Práctica 1a: Administración de una Red LAN con dispositivos de capa 2 y 4 del Modelo OSI mediante la creación de VLANs
Marco teórico:
Tipos de Vlans
Vlan por Default De fábrica, todos los puertos de un switch se vuelven miembros de la VLAN por default, lo que los hace parte del mismo dominio de broadcast. En los switches de cisco, la VLAN por default es la VLAN 1. La VLAN 1 tiene todas las características de una VLAN a excepción de que no puede ser renombrada o borrada.
VLAN de Datos Una VLAN de datos también puede ser llamada VLAN de usuario. Está configurada para solamente transportar el tráfico generado por los usuarios. Es importante separar los datos de usuarios de otros tipos de VLAN a través de la correcta administración de switches.
VLAN Nativa Una VLAN nativa es asignada a un puerto troncal 802.1Q. Un puerto troncal 802.1Q soporta el tráfico que viene de muchas VLANs así como tráfico que no viene de una VLAN. El puerto troncal 802.1Q pone tráfico sin etiquetar (que no viene de una VLAN) en la VLAN nativa.
VLAN de Administración Es cualquier VLAN a la que se le configure capacidades de manejo de un switch. La VLAN configurada para esto debe ser asignada una dirección IP y máscara de subred.
VLAN de Voz Las VLANs de voz se configuran para transmitir tráfico de voz. A las VLANs de voz comúnmente se les da prioridad de transmisión sobre de otros tipos de tráfico de red. Se considera entre los administradores de red el diseñar una red que soporte VoIP con un ancho de banda asegurado que garantice la calidad de voz y la capacidad de ser ruteada a través de áreas congestionadas de la red con latencia mínima (150-‐180ms)
VLANs estáticas y dinámicas
VLAN estática El administrador de red crea una VLAN y después asigna puertos del switch a la VLAN. Las VLANs estáticas se conocen también como basadas en puerto. La asociación con la VLAN no cambia hasta que el administrador cambie la asignación de puertos.
VLAN dinámica En una VLAN dinámica, el switch automáticamente asigna el puerto a la VLAN utilizando información del dispositivo de usuario, como la dirección MAC, dirección IP, etