Comando Para Configurar Switches
21
Comando para configurar switches S1# sh?: Me demuestra los comandos que comienzan con °SH° en el modo que estoy. S1# show?: Me dice lo que falta para completar el comando. S1# clock?: me demuestra lo que falta. S1# show history: Me muestra las últimas 10 lineas de comandos que yo utilice. S1# Terminal history: Se usa en modo privilegiado y modo usuario. S1#Terminal history size 0-256: Este me ayuda a elegir el tamaño de mi historial. S1# Terminal no history: Me deshabilita el historial. S1# Termanal no history size: Restablece el tamaño a 10 lineas de historial. Configuración de la VLAN - S1 # Conf term. - S1(config)# interface vlan 99. - S1(config-if)# ip address y la mascara. - S1(config-if)#no shutdown. - S1(config-if)exit. Configuration de puertos (0/18) - S1(config)# int fa 0/18 °Esto asugna la Vlan°.
-
Upload
ciciliano-dani -
Category
Documents
-
view
32 -
download
0
Transcript of Comando Para Configurar Switches
Comando para configurar switches
S1# sh?: Me demuestra los comandos que comienzan con °SH° en el modo que estoy.
S1# show?: Me dice lo que falta para completar el comando.
S1# clock?: me demuestra lo que falta.
S1# show history: Me muestra las últimas 10 lineas de comandos que yo utilice.
S1# Terminal history: Se usa en modo privilegiado y modo usuario.
S1#Terminal history size 0-256: Este me ayuda a elegir el tamaño de mi historial.
S1# Terminal no history: Me deshabilita el historial.
S1# Termanal no history size: Restablece el tamaño a 10 lineas de historial.
Configuración de la VLAN
- S1 # Conf term.- S1(config)# interface vlan 99.- S1(config-if)# ip address y la mascara.- S1(config-if)#no shutdown.- S1(config-if)exit.
Configuration de puertos (0/18)- S1(config)# int fa 0/18 °Esto asugna la Vlan°.- S1(config-if)#switchport mode acess ° Lo pone en modo
de menbresia al puerto°.- S1(config-if)#switchport acess vlan 99 ° asigna el puerto
en una vlan°.- S1(config-if)# end ° Para regresar a modo privilegiado°.
- S1# copy running-config startud-config ° Guarda la configuración en ejecución en la configuración de inicio del switch°.
Configuración de Gateway port default.- S1# conf t.- S1(config)#ip default-gateway (Red del rauter)- S1(config)# End.- S1(config)# copy running-config startud-config.
Configuración del duplex y la velocidad.
La configuración del dúplex y el speed sirven para que 2 switches cuenten con los mismos parámetros de velocidad.
- S1(config)# int fa 0/1 °0/El puerto que sea)- S1(config-if)# duplex auto °Activa el modo de duplex°- S1(config-if)#speed auto °Activa el modo de velocidad°- S1(config-if) end °Modo privilegiado°
- S1#copy running- config startup-config.Configuracion de web
- S1(config)# ip dttp authentification enable.- S1(config)# ip http server °Activa el servidor http°- S1(config)#end.
Tabla de direccionamiento MAC.
- S1#show mac-address-table. °Muestra la table de direccionamiento MAC estaticas y dinamicas°.
- S1#show mac-address-table static. °Muestra las MAC statics°
- S1(config)#mac-address-table atatic.
Comandos show
- S1#show interfaces. °Muestra el estado de la interfaz°- S1#show startup config. °Muestra el contenido da
configuración de inicio°.- S1#show running-config. °Muestra las configuraciones°.- S1#show flash. ° Muestra el sistema de archivos del
flash°.- S1#show versión. °Muestra el estado del hardware y el
software del sistema°.- S1# show ip (interface/http/ard)- S1# show mac-address-table.
Configuration del respaldo- S1#copy system running-config flash atartup-conf. - S1#copy running-config startup-config.- S1#copy startup flash config bakl.- Reload: Cuando me sale esto pongo que no.
