Ejercicios de Vlan

UNIVERSIDAD TECNOLGICA DEL NORTE DE GUANAJUATO
Por: Martha Arvizu Galvn No. De Control: 1209100256 Grupo:GITI0473-F

MATERIA: Redes PROFESOR: Vctor Garca Dolores Hidalgo CIN, Guanajuato 15 de Octubre de 2012
INTRODUCCIN
Para poder configurar un switch es necesario saber tericamente algunos conceptos para poder hacer una red efectiva, es decir, que a la hora de querer transmitir datos no haya problema en cuanto a seguridad y transporte de stos. A continuacin se presentan la definicin de conceptos, como son: definicin de una Vlan, los beneficios de la creacin de stas, definicin de los enlaces troncales, la configuracin de los switches para la creacin y manipulacin de vlans, y por ltimo, pero no menos importante las medidas preventivas y correctivas de posibles errores de implementacin; conceptos que nos ayudarn para la configuracin de un Switch a la hora de dividir nuestra red en varias vlans. Adems, a fin de facilitar nuestro aprendizaje haremos un caso prctico de lo que es una red Vlan.
Contenido
Definicin de VLAN ................................................................................................................ 3 Beneficios de la divisin en VLAN ............................................................................................. 3 Definicin de enlaces troncales ................................................................................................ 3 Modos de enlaces troncales ................................................................................................. 4 Medidas preventivas y correctivas de posibles errores de implementacin ................. 5 SWITCH 1................................................................................................................................... 9 SWITCH 2................................................................................................................................. 15 SWITCH 3................................................................................................................................. 21 SWITCH 4................................................................................................................................. 26 SWITCH 5................................................................................................................................. 31 SWITCH 6................................................................................................................................. 36 SWITCH 7................................................................................................................................. 41 Conclusiones ........................................................................................................................... 47 Fuentes consultadas: .............................................................................................................. 47
VLAN
Definicin de VLAN
Es una tecnologa de red que nos permite crear grupos especficos de redes, por ejemplo, si tenemos en una empresa varias computadoras, pero queremos hacer que ellas se comuniquen entre s, segn la informacin de su departamento, ste grupo pertenecer a una vlan y otro departamento con informacin en comn, ser otra vlan. Esto, sin embargo, no quiere decir que se tenga que poner una estructura fsica independiente para cada una, sino que se segmenta de manera lgica las redes conmutadas basadas en equipos de proyectos, funciones o departamentos. Tambin se pueden utilizar para estructurar geogrficamente su red para respaldar la confianza en aumento de las empresas sobre trabajadores.
Beneficios de la divisin en VLAN

Seguridad. Los grupos que tienen informacin importante se separa de las dems informacin que hay en la red, lo que disminuye algunas probables violaciones de lo que puede ser importante. Reduccin de costo: El ahorro en el costo es porque no es necesario estar haciendo actualizaciones de redes que puedan ser caras y se puede hacer uso del ancho de banda que ya existe. Mejor rendimiento: La divisin de las redes planas de la Capa 2 en mtiples grupos lgicos de trabajo (dominios de broadcast) reduce el trfico innecesario en la red y potencia el rendimiento. Mitigacin de la tormenta de broadcast: La divisin de una red en las VLAN reduce la cantidad de dispositivos que pueden participar en una tormenta de broadcast. Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN. Administracin de aplicacin o de proyectos ms simples: las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos geogrficos o comerciales.
Definicin de enlaces troncales

Es un enlace punto a punto, entre dos dispositivos de red, que transporta ms de una VLAN. Un enlace troncal de VLAN le permite extender ms de una VLAN. A travs de toda una red. Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un conducto para las VLAN entre switches y routers.
Modos de enlaces troncales

El modo de enlace troncal define la manera en la que el puerto negocia mediante la utilizacin del DTP1 para configurar un enlace troncal con su puerto par. Los modos de enlaces troncales disponibles son: 1. Activado (de manera predeterminada) El puerto del switch enva peridicamente tramas de DTP, denominadas notificaciones, al puerto remoto. El comando utilizado es switchport mode trunk. El puerto de switch local notifica al puerto remoto que est cambiando dinmicamente a un estado de enlace troncal. Luego, el puerto local, sin importar la informacin de DTP que el puerto remoto enva como respuesta a la notificacin, cambia al estado de enlace troncal. El puerto local se considera que est en un estado de enlace troncal (siempre activado) incondicional. 2. Dinmico automtico El puerto del switch enva peridicamente tramas de DTP al puerto remoto. El comando utilizado es switchport mode dynamic auto. El puerto de switch local notifica al puerto de switch remoto que puede establecer enlaces troncales pero no solicita pasar al estado de enlace troncal. Luego de una negociacin de DTP, el puerto local termina en estado de enlace troncal slo si el modo de enlace troncal del puerto remoto ha sido configurado para estar activo o si es conveniente. Si ambos puertos en los switches se configuran en automtico, no negocian para estar en un estado de enlace troncal, negocian para estar en estado de modo de acceso (sin enlace troncal).
Las tramas de DTP convenientes y dinmicas

