Practica Cisco III: octubre 2011

sábado, 29 de octubre de 2011

Actividad PT 3.5.2: Desafío de configuración de VLAN

Objetivos de aprendizaje

· Realizar las tareas de configuración básicas en un switch.

· Crear las VLAN.

· Asignar puertos de switch a una VLAN.

· Agregar, mover y cambiar puertos.

· Verificar la configuración de VLAN.

· Habilitar los enlaces troncales en las conexiones entre los switches.

· Verificar la configuración del enlace troncal.

· Guardar la configuración de VLAN.

Tarea 1: Realizar configuraciones de switches básicas

Configure los switches de acuerdo con las siguientes pautas.

· Configure los nombres de host del switch.

· Deshabilite la búsqueda DNS.

· Configure una contraseña de class en el Modo EXEC privilegiado encriptado.

· Configure una contraseña de cisco para las conexiones de consola.

· Configure una contraseña de cisco para las conexiones vty.

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S1

S1(config)#no ip domain lookup

S1(config)#enable password class

S1(config)#enable secret class

S1(config)#line con 0

S1(config-line)#password cisco

S1(config-line)#login

S1(config-line)#exit

S1(config)#line vty 0 4

S1(config-line)#password cisco

S1(config-line)#login

S1(config-line)#exit

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S2

S2(config)#no ip domain lookup

S2(config)#enable password class

S2(config)#enable secret class

S2(config)#line con 0

S2(config-line)#password cisco

S2(config-line)#login

S2(config-line)#exit

S2(config)#line vty 0 4

S2(config-line)#password cisco

S2(config-line)#login

S2(config-line)#exit

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S3

S3(config)#no ip domain lookup

S3(config)#enable password class

S3(config)#enable secret class

S3(config)#line con 0

S3(config-line)#password cisco

S3(config-line)#login

S3(config-line)#exit

S3(config)#line vty 0 4

S3(config-line)#password cisco

S3(config-line)#login

S3(config-line)#exit

como lo muestra la imagen!!

Tarea 2: Configurar y activar interfaces Ethernet

Paso 1: Configure los equipos PC.

Utilice IP Configuration para configurar las interfaces Ethernet de los seis equipos PC con las direcciones IP y los gateways predeterminados de la tabla de direccionamiento que aparece al comienzo de la actividad. La dirección IP para PC1 será calificada como incorrecta por ahora. La dirección de PC1 se cambiará más adelante en la actividad.

Como lo muestra en la imagen!!!

Paso 2: Habilite los puertos del usuario para el acceso en S2 y S3.

S2(config)#interface fa0/6

S2(config-if)#switchport mode access

S2(config-if)#interface fa0/11

S2(config-if)#switchport mode access

S2(config-if)#interface fa0/18

S2(config-if)#switchport mode access

S3(config)#interface fa0/6

S3(config-if)#switchport mode access

S3(config-if)#interface fa0/11

S3(config-if)#switchport mode access

S3(config-if)#interface fa0/18

S3(config-if)#switchport mode access

Tarea 3: Configurar las VLAN en el switch

Paso 1. Crear VLAN en el switch S1.

Los ID y nombres de la VLAN se enumeran en la tabla de asignaciones de puertos al comienzo de esta actividad.

S1(config)#vlan 56

S1(config-vlan)#name Management&Native

S1(config-vlan)#exit

S1(config)#vlan 10

S1(config-vlan)#name Faculty/Staff

S1(config-vlan)#exit

S1(config)#vlan 20

S1(config-vlan)#name Students

S1(config-vlan)#exit

S1(config)#vlan 30

S1(config-vlan)#name Guest(Default)

S1(config-vlan)#exit

Como lo muestra la imagen!!!

Paso 2. Verificar que las VLAN se hayan creado en S1.

Use el comando show vlan brief para verificar que las VLAN se hayan creado.

