UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO

FACULTAD DE CIENCIAS QUMICAS, FSICAS Y MATEMTICAS

INGENIERA INFORMTICA Y DE SISTEMAS
CONFIGURACIN DE VLANS

LABORATORIO DE
REDES Y TELEPROCESOS I

ELABORADO POR: CHAVEZ LLANCAY, Monica Alexandra

CUSCO PER
2014

INDICE
1. Marco Terico........................................................................................ 4
1.1.

RoS - Router On a Stick......................................................................4

1.2.

ACL Access Control List...................................................................4

2. Desarrollo de los Ejercicios.................................................................4

2.1.

Ejercicio 1.......................................................................................... 4

Parte a............................................................................................... 4

Parte b............................................................................................... 4

2.2.

Ejercicio 2.......................................................................................... 4

Parte a............................................................................................... 5

Parte b............................................................................................... 5

2.3.

Ejercicio 3.......................................................................................... 5

2.4.

Ejercicio 4.......................................................................................... 6

Parte a............................................................................................... 6

Parte b............................................................................................... 6

1. Marco Terico
1.1.
RoS - Router On a Stick
Es una topologa de enrutamiento entre VLAN que usa
subinterfaces de routers conectadas a un switch de Capa 2.
Cada subinterfaz se debe configurar con:
Una direccin IP.
Numero de VLAN relacionado.
Este tipo de configuracin permite que una nica interfaz del
router sea capaz de enrutar el trfico de varias VLAN.
La interfaz del router se configura en modo troncal y se conecta
a una interfaz el switch configurada en modo troncal.
En la interfaz de router se creara una subinterfaz por cada
VLAN.
Las subinterfaces son interfaces virtuales mltiples asociadas a
una interfaz fsica. Las subinterfaces se configuran por software
y tienen los mismos parmetros de configuracin que una
interfaz: direccin IP, mascara de red y VLAN a la que
pertenece. Esto permite que una interfaz fsica pertenezca
simultneamente a varias VLAN.

El router es capaz de determinar a qu VLAN pertenece cada

trama porque conoce a que VLAN pertenece cada subinterfaz y
las tramas estn etiquetadas con la VLAN a la que pertenecen.
En cada subinterfaz se especifica el tipo de encapsulacin
dot1q que indica que las tramas estarn etiquetadas.
Ventajas e Inconvenientes:
Este tipo de enrutamiento presenta tres grandes ventajas:
Las subinterfaces permiten ampliar el nmero de VLAN

que permiten las interfaces fsicas.

Es ms barato utilizar subinterfaces que interfaces

fsicas separadas.
Se reduce el nmero de cables de conexin entre el

router y el switch.
Pero tambin presenta una serie de inconvenientes:
El rendimiento de las subinterfaces es menor que el de
las interfaces fsicas porque deben compartir el ancho de

banda de la interfaz fsica a la que estn asociadas.

La configuracin del software es ms compleja.

Configuracin
Para crear y configurar una subinterfaz en el router debemos de
manejar los siguientes comandos:
mirouter(config)# interface tipo
interfaz_nmero.subinterfaz_nmero
mirouter(config-subif)# encapsulation dot1q VLAN_nmero
mirouter(config-subif)# ip address direccin_IP mscara_red
mirouter(config-subif)# exit
Si la subinterfaz forma parte de la VLAN nativa deberemos aadir
el parmetro native cuando establecemos la encapsulacin:
mirouter(config)# interface tipo
interfaz_nmero.subinterfaz_nmero
mirouter(config-subif)# encapsulation dot1q VLAN_nmero
native
mirouter(config-subif)# ip address direccin_IP mscara_red

Recordar que ser preciso crear una subinterfaz para cada una de
las VLAN.
Una

vez

creadas

configuradas

todas

las

subinterfaces

habilitaremos la interfaz fsica:

mirouter(config)# interface tipo interfaz_nmero

mirouter(config-if)# no shutdown
1.2.

