Prctica

1a: Administracin de una Red

LAN con dispositivos de capa 2 y 4 del
Modelo OSI mediante la creacin de
VLANs
Marco terico:

Tipos de Vlans
Vlan por Default

De fbrica, todos los puertos de un switch se vuelven miembros de la VLAN por
default, lo que los hace parte del mismo dominio de broadcast. En los switches de
cisco, la VLAN por default es la VLAN 1. La VLAN 1 tiene todas las caractersticas de
una VLAN a excepcin de que no puede ser renombrada o borrada.
VLAN de Datos

Una VLAN de datos tambin puede ser llamada VLAN de usuario. Est configurada
para solamente transportar el trfico generado por los usuarios. Es importante
separar los datos de usuarios de otros tipos de VLAN a travs de la correcta
administracin de switches.

VLAN Nativa

Una VLAN nativa es asignada a un puerto troncal 802.1Q. Un puerto troncal 802.1Q
soporta el trfico que viene de muchas VLANs as como trfico que no viene de una
VLAN. El puerto troncal 802.1Q pone trfico sin etiquetar (que no viene de una VLAN)
en la VLAN nativa.
VLAN de Administracin

Es cualquier VLAN a la que se le configure capacidades de manejo de un switch. La
VLAN configurada para esto debe ser asignada una direccin IP y mscara de subred.



VLAN de Voz

Las VLANs de voz se configuran para transmitir trfico de voz. A las VLANs de voz
comnmente se les da prioridad de transmisin sobre de otros tipos de trfico de red.

Se considera entre los administradores de red el disear una red que soporte VoIP con
un ancho de banda asegurado que garantice la calidad de voz y la capacidad de ser
ruteada a travs de reas congestionadas de la red con latencia mnima (150-180ms)

VLANs estticas y dinmicas

VLAN esttica

El administrador de red crea una VLAN y despus asigna puertos del switch a la VLAN.
Las VLANs estticas se conocen tambin como basadas en puerto. La asociacin con la
VLAN no cambia hasta que el administrador cambie la asignacin de puertos.

VLAN dinmica

En una VLAN dinmica, el switch automticamente asigna el puerto a la VLAN
utilizando informacin del dispositivo de usuario, como la direccin MAC, direccin IP,
etc. Cuando un dispositivo se conecta a un puerto el switch consulta una base de datos
para establecer la membresa a la VLAN. Un administrador de red debe de configurar
la base de datos del VMPS.

Rangos de VLANS

VLANs

Rango

Uso

0,4095

Reservado

Para uso de sistema, no se pueden ver o

utilizar

Normal

2-1001

Normal

Default de Cisco. Se puede utilizar pero no

eliminar
Para VLANs Ethernet; se pueden crear,
utilizar y eliminar
Defaults de Cisco para FDDI y Token Ring.
No se pueden eliminar
Para VLANs de Ethernet solamente

1002-1006 Normal
1006-4094 Extendido

Propagada
por VTP
-
Si
Si
Si
No

Objetivo:

Demostrar de manera prctica la configuracin bsica de switches de capa 2, capa 3 y
router as como la propagacin manual de VLANs en un escenario simulado.

Desarrollo:

Primero que todo, se deber de disear el escenario, con los siguientes componentes:
3 Switches de capa 2 2950-24
1 Switch capa 3560-24PS
1 Router 2621XM
4 computadoras conectadas a cada switch (total de 12)
Un equipo de configuracin

El escenario se muestra en la figura 1

Figura 1: Escenario diseado

Configurando el Switch de acceso (Capa 2)

Lo primero que se debe de realizar es la configuracin bsica de switches que incluye
lo siguiente:

Nombre de Host
Password para modo de ejecucin privilegiado
Sesiones de telnet con password
Sesin de consola con password
Modo de los puertos
VLANs

Para ello es necesario acceder a la configuracin del switch, que para fines
demostrativos lo haremos desde el equipo de configuracin de la siguiente manera:

Aseguramos que nuestra computadora est conectada al puerto de consola del
switch, accedemos a la terminal y posteriormnente accedemos al switch

Posteriormente debemos de ingresar los siguientes comandos

Comando
Modo en el que se
Accin
habilita
enable
Usuario
Nos enva a modo de ejecucin
privilegiado
configure terminal Ejecucin privilegiada Nos enva a modo de configuracin
hostname
Configuracin global
Cambia el nombre de host a
SWAcceso1
SWAcceso1
line vty 0 15
Configuracin global
Nos enva a la configuracin de las
lneas telnet
password class
Configuracin de lnea
Habilita el password para telnet
login
Configuracin de lnea
Nos permite iniciar sesin
exit
Cualquier modo
Nos enva al modo anterior
(configuracin global)
line console 0
Configuracin global
Nos enva a la configuracin de la
lnea nica de consola para este
switch
password class
Configuracin de lnea
Habilita el password para consola
login
Configuracin de lnea
Nos permite iniciar sesin
exit
Cualquier modo
Nos enva al modo anterior
(configuracin global)

vlan 10
name Ingenieria
exit
interface
fastEthernet 0/21
switchport access
vlan 10
switchport mode
access
no shutdown
exit
vlan 20
name Sistemas
exit
interface
fastEthernet 0/22
switchport access
vlan 20
switchport mode
access
no shutdown
exit
vlan 30
name Computo
exit
interface
fastEthernet 0/23
switchport access
vlan 30
switchport mode
access
no shutdown
exit

