Configuración De VLAN, Troncales, Protocolos VTP Y STP

Victor Gabriel Alanoca Cahuaya

Luis Angel Terrazas Arteaga
Ing. Redes y Telecomunicaciones

Ing. Eduardo Nelson Garcia Miranda

Universidad Privada Domingo Savio

Junio de 2024

1
1. Conceptos básicos

1.1. Router

Un router es un dispositivo de red que se encarga de dirigir el tráfico de datos

entre diferentes redes. Funciona utilizando direcciones IP para determinar la ruta más

eficiente para enviar los paquetes de datos hacia su destino. Los routers permiten la

comunicación entre dispositivos en redes locales (LAN) y redes más amplias (WAN),

como Internet.

1.2. Enrutamiento

El enrutamiento es el proceso mediante el cual un router determina el camino

óptimo para enviar datos desde una red origen hacia una red destino. Utiliza tablas de

enrutamiento, que contienen información sobre las rutas disponibles, para decidir por

dónde deben pasar los paquetes de datos.

1.3. VTP (VLAN Trunking Protocol)

VTP es un protocolo desarrollado por Cisco que se utiliza para gestionar y

distribuir automáticamente la configuración de VLANs en una red de switches.

- Facilitar la administración de VLANs al propagar automáticamente las

configuraciones de VLAN entre los switches en una red.

- Un cambio en la configuración de VLAN realizado en un switch (modo servidor)

se distribuye automáticamente a todos los otros switches en el mismo dominio VTP.

2
 - Servidor, Cliente y Transparente. Los servidores crean y modifican VLANs, los

clientes reciben la configuración y los switches en modo transparente no participan, pero

permiten el paso de la información.

1.4. STP (Spanning Tree Protocol)

STP es un protocolo estándar utilizado para evitar bucles de red en topologías que

tienen enlaces redundantes.

- Prevenir bucles en la red, que pueden causar problemas como tormentas de

broadcast.

- STP crea una topología lógica en forma de árbol, donde solo hay un camino

activo entre dos puntos cualesquiera, deshabilitando los enlaces redundantes hasta que

sean necesarios.

- Los puertos de los switches pueden estar en diferentes estados (Blocking,

Listening, Learning, Forwarding, Disabled) para gestionar el tráfico y evitar bucles..

1.5. VLAN (Red de Área Local Virtual)

Una VLAN es una red de área local virtual que segmenta una red física en

múltiples subredes lógicas. Esto permite a los dispositivos en una VLAN comunicarse

entre sí como si estuvieran en la misma red física, incluso si están conectados a

diferentes switches. Las VLANs mejoran la seguridad y la gestión de la red al aislar el

tráfico de red.

1.6. DHCP (Protocolo de Configuración Dinámica de Host)

3
 El DHCP es un protocolo de red que asigna automáticamente direcciones IP a los

dispositivos en una red. Un servidor DHCP mantiene un pool de direcciones IP y las

asigna dinámicamente a los dispositivos cuando se conectan a la red, simplificando la

gestión de direcciones IP y reduciendo errores de configuración manual.

1.7. DNS (Sistema de Nombres de Dominio)

El DNS es un sistema que traduce nombres de dominio legibles por humanos

(como www.ejemplo.com) en direcciones IP que los computadores utilizan para

identificar y localizar recursos en la red. Los servidores DNS responden a las consultas

de los dispositivos para convertir los nombres de dominio en direcciones IP.

1.8. HTTP(S) (Protocolo de Transferencia de Hipertexto Seguro)

HTTP es el protocolo utilizado para la transferencia de datos en la web. HTTPS

es una versión segura de HTTP que utiliza encriptación SSL/TLS para proteger la

transmisión de datos entre el cliente (navegador) y el servidor, asegurando la

confidencialidad e integridad de los datos.

1.9. Dirección IP

Una dirección IP es un identificador único asignado a cada dispositivo conectado

a una red. Se utiliza para identificar y comunicarse con dispositivos en una red. Las

direcciones IP pueden ser IPv4 (32 bits) o IPv6 (128 bits).

1.10. Máscara de subred

La máscara de subred es un valor utilizado en las direcciones IP para dividir una

red en subredes más pequeñas. Ayuda a determinar qué parte de la dirección IP se

4
refiere a la red y qué parte se refiere al host dentro de esa red. Por ejemplo, una máscara

de subred común es 255.255.255.0.