S1#show vlan brief

VLAN Name Status Ports

---- ------------------------------ --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

10 Faculty/Staff active

20 Students active

30 Guest(Default) active

56 Management&Native active

Como lo muestra la imagen!!!!

Paso 3. Configurar, asignar nombres y verificar las VLAN en los switches S2 y S3.

Cree y asigne nombres a las VLAN 10, 20, 30 y 56 en S2 y S3 usando los comandos del paso 1.

Verifique la configuración correcta mediante el comando show vlan brief.

Paso 4. Asignar puertos del switch a las VLAN en S2 y S3.

S2(config)#interface fa0/6

S2(config-if)#switchport access vlan 30

S2(config-if)#interface fa0/11

S2(config-if)#switchport access vlan 10

S2(config-if)#interface fa0/18

S2(config-if)#switchport access vlan 20

S2(config-if)#end

S2#copy running-config startup-config

Destination filename [startup-config]? [enter]

Building configuration...

[OK]

S3(config)#interface fa0/6

S3(config-if)#switchport access vlan 30

S3(config-if)#interface fa0/11

S3(config-if)#switchport access vlan 10

S3(config-if)#interface fa0/18

S3(config-if)#switchport access vlan 20

S3(config-if)#end

S3#copy running-config startup-config

Destination filename [startup-config]? [enter]

Building configuration...

[OK]

Como lo muestra la imagen!!!

Paso 5. Determinar los puertos que se han agregado a la VLAN 10 en S2.

Use el comando show vlan id vlan-number en S2 para ver los puertos que están asignados a VLAN 10. Fa0/11

Paso 6. Configurar la VLAN 56 de administración en cada uno de los switches.

S1(config)#interface vlan 56

S1(config-if)#ip address 192.168.56.11 255.255.255.0

S1(config-if)#no shutdown

S2(config)#interface vlan 56

S2(config-if)#ip address 192.168.56.12 255.255.255.0

S2(config-if)#no shutdown

S3(config)#interface vlan 56

S3(config-if)#ip address 192.168.56.13 255.255.255.0

S3(config-if)#no shutdown

Como lo muestra la imagen!!

Paso 7. Configurar los enlaces troncales y la VLAN nativa para los puertos de enlaces troncales en los tres switches. Verificar que los enlaces troncales se hayan configurado.

S1(config)#interface fa0/1

S1(config-if)#switchport mode trunk

S1(config-if)#switchport trunk native vlan 56

S1(config-if)#no shutdown

S1(config-if)#interface fa0/2

S1(config-if)#switchport mode trunk

S1(config-if)#switchport trunk native vlan 56

S2(config)#interface fa0/1

S2(config-if)#switchport mode trunk

S2(config-if)#switchport trunk native vlan 56

S2(config-if)#no shutdown

S2(config-if)#end

S3(config)#interface fa0/2

S3(config-if)#switchport mode trunk

S3(config-if)#switchport trunk native vlan 56

S3(config-if)#no shutdown

S3(config-if)#end

Como lo muestra la imagen!!

Verifique que los enlaces troncales se hayan configurado con el comando show interface trunk.

S1#show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 56

Fa0/2 on 802.1q trunking 56

Port Vlans allowed on trunk

Fa0/1 1-4094

Fa0/2 1-4094

Port Vlans allowed and active in management domain

Fa0/1 1,10,20,30,56

Fa0/2 1,10,20,30,56

Port Vlans in spanning tree forwarding state and not pruned

Fa0/1 1,10,20,30,56

Fa0/2 1,10,20,30,56

Paso 8. Verificar que S1, S2 y S3 puedan comunicarse.

Desde S1, haga ping a la dirección de administración en S2 y S3.

S1#ping 192.168.56.12

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.56.12, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms

S1#ping 192.168.56.13

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.56.13, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms

Como lo muestra la imagen!!!

Paso 9. Hacer ping a varios hosts desde PC2. ¿Cuál es el resultado?

Haga ping desde PC2 a PC1 (192.168.10.21). ¿El ping se realizó correctamente? No.

