Laboratorio: Implementar inter-VLAN routing

Topología

Tabla de asignación de direcciones

Máscara de Gateway
Dispositivo Interfaz Dirección IP subred predeterminado

R1 G0/0/1.10 192.168.10.1 255.255.255.0 N/D

R1
G0/0/1.20 192.168.20.1 255.255.255.0 N/D

R1
G0/0/1.30 192.168.30.1 255.255.255.0 N/D

R1
G0/0/1.1000 No corresponde No corresponde No corresponde

S1 VLAN 10 192.168.10.11 255.255.255.0 192.168.10.1

S2 VLAN 10 192.168.10.12 255.255.255.0 192.168.10.1
PC-A NIC 192.168.20.3 255.255.255.0 192.168.20.1
PC-B NIC 192.168.30.3 255.255.255.0 192.168.30.1

Tabla de VLAN
VLAN Nombre Interfaz asignada

S1: VLAN 10
10 Management S2: VLAN 10
20 Sales S1: F0/6
30 Operations S2: F0/18
S1: F0/2-4, F0/7-24, G0/1-2
999 Parking_Lot S2: F0/2-17, F0/19-24, G0/1-2

 2019 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de
6 www.netacad.com
Laboratorio: Implementar inter-VLAN routing

1000 Native N/D

Objetivos
Parte 1: Armar la red y configurar los parámetros básicos de los dispositivos
Parte 2: Crear redes VLAN y asignar puertos de switch
Parte 3: configurar un enlace troncal 802.1Q entre los Switches
Parte 4: Configurar Inter-VLAN Routing en el Router
Parte 5: Verificar que Inter-VLAN Routing esté funcionando

Aspectos básicos/situación
Los switches modernos usan redes de área local virtuales (VLAN) para mejorar el rendimiento de la red
mediante la división de grandes dominios de difusión de capa 2 en otros más pequeños. Las VLAN también
se pueden utilizar como medida de seguridad al separar el tráfico de datos confidenciales del resto de la red.
Por lo general, las redes VLAN facilitan el diseño de una red para respaldar los objetivos de una
organización. La comunicación entre VLAN requiere un dispositivo que funcione en la capa 3 del modelo
OSI. La adición de un router interVLAN permite a la organización segregar y separar dominios de difusión al
mismo tiempo que les permite comunicarse entre sí.
Los enlaces troncales de VLAN se usan para abarcar redes VLAN a través de varios dispositivos. Los
enlaces troncales permiten transferir el tráfico de varias VLAN a través de un único enlace y conservar
intactas la segmentación y la identificación de VLAN. Un tipo particular de enrutamiento entre VLAN, llamado
«Router-on-a-Stick», utiliza un troncal desde el router al switch para permitir que todas las VLAN pasen al
router.
En este laboratorio, creará VLAN en ambos switches de la topología , asignará VLAN a los puertos de
acceso del switch , y verificar que las VLAN funcionen como se esperaba, crear troncales VLAN entre los dos
switches y entre S1 y R1, y configure el enrutamiento entre VLAN en R1 para permitir que los hosts de
diferentes VLAN se comuniquen, independientemente de la subred de la reside en el host .
Nota:Los routers utilizados con los laboratorios prácticos de CCNA son Cisco 4221 con Cisco IOS XE
versión 16.9.4 (universalk9 image). Los switches utilizados en los laboratorios son Cisco Catalyst 2960s con
Cisco IOS Release 15.2 (2) (imagen lanbasek9). Se pueden utilizar otros routers, switches y otras versiones
de Cisco IOS. Según el modelo y la versión de Cisco IOS, los comandos disponibles y los resultados que se
obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de
interfaces del router al final de la práctica de laboratorio para obtener los identificadores de interfaz correctos.
Nota: Asegúrese de que los routers y los switches se hayan borrado y no tengan configuraciones de inicio. Si
no está seguro, consulte al instructor.