Las tramas de DTP se envan peridicamente al puerto remoto. El comando utilizado es switchport mode dynamic desirable. El puerto de switch local notifica al puerto de switch remoto que puede establecer enlaces troncales y solicita al puerto de switch remoto pasar al estado de enlace troncal. Si el puerto local detecta que el remoto ha sido configurado en modo activado, conveniente o automtico, el puerto local termina en estado de enlace troncal. Si el puerto de switch remoto est en modo sin negociacin, el puerto de switch local permanece como puerto sin enlace troncal. Desactivacin del DTP Puede desactivar el DTP para el enlace troncal para que el puerto local no enve tramas de DTP al puerto remoto. Utilizaremos el comando switchport nonegotiate.
1
DTP: Protocolo de enlace troncal dinmico, es un protocolo propiedad de Cisco. Los switches de otros proveedores no admiten el DTP. El DTP es habilitado automticamente en un puerto de switch cuando algunos modos de enlace troncal se configuran en el puerto de switch.
Entonces el puerto local se considera que est en un estado de enlace troncal incondicional. Utilizaremos esta caracterstica cuando necesitemos configurar un enlace troncal con un switch de otro proveedor.
Medidas preventivas y correctivas de posibles errores de implementacin

LOS tipos de errores de configuracin ms comunes, son en el siguiente orden:
Faltas de concordancia de la VLAN nativa: los puertos se configuran con diferentes VLAN nativas, por ejemplo si un puerto ha definido la VLAN 99 como VLAN nativa y el otro puerto de enlace troncal ha definido la VLAN 100 como VLAN nativa. Estos errores de configuracin generan notificaciones de consola, hacen que el trfico de administracin y control se dirija errneamente y, como ya ha aprendido, representan un riesgo para la seguridad. Faltas de concordancia del modo de enlace troncal: un puerto de enlace troncal se configura con el modo de enlace troncal "inactivo" y el otro con el modo de enlace troncal "activo". Estos errores de configuracin hacen que el vnculo de enlace troncal deje de funcionar. VLAN admitidas en enlaces troncales: la lista de VLAN admitidas en un enlace troncal no se ha actualizado con los requerimientos de enlace troncal actuales de VLAN. En este caso, se enva trfico inesperado o ningn trfico al enlace troncal.
Si ha descubierto un problema con una VLAN o con un enlace troncal y no sabe cul es, comience la resolucin de problemas examinando los enlaces troncales para ver si existe una falta de concordancia de la VLAN nativa y luego vaya siguiendo los pasos de la lista. El resto de este tema examina cmo reparar los problemas comunes con enlaces troncales. El prximo tema presenta cmo identificar y resolver la configuracin incorrecta de la VLAN y las subredes IP.
Faltas de concordancia de la VLAN nativa El usuario es un administrador de red y recibe un llamado que dice que la persona que utiliza la computadora PC4 no se puede conectar al servidor Web interno, servidor WEB/TFTP de la figura. Sabe que un tcnico nuevo ha configurado recientemente el switch S3. El diagrama de topologa parece correcto, entonces por qu hay un problema? El usuario decide verificar la configuracin en S3. Tan pronto como se conecta al switch S3, el mensaje de error que aparece en el rea superior resaltada en la figura aparece en la ventana de la consola. Observa la interfaz con el comando show interfaces f0/3 switchport. Nota que la VLAN nativa, la segunda rea resaltada en la figura, se ha establecido como VLAN 100 y se encuentra inactiva. Sigue leyendo los resultados y observa que las VLAN permitidas son 10 y 99, como aparece en el rea inferior resaltada. Debe reconfigurar la VLAN nativa en el puerto de enlace troncal Fast Ethernet F0/3 para que sea VLAN 99. En la figura, el rea superior resaltada muestra el comando para configurar la VLAN nativa en VLAN 99. Las dos reas resaltadas siguientes confirman que el puerto de enlace troncal Fast Ethernet F0/3 ha reestablecido la VLAN nativa a VLAN 99. Los resultados que aparecen en la pantalla para la computadora PC4 muestran que la conectividad se ha reestablecido para el servidor WEB/TFTP que se encuentra en la direccin IP 172.17.10.30.
Faltas de concordancia del modo de enlace troncal