Configuración para respaldar y restaurar.- S1#copy flash:config.bakl startup-config.- S1#reload. ° Nos indica cuando hay que guarder,
ponemos N y enter.- S1#copy system: running-config tftp.
Para eliminar archivos- S1#erase nvran. °Borra o elimina la configuración.
Configuracion de consola.- S1#conf t.- S1(config)#line vty 0 4- S1(config-line)#password cisco.- S1(config-line)#login history size 50.- S1(config-line)#end.- S1(config)#service password-encryption.
Configuracion de password en modo privilegiado.- S1#conf t.- S1(config)# ena password.- S1(config)#enable secret.
- S1(config)end.- S1#copy running-config startup-config.
Comandos MOTD.- S1#conf t.- S1(config)#banner motd authorized access- S1(config)#end.- S1#copy running-config startup-config.
Titulo de banner.S1(config)#banner motd. °Se supone lo que quiere que diga°.Configuracion de seguridad de puerto en switch catalyst
cisco.- S1#conf t.- S1(config)#int fa 0/ ° Y la interfaz a configurar.- S1(config)#switchport mode Access.- S1(config)#switchport port-security.- S1(config)#end- S1#copy running-config startup-config.
Guion de configuracion del Puerto.- S1#conf t.- S1(config)#int fa 0/° Y el puerto en uso°- S1(config)#switchport mode Access.- S1(config)#switchport port-security.- S1(config)#switchport port-security maximum 50.
-S1(config)#switchport port security mac-address sticky.
-S1(config)#end.
-S1#copy running-config startup-config.
Booteo.- S1#conf t.- S1(config)#boot system flash° Copio lo que me pidan°.- S1(config)#end.- S1#copy running-config startup-config.
Deshabilitacion de los puertos.- S1#conf t.- S1(confi)#interface range fa 0/ °Y el Puerto q se debe
deshabilitar°.- S1(config)#shut. °Apaga los puertos°.- S1(config)# end.- S1#copy running-config startup-config.
VLANS.Configuracion de membresia de una LAN.
- S1#conf t.- S1(config)# int fa 0/18.- S1(config)#mls qos trustcos.°garantiza el trafico de voz°.- S1(config)#switchport voice vlan 150.- S1(config)#switchport mode access.- S1(config)#switchport access vlan 20.- S1(config)#end.- S1#show int fa 0/18 switchport.- S1#copy running-config startup-config.
Configuracion modo de Puerto estatico.- S1#conf t.- S1(config)#int fa 0/18.- S1(config)#switchport mode access.- S1(config)#switchport access vlan 20.- S1(config)#end.- S1#copy running-config startup-config.
0-128-192-224-240-248-252Banner motd 1Equipo protegido 1
Paso 1. Cree las VLAN en el switch S1.
Utilice el comando vlan id de la VLAN en modo de configuración global para agregar las VLAN al switch S1. Hay que configurar cuatro VLAN para esta actividad. Después de crear la
VLAN, se encontrará en el modo de configuración de vlan, donde puede asignar un nombre a la vlan con el comando vlan name.
S1(config)#vlan 99S1(config-vlan)#name Management&NativeS1(config-vlan)#exitS1(config)#vlan 10S1(config-vlan)#name Faculty/StaffS1(config-vlan)#exitS1(config)#vlan 20S1(config-vlan)#name StudentsS1(config-vlan)#exitS1(config)#vlan 30S1(config-vlan)#name Guest(Default)S1(config-vlan)#exit
Paso 2. Verifique que las VLAN se creen en el S1.
Utilice el Comando show vlan brief para verificar que las VLAN se crearon correctamente.
S1#show vlan brief
VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/210 Faculty/Staff active20 Students active30 Guest(Default) active99 Management&Native active
Paso 3. Configure y asigne un nombre a las VLAN en los switches S2 y S3.
Cree y asigne un nombre a las VLAN 10, 20, 30 y 99 en S2 y S3 con los comandos del Paso 1. Verifique la configuración correcta con el comando show vlan brief.
