Académique Documents
Professionnel Documents
Culture Documents
Tabla de direccionamiento
Asignación de puertos
1 Configura y activa las interfaces Ethernet de los PC.
2 Crear las VLANs en el switch S1.
S1(config)#vlan 99
S1(config-vlan)#name Management&Native
S1(config-vlan)#exit
S1(config)#vlan 10
S1(config-vlan)#name Faculty/Staff
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#name Students
S1(config-vlan)#exit
S1(config)#vlan 30
S1(config-vlan)#name Guest(Default)
S1(config-vlan)#exit
Crea las VLAN 10, 20, 30 y 99 en S2 y S3 siguiendo los mismos pasos seguidos en el
apartado 2.
Utiliza la tabla de asignación de puertos. Los puertos se asignan a una VLAN mediante el
comando switchport access vlan <vlan-id>, en el modo de configuración de interfaz del
CLI.
S2(config)#interface fastEthernet0/6
S2(config-if)#switchport access vlan 30
S2(config-if)#interface fastEthernet0/11
S2(config-if)#switchport access vlan 10
S2(config-if)#interface fastEthernet0/18
S2(config-if)#switchport access vlan 20
S2(config-if)#end
S2#copy running-config startup-config
Una VLAN de administración es una VLAN que se configura para acceder a las interfaces
de administración de un switch. Por defecto, es la VLAN 1 la dedicada a tareas de
administración, salvo que se defina otra VLAN. La VLAN de administración requiere una
dirección IP y una máscara de subred. Un switch puede ser administrado via telnet, y en los
switches más actuales mediante HTTP, ssh o SNMP. Es una buena política utilizar una
VLAN de administración diferente a la VLAN por defecto. Así evitamos accesos por
defecto a la VLAN de administración (recuerda que ya configuraste la VLAN de
administración como la VLAN 99 en el apartado 2).
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S2(config)#interface vlan 99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
S3(config)#interface vlan 99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown
8 Configurar las líneas troncales y la VLAN nativa para los puertos troncales en cada switch.
Las líneas troncales son conexiones entre switches que permiten a los switches intercambiar
tráfico de todas las VLANs. Por defecto, un puerto troncal “trunk” pertenece a todas las
VLANs, al contrario que las puertos “access”, que solo pueden pertenecer a una VLAN.
Una VLAN nativa se asigna a un puerto troncal 802.1Q (es decir, que soporta encapsulación
802.1Q). El puerto troncal 802.1Q coloca el tráfico sin etiquetar (tráfico de las LAN
tradicionales) en la VLAN nativa. El tráfico sin etiquetar es generado por una máquina
conectada a un puerto del switch que está configurado con la VLAN nativa.
El objetivo de este procedimiento aparentemente complejo, es mantener la compatibilidad
con el tráfico de LANs tradicionales. En la práctica que nos ocupa, en la que no hay LANs
tradicionales conectadas a la topología de VLAN, podemos ver la VLAN nativa como un
identificador común a los puertos de las líneas troncales.
Supone una buena práctica utilizar una VLAN diferente a la VLAN 1 como VLAN nativa.
S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#interface fa0/2
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#end
S2(config)#interface fa0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 99
S2(config-if)#end
S3(config)#interface fa0/2
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#end
9 Comprobar que las líneas troncales han sido configuradas. Para ello se utilizará el comando
siguiente.
show interface trunk
10 Hacer pruebas de conectividad. Realiza pruebas de ping desde cada switch a los
otros.
El puerto conectado al PC2 está asignado a la VLAN 20, y el puerto conectado al PC1, está
asignado a la VLAN 10. Reasigna el puerto al que se conecta PC2 a la VLAN 20. No es
necesario eliminar un puerto de su VLAN para cambiarlo a otra VLAN. Una vez que se
reasigna un puerto a una nueva VLAN, el puerto es automáticamente eliminado de su
VLAN pervia.
S2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S2(config)#interface fastethernet 0/11
S2(config-if)#switchport access vlan 20
S2(config-if)#end