Haga ping desde PC2 a la dirección IP 172.17.99.12 de la VLAN 56 del switch. ¿El ping se realize correctamente? No. Dado que estos hosts están en subredes diferentes y en VLAN diferentes, no pueden comunicarse sin un dispositivo de capa 3 que funcione como ruta entre las diferentes subredes.

Haga ping desde PC2 a PC5. ¿El ping se realizó correctamente? Sí.

Dado que PC2 está en la misma VLAN y la misma subred que PC5, el ping se realiza correctamente.

Como lo muestra la imagen!!!

Paso 10. Mover PC1 a la misma VLAN que PC2. ¿Se puede hacer ping correctamente

de PC1 a PC2?

S2#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

S2(config)#interface fastethernet 0/11

S2(config-if)#switchport access vlan 20

S2(config-if)#end

Paso 11. Cambiar la dirección IP en PC1 a 192.168.20.21. ¿Se puede hacer ping correctamente

de PC1 a PC2?

Sí. Los host que están en la misma VLAN y en la misma subred pueden comunicarse directamente

a través de los switches.

Actividad PT 4.4.2: Desafío de la configuración del VTP

Objetivos de aprendizaje

· Realizar las configuraciones básicas del switch.

· Configurar las interfaces Ethernet en las PC host.

· Configurar VTP en los swtiches.

Introducción

En esta actividad, realiza configuraciones básicas del switch, configura el VTP, los enlaces troncales, aprende acerca de los modos VTP, crea y distribuye información de la VLAN, y asigna puertos a las VLAN.

Tarea 1: Realizar las configuraciones básicas del switch

Configure los switches S1, S2 y S3 de acuerdo con las siguientes pautas y guarde todas las

configuraciones:

· Configure el nombre de host del switch como se indica en la topología.

· Deshabilite la búsqueda DNS.

· Configure una contraseña de class en el modo EXEC privilegiado encriptado.

· Configure una contraseña de cisco para las conexiones de consola.

Switch>enable

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S1

S1(config)#enable secret class

S1(config)#no ip domain-lookup

S1(config)#line console 0

S1(config-line)#password cisco

S1(config-line)#login

S1(config-line)#end

%SYS-5-CONFIG_I: Configured from console by console

S1#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

Switch>enable

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S2

S2(config)#enable secret class

S2(config)#no ip domain-lookup

S2(config)#line console 0

S2(config-line)#password cisco

S2(config-line)#login

S2(config-line)#end

%SYS-5-CONFIG_I: Configured from console by console

S2#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

Switch>enable

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S3

S3(config)#enable secret class

S3(config)#no ip domain-lookup

S3(config)#line console 0

S3(config-line)#password cisco

S3(config-line)#login

S3(config-line)#end

%SYS-5-CONFIG_I: Configured from console by console

S3#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

Tarea 2: Configurar las interfaces Ethernet en las PC Host

Configure las interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 y PC6 con las direcciones IP indicadas en la tabla de direccionamiento. Las configuraciones de gateway predeterminado no son necesarias para esta actividad.

Tarea 3: Configurar VTP en los switches

VTP permite que el administrador de red controle las instancias de VLAN en la red mediante la creación de dominios de VTP. Dentro de cada dominio VTP, uno o más switches están configurados como servidores VTP. Entonces, las VLAN se crean en el servidor VTP y se envían a los demás switches del dominio. Las tareas de configuración común del VTP son el modo operativo, el dominio y la contraseña.

En esta práctica de laboratorio configurará S1 como servidor VTP, con S2 y S3 configurados como

clientes VTP.

S1(config)#vtp mode servidor

Device mode already VTP SERVIDOR.

S2(config)#vtp mode clientes

Device mode already VTP CIENTES.

S3(config)#vtp mode clientes

Device mode already VTP CLIENTES.

Paso 1: Verifique las configuraciones VTP actuales de los tres switches.