Configuracin global
Configuracin de
VLAN
Cualquier modo
Configuracin global
Configuracin de la
interfaz
Configuracin de la
interfaz
Configuracin de la
interfaz
Cualquier modo
Configuracin global
Configuracin de
VLAN
Cualquier modo
Configuracin global
Configuracin de la
interfaz
Configuracin de la
interfaz
Configuracin de la
interfaz
Cualquier modo
Configuracin global
Configuracin de
VLAN
Cualquier modo
Configuracin global
Configuracin de la
interfaz
Configuracin de la
interfaz
Configuracin de la
interfaz
Cualquier modo

Crea la vlan 10
Asigna el nombre de Ingenieria a la
VLAN 10
Nos enva al modo anterior
(configuracin global)
Nos enva a la configuracin de la
interface fastEthernet 0/21
Asocia el puerto con la VLAN 10
Pone el puerto en modo de acceso
Levanta la interfaz
Nos enva al modo anterior
(configuracin global)
Crea la vlan 20
Asigna el nombre de Ingenieria a la
VLAN 10
Nos enva al modo anterior
(configuracin global)
Nos enva a la configuracin de la
interface fastEthernet 0/22
Asocia el puerto con la VLAN 30
Pone el puerto en modo de acceso
Levanta la interfaz
Nos enva al modo anterior
(configuracin global)
Crea la vlan 30
Asigna el nombre de Computo a la
VLAN 30
Nos enva al modo anterior
(configuracin global)
Nos enva a la configuracin de la
interface fastEthernet 0/23
Asocia el puerto con la VLAN 30
Pone el puerto en modo de acceso
Levanta la interfaz
Nos enva al modo anterior
(configuracin global)

vlan 40
name Ingenieria
exit
interface
fastEthernet 0/24
switchport access
vlan 40
switchport mode
access
no shutdown
exit
Interface
fastEthernet 0/1
switchport mode
trunk

Configuracin global
Configuracin de
VLAN
Cualquier modo
Configuracin global
Configuracin de la
interfaz
Configuracin de la
interfaz
Configuracin de la
interfaz
Cualquier modo
Configuracin global
Configuracin de la
interfaz

Crea la vlan 40
Asigna el nombre de Ingenieria a la
VLAN 40
Nos enva al modo anterior
(configuracin global)
Nos enva a la configuracin de la
interface fastEthernet 0/24
Asocia el puerto con la VLAN 40
Pone el puerto en modo de acceso
Levanta la interfaz
Nos enva al modo anterior
(configuracin global)
Nos enva a la configuracin de la
interface fastEthernet 0/1
Configura la interface como troncal

Nota: Los comandos en azul debern de ser repetidos para la creacin de VLANs y la
asociacin a puertos para la capa de acceso con las VLANs y puertos deseados.

Para ello la configuracin del switch de capa 2 se ver de la siguiente manera desde el
modo de ejecucin privilegiadas:


Comando
Modo en el que se
Accin
habilita
show running-config
Modo de ejecucin
Muestra la configuracin que se
privilegiado
encuentra en la RAM

Si queremos respaldar la configuracin de la RAM a la NVRAM deberemos de ejecutar
el siguiente comando en modo de ejecucin privilegiado:

Comando
Modo en el que se
Accin
habilita
copy running-config
Modo de ejecucin
Respalda la configuracin para que se
startup config
privilegiado
ejecute al aranque

Finalmente, la configuracin se muestra en las figuras 2 y 3.

Figura 2: Configuracin del switch

Figura 2: Configuracin del switch

Tambin podemos observar la configuracin de las VLANs utilizando el siguiente
comando, como se muestra en la figura 4:

Comando
Modo en el que se
Accin
habilita
show running-config
Modo de ejecucin
Muestra la configuracin que se
privilegiado
encuentra en la RAM

Figura 4: Configuracin de las VLANs

Como podemos ver, tenemos las VLANs creadas y asociadas a un puerto. Sin embargo,
solamente se encuentran en un solo switch. Por esto mismo, para esta prctica es
necesario configurar las VLANs y asociarlas en cada switch.

Una ves hecho esto, solamente habremos de configurar el switch de capa 3 para que
conozca las VLANS, lo cual haremos con la siguiente secuencia de comandos.