Hemos aprendido que los vnculos de enlace troncal se configuran estticamente con el comando switchport mode trunk. Hemos aprendido que los puertos de enlace troncal utilizan publicaciones de DTP para negociar el estado del vnculo con el puerto remoto. Cuando un puerto en un vnculo de enlace troncal se configura con un modo de enlace troncal que no es compatible con el otro puerto de enlace troncal, no se puede formar un vnculo de enlace troncal entre los dos switches. En este caso, surge el mismo problema: la persona que utiliza la computadora PC4 no puede conectarse al servidor Web interno. Una vez ms, el diagrama de topologa se ha mantenido y muestra una configuracin correcta. Por qu hay un problema? Lo primero que hace es verificar el estado de los puertos de enlace troncal en el switch S1 con el comando show interfaces trunk. El comando revela en la figura que no hay enlace troncal en la interfaz F0/3 del switch S1. Examina la interfaz F0/3 para darse cuenta de que el puerto de switch est en modo dinmico automtico, la primera rea resaltada en la parte superior de la figura. Un examen de los enlaces troncales en el switch S3 revela que no hay puertos de enlace troncal activos. Ms controles revelan que la interfaz F0/3 tambin se encuentra en modo dinmico automtico, la primera rea resaltada en la parte inferior de la figura. Ahora ya sabe por qu el enlace troncal est deshabilitado. Debe reconfigurar el modo de enlace troncal de los puertos Fast Ethernet F0/3 en los switches S1 y S3. En la parte superior izquierda de la figura, el rea resaltada muestra que el puerto se encuentra ahora en modo de enlazamiento troncal. La salida superior derecha del switch S3 muestra el comando utilizado para reconfigurar el puerto y los resultados del comando show interfaces trunk y revela que la interfaz F0/3 ha sido reconfigurada como modo de enlace troncal. El resultado de la computadora PC4 indica que la PC4 ha recuperado la conectividad al servidor WEB/TFTP que se encuentra en la direccin IP 172.17.10.30. Lista de VLAN incorrecta Hemos aprendido que para que el trfico de una VLAN se transmita por un enlace troncal, debe haber acceso admitido en el enlace troncal. El comando utilizado para lograr esto es el comando switchport access trunk allowed vlan add vlan-id. En la figura, se han agregado la VLAN 20 (Estudiante) y la computadora PC5 a la red. La documentacin se ha actualizado para mostrar que las VLAN admitidas en el enlace troncal son las 10, 20 y 99. En este caso, la persona que utiliza la computadora PC5 no puede conectarse al servidor de correo electrnico del estudiante, que se muestra en la figura. Controle los puertos de enlace troncal en el switch S1 con el comando show interfaces trunk. El comando revela que la interfaz F0/3 en el switch S3 est correctamente configurada para admitir las VLAN 10, 20 y 99. Un examen de la interfaz F0/3 en el switch S1 revela que las interfaces F0/1 y F0/3 slo admiten VLAN 10 y 99. Parece que alguien actualiz la documentacin pero olvid reconfigurar los puertos en el switch S1.
Debemos reconfigurar los puertos F0/1 y F0/3 en el switch S1 con el comando switchport trunk allowed vlan 10,20,99. Los resultados que aparecen en la parte superior de la pantalla en la figura, muestran que las VLAN 10, 20 y 99 se agregan ahora a los puertos F0/1 y F0/3 en el switch S1. El comando show interfaces trunk es una excelente herramienta para revelar problemas comunes de enlace troncal. La parte inferior de la figura indica que la PC5 ha recuperado la conectividad con el servidor de correo electrnico del estudiante que se encuentra en la direccin IP 172.17.20.10. Lista de VLAN incorrecta Hemos aprendido que para que el trfico de una VLAN se transmita por un enlace troncal, debe haber acceso admitido en el enlace troncal. El comando utilizado para lograr esto es el comando switchport access trunk allowed vlan add vlan-id. En la figura, se han agregado la VLAN 20 (Estudiante) y la computadora PC5 a la red. La documentacin se ha actualizado para mostrar que las VLAN admitidas en el enlace troncal son las 10, 20 y 99. En este caso, la persona que utiliza la computadora PC5 no puede conectarse al servidor de correo electrnico del estudiante, que se muestra en la figura. Haga clic en el botn Configuracin en la figura. Controle los puertos de enlace troncal en el switch S1 con el comando show interfaces trunk. El comando revela que la interfaz F0/3 en el switch S3 est correctamente configurada para admitir las VLAN 10, 20 y 99. Un examen de la interfaz F0/3 en el switch S1 revela que las interfaces F0/1 y F0/3 slo admiten VLAN 10 y 99. Parece que alguien actualiz la documentacin pero olvid reconfigurar los puertos en el switch S1. Haga clic en el botn Solucin en la figura. Debe reconfigurar los puertos F0/1 y F0/3 en el switch S1 con el comando switchport trunk allowed vlan 10,20,99. Los resultados que aparecen en la parte superior de la pantalla en la figura, muestran que las VLAN 10, 20 y 99 se agregan ahora a los puertos F0/1 y F0/3 en el switch S1. El comando show interfaces trunk es una excelente herramienta para revelar problemas comunes de enlace troncal. La parte inferior de la figura indica que la PC5 ha recuperado la conectividad con el servidor de correo electrnico del estudiante que se encuentra en la direccin IP 172.17.20.10.
CONFIGURACIN DE UN CASO PRCTICO