1.11. Default Gateway

El default gateway (puerta de enlace predeterminada) es el dispositivo de la red

que actúa como intermediario entre la red local y otras redes, como Internet. Los

dispositivos de una red utilizan el default gateway para enviar tráfico hacia destinos fuera

de su red local.

1.12. Servidor DNS

Un servidor DNS es un servidor que gestiona el sistema de nombres de dominio

(DNS) y traduce los nombres de dominio en direcciones IP. Permite a los dispositivos

resolver nombres de dominio y localizar recursos en la red.

1.13. Servidor

Un servidor es una computadora o dispositivo que proporciona servicios a otros

dispositivos en una red. Los servidores pueden ofrecer una variedad de servicios, como

archivos, impresión, correo electrónico, bases de datos, aplicaciones web y más.

1.14. Scopes

En el contexto de DHCP, un scope es un rango definido de direcciones IP que un

servidor DHCP puede asignar a los dispositivos en la red. Cada scope incluye una

dirección IP de inicio, una dirección IP de fin, y puede tener opciones adicionales, como

la máscara de subred y el gateway predeterminado.

5
 1.15. Switch Capa 3

Un switch de capa 3 combina las capacidades de conmutación de capa 2 con

funcionalidades de enrutamiento de capa 3, permitiendo gestionar y enrutar tráfico IP

entre diferentes subredes. Estos dispositivos facilitan la segmentación de redes mediante

VLANs, soportan enlaces troncales para manejar múltiples VLANs a través de un solo

puerto, y ofrecen características avanzadas de seguridad como listas de control de

acceso (ACLs). Son ideales para entornos empresariales y centros de datos,

proporcionando escalabilidad, administración eficiente del tráfico y la capacidad de

conectar redes locales con Internet y WANs mediante protocolos de enrutamiento

estático o dinámico.

2. Topología

6
3. Configuración de los Switches

3.1. DSW1 (Switch de Distribución 1)

Este switch actúa como uno de los dos principales enrutadores y conmutadores

de la red. Aquí se detallan las configuraciones específicas:

3.1.1. Configuraciones Básicas

Incluyen la configuración inicial del switch.

- Nombre del Host: DSW1

- Deshabilitar la búsqueda de dominio IP: no ip domain-lookup

3.1.2. Configuración de VLANs

- Define y nombra las VLANs utilizadas en la red.

vlan 10

name Estudiantes

vlan 20

name Docentes

vlan 30

name Administrativo

vlan 40

name Legal

vlan 100

name Servidores

3.1.3. Configuración de Interfaces VLAN

7
 Asigna direcciones IP a las interfaces VLAN para el enrutamiento inter-VLAN y

configuración de direcciones de ayuda DHCP.

interface vlan 10

description Estudiantes

ip address 172.16.10.2 255.255.255.0

ip helper-address 172.16.100.4

interface vlan 20

description Docentes

ip address 172.16.20.2 255.255.255.0

ip helper-address 172.16.100.4

interface vlan 30

description Administrativo

ip address 172.16.30.2 255.255.255.0

ip helper-address 172.16.100.4

interface vlan 40

description Legal

ip address 172.16.40.2 255.255.255.0

ip helper-address 172.16.100.4

interface vlan 100

description Servidores

ip address 172.16.100.2 255.255.255.0

3.1.4. Habilitación de Enrutamiento IP

8
 Permite que el switch enrute tráfico entre VLANs

ip routing

3.1.5. Configuración de Interfaces Troncales

Configura las interfaces para permitir el tráfico de múltiples VLANs.

interface g1/0/1

switchport mode trunk

switchport trunk allowed vlan 10,20,30,40,100

switchport nonegotiate

interface g1/0/2

switchport mode trunk

switchport trunk allowed vlan 10,20,30,40,100

switchport nonegotiate

3.1.6. Configuración de Interfaces de Acceso

Configura las interfaces conectadas a dispositivos finales (servidores) en modo de

acceso.

interface g1/0/3

description Servidor1

switchport mode access

switchport access vlan 100

spanning-tree portfast

3.1.7. Configuración de VTP

Configura el Protocolo de Trunking de VLAN (VTP) para la administración

centralizada de VLANs.

9
vtp mode server

vtp version 2

vtp domain upds.net.bo

password upds

3.1.8. Configuración de Spanning Tree

Configura el protocolo Spanning Tree para evitar bucles en la red y establecer

prioridades de root bridge.

spanning-tree mode rapid-pvst

spanning-tree vlan 10 root primary

spanning-tree vlan 20 root primary

spanning-tree vlan 100 root primary

spanning-tree vlan 30 root secondary

spanning-tree vlan 40 root secondary

3.2. DSW2 (Switch de Distribución 2)

Similar al DSW1, este switch también actúa como enrutador y conmutador

principal.