Configuracin del Switch de Capa 3

Comando
enable
configure terminal
vlan 10
name Ingenieria
exit
vlan 20
name Sistemas
exit
vlan 30
name Computo
exit
vlan 40
name Recursos
exit

Modo en el que se
habilita
Usuario
Ejecucin privilegiada
Configuracin global
Configuracin de
VLAN
Cualquier modo
Configuracin global
Configuracin de
VLAN
Cualquier modo
Configuracin global
Configuracin de
VLAN
Cualquier modo
Configuracin global
Configuracin de
VLAN
Cualquier modo

Accin
Nos enva a modo de ejecucin
privilegiado
Nos enva a modo de configuracin
Crea la vlan 10
Asigna el nombre de Ingenieria a la
VLAN 10
Nos enva al modo anterior
(configuracin global)
Crea la vlan 20
Asigna el nombre de Sistemas a la
VLAN 10
Nos enva al modo anterior
(configuracin global)
Crea la vlan 30
Asigna el nombre de Computo a la
VLAN 10
Nos enva al modo anterior
(configuracin global)
Crea la vlan 40
Asigna el nombre de Recursos a la
VLAN 10
Nos enva al modo anterior
(configuracin global)

Tambin es necesario modificar los puertos que se conectan a los switches de capa 3,
esto se har con las siguiente lneas

Comando
Modo en el que se
Accin
habilita
interface
Configuracin global
Nos enva a la configuracin de la
fastEthernet 0/1
interfaz fastEthernet 0/1
switchport trunk
Configuracin de la
Pone el modo de encapsulado de la
encapsulation dot1q
interfaz
troncal como dot1q
switchport mode
Configuracin de la
Configura el puerto como modo
trunk
interfaz
troncal
exit
Cualquier modo
Nos enva al modo anterior
(configuracin global)
interface
Configuracin global
Nos enva a la configuracin de la
fastEthernet 0/2
interfaz fastEthernet 0/2
switchport trunk
Configuracin de la
Pone el modo de encapsulado de la
encapsulation dot1q
interfaz
troncal como dot1q

switchport mode
trunk
exit

Configuracin de la
interfaz
Cualquier modo

interface
fastEthernet 0/3
switchport trunk
encapsulation dot1q
switchport mode
trunk
exit

Configuracin global

interface
fastEthernet 0/4
switchport trunk
encapsulation dot1q
switchport mode
trunk
exit

Configuracin global

Configuracin de la
interfaz
Configuracin de la
interfaz
Cualquier modo

Configuracin de la
interfaz
Configuracin de la
interfaz
Cualquier modo

Configura el puerto como modo

troncal
Nos enva al modo anterior
(configuracin global)
Nos enva a la configuracin de la
interfaz fastEthernet 0/3
Pone el modo de encapsulado de la
troncal como dot1q
Configura el puerto como modo
troncal
Nos enva al modo anterior
(configuracin global)
Nos enva a la configuracin de la
interfaz fastEthernet 0/4
Pone el modo de encapsulado de la
troncal como dot1q
Configura el puerto como modo
troncal
Nos enva al modo anterior
(configuracin global)

Entonces la configuracin del switch de capa 3 se ver de la siguiente manera desde el
modo de ejecucin privilegiadas, como se muestra en la figura 5:

Comando
Modo en el que se
Accin
habilita
show running-config
Modo de ejecucin
Muestra la configuracin que se
privilegiado
encuentra en la RAM


Figura 5: Configuracin de los puertos del switch de capa 3

Figura 6: Configuracin de las VLANS

Configuracin en el Router

Finalmente, deberemos de configurar las subinterfaces del router, asignarles una
VLAN as como una direccin IP

Comando
Modo en el que se
Accin
habilita
interface
Modo de
Nos enva a la configuracin de la
FastEthernet 0/0.1
configuracin
subinterfaz
encapsulation dot1q
Modo de
Establece la encapsulacin a 802.11q
configuracin de la
subinterfaz
ip address
Modo de
Asigna la direccin ip a la subinterfaz
192.168.10.254
configuracin de la
255.255.255.0
subinterfaz
exit


interface
Modo de
Nos enva a la configuracin de la
FastEthernet 0/0
configuracin
interfaz
no shutdown
Modo de
Levanta la interfaz
configuracin de
interfaz

Pruebas

Se hicieron pings entre las distintas VLANS para comprobar que la conectividad se
diera de manera correcta, como se muestra en la figura 7 y 8

Conclusiones

Mediante esta prctica pudimos configurar distintos equipos de manera bsica, lo cual
nos permite gestionar los nombres, sesiones telnet y de consola as como contraseas
para dichas sesiones y para el modo privilegiado.

Adems, pudimos crear VLANs, propagarlas de manera manual y asociarlas a puertos
en un switch. Tambin se ha configurado el acceso entre las distintas redes mediante
el uso de un router y subinterfaces.

Sin embargo, la forma en la que se hizo esto tiene la desventaja que la configuracin
manual es muy tardada y es propensa a errores de escritura, lo que hace que el
troubleshooting sea ms complejo. Adems, las modificaciones se tienen que hacer
switch por switch, por lo que es conveniente utilizar un protocolo como VTP que nos
permita la administracin de VLANs.