SWITCH 1
1. Renombramos el Switch y deshabilitamos todos los puerto
2. Realizamos la configuracin bsica del Switch Se asigna la contrasea al modo privilegiado del switch, tambin le agregamos password al modo de Telnet para acceder a configurarlo en modo remoto mediante una seccin de Telnet.
3. Se agrega un anuncio, en caso de que alguien ajeno quiera ver la informacin de la empresa
4. Se crea la Vlan que administrar a las dems (99)
5. Se configura la interfaz de Administracin del Switch en la Vlan 99
6. Se crean las Vlans
7. Se asignan los puertos a las Pcs que estarn conectadas con su respectiva vlan.
8. Verificamos que estn asignado cada puerto a su vlan
9. Se asignan los puertos de Switch que unirn a otros Switches con Enlaces troncales.
Al querer verificar si estaban los enlaces troncales no dio ningn resultado, entonces me di cuenta que los puertos que haba asignado a estos no estaban encendidos, por lo tanto proced a encenderlos:
10. Verificamos si est en modo troncal
11. Configuramos la seguridad de cada puerto En el FastEthernet0/14
En el FastEthernet0/16
12. Hacemos que guarde toda la configuracin hecha.
SWITCH 2
1. Deshabilitamos todos los puertos
2. Realizamos la configuracin bsica del Switch Se asigna la contrasea al modo privilegiado del switch, tambin le agregamos password al modo de Telnet para acceder a configurarlo en modo remoto mediante una seccin de Telnet.
3. Se agrega un anuncio, en caso de que alguien ajeno quiera ver la informacin de la empresa
4. Se crea la Vlan que administrar a las dems (99)
5. Se configura la interfaz de Administracin del Switch en la Vlan 99
6. Se crean las otras Vlans
7. Se asignan los puertos a su respectiva vlan
8. Verificamos si estn asignadas las vlans
9. Utilizamos comando para asignarle al puerto su enlace troncal
10. Verificamos si est el puerto en modo troncal
11. Configuramos la seguridad de cada puerto En el FastEthernet0/24
12. Hacemos que se guarde toda la configuracin hecha.
SWITCH 3
De ahora en adelante solo pondr los comandos y no pantallas por cuestin de rapidez al documentar. 1. Renombramos el Switch Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S3 2. Deshabilitamos los puertos. S3(config)#interface range fa0/1-24 S3(config-if-range)#shutdown
3. Realizamos la configuracin bsica del Switch Se asigna la contrasea al modo privilegiado del switch, tambin le agregamos password al modo de Telnet para acceder a configurarlo en modo remoto mediante una seccin de Telnet. S5#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S5(config)#enable secret martha S5(config)#service password-encryption S5(config)#line console 0 S5(config-line)#password arvizu S5(config-line)#login S5(config-line)#line vty 0 15 S5(config-line)#password galvan S5(config-line)#login S5(config-line)#end 4. Se agrega un anuncio, en caso de que alguien ajeno quiera ver la informacin de la empresa S3#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. S3(config)#banner motd # NO PUEDES ENTRAR, ESTA RED ES SOLO PARA USO EXCLUSIVO DE CORPORATIVO MARTHA # 5. Se crea la Vlan que administrar a las dems (99) S3(config)#vlan 99 S3(config-vlan)#name Administracion 6. Se configura la interfaz de Administracin del Switch en la Vlan 99 S3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S3(config)#interface vlan 99 S3(config-if)# %LINK-5-CHANGED: Interface Vlan99, changed state to up S3(config-if)#ip address 192.168.4.13 255.255.255.0 S3(config-if)#no shutdown 7. Se crean las otras Vlans S3(config-if)#vlan 10 S3(config-vlan)#name Servidores S3(config-vlan)#vlan 20 S3(config-vlan)#name Administrativos S3(config-vlan)#vlan 30 S3(config-vlan)#name Contabilidad S3(config-vlan)#vlan 40 S3(config-vlan)#name Vigilancia S3(config-vlan)#vlan 50 S3(config-vlan)#name Invitados S3(config-vlan)#end 8. Se asignan los puertos a su respectiva vlan S3(config)#interface fa0/14 S3(config-if)#switchport access vlan 40 S3(config-if)#interface fa0/16 S3(config-if)#switchport access vlan 20 S3(config-if)#interface fa0/18 S3(config-if)#switchport access vlan 40 S3(config-if)#interface fa0/20 S3(config-if)#switchport access vlan 20 S3(config-if)#interface fa0/22 S3(config-if)#switchport access vlan 40
S3(config-if)#interface fa0/24 S3(config-if)#switchport access vlan 10 S3(config-if)#end S3#
10. Utilizamos comando para asignarle al puerto su enlace troncal S3(config)#interface fa0/1 S3(config-if)#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#end 11. Verificamos si est el puerto en modo troncal
12. Configuramos la seguridad de cada puerto En el FastEthernet0/14 S3(config-if)#interface fa0/14
S3(config-if)#switchport mode access S3(config-if)#switchport port-security S3(config-if)#switchport port-security maximum 1 S3(config-if)#switchport port-security mac-address sticky S3(config-if)#switchport port-security S3(config-if)#switchport port-security violation shutdown S3(config-if)#end
En el FastEthernet0/16 S3(config-if)#interface fa0/16 S3(config-if)#switchport mode access S3(config-if)#switchport port-security S3(config-if)#switchport port-security maximum 1 S3(config-if)#switchport port-security mac-address sticky S3(config-if)#switchport port-security S3(config-if)#switchport port-security violation shutdown S3(config-if)#end
13. Hacemos que se guarde toda la configuracin hecha. S3#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]
Error en la configuracin de este switch: Cuando asign las vlans a sus puertos no los prend, por lo tanto no haba ninguna conexin, por lo tanto tuve que habilitar los puertos: S3(config-if)#interface fa0/24 S3(config-if)#no shutdown S3(config-if)#interface fa0/22 S3(config-if)#no shutdown S3(config-if)#interface fa0/20