¿Qué puertos están asignados actualmente a las cuatro VLAN que creó?
Paso 4. Asigne los puertos del switch a las VLAN en S2 y S3.
Consulte la tabla para la asignación de puertos que se encuentra en la página 1. Los puertos se asignan a las VLAN en modo de configuración de interfaces con el comando switchport access vlan id de la VLAN. Packet Tracer sólo califica la primera interfaz de cada rango (la interfaz a la que está conectada la PC). Generalmente, usted utilizaría el comando interface range, pero Packet Tracer no lo admite.
S2(config)#interface fastEthernet0/6S2(config-if)#switchport mode accessS2(config-if)#switchport access vlan 30S2(config-if)#interface fastEthernet0/11S2(config-if)#switchport mode accessS2(config-if)#switchport access vlan 10S2(config-if)#interface fastEthernet0/18S2(config-if)#switchport mode accessS2(config-if)#switchport access vlan 20S2(config-if)#endS2#copy running-config startup-configDestination filename [startup-config]? [enter]Building configuration...[OK]
Nota: Por el momento, la VLAN de acceso Fa0/11 se marca como incorrecta. Usted lo corrige más adelante en la actividad.
Repita los mismos comandos en S3.
Paso 5. Determine qué puertos se agregaron.
Utilice el comando show vlan id número de VLAN en S2 para ver qué puertos están asignados a la VLAN 10.
¿Qué puertos están asignados a la VLAN 10?
Nota: El comando show vlan name nombre de la VLAN muestra el mismo resultado.
También puede ver la información sobre la asignación de VLAN con el comando show interfaces switchport.
Paso 6. Asigne la VLAN de administración.
Una VLAN administrativa es cualquier VLAN que configure para acceder a las habilidades administrativas de un switch. VLAN 1 sirve como la VLAN administrativa si no se definió de forma específica otra VLAN. Se le asigna a la VLAN administrativa una dirección IP y una
máscara de subred. Se puede administrar un switch mediante HTTP, Telnet, SSH o SNMP. Porque la configuración de fábrica de un switch Cisco tiene a VLAN 1 como la VLAN predeterminada , VLAN 1 es una mala elección para ser la VLAN administrativa. No es necesario un usuario arbitrario que se conecta a un switch para ser la VLAN predeterminada. Recuerde que configuró la VLAN de administración como VLAN 99 anteriormente en este laboratorio.
Desde el modo de configuración de interfaz, utilice el comando ip address para asignar la dirección IP administrativa a los switches.
S1(config)#interface vlan 99S1(config-if)#ip address 172.17.99.11 255.255.255.0S1(config-if)#no shutdown
S2(config)#interface vlan 99S2(config-if)#ip address 172.17.99.12 255.255.255.0S2(config-if)#no shutdown
S3(config)#interface vlan 99S3(config-if)#ip address 172.17.99.13 255.255.255.0S3(config-if)#no shutdown
La asignación de una dirección administrativa permite la comunicación IP entre los switches, y, además, permite que cualquier host conectado a un puerto asignado a la VLAN 99 se conecte a los switches. Ya que la VLAN 99 se configura como la VLAN administrativa, los puertos que se asignen a esta VLAN se consideran puertos administrativos y se deben asegurar para controlar qué dispositivos se pueden conectar a estos puertos.
Paso 7. Configure la VLAN troncal y nativa para los puertos troncales de todos los switches.
Los enlaces troncales son conexiones entre los switches que permiten el intercambio de información para todas las VLAN. De forma predeterminada, un puerto de enlace troncal pertenece a todas las VLAN, contrario a un puerto de acceso, que sólo puede pertenecer a una sola VLAN. Si el switch soporta la encapsulación de VLAN ISL y 802.1Q, los enlaces troncales deben especificar qué método se utilizará. Dado que el switch 2960 sólo admite los enlaces troncales 802.1Q, no se especificará en esta actividad.