Recursos necesarios
 1 router (Cisco 4221 con imagen universal Cisco IOS XE versión 16.9.4 o comparable)
 2 switches (Cisco 2960 con Cisco IOS versión 15.0(2), imagen lanbasek9 o comparable)
 2 PC (Windows con un programa de emulación de terminal, como Tera Term)
 Cables de consola para configurar los dispositivos con Cisco IOS mediante los puertos de consola
 Cables Ethernet, como se muestra en la topología

 2019 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de
6 www.netacad.com
Laboratorio: Implementar inter-VLAN routing

Instrucciones

Parte 1: Armar la red y configurar los ajustes básicos de los dispositivos

En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los equipos host y
los switches.

Paso 1: Realizar el cableado de red como se muestra en la topología

Conecte los dispositivos como se muestra en la topología y realizar el cableado necesario.

Paso 2: configurar los parámetros básicos para el router.

a. Acceda al router mediante el puerto de consola y habilite el modo EXEC con privilegios.
Abrir la ventana de configuración

b. Ingrese al modo de configuración.

c. Asigne un nombre de dispositivo al router.

d. Inhabilite la búsqueda DNS para evitar que el router intente traducir los comandos mal introducidos como
si fueran nombres de host.

e. Asigne class como la contraseña cifrada del modo EXEC privilegiado.

f. Asigne cisco como la contraseña de la consola y habilite el inicio de sesión.

g. Asigne cisco como la contraseña de vty y habilite el inicio de sesión.

h. Cifre las contraseñas de texto sin formato.

i. Cree un aviso que advierta a todo el que acceda al dispositivo que el acceso no autorizado está
prohibido.

j. Guardar la configuración en ejecución en el archivo de configuración de inicio

k. Configure el reloj en el router.

Cerrar la ventana de configuración

Paso 3: Configurar los parámetros básicos para cada switch

a. Asigne un nombre de dispositivo al switch.

b. Inhabilite la búsqueda DNS para evitar que el router intente traducir los comandos mal introducidos como
si fueran nombres de host.

 2019 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de
6 www.netacad.com
Laboratorio: Implementar inter-VLAN routing

c. Asigne class como la contraseña cifrada del modo EXEC privilegiado.

d. Asigne cisco como la contraseña de la consola y habilite el inicio de sesión.

e. Asigne cisco como la contraseña de vty y habilite el inicio de sesión.

f. Cifre las contraseñas de texto sin formato.

g. Cree un aviso que advierta a todo el que acceda al dispositivo que el acceso no autorizado está
prohibido.

h. Ajuste el reloj en el interruptor.

i. Guardar la configuración en ejecución en la configuración de arranque

Cerrar la ventana de configuración

Paso 4: Configurar los equipos host

Consulte la tabla de direccionamiento para obtener información de direcciones de los equipos host.

Parte 2: Crear redes VLAN y asignar puertos de switch

En la Parte 2, creará VLAN como se especifica en la tabla anterior en ambos awitches. A continuación,
asignará las VLAN a la interfaz adecuada y verificará los valores de configuración. Complete las siguientes
tareas en cada switch.

Paso 1: Crear las VLAN en los switches

a. Cree y asigne un nombre a las VLAN necesarias en cada switch de la tabla anterior.
Abrir la ventana de configuración

b. Configure la interfaz de administración y el gateway predeterminado en cada switch con la información

de dirección IP incluida en la tabla de direccionamiento.

c. Asigne todos los puertos no utilizados del switch a la VLAN de Parking_Lot, configúrelos para el modo de
acceso estático y desactívalos administrativamente.
Nota: El comando interface range es útil para llevar a cabo esta tarea con los pocos comandos que sea
necesario.

Paso 2: Asignar las VLAN a las interfaces del switch correctas

a. Asigne los puertos usados a la VLAN apropiada (especificada en la tabla VLAN anterior) y configúrelos
para el modo de acceso estático.