S3(config-if)#no shutdown S3(config-if)#interface fa0/18 S3(config-if)#no shutdown S3(config-if)#interface fa0/16 S3(config-if)#no shutdown S3(config-if)#interface fa0/14 S3(config-if)#no shutdown
SWITCH 4
1. Renombramos el Switch Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S4 2. Deshabilitamos los puertos. S4(config)#interface range fa0/1-24 S4(config-if-range)#shutdown
3. Realizamos la configuracin bsica del Switch Se asigna la contrasea al modo privilegiado del switch, tambin le agregamos password al modo de Telnet para acceder a configurarlo en modo remoto mediante una seccin de Telnet. S5#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S5(config)#enable secret martha S5(config)#service password-encryption S5(config)#line console 0 S5(config-line)#password arvizu S5(config-line)#login S5(config-line)#line vty 0 15 S5(config-line)#password galvan S5(config-line)#login
S5(config-line)#end
4. Se agrega un anuncio, en caso de que alguien ajeno quiera ver la informacin de la empresa S4#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S4(config)#banner motd # NO PUEDES ENTRAR, ESTA RED ES SOLO PARA USO EXCLUSIVO DE CORPORATIVO MARTHA # 5. Se crea la Vlan que administrar a las dems (99) S4(config)#vlan 99 S4(config-vlan)#name Administracion 6. Se configura la interfaz de Administracin del Switch en la Vlan 99 S4#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S4(config)#interface vlan 99 S4(config-if)# %LINK-5-CHANGED: Interface Vlan99, changed state to up S4(config-if)#ip address 192.168.4.14 255.255.255.0 S4(config-if)#no shutdown 7. Se crean las otras Vlans S4(config-if)#vlan 10 S4(config-vlan)#name Servidores S4(config-vlan)#vlan 20 S4(config-vlan)#name Administrativos S4(config-vlan)#vlan 30 S4(config-vlan)#name Contabilidad S4(config-vlan)#vlan 40 S4(config-vlan)#name Vigilancia S4(config-vlan)#vlan 50 S4(config-vlan)#name Invitados S4(config-vlan)#end 8. Se asignan los puertos a su respectiva vlan S4(config)#interface fa0/14 S4(config-if)#switchport access vlan 50 S4(config-if)#interface fa0/16
S4(config-if)#switchport access vlan 50 S4(config-if)#interface fa0/18 S4(config-if)#switchport access vlan 30 S4(config-if)#interface fa0/20 S4(config-if)#switchport access vlan 20 S4(config-if)#interface fa0/22 S4(config-if)#switchport access vlan 20 S4(config-if)#interface fa0/24 S4(config-if)#switchport access vlan 10 S4(config-if)#end S4# 9. Verificamos si estn asignadas las vlans
10. Utilizamos comando para asignarle al puerto su enlace troncal S4(config)#interface fa0/1 S4(config-if)#switchport mode trunk S4(config-if)#switchport trunk native vlan 99 S4(config-if)#end 11. Verificamos si est el puerto en modo troncal
12. Configuramos la seguridad de cada puerto En el FastEthernet0/14 S4(config-if)#interface fa0/14 S4(config-if)#switchport mode access S4(config-if)#switchport port-security S4(config-if)#switchport port-security maximum 1 S4(config-if)#switchport port-security mac-address sticky S4(config-if)#switchport port-security S4(config-if)#switchport port-security violation shutdown S4(config-if)#no shutdown S4(config-if)#end
En el FastEthernet0/16 S4(config-if)#interface fa0/16 S4(config-if)#switchport mode access S4(config-if)#switchport port-security S4(config-if)#switchport port-security maximum 1 S4(config-if)#switchport port-security mac-address sticky S4(config-if)#switchport port-security S4(config-if)#switchport port-security violation shutdown S4(config-if)#no shutdown S4(config-if)#end
En el FastEthernet0/18 S4(config-if)#interface fa0/18 S4(config-if)#switchport mode access S4(config-if)#switchport port-security S4(config-if)#switchport port-security maximum 1
S4(config-if)#switchport port-security mac-address sticky S4(config-if)#switchport port-security S4(config-if)#switchport port-security violation shutdown S4(config-if)#no shutdown S4(config-if)#end
SWITCH 5
16. Realizamos la configuracin bsica del Switch Se asigna la contrasea al modo privilegiado del switch, tambin le agregamos password al modo de Telnet para acceder a configurarlo en modo remoto mediante una seccin de Telnet. S5#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S5(config)#enable password martha S5(config)#enable secret martha S5(config)#service password-encryption S5(config)#line console 0 S5(config-line)#password arvizu S5(config-line)#login S5(config)#line vty 0 15 S5(config-line)#password galvan S5(config-line)#login S5(config-line)#end
17. Se agrega un anuncio, en caso de que alguien ajeno quiera ver la informacin de la empresa S5#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S5(config)#banner motd # NO PUEDES ENTRAR, POR FAVOR NO TRATES DE HACERLO, PORQUE PUEDES METERTE EN GRAVES PROBLEMAS! # 18. Se crea la Vlan que administrar a las dems (99) S5(config)#vlan 99 S5(config-vlan)#name Administracion 19. Se configura la interfaz de Administracin del Switch en la Vlan 99 S5#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S5(config)#interface vlan 99 S5(config-if)# %LINK-5-CHANGED: Interface Vlan99, changed state to up S5(config-if)#ip address 192.168.4.15 255.255.255.0
