı́ nombramos y asignamos las 4 VLAN como se ve
a continuación en la figura 7.

6
 Figura 7: Creación de las 4 dependencias VLAN.

Luego, comprobamos que estén bien creadas dando ctrl+Z para salir y en el modo privilegiado, vamos a
show vlan para observar que efectivamente estén las 4 dependencias, como se ve en la imagen 8.

7
 Figura 8: Verificación de las 4 dependencias VLAN.

Ahora debemos mover los puertos de la VLAN que están asignados por defecto a las nuevas VLAN
creadas, esto con el comando interface, para luego pasar al comando #switchport, el cual es el comando de
configuración VLAN, posteriormente, entramos en modo de acceso completo y ahı́ es posible mover a nuestra
elección los puertos, a continuación, se puede observar como mediante la herramienta range ubicamos de a
grupos de 6 los puertos en su respectiva VLAN.

8
 Figura 9: Ubicación de los puertos en las VLAN.

Ahora, vamos a observar el show running-config para ver si los ubicamos de manera correcta, como se
puede apreciar en las figuras 10, 11 y 12.

9
Figura 10: Puertos en las VLAN vistos desde el show running-config (1).

10
Figura 11: Puertos en las VLAN vistos desde el show running-config (2).

11
 Figura 12: Puertos en las VLAN vistos desde el show running-config (3).

Además, también lo podemos revisar desde el show VLAN, com se observa en la figura 13.

12
 Figura 13: Puertos en las VLAN vistos desde el show vlan.

Como se pudo observar los puertos quedaron asignados de manera correcta. De esta manera los compu-
tadores de la VLAN Coordinación no se podrán comunicar con los computadores de la VLAN Administración,
ni de la VLAN Recursos humanos, ni de la VLAN Logı́stica y ası́ aplica para todos, para comprobarlo se
utilizará de nuevo el ping, como se ve a continuación.

Para el ejemplo tomamos el PC7, con IP: 192.168.10.250, perteneciente a la VLAN 200, y a la dependencia
Logı́stica, inicilamente le hacemos ping a su computador compañero de dependencia, con IP:192.168.10.220,
evidenciamos que con este tiene comunicación normal ya que pertenecen a la misma VLAN, mientras que si
hacemos ping con computadores de cualquier otra dependencia como se ve en la imagen, se hace evidente
que no es posible entablar la comunicación.

13
 Figura 14: Ping desde el PC7 hacia los demás PC’s.

Hacemos el mismo ejercicio con el PC2, con IP: 192.168.10.80, perteneciente a la VLAN 100, y a la
dependencia Administración, inicialmente le hacemos ping a su computador compañero de dependencia,
con IP:192.168.10.115, evidenciamos que con este tiene comunicación normal ya que pertenecen a la misma
VLAN, mientras que si hacemos ping con computadores de cualquier otra dependencia como se ve en la
imagen, se hace evidente que no es posible entablar la comunicación.

14
 Figura 15: Ping desde el PC2 hacia los demás PC’s.

Al hacer este mismo ejercicio con todos los computadores, notamos que pasa lo mismo, evidenciando que
tan solo existe comunicación entre los computadores pertenecientes a la misma dependencia o VLAN.

4. Conclusiones
La utilización de VLAN’s para crear redes nos permite obtener redes independientes en una misma red
fı́sica, como en este caso para nuestra empresa, donde tenemos cuatro dependencias y logramos crear cuatro
redes completamente independientes para cada una, teniendo tan solo un switch, esto facilita la administra-
ción de la empresa mediante el uso de la red.

En cuanto a la configuración de la red con la herramienta de software CISCO es de vital importancia el

correcto uso de los comandos, ya que estos son los que nos permiten hacer cambios en la red y posicionarnos en
modo de comandos privilegiado para obtener acceso total y hacer las configuraciones pertinentes, uno de los
más importantes y visto en esta práctica es el comando #siwtchport, el cual es el comando correspondiente a
la configuración VLAN, es decir el propósito del presente laboratorio, y el comando que nos permitirá tener
acceso completo para ası́ poder gestionar los puertos y asignarlos a la VLAN deseada.

15
Referencias
[1] Enrutamiento entre Vlan’s con packet tracer. [En lı́nea] Disponible en:
https://www.raulprietofernandez.net/blog/packet-tracer/enrutamiento-entre-vlans-con-packet-tracer
[2] Práctica de laboratorio: configuración de redes VLAN y enlaces troncales. [En lı́nea]
Disponible en: https://www.itesa.edu.mx/netacad/switching/course/files/3.2.2.5 %20Lab %20-
%20Configuring %20VLANs %20and %20Trunking.pdf

16