Una VLAN nativa está asignada a un puerto troncal 802.1Q. En la topología, la VLAN nativa es la VLAN 99. Un puerto de enlace troncal 802.1Q admite el tráfico que llega de muchas VLAN (tráfico etiquetado) como también el tráfico que no llega de una VLAN (tráfico no etiquetado). El puerto troncal 802.1Q coloca el tráfico no etiquetado en la VLAN nativa. El tráfico no etiquetado lo genera una computadora conectada a un puerto de switch que se configura con la VLAN nativa. Una de las especificaciones IEEE 802.1Q para las VLAN nativas es mantener la compatibilidad retrospectiva con el tráfico no etiquetado común para las situaciones de herencia de LAN. Para fines de esta actividad, una VLAN nativa sirve como un identificador común en los extremos opuestos de un enlace troncal. Es mejor utilizar una VLAN, que no sea la VLAN 1, como VLAN nativa.
S1(config)#interface fa0/1S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk native vlan 99S1(config-if)#interface fa0/2S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk native vlan 99S1(config-if)#end
S2(config)#interface fa0/1S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99S2(config-if)#end
S3(config)#interface fa0/2S3(config-if)#switchport mode trunk S3(config-if)#switchport trunk native vlan 99S3(config-if)#end
Verifique que los enlaces troncales se configuren con el comando show interface trunk.
S1#show interface trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 99Fa0/2 on 802.1q trunking 99
Port Vlans allowed on trunkFa0/1 1-1005Fa0/2 1-1005
Port Vlans allowed and active in management domainFa0/1 1,10,20,30,99,1002,1003,1004,1005Fa0/2 1,10,20,30,99,1002,1003,1004,1005
Port Vlans in spanning tree forwarding state and not prunedFa0/1 1,10,20,30,99,1002,1003,1004,1005Fa0/2 1,10,20,30,99,1002,1003,1004,1005
Paso 8. Verifique que los switches se puedan comunicar.
Desde el S1, haga ping en la dirección de administración tanto en S2 como en S3.
S1#ping 172.17.99.12Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds:..!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
S1#ping 172.17.99.13Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds:..!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
Paso 9. Haga ping en varios hosts desde la PC2.
Haga ping desde la PC2 host hasta la PC1 host (172.17.10.21). ¿El intento de ping tuvo éxito?
Haga ping desde la PC2 host a la dirección IP de VLAN 99 del switch 172.17.99.12. ¿El intento de ping tuvo éxito?
Debido a que estos hosts se encuentran en subredes y en VLAN diferentes, no pueden comunicarse sin un dispositivo de capa 3 que realice el enrutamiento entre las subredes independientes.
Haga ping del host PC2 al host PC5 (172.17.20.25). ¿El intento de ping tuvo éxito?
Debido a que la PC2 se encuentra en la misma VLAN y en la misma subred que la PC5, el ping es exitoso.
Paso 10. Traslade la PC1 a la misma VLAN que la PC2.
El puerto conectado a PC2 (S2 Fa0/18) se asigna a la VLAN 20, y el puerto conectado a la PC1 (S2 Fa0/11) se asigna a la VLAN 10. Reasigne el puerto S2 Fa0/11 a la VLAN 20. No es necesario eliminar primero un puerto de una VLAN para cambiar su pertenencia de VLAN. Después de reasignar un puerto a una VLAN nueva, dicho puerto se elimina de forma automática de su VLAN anterior.
S2#configure terminalEnter configuration commands, one per line. End with CNTL/Z.S2(config)#interface fastethernet 0/11S2(config-if)#switchport access vlan 20S2(config-if)#end
Haga ping de la PC2 host a la PC1 host. ¿El intento de ping tuvo éxito?
Paso 11. Cambie la dirección IP y la red de la PC1.
Cambie la dirección IP de la PC1 a 172.17.20.21. La máscara de subred y el gateway predeterminado pueden permanecer iguales. Una vez más, haga ping desde la PC2 host hasta la PC1 host, utilizando la dirección IP que se acaba de asignar.
¿El intento de ping tuvo éxito?
¿Por qué tuvo éxito este intento?
Su porcentaje de finalización debe ser del 100%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
No ip domain lookback--- desabilita el dns
int range
spanning-tree mode rapid-pust- conversion mas rapida
Tarea 1: Realizar las configuraciones básicas del switchConfigure los switches S1, S2 y S3 de acuerdo con las siguientes pautas y guarde todas lasconfiguraciones:Configure el nombre de host del switch como se indica en la topología.Deshabilite la búsqueda DNS.Configure una contraseña class en el modo EXEC privilegiado encriptado.Configure la contraseña cisco para las conexiones de consola.Configure la contraseña cisco para las conexiones vty.
Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1S1(config)#enable secret classS1(config)#no ip domain-lookupS1(config)#line console 0S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#line vty 0 15S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#end%SYS-5-CONFIG_I: Configured from console by consoleS1#copy running-config startup-configDestination filename [startup-config]?Building configuration...
[OK]
Tarea 3: Configurar VTP y seguridad en los switchesPaso 1: Habilite los puertos del usuario en S2 y S3.Configure los puertos de usuario en modo de acceso. Consulte el diagrama de topología para determinarqué puertos están conectados a dispositivos de usuario final.S2(config)#interface fa0/6S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/11S2(config-if)#switchport mode access
S2(config-if)#no shutdownS2(config-if)#interface fa0/18S2(config-if)#switchport mode accessS2(config-if)#no shutdownPaso 2: Verifique las configuraciones VTP actuales de los tres switches.Use el comando show vtp status para determinar el modo de funcionamiento VTP para los tres switches.S1#show vtp statusVTP Version : 2Configuration Revision : 0Maximum VLANs supported locally : 64Number of existing VLANs : 5VTP Operating Mode : ServerVTP Domain Name :VTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3AConfiguration last modified by 0.0.0.0 at 0-0-00 00:00:00Local updater ID is 0.0.0.0 (no valid interface found)S2#show vtp statusVTP Version : 2Configuration Revision : 0Maximum VLANs supported locally : 64Number of existing VLANs : 5VTP Operating Mode : ServerVTP Domain Name :VTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3AConfiguration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
S3#show vtp statusVTP Version : 2Configuration Revision : 0Maximum VLANs supported locally : 64Number of existing VLANs : 5VTP Operating Mode : ServerVTP Domain Name :VTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3AConfiguration last modified by 0.0.0.0 at 0-0-00 00:00:00Local updater ID is 0.0.0.0 (no valid interface found)VTP permite que el administrador de red controle las instancias de VLAN en la red mediante la creaciónde dominios de VTP. Dentro de cada dominio VTP, uno o más switches están configurados comoservidores VTP. Entonces, las VLAN se crean en el servidor VTP y se envían a los demás switches deldominio. Las tareas comunes de configuración del VTP son establecer el modo operativo, el dominio y lacontraseña. Observe que los tres switches se encuentran en modo servidor. El modo servidor es el modo
VTP predeterminado para la mayoría de los switches Catalyst. En esta actividad, se usará S1 como elservidor VTP, con S2 y S3 configurados como clientes VTP o en el modo transparente VTP.Paso 3: Configure el modo operativo, el nombre del dominio y la contraseña VTP de los tresswitches.Establezca el nombre de dominio VTP en Lab4 y la contraseña de VTP en cisco en los tres switches.Configure el S1 en modo servidor, el S2 en modo cliente y el S3 en modo transparente.S1(config)#vtp mode serverDevice mode already VTP SERVER.S1(config)#vtp domain Lab4Changing VTP domain name from NULL to Lab4S1(config)#vtp password ciscoSetting device VLAN database password