20. Se crean las otras Vlans S5(config-if)#vlan 10 S5(config-vlan)#name Servidores S5(config-vlan)#vlan 20 S5(config-vlan)#name Administrativos S5(config-vlan)#vlan 30 S5(config-vlan)#name Contabilidad S5(config-vlan)#vlan 40 S5(config-vlan)#name Vigilancia S5(config-vlan)#vlan 50 S5(config-vlan)#name Invitados S5(config-vlan)#end 21. Se asignan los puertos a su respectiva vlan, (ahora si los voy a habilitar desde que les asigno su vlan). S5(config)#interface fa0/14 S5(config-if)#switchport access vlan 30 S5(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/14, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/14, changed state to up S5(config-if)#interface fa0/16 S5(config-if)#switchport access vlan 20 S5(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/16, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up S5(config-if)#interface fa0/18 S5(config-if)#switchport access vlan 20 S5(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to up S5(config-if)#interface fa0/20 S5(config-if)#switchport access vlan 30 S5(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/20, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to up S5(config-if)#interface fa0/22 S5(config-if)#switchport access vlan 20 S5(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/22, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/22, changed state to up S5(config-if)#interface fa0/24 S5(config-if)#switchport access vlan 10 S5(config-if)#no shutdown S5(config-if)#end S5# 22. Verificamos si estn asignadas las vlans
23. Utilizamos comando para asignarle al puerto su enlace troncal S5(config)#interface fa0/1 S5(config-if)#switchport mode trunk S5(config-if)#switchport trunk native vlan 99 S5(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up S5(config-if)#%SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking FastEthernet0/1 on VLAN0099. Port consistency restored. %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking FastEthernet0/1 on VLAN0001. Port consistency restored. S5(config-if)#end 24. Verificamos si est el puerto en modo troncal 25. Configuramos la seguridad de cada puerto En el FastEthernet0/14 S5(config-if)#interface fa0/14 S5(config-if)#switchport mode access S5(config-if)#switchport port-security S5(config-if)#switchport port-security maximum 1 S5(config-if)#switchport port-security mac-address sticky S5(config-if)#switchport port-security S5(config-if)#switchport port-security violation shutdown S5(config-if)#end
En el FastEthernet0/16 S5(config-if)#interface fa0/16 S5(config-if)#switchport mode access
S5(config-if)#switchport port-security S5(config-if)#switchport port-security maximum 1 S5(config-if)#switchport port-security mac-address sticky S5(config-if)#switchport port-security S5(config-if)#switchport port-security violation shutdown S5(config-if)#end
En el FastEthernet0/22 S5(config-if)#interface fa0/22 S5(config-if)#switchport mode access S5(config-if)#switchport port-security S5(config-if)#switchport port-security maximum 1 S5(config-if)#switchport port-security mac-address sticky S5(config-if)#switchport port-security S5(config-if)#switchport port-security violation shutdown
S5(config-if)#end
SWITCH 6
29. Realizamos la configuracin bsica del Switch
Se asigna la contrasea al modo privilegiado del switch, tambin le agregamos password al modo de Telnet para acceder a configurarlo en modo remoto mediante una seccin de Telnet. S5#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S5(config)#enable password martha S5(config)#enable secret martha S5(config)#service password-encryption S5(config)#line console 0 S5(config-line)#password arvizu S5(config-line)#login S5(config)#line vty 0 15 S5(config-line)#password galvan S5(config-line)#login S5(config-line)#end
30. Se agrega un anuncio, en caso de que alguien ajeno quiera ver la informacin de la empresa S6#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S6(config)#banner motd # EL CORPORATIVO MARTHA TENDRA UNA DEMANDA CONTRA TI POR HABER ENTRADO A LA INFORMACION DE NUESTRA EMPRESA, POR FAVOR NO ENTRES MAS! # 31. Se crea la Vlan que administrar a las dems (99) S6(config)#vlan 99 S6(config-vlan)#name Administracion 32. Se configura la interfaz de Administracin del Switch en la Vlan 99 S6#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S6(config)#interface vlan 99 S6(config-if)# %LINK-5-CHANGED: Interface Vlan99, changed state to up S6(config-if)#ip address 192.168.4.16 255.255.255.0
33. Se crean las otras Vlans S6(config-if)#vlan 10
S6(config-vlan)#name Servidores S6(config-vlan)#vlan 20 S6(config-vlan)#name Administrativos S6(config-vlan)#vlan 30 S6(config-vlan)#name Contabilidad S6(config-vlan)#vlan 40 S6(config-vlan)#name Vigilancia S6(config-vlan)#vlan 50 S6(config-vlan)#name Invitados S6(config-vlan)#end 34. Se asignan los puertos a su respectiva vlan S6(config-if)#interface fa0/16 S6(config-if)#switchport access vlan 30 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/16, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up S6(config-if)#interface fa0/18 S6(config-if)#switchport access vlan 50 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to up S6(config-if)#interface fa0/20 S6(config-if)#switchport access vlan 50 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/20, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to up S6(config-if)#interface fa0/22 S6(config-if)#switchport access vlan 30 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/22, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/22, changed state to up S6(config-if)#interface fa0/24 S6(config-if)#switchport access vlan 10 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/24, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up S6(config-if)#end S6#
36. Utilizamos comando para asignarle al puerto su enlace troncal S6(config)#interface fa0/1 S6(config-if)#switchport mode trunk S6(config-if)#switchport trunk native vlan 99 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up S6(config-if)#end 37. Verificamos si est el puerto en modo troncal