S1#show vtp status

VTP Version: 2

Configuration Revision: 0

Maximum VLANs supported locally : 255

Number of existing VLANs: 5

VTP Operating Mode: Servidor

VTP Domain Name:

VTP Pruning Mode: Deshabilitado

VTP V2 Mode: Deshabilitado

VTP Traps Generation: Deshabilitado

MD5 digest: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

S2#show vtp status

VTP Version: 2

Configuration Revision: 0

Maximum VLANs supported locally : 255

Number of existing VLANs: 5

VTP Operating Mode: Clientes

VTP Domain Name:

VTP Pruning Mode: Deshabilitado

VTP V2 Mode: Deshabilitado

VTP Traps Generation: Deshabilitado

MD5 digest: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

S3#show vtp status

VTP Version: 2

Configuration Revision: 0

Maximum VLANs supported locally : 255

Number of existing VLANs: 5

VTP Operating Mode: Clientes

VTP Domain Name:

VTP Pruning Mode: Deshabilitado

VTP V2 Mode: Deshabilitado

VTP Traps Generation: Deshabilitado

MD5 digest: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

Nota para cambiar la version:

Switch#vtp version #

Paso 2: Configure el modo operativo, el nombre del dominio y la contraseña VTP de los tres

switches.

Establezca access como nombre de dominio VTP y lab4 como contraseña en los tres switches.

Configure el S1 en modo servidor, el S2 en modo cliente y el S3 en modo transparente. Packet Tracer califica inicialmente el modo para S3 como incorrecto. Esta situación se corregirá más adelante en la actividad.

Nota: Un switch cliente puede adquirir el nombre del dominio VTP desde un switch servidor, pero sólo si el dominio del switch cliente se encuentra en estado nulo. No adquiere un nombre nuevo si se ha establecido uno previamente. Por ese motivo, es mejor configurar de forma manual el nombre del dominio en todos los switches para asegurar que se configure correctamente. »Los switches de los diferentes dominios de VTP no intercambian la información de la VLAN.

S1(config)#vtp domain access

Changing VTP domain name from NULL to ACCESS

S1(config)#vtp password lab4

Setting device VLAN database password to lab4

S2(config)#vtp domain access

Changing VTP domain name from NULL to ACCESS

S2(config)#vtp password lab4

Setting device VLAN database password to lab4

S3(config)#vtp domain access

Changing VTP domain name from NULL to ACCESS

S3(config)#vtp password lab4

Setting device VLAN database password to lab4

Paso 3: Configure el enlace troncal y la VLAN nativa para los puertos del enlace troncal de los tres switches.

En todos los switches, configure la VLAN troncal y nativa para las interfaces FastEthernet 0/1-5.

S1(config)#interface fa0/1-5

S1(config-if)#switchport mode trunk

S1(config-if)#switchport trunk native vlan 99

S1(config-if)#no shutdown

S1(config-if)#end

S2(config)#interface fa0/1-5

S2(config-if)#switchport mode trunk

S2(config-if)#switchport trunk native vlan 99

S2(config-if)#no shutdown

S2(config-if)#end

S3(config)#interface fa0/1-5

S3(config-if)#switchport mode trunk

S3(config-if)#switchport trunk native vlan 99

S3(config-if)#no shutdown

S3(config-if)#end

Paso 4: Configure la seguridad del puerto en los switches S2 y S3 de la capa de acceso.

Configure los puertos Fa0/6, Fa0/11 y Fa0/18 en S2 y S3 para permitir la conexión de un máximo de dos hosts a estos puertos y para que adquieran las direcciones MAC de los hosts de manera dinámica.

