1.

REDES VLAN
PARTE 1. ACCESO AL CLI DEL IOS DEL SWITCH

1. Proceda a implementar la topología mostrada en la Figura 1.4.1.

Figura 1.4.1 Circuito de Simular

2. Para crear la conexión entre PC6 y el Switch0, seleccione de la categoría de medios al

cable Console y conecte las interfaces descritas en el diagrama.

ESTABLECIENDO UNA SESIÓN VÍA CONSOLA CON SWITCH SW1

3. Desde PC6, iniciara una sesión de administración directa con Switch0, utilizando un cable
de Consola.

4. Hacer clic sobre el PC6, de clic sobre la ficha superior Desktop y seleccione al icono
Terminal. Se presenta la ventana de configuración de parámetros iniciales para
establecer una “Configuración de la terminal” y acceder a la CLI del Switch0 (ver Figura
1.4.2). Confirme dando clic en Aceptar/Ok.
 Figura 1.4.2 Parámetros para establecer sesión con el IOS de SW0

5. Ha ingresado a la ventana del emulador de terminal (ver la Figura 1.4.3). Desde aquí hará
la administración del IOS del Switch por medio de la ejecución de comandos desde una
Interface de línea de comandos (CLI: Command Line Interface).

6. Presione Intro para ingresar al Modo de Ejecución del Usuario (o Modo EXEC del usuario)
del IOS del Switch0. Sabrá que se encuentra en el mismo, gracias al tipo de cursor
presentado: Switch> Este modo EXEC de usuario permite ejecutar sólo una cantidad
limitada de comandos de monitoreo básicos y de visualización. Este es uno de los
métodos de ayuda proporcionado al administrador, la cual se le denominada “ayuda
contextual”.

7. En el cursor del modo usuario actual, digite el símbolo (?). Vera el listado de comandos
disponibles a este nivel de acceso de la CLI, junto a una descripción general de la acción
y/o resultado que mostraría cada uno al ser invocado.

8. Localice a la descripción brindada sobre el comando connect.

 Figura1.4.3 Pantalla del CLI

9. Luego escríbalo en el cursor, pero escrito de manera incorrecta, por ej.: connect y
presione Intro para ejecutarlo. La CLI mostrara el siguiente mensaje: Translating
"conect"...domain server (255.255.255.255). Y no se mostrara nuevamente el cursor
hasta que transcurran unos 55 seg., respondiendo con este mensaje: % Unknown
command or computer name, or unable to find computer address.

10. Con el 1er mensaje, el IOS informa que se ha escrito un comando no reconocido y que
intenta conectarse a un servidor de nombres de dominio (DNS) para obtener
información del mismo. Luego del periodo de consulta, no hay servidor que le responda
y el IOS informa al administrador con el 2do mensaje. Por lo tanto, debe cuidar la
escritura correcta de cada nombre de comando a ejecutar o esta suspensión por consulta
de información se repetirá continuamente, restándole a usted tiempo valioso de
configuración como administrador del dispositivo.

11. Nuevamente ejecute la ayuda contextual, ejecutando ? Localice a la descripción del

comando show. Este comando al igual que muchos otros disponibles en la CLI, puede
usar parámetros que le especifican exactamente la operación realizar. Para ver las
opciones disponibles para show, ejecute al comando: show ?.

12. Se muestra un listado de cada uno de los parámetros que puede ejecutar este comando
show y una descripción del resultado que se obtiene al agregarlo a este comando.
 Nota. Si al final de un resultado de ayuda se muestra al texto –-More--, significa que aún faltan
mas parámetros disponibles. Puede presionar Intro varias veces hasta ver el resto de
parámetros del comando o sino, presionar cualquier otra tecla para retornar al Cursor (>) sin
ver resto de parámetros.

13. Ejecute el comando show con el parámetro clock, de esta forma: show clock. Este
retornara la fecha-hora actual del sistema.

14. Obtenga las características de la versión del IOS activo, al ejecutar comando show
version. Presione tecla Enter continuamente hasta que se muestre nuevamente el cursor
del modo Usuario (Switch>). De las líneas de este resultado, localice el número de la
Versión del IOS del dispositivo y el total de la memoria de la NVRAM (flash- simulated
non-volatile configuration memory).

15. Proceda a ejecutar enable y vera que el cursor cambia a Switch#

16. Ahora se encuentra en el modo de usuario privilegiado (Modo EXEC privilegiado) de la

CLI del Switch. En este modo EXEC privilegiado, puede ejecutar comandos de
configuración general del IOS

17. Genere la descripción sobre los comandos disponibles en este modo. Presione
continuamente a tecla Enter para ver el listado completo de comandos disponibles.