ACL Access Control List

ACL (lista de control de acceso) es un mtodo para controlar que

nodos de la red tienen que permisos sobre el sistema que
implementan las ACLS.
Son un mecanismo genrico
direcciones o flujos de datos.

para

clasificar

conjuntos

de

Las ACLS interceptan el trfico y,

para cada paquete, se
comparan sus valores particulares con valores predefinidos por el
administrador en la lista y, con base en ese condicionamiento, se
aplica a los paquetes alguna accin segn lo que quiera el
administrador que suceda.
La dinmica compleja de las ACLS es el hecho de imaginar un solo
paquete y llevarlo a una secuencia de paquetes mezclada. El
hecho es que cuando en una ACL especificamos los valores que
queremos comparar, realmente estamos aplicando eso a cada
paquete dentro de un flujo particular de paquetes, as para
disearla nos imaginemos solo un paquete.
Una ACL es un conjunto de reglas identificadas con un nmero o
un nombre y cada regla especifica una accin y una condicin, las
acciones a aplicar son permitir o denegar todos los paquetes que
cumplan la condicin asociada a una regla. Una ACL se identifica
con un nmero o un nombre y todas las reglas que tengan el
mismo nmero/nombre hacen parte de la ACL, estos
identificadores suelen indicar tambin que tanta expresividad
tendr la ACL, es decir, que tan especficas pueden ser las reglas.
Un ejemplo de cmo es una ACL:
Lista-de-acceso X ACCION1 CONDICION1
Lista-de-acceso X ACCION2 CONDICION2
Lista-de-acceso X ACCION3 CONDICION3

La X es el nombre o nmero que identifica la ACL, por lo tanto

todas las reglas anteriores componen la ACL X, una sola ACL. Si
cierto paquete cumple la condicin 1 se le aplica la accin 1, si un
paquete cumple la condicin 2 se le aplica la accin 2 y as
sucesivamente. Las acciones son solo permitir o denegar y las
condiciones dependen del tipo ACL, la ms simples, las estndar
especifican valores para comparar con la direccin IP origen de
cada paquete, en las ms expresivas, llamadas extendidas, las
condiciones permiten especificar valores para comparar con la
direccin IP origen como con la direccin IP destino e incluso
protocolos de capa 4 y parmetros de capa 4 como puertos y
banderas de la conexin TCP.

2. Desarrollo de los Ejercicios

2.1.
Ejercicio 1
Utilizando como ejemplo el ejercicio anterior, configure la
siguiente red. Tome en cuenta que las direcciones de red ahora
son distintas para cada VLAN y estas quedan definidas por el
color.

Parte a
El comando para configurar la troncal entre el switch
Core y el switch Acceso02 es:
Enable
Config terminal
Int fa0/27
Switchport mode trunk
Parte b
El comando para asociar el equipo PC03 a la VLAN
amarilla es:
Enable
Config term
Int e0/3

Switchport mode Access

Switchport access VLAN 10(amarillo)
2.2.
Ejercicio 2
Configure la red que se muestra en el grfico de acuerdo a las
especificaciones dadas a continuacin y responda a las
preguntas que se formulan:
La direccin de red de la VLAN
La direccin de red de la VLAN
La direccin de red de la VLAN
La direccin de red de la VLAN

roja es: 192.168.0.0/24

amarilla es: 172.16.0.0/16
verde es: 12.0.0.0/8
azul es: 150.50.0.0/16

Parte a
El comando para mostrar la tabla de reenvi del switch
swPab02 es:
Enable
Show mac-address-table
Parte b
Compare los arboles de expansin mnima de cada VLAN

y explique sus conclusiones (show spanning-tree)

2.3.
Ejercicio 3
Para que equipos que pertenecen a diferentes VLANS puedan
comunicarse entre s, es necesario utilizar un enrutador. Para el
siguiente ejemplo, configure los equipos para que estos puedan
comunicarse entre s (investigue la configuracin conocida
como router on a stick). Los parmetros de configuracin son
los siguientes:
VLAN

Equipo

IP

Azul

PC01
PC02

192.168.1.2/24
192.168.1.3/24

Verde

T01
T02

192.168.2.2/24
192.168.2.3/24

2.4.
Ejercicio 4
Disee y configure la red que se muestra a continuacin de tal
forma

que

se

satisfaga

los

requerimientos

indicados

continuacin:

Parte a
Inicialmente todas las VLANS se comunican entre s.
Parte b
Modifique la configuracin del enrutador para que solo
puedan comunicarse entre si la VLAN DATACENTER con
VENTAS y DATACENTER con GERENCIA, pero no la VLAN
VENTAS con GERENCIA. Para resolver este ejercicio,
necesita investigar sobre sobre ACL (Access Control List).