S2(config)#interface fa0/6

S2(config-if)#switchport port-security

S2(config-if)#switchport port-security maximum 1

S2(config-if)#switchport port-security mac-address sticky

S2(config-if)#interface fa0/11

S2(config-if)#switchport port-security

S2(config-if)#switchport port-security maximum 1

S2(config-if)#switchport port-security mac-address sticky

S2(config-if)#interface fa0/18

S2(config-if)#switchport port-security

S2(config-if)#switchport port-security maximum 1

S2(config-if)#switchport port-security mac-address sticky

S2(config-if)#end

S3(config)#interface fa0/6

S3(config-if)#switchport port-security

S3(config-if)#switchport port-security maximum 1

S3(config-if)#switchport port-security mac-address sticky

S3(config-if)#interface fa0/11

S3(config-if)#switchport port-security

S3(config-if)#switchport port-security maximum 1

S3(config-if)#switchport port-security mac-address sticky

S3(config-if)#interface fa0/18

S3(config-if)#switchport port-security

S3(config-if)#switchport port-security maximum 1

S3(config-if)#switchport port-security mac-address sticky

S3(config-if)#end

Paso 5: Configure las VLAN en el servidor VTP.

Se requieren cuatro VLAN en este laboratorio:

· VLAN 99 management

· VLAN 10 engineering

· VLAN 20 sales

· VLAN 30 administration

Configúrelas en el servidor VTP.

Cuando termine, verifique que se creen las cuatro VLAN en S1.

S1(config)#vlan 99

S1(config-vlan)#name management

S1(config-vlan)#exit

S1(config)#vlan 10

S1(config-vlan)#name engineering

S1(config-vlan)#exit

S1(config)#vlan 20

S1(config-vlan)#name sales

S1(config-vlan)#exit

S1(config)#vlan 30

S1(config-vlan)#name administration

S1(config-vlan)#exit

VLAN	Name	Status	Ports
1	default	active	Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2
10 20 30 99	engineering sales administration management	active active active active

Paso 6: Verifique si las VLAN que se crearon en S1 se distribuyeron a S2 y S3.

Use el comando show vlan brief en S2 y S3 para determinar si el servidor VTP ha enviado su

configuración VLAN a todos los switches.

Paso 7: Configure la dirección de interfaz de administración en los tres switches.

Antes de continuar, cambie el modo VTP en S3 a cliente. A continuación, verifique que S3 reciba las configuraciones VLAN de S1 a través de VTP.

S1(config)#interface vlan 99

S1(config-if)#ip address 172.17.99.11 255.255.255.0

S1(config-if)#no shutdown

S2(config)#interface vlan 99

S2(config-if)#ip address 172.17.99.12 255.255.255.0

S2(config-if)#no shutdown

S3(config)#interface vlan 99

S3(config-if)#ip address 172.17.99.13 255.255.255.0

S3(config-if)#no shutdown

Paso 8: Asigne puertos de switch a las VLAN.

Consulte la tabla de asignación de puertos al principio de la práctica de laboratorio para asignar puertos a las VLAN. Observe que la asignación de puertos no se configuró por medio de VTP. Recuerde que los switches S2 y S3 se deben configurar de manera similar. Active cada interfaz. Cuando termine, guarde la configuración.

S2(config)#interface range fa0/6 – fa0/10

S2(config-if-range)#switchport access vlan 30

S2(config-if-range)#interface range fa0/11 – fa0/17

S2(config-if-range)#switchport access vlan 10

S2(config-if-range)#interface range fa0/18 – fa0/24

S2(config-if-range)#switchport access vlan 20

S2(config-if-range)#end

S2#copy running-config startup-config

Destination filename [startup-config]? [Intro]

Building configuration...

[OK]

S3#

S3(config)#interface range fa0/6 – fa0/10

S3(config-if-range)#switchport access vlan 30

S3(config-if-range)#interface range fa0/11 – fa0/17

S3(config-if-range)#switchport access vlan 10

S3(config-if-range)#interface range fa0/18 – fa0/24

S3(config-if-range)#switchport access vlan 20

S3(config-if-range)#end

S3#copy running-config startup-config

Destination filename [startup-config]? [Intro]

Building configuration...

[OK]

S3#

Paso 9: Verifique que los enlaces troncales funcionen correctamente.

Desde PC1, intente hacer ping en PC4, PC5 y PC6.