18. Retorne al modo EXEC privilegiado. Después ejecute el comando clock ? y analice la
ayuda devuelta.

19. Con el parámetro set, se puede establecer/definir una nueva fecha-hora para el sistema.
Escriba clock con el parámetro set y la ayuda contextual: clock set ?

20. Proceda a cambiar la hora del sistema del switch, ejecutando comando clock set
16:30:23 21 february 2016 Confirme si cambio la hora, ejecutando comando show clock.

21. Ejecute nuevamente a clock pero con los parámetros incorrectos, así: clock set 16:30:23
40 february 2020 Observe como el CLI responde al ingresar incorrectamenteel nombre
y/o valor de los parámetros de un comando.

PARTE 2. VERIFICACION DE VLANs POR DEFECTO

22. Para continuar, revise el estado de configuración de las VLAN configuradas en Switch0,
ejecutando el comando: show VLAN. Observe el resultado en la Figura 1.4.4. Al final de
la pantalla se muestra un mensaje que dice: “More”, presione Enter para poder ver en
su totalidad la información de las VLAN’s. Inicialmente ya hay creadas varias vlan. Pero
 todos los puertos del switch (Fa0/0 hasta el Fa0/24) están asociados a la vlan 1,
llamada default.

Figura 1.4.4 Pantalla de Configuración VLAN

23. Realice pruebas de conectividad entre PCs haciendo ping entre parejas de los Host’s del
mismo lado y conectados a switch diferentes. Se deberá de obtener resultados
satisfactorios en todos los casos ya que Guía #05: Virtual Local Área Network (VLAN) 12
las 6 Pc’s están dentro de una misma subred y todos sus parámetros se encuentran
correctamente configurados.

24. Retorne a la ventana del Terminal en la PC6 y observe la tabla de direcciones MAC
registradas en el Switch0, ejecutando al comando: show mac-address-table.

PARTE 3 CREACION DE VLANs

25. Proceda a configurar en el Switch0 a las VLANs de Ventas, Bodegas y Finanzas,

ejecutando la siguiente secuencia de comandos desde el modo de configuración global:
 Figura 1.4.5 Configuración VLANs

26. Luego, ingrese al software Terminal de la PC7, para acceder a la CLI del Switch1 y repetir
la configuración de las mismas vlan en el Switch1.

27. Revisar nuevamente el estado de las redes virtuales, ejecutando al comando: show vlan
Note que se han añadido ya las 3 VLAN’s previamente configuradas, cada una con su ID
respectivo (Ventas=10, Bodegas=20 y Finanzas=30).

28. Luego, en cada switch se hará la reasignación de puertos a las diferentes vlan, de acuerdo
al listado mostrado en la tabla de la Figura 1.4.6.

Figura 1.4.6 Pantalla de Configuración VLAN

 Figura 1.4.7 Asignación de puertos de Configuración VLAN

29. Desde el Terminal de PC6, ejecute los siguientes comandos para asignar los puertos por
vlan en Switch0. Luego, ejecute el comando show vlan, para confirmar la nueva
asignación de puertos por vlan.

Figura 1.4.8 Verificación de puertos de Configuración VLAN

30. Desde la Terminal de PC7, ejecute los mismos comandos del paso anterior sobre Switch1.
Confirme que los puertos fueron reasignados a las vlan.

31. En este momento note que cada VLAN tiene configurados a host (VLAN10: PC0 y PC3,
VLAN20: PC1 y PC4 y finalmente VLAN30: PC2 y PC5).

32. Compruebe con ping si la conectividad entre las parejas de host se mantiene.

33. Compruebe si hay comunicación entre PC0 y PC3 (que pertenecen a la misma VLAN 10
en ambos switch). Vera que aun así no existe comunicación. ¿Por qué? La respuesta se
 encuentre en el puerto 24 que conecta a ambos Switch. Ambos puertos están
asignados a la vlan 1 (vlan diferente a la vlan 10).

34. Para permitir la comunicación de host de la VLAN 10, desde la Terminal de PC6, reasigne
el rango de puertos fa 0/1-fa 0/3 de Switch0 como puertos de acceso de lavlan 10,
ejecutando los siguientes comandos:

Figura 1.4.9 Configuración de acceso a VLAN

35. Ejecute los comandos anteriores desde el Terminal de PC7 para modificar de igual forma
a Switch0. Confirme la reasignación de puertos, ejecutando el comando show apropiado.