to ciscoS1(config)#endS2(config)#vtp mode clientSetting device to VTP CLIENT modeS2(config)#vtp domain Lab4Changing VTP domain name from NULL to Lab4S2(config)#vtp password ciscoSetting device VLAN database password to ciscoS2(config)#endS3(config)#vtp mode transparentSetting device to VTP TRANSPARENT mode.S3(config)#vtp domain Lab4Changing VTP domain name from NULL to Lab4S3(config)#vtp password ciscoSetting device VLAN database password to ciscoS3(config)#endNota: Un switch cliente puede adquirir el nombre del dominio VTP desde un switch servidor, pero sólo siel dominio del switch cliente se encuentra en estado nulo. No adquiere un nombre nuevo si se haestablecido uno previamente. Por ese motivo, es mejor configurar de forma manual el nombre deldominio en todos los switches para asegurar que se configure correctamente. Los switches de losdiferentes dominios de VTP no intercambian la información de la VLAN.CCNA ExplorationConmutación y conexión inalámbrica de LAN: VTP Actividad de Packet Tracer 4.4.1: Configuración básica del VTPAll contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 8
Paso 4: Configure el enlace troncal y la VLAN nativa para los puertos del enlace troncal de lostres switches.En todos los switches, configure el enlace troncal y la VLAN nativa para las interfaces FastEthernet 0/1-5.A continuación se muestran sólo los comandos para fa0/1 de cada switch.S1(config)#interface fa0/1S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk native vlan 99S1(config-if)#no shutdownS1(config-if)#interface fa0/2S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk native vlan 99S1(config-if)#no shutdownS1(config-if)#endS2(config)#interface fa0/1S2(config-if)#switchport mode trunkS2(config-if)#switchport trunk native vlan 99S2(config-if)#no shutdown
S2(config-if)#endS3(config)#interface fa0/2S3(config-if)#switchport mode trunkS3(config-if)#switchport trunk native vlan 99S3(config-if)#no shutdownS3(config-if)#endPaso 5: Configure la seguridad del puerto en los switches S2 y S3 de la capa de acceso.Configure los puertos fa0/6, fa0/11 y fa0/18 para que permitan únicamente un host y adquieran ladirección MAC del host de manera dinámica.S2(config)#interface fa0/6S2(config-if)#switchport port-securityS2(config-if)#switchport port-security maximum 1S2(config-if)#switchport port-security mac-address stickyS2(config-if)#interface fa0/11S2(config-if)#switchport port-securityS2(config-if)#switchport port-security maximum 1S2(config-if)#switchport port-security mac-address stickyS2(config-if)#interface fa0/18S2(config-if)#switchport port-securityS2(config-if)#switchport port-security maximum 1S2(config-if)#switchport port-security mac-address stickyS2(config-if)#endS3(config)#interface fa0/6S3(config-if)#switchport port-securityS3(config-if)#switchport port-security maximum 1S3(config-if)#switchport port-security mac-address stickyS3(config-if)#interface fa0/11S3(config-if)#switchport port-securityS3(config-if)#switchport port-security maximum 1S3(config-if)#switchport port-security mac-address stickyS3(config-if)#interface fa0/18S3(config-if)#switchport port-securityS3(config-if)#switchport port-security maximum 1S3(config-if)#switchport port-security mac-address stickyS3(config-if)#endCCNA ExplorationConmutación y conexión inalámbrica de LAN: VTP Actividad de Packet Tracer 4.4.1: Configuración básica del VTPAll contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 8
Paso 6: Configure las VLAN en el servidor VTP.Se requieren cuatro VLAN en este laboratorio:VLAN 99 (management)VLAN 10 (faculty/staff)VLAN 20 (students)VLAN 30 (guest)Configúrelas en el servidor VTP. La calificación de Packet Tracer distingue entre mayúsculas yminúsculas.S1(config)#vlan 99S1(config-vlan)#name managementS1(config-vlan)#exitS1(config)#vlan 10S1(config-vlan)#name faculty/staffS1(config-vlan)#exitS1(config)#vlan 20S1(config-vlan)#name studentsS1(config-vlan)#exitS1(config)#vlan 30S1(config-vlan)#name guest