38. Configuramos la seguridad de cada puerto
En el FastEthernet0/16 S6(config-if)#interface fa0/16
S6(config-if)#switchport mode access S6(config-if)#switchport port-security S6(config-if)#switchport port-security maximum 1 S6(config-if)#switchport port-security mac-address sticky S6(config-if)#switchport port-security S6(config-if)#switchport port-security violation shutdown S6(config-if)#end
En el FastEthernet0/22 S6(config-if)#interface fa0/22 S6(config-if)#switchport mode access S6(config-if)#switchport port-security S6(config-if)#switchport port-security maximum 1 S6(config-if)#switchport port-security mac-address sticky S6(config-if)#switchport port-security
S6(config-if)#switchport port-security violation shutdown S6(config-if)#end
SWITCH 7
42. Realizamos la configuracin bsica del Switch
Se asigna la contrasea al modo privilegiado del switch, tambin le agregamos password al modo de Telnet para acceder a configurarlo en modo remoto mediante una seccin de Telnet. S5#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S5(config)#enable password martha S5(config)#enable secret martha S5(config)#service password-encryption S5(config)#line console 0 S5(config-line)#password arvizu S5(config-line)#login S5(config)#line vty 0 15 S5(config-line)#password galvan S5(config-line)#login S5(config-line)#end
43. Se agrega un anuncio, en caso de que alguien ajeno quiera ver la informacin de la empresa S7#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S7(config)#banner motd # NO PUEDES ENTRAR, ESTA RED ES SOLO PARA USO EXCLUSIVO DE CORPORATIVO MARTHA # 44. Se crea la Vlan que administrar a las dems (99) S7(config)#vlan 99 S7(config-vlan)#name Administracion 45. Se configura la interfaz de Administracin del Switch en la Vlan 99 S7#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S7(config)#interface vlan 99 S7(config-if)# %LINK-5-CHANGED: Interface Vlan99, changed state to up S7(config-if)#ip address 192.168.4.17 255.255.255.0
46. Se crean las otras Vlans S7(config-if)#vlan 10
S7(config-vlan)#name Servidores S7(config-vlan)#vlan 20 S7(config-vlan)#name Administrativos S7(config-vlan)#vlan 30 S7(config-vlan)#name Contabilidad S7(config-vlan)#vlan 40 S7(config-vlan)#name Vigilancia S7(config-vlan)#vlan 50 S7(config-vlan)#name Invitados S7(config-vlan)#end 47. Se asignan los puertos a su respectiva vlan S6(config-if)#interface fa0/16 S6(config-if)#switchport access vlan 30 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/16, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up S6(config-if)#interface fa0/18 S6(config-if)#switchport access vlan 30 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to up S6(config-if)#interface fa0/20 S6(config-if)#switchport access vlan 20 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/20, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to up S6(config-if)#interface fa0/22 S6(config-if)#switchport access vlan 20 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/22, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/22, changed state to up S6(config-if)#interface fa0/24 S6(config-if)#switchport access vlan 10 S6(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/24, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up S6(config-if)#end S6#
49. Utilizamos comando para asignarle al puerto su enlace troncal S7(config)#interface fa0/1 S7(config-if)#switchport mode trunk S7(config-if)#switchport trunk native vlan 99 S7(config-if)#end 50. Verificamos si est el puerto en modo troncal Cuando escribi el comando para abrir los puertos en modo troncal no abrio, entonces lo habilite: S7#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S7(config)#interface fa0/1 S7(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up S7(config-if)#%SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking FastEthernet0/1 on VLAN0099. Port consistency restored.
%SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking FastEthernet0/1 on VLAN0001. Port consistency restored.
51. Configuramos la seguridad de cada puerto En el FastEthernet0/16 S7(config-if)#interface fa0/16 S7(config-if)#switchport mode access S7(config-if)#switchport port-security S7(config-if)#switchport port-security maximum 1 S7(config-if)#switchport port-security mac-address sticky S7(config-if)#switchport port-security S7(config-if)#switchport port-security violation shutdown S7(config-if)#end
En el FastEthernet0/20 S7(config-if)#interface fa0/20 S7(config-if)#switchport mode access S7(config-if)#switchport port-security S7(config-if)#switchport port-security maximum 1 S7(config-if)#switchport port-security mac-address sticky S7(config-if)#switchport port-security
S7(config-if)#switchport port-security violation shutdown S7(config-if)#end
Conclusiones
Investigando sobre lo que nos servir de ayuda para realizar una prctica, resultar ser una forma muy eficaz para obtener buenos resultados, pues se tiene la nocin de lo que se har y cul es la razn de ser de cada cosa. Con el presente trabajo hemos conocido lo que se debe saber acerca de las Vlans. Y adems lo hemos prcticado una forma muy completa.
Fuentes consultadas:
https://sites.google.com/site/paginamodulo3vlan/3-2-enlaces-troncales/3-2-2-m 17 de Octubre de 2012 http://moresolutions.com.ar/mswiki/index.php/Comandos_%C3%BAtiles__Router/Switch_Cisco 24 de Octubre de 2012 http://www.unalmed.edu.co/~dfgranad/redes/solucion_guia_7.pdf 24 de Octubre de 2012