3.2.1. Configuraciones Básicas

Incluyen la configuración inicial del switch.

- -Nombre del Host: DSW2

- Deshabilitar la búsqueda de dominio IP: no ip domain-lookup

3.2.2. Configuración de Interfaces Troncales

- Configura las interfaces para permitir el tráfico de múltiples VLANs.

10
interface g1/0/1

switchport mode trunk

switchport trunk allowed vlan 10,20,30,40,100

switchport nonegotiate

interface g1/0/2

switchport mode trunk

switchport trunk allowed vlan 10,20,30,40,100

switchport nonegotiate

3.2.3. Configuración de Interfaces de Acceso

Configura las interfaces conectadas a dispositivos finales (servidores) en modo de

acceso.

interface g1/0/3

description Servidor2

switchport mode access

switchport access vlan 100

spanning-tree portfast

3.2.4. Configuración de VTP

Configura el Protocolo de Trunking de VLAN (VTP) para la administración

centralizada de VLANs.

vtp mode server

vtp version 2

vtp domain upds.net.bo

password upds

11
 3.2.5. Habilitación de Enrutamiento IP

Permite que el switch enrute tráfico entre VLANs.

ip routing

3.2.6. Configuración de Interfaces VLAN

Asigna direcciones IP a las interfaces VLAN para el enrutamiento inter-VLAN y

configuración de direcciones de ayuda DHCP.

interface vlan 10

description Estudiantes

ip address 172.16.10.3 255.255.255.0

ip helper-address 172.16.100.5

interface vlan 20

description Docentes

ip address 172.16.20.3 255.255.255.0

ip helper-address 172.16.100.5

interface vlan 30

description Administrativo

ip address 172.16.30.3 255.255.255.0

ip helper-address 172.16.100.5

interface vlan 40

description Legal

ip address 172.16.40.3 255.255.255.0

ip helper-address 172.16.100.5

12
interface vlan 100

description Servidores

ip address 172.16.100.3 255.255.255.0

3.2.7. Configuración de Spanning Tree

Configura el protocolo Spanning Tree para evitar bucles en la red y establecer

prioridades de root bridge.

spanning-tree mode rapid-pvst

spanning-tree vlan 30 root primary

spanning-tree vlan 40 root primary

spanning-tree vlan 10 root secondary

spanning-tree vlan 20 root secondary

spanning-tree vlan 100 root secondary

3.3. ASW1 (Switch de Acceso 1)

Este switch conecta las PCs y otros dispositivos finales a la red.

3.3.1. Configuraciones Básicas

Incluyen la configuración inicial del switch.

- Nombre del Host: ASW1

- Deshabilitar la búsqueda de dominio IP: no ip domain-lookup

3.3.2. Configuración de Interfaces Troncales

Configura las interfaces para permitir el tráfico de múltiples VLANs.

interface g1/0/1

switchport mode trunk

13
switchport trunk allowed vlan 10,20,30,40,100

switchport nonegotiate

interface g1/0/2

switchport mode trunk

switchport trunk allowed vlan 10,20,30,40,100

switchport nonegotiate

3.3.3. Configuración de VTP

Configura el Protocolo de Trunking de VLAN (VTP) para la administración

centralizada de VLANs.

vtp mode client

vtp version 2

vtp domain upds.net.bo

password upds

3.3.4. Configuración de Spanning Tree

Configura el protocolo Spanning Tree para evitar bucles en la red.

spanning-tree mode rapid-pvst

3.3.5. Configuración de Interfaces de Acceso

Configura las interfaces conectadas a dispositivos finales (PCs) en modo de

acceso.

interface g1/0/3

switchport mode access

switchport access vlan 10

spanning-tree portfast

14
interface g1/0/4

switchport mode access

switchport access vlan 20

spanning-tree portfast

4. ASW2 (Switch de Acceso 2)

Este switch conecta las PCs y otros dispositivos finales a la red, similar a ASW1.

4.1.1. Configuraciones Básicas

Incluyen la configuración inicial del switch.