36. Finalmente, agregue una conexión con cable cruzado entre el puerto fa0/1 de Switch0
y el fa0/2 de switch1. Estos son puertos de acceso de la misma vlan 10 en ambos
switch. Espere a que el nuevo enlace se active y repita las pruebas de comunicación entre
PC0 y PC3. La comunicación será exitosa.

37. De las pruebas anteriores, se deduce el siguiente principio: “la comunicación entre 2 host
de una vlan X conectados a switch diferentes será posible si ambos switch se conectan
por puertos de acceso asignados a la misma vlan X”.

38. Compruebe el principio anterior, haciendo las configuraciones y conexiones para que los
host de la vlan 30 se comuniquen correctamente. Llame a su instructor para evaluarque
la comunicación falla solamente en los host de la vlan 20.

1.1. PRUEBAS Y MEDICIONES

Una VLAN, acrónimo de virtual LAN (red de área local virtual), es un método para crear redes
lógicas independientes dentro de una misma red física.1 Varias VLAN pueden coexistir en un
único conmutador físico o en una única red física. Son útiles para reducir el dominio de difusión
y ayudan en la administración de la red, separando segmentos lógicos de una red de área local
(los departamentos de una empresa, por ejemplo) que no deberían intercambiar datos usando
 la red local (aunque podrían hacerlo a través de un enrutador o un conmutador
de capa OSI 3 y4).

2. INTERVLAN

En este ejercicio se crean tres redes VLAN en un switch, posteriormente se comunican

mediante un router. La topología es la siguiente.

Las redes son:

• 172.16.1.0/24
o VLAN ID 2
o Nombre SISTEMAS
• 172.16.2.0/24
o VLAN ID 3
o Nombre DESARROLLO
• 172.16.3.0/24
o VLAN ID 4
o Nombre REDES

Ya que el switch es de 24 puertos, son dos redes de 8 puertos y una de 7 ya que el puerto
24 será donde se conecte el router.

CONFIGURACIÓN DEL SWITCH

Para crear la VLANs se utilizan los siguientes comandos.

!Crear las VLANs
vlan 2
name SISTEMAS
exit

vlan 3
name DESARROLLO
exit

vlan 4
name REDES
exit

Para asignar cada puerto del switch a sus respectivas VLANs se utilizan los siguientes
comandos.

!Asignación de puertos a la VLAN SISTEMAS

interface fastEthernet 0/1

switchport access vlan 2
exit

interface fastEthernet 0/2

switchport access vlan 2
exit

interface fastEthernet 0/3

switchport access vlan 2
exit

interface fastEthernet 0/4

switchport access vlan 2
exit

interface fastEthernet 0/5

switchport access vlan 2
exit

interface fastEthernet 0/6

switchport access vlan 2
exit

interface fastEthernet 0/7

switchport access vlan 2
exit

interface fastEthernet 0/8

switchport access vlan 2
exit

!Asignación de puertos a la VLAN DESARROLLO

interface fastEthernet 0/9

switchport access vlan 3
exit

interface fastEthernet 0/10

switchport access vlan 3
exit

interface fastEthernet 0/11

switchport access vlan 3
exit

interface fastEthernet 0/12

switchport access vlan 3
exit

interface fastEthernet 0/13

switchport access vlan 3
exit

interface fastEthernet 0/14

switchport access vlan 3
exit

interface fastEthernet 0/15

switchport access vlan 3
exit

interface fastEthernet 0/16

switchport access vlan 3
exit

!Asignación de puertos a la VLAN REDES

interface fastEthernet 0/17

switchport access vlan 4
exit

interface fastEthernet 0/18

switchport access vlan 4
exit

interface fastEthernet 0/19

switchport access vlan 4
exit

interface fastEthernet 0/20

switchport access vlan 4
exit

interface fastEthernet 0/21

switchport access vlan 4
exit

interface fastEthernet 0/22

switchport access vlan 4
exit

interface fastEthernet 0/23

switchport access vlan 4
exit

!Puerto 24 en modo trunk

interface fastEthernet 0/24

switchport mode trunk
exit

CONFIGURACIÓN DEL ROUTER

interface fastEthernet 0/0.1
encapsulation dot1Q 2
ip address 172.16.1.1 255.255.255.0
exit

interface fastEthernet 0/0.2

encapsulation dot1Q 3
ip address 172.16.2.1 255.255.255.0
exit

interface fastEthernet 0/0.3

encapsulation dot1Q 4
ip address 172.16.3.1 255.255.255.0
exit