 2019 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 4 de
6 www.netacad.com
Laboratorio: Implementar inter-VLAN routing

b. Verifique que las VLAN estén asignadas a las interfaces correctas.

Cerrar la ventana de configuración

Parte 3: Configurar un enlace troncal 802.1Q entre los switches

En la Parte 3, configurará manualmente la interfaz F0/1 como troncal.

Paso 1: Configure manualmente la interfaz troncal F0 / 1 en el interruptor S1 y S2.

a. Configure la conexión troncal estática en la interfaz F0/1 para ambos switches.
Abrir la ventana de configuración

b. Establezca la VLAN nativa en 1000 en ambos switches.

c. Especifique que las VLAN 10, 20, 30 y 1000 pueden cruzar el troncal.

d. Verifique los puertos de enlace troncal, la VLAN nativa y las VLAN permitidas en el troncal.

Paso 2: Configurar manualmente la interfaz troncal de S1 F0 / 5

a. Configure la interfaz F0/5 de S1 con los mismos parámetros de troncal que F0/1. Este es el troncal del
router.
b. Guardar la configuración en ejecución en el archivo de configuración de inicio

c. Verifique la conexión troncal.

Pregunta:

¿Qué sucede si G0/0/1 en R1 está caído?

Cerrar la ventana de configuración

Parte 4: Configure el enrutamiento entre VLAN en el router

Paso 1: Configurar el router
Abrir la ventana de configuración

a. Active la interfaz G0/0/1 según sea necesario en el router.

b. Configure las subinterfaces para cada VLAN como se especifica en la tabla de direcciones IP. Todas las
subinterfaces utilizan encapsulación 802.1Q. Asegúrese de que la subinterfaz de la VLAN nativa no
tenga asignada una dirección IP. Incluya una descripción para cada subinterfaz.

c. Verifique que las subinterfaces estén operativas

Cerrar la ventana de configuración

Parte 5: Verifique que el enrutamiento entre VLAN esté funcionando

Paso 1: Complete las siguientes pruebas de PC-A. Todo debería tener éxito.
Nota: Es posible que tenga que deshabilitar el firewall de PC para que funcionen los pings

 2019 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 5 de
6 www.netacad.com
Laboratorio: Implementar inter-VLAN routing

a. Haga ping desde la PC-A a su puerta de enlace predeterminada.

b. Emitir un comando ping de PC-A a PC-B
c. Haga ping desde la PC-A a la S2

Paso 2: Complete la siguiente prueba de PC-B

Desde la ventana Símbolo del sistema en PC-B, ejecute el comando tracert a la dirección de PC-A.
Pregunta:

¿Qué direcciones IP intermedias se muestran en los resultados?

Tabla de resumen de interfaces de router

Modelo de
router Interfaz Ethernet 1 Interfaz Ethernet #2 Interfaz serial 1 Interfaz serial #2

Fast Ethernet 0/0 Fast Ethernet 0/1

1800 (F0/0) (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
Gigabit Ethernet 0/0 Gigabit Ethernet 0/1
1900 (G0/0) (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
Fast Ethernet 0/0 Fast Ethernet 0/1
2801 (F0/0) (F0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)
Fast Ethernet 0/0 Fast Ethernet 0/1
2811 (F0/0) (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
Gigabit Ethernet 0/0 Gigabit Ethernet 0/1
2900 (G0/0) (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
Gigabit Ethernet 0/0/0 Gigabit Ethernet 0/0/1
4221 (G0/0/0) (G0/0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)
Gigabit Ethernet 0/0/0 Gigabit Ethernet 0/0/1
4300 (G0/0/0) (G0/0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)

Nota: Para conocer la configuración del router, observe las interfaces para identificar el tipo de router y
cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de
configuraciones para cada clase de router. En esta tabla se incluyen los identificadores para las posibles
combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo
de interfaz, aunque puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un
ejemplo de esto. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en un comando de
Cisco IOS para representar la interfaz.
Fin del documento

 2019 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 6 de
6 www.netacad.com