- Nombre del Host: ASW2

- Deshabilitar la búsqueda de dominio IP: no ip domain-lookup

4.1.2. Configuración de Interfaces Troncales

Configura las interfaces para permitir el tráfico de múltiples VLANs.

interface g1/0/1

switchport mode trunk

switchport trunk allowed vlan 10,20,30,40,100

switchport nonegotiate

interface g1/0/2

switchport mode trunk

switchport trunk allowed vlan 10,20,30,40,100

switchport nonegotiate

15
 4.1.3. Configuración de VTP

Configura el Protocolo de Trunking de VLAN (VTP) para la administración

centralizada de VLANs.

vtp mode client

vtp version 2

vtp domain upds.net.bo

password upds

4.1.4. Configuración de Spanning Tree

Configura el protocolo Spanning Tree para evitar bucles en la red.

spanning-tree mode rapid-pvst

4.1.5. Configuración de Interfaces de Acceso

Configura las interfaces conectadas a dispositivos finales (PCs) en modo de

acceso.

interface g1/0/3

switchport mode access

switchport access vlan 10

spanning-tree portfast

interface g1/0/4

switchport mode access

switchport access vlan 20

spanning-tree portfast

interface g1/0/5

16
switchport mode access

switchport access vlan 30

spanning-tree portfast

interface g1/0/6

switchport mode access

switchport access vlan 40

spanning-tree portfast

5. Configuración de los Servidores

5.1. SRV1

Este servidor proporciona servicios DHCP, DNS y HTTP(S) para las VLANs. Se

configura con la dirección IP, la máscara de subred, la puerta de enlace predeterminada

y el servidor DNS. Además, configura los pools DHCP para cada VLAN.

Dirección IP: 172.16.100.4

Máscara de Subred: 255.255.255.0

Puerta de Enlace Predeterminada: 172.16.100.2

Servidor DNS: 172.16.100.4

Configuración DHCP:

PoolName: Estudiantes

DefaultGateway: 172.16.10.1

DNS: 172.16.100.4

StartIP: 172.16.10.10

EndIP: 172.16.10.50

PoolName: Docentes

17
DefaultGateway: 172.16.20.1

DNS: 172.16.100.4

StartIP: 172.16.20.10

EndIP: 172.16.20.50

PoolName: Administrativo

DefaultGateway: 172.16.30.1

DNS: 172.16.100.4

StartIP: 172.16.30.10

EndIP: 172.16.30.50

PoolName: Legal

DefaultGateway: 172.16.40.1

DNS: 172.16.100.4

StartIP: 172.16.40.10

EndIP: 172.16.40.50

5.2. SRV2

Este servidor actúa como un servidor de respaldo para SRV1, proporcionando los

mismos servicios y configuraciones DHCP, DNS y HTTP(S).

Dirección IP: 172.16.100.5

Máscara de Subred: 255.255.255.0

Puerta de Enlace Predeterminada: 172.16.100.3

Servidor DNS: 172.16.100.5

Configuración DHCP:

PoolName: Estudiantes

DefaultGateway: 172.16.10.1

18
DNS: 172.16.100.5

StartIP: 172.16.10.51

EndIP: 172.16.10.100

PoolName: Docentes

DefaultGateway: 172.16.20.1

DNS: 172.16.100.5

StartIP: 172.16.20.51

EndIP: 172.16.20.100

PoolName: Administrativo

DefaultGateway: 172.16.30.1

DNS: 172.16.100.5

StartIP: 172.16.30.51

EndIP: 172.16.30.100

PoolName: Legal

DefaultGateway: 172.16.40.1

DNS: 172.16.100.5

StartIP: 172.16.40.51

EndIP: 172.16.40.100

19
6. Pruebas y Verificación

6.1. Verificar las VLANs configuradas

6.2. Verificar las interfaces VLAN y sus direcciones IP:

6.3. Verificar el estado de los puertos y enlaces troncales:

20
6.4. Verificar la configuración de enrutamiento IP:

6.5. Verificar la configuración de VTP:

21
6.6. Servidor DHCP, DNS y HTTPS

22
6.7. Pruebas desde PC

23
 6.8. Pruebas de conectividad

7. Conclusión

En esta configuración de red implementada en Cisco Packet Tracer, se ha

diseñado y configurado un entorno robusto utilizando switches de capa 3 Cisco 3650,

distribuidos en roles de distribución y acceso. Se han establecido y optimizado VLANs

para diferentes grupos de usuarios y servicios, asegurando conectividad efectiva

mediante enlaces troncales y protocolos de redundancia como rapid-pvst. La

implementación de servicios críticos como DHCP, DNS y HTTP(S) en servidores

dedicados garantiza disponibilidad y eficiencia operativa. La configuración de spanning

tree y roles de root bridge en los switches de distribución asegura la estabilidad y

redundancia necesarias para un entorno empresarial seguro y confiable.

24