Ejercicios de Vlan

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Ejercicios de Vlan

Hochgeladen von

Copyright:

Verfügbare Formate

UNIVERSIDAD TECNOLGICA DEL NORTE DE GUANAJUATO

Por: Martha Arvizu Galvn No. De Control: 1209100256 Grupo:GITI0473-F

Beneficios de la divisin en VLAN

Definicin de enlaces troncales

Modos de enlaces troncales

Las tramas de DTP convenientes y dinmicas

Medidas preventivas y correctivas de posibles errores de implementacin

Faltas de concordancia del modo de enlace troncal

CONFIGURACIN DE UN CASO PRCTICO

4. Se crea la Vlan que administrar a las dems (99)

5. Se configura la interfaz de Administracin del Switch en la Vlan 99

6. Se crean las Vlans

8. Verificamos que estn asignado cada puerto a su vlan

10. Verificamos si est en modo troncal

11. Configuramos la seguridad de cada puerto En el FastEthernet0/14

12. Hacemos que guarde toda la configuracin hecha.

4. Se crea la Vlan que administrar a las dems (99)

5. Se configura la interfaz de Administracin del Switch en la Vlan 99

6. Se crean las otras Vlans

7. Se asignan los puertos a su respectiva vlan

8. Verificamos si estn asignadas las vlans

9. Utilizamos comando para asignarle al puerto su enlace troncal

10. Verificamos si est el puerto en modo troncal

11. Configuramos la seguridad de cada puerto En el FastEthernet0/24

12. Hacemos que se guarde toda la configuracin hecha.

S3(config-if)#interface fa0/24 S3(config-if)#switchport access vlan 10 S3(config-if)#end S3#

9. Verificamos si estn asignadas las vlans

12. Configuramos la seguridad de cada puerto En el FastEthernet0/14 S3(config-if)#interface fa0/14

En el FastEthernet0/16 S5(config-if)#interface fa0/16 S5(config-if)#switchport mode access

29. Realizamos la configuracin bsica del Switch

33. Se crean las otras Vlans S6(config-if)#vlan 10

35. Verificamos si estn asignadas las vlans

38. Configuramos la seguridad de cada puerto

En el FastEthernet0/16 S6(config-if)#interface fa0/16

S6(config-if)#switchport port-security violation shutdown S6(config-if)#end

42. Realizamos la configuracin bsica del Switch

46. Se crean las otras Vlans S7(config-if)#vlan 10

48. Verificamos si estn asignadas las vlans

%SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking FastEthernet0/1 on VLAN0001. Port consistency restored.

S7(config-if)#switchport port-security violation shutdown S7(config-if)#end

Das könnte Ihnen auch gefallen