S1(config-vlan)#exitVerifique que las VLAN se creen en S1 con el comando show vlan brief.Paso 7: Verifique si las VLAN que se crearon en S1 se distribuyeron a S2 y S3.Use el comando show vlan brief en S2 y S3 para determinar si el servidor VTP ha enviado suconfiguración VLAN a todos los switches.S2#show vlan briefVLAN Name Status Ports---- ------------------------------ --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12,Fa0/13Fa0/14, Fa0/15, Fa0/16,Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gi0/1Gi0/210 faculty/staff active20 students active30 guest active99 management activeS3#show vlan briefVLAN Name Status Ports---- ------------------------------ --------- -------------------------------1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gig1/1Gig1/21002 fddi-default active1003 token-ring-default activeCCNA ExplorationConmutación y conexión inalámbrica de LAN: VTP Actividad de Packet Tracer 4.4.1: Configuración básica del VTPAll contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 8
1004 fddinet-default active1005 trnet-default active¿Están las mismas VLAN configuradas en todos los switches? ____________________¿Por qué S2 y S3 tienen diferentes configuraciones de VLAN en este punto?______________________________________________________________________________Paso 8: Cree una nueva VLAN en S2 y S3.S2(config)#vlan 88%VTP VLAN configuration not allowed when device is in CLIENT mode.S3(config)#vlan 88S3(config-vlan)#name testS3(config-vlan)#¿Por qué no puede crear una nueva VLAN en S2 pero sí en S3?______________________________________________________________________________Elimine la VLAN 88 de S3.S3(config)#no vlan 88Paso 9: Configure las VLAN manualmente.Configure en el switch S3 las cuatro VLAN que se identificaron.S3(config)#vlan 99S3(config-vlan)#name managementS3(config-vlan)#exitS3(config)#vlan 10
S3(config-vlan)#name faculty/staffS3(config-vlan)#exitS3(config)#vlan 20S3(config-vlan)#name studentsS3(config-vlan)#exitS3(config)#vlan 30
S3(config-vlan)#name guestS3(config-vlan)#exitAquí se aprecia una de las ventajas del VTP. La configuración manual es tediosa y propensa a errores,cualquier error que se presente aquí puede impedir la comunicación entre VLAN. Además, estos tipos deerrores pueden ser difíciles de resolver.Paso 10: Configure la dirección de interfaz de administración en los tres switches.S1(config)#interface vlan 99S1(config-if)#ip address 172.17.99.11 255.255.255.0S1(config-if)#no shutdownS2(config)#interface vlan 99S2(config-if)#ip address 172.17.99.12 255.255.255.0S2(config-if)#no shutdownS3(config)#interface vlan 99S3(config-if)#ip address 172.17.99.13 255.255.255.0S3(config-if)#no shutdownVerifique que todos los switches estén correctamente configurados haciendo ping entre ellos. Desde S1,haga ping en la interfaz de administración de S2 y S3. Desde S2, haga ping a la interfaz deadministración en S3.CCNA ExplorationConmutación y conexión inalámbrica de LAN: VTP Actividad de Packet Tracer 4.4.1: Configuración básica del VTP
All
Paso 11: Asigne puertos de switch a las VLAN.Consulte la tabla de asignación de puertos al comienzo de la actividad para asignar puertos a las VLAN.La asignación de puertos no se configura por medio de VTP. La asignación de puertos se debeconfigurar en cada switch manual o dinámicamente con un servidor VMPS. Sólo se muestran loscomandos para S3, pero los switches S2 y S3 se deben configurar de manera similar. Cuando termine,guarde la configuración.S3(config)#interface range fa0/6 – fa0/10S3(config-if-range)#switchport access vlan 30S3(config-if-range)#interface range fa0/11 – fa0/17S3(config-if-range)#switchport access vlan 10S3(config-if-range)#interface range fa0/18 – fa0/24S3(config-if-range)#switchport access vlan 20S3(config-if-range)#endS3#copy running-config startup-configDestination filename [startup-config]? [Intro]Building configuration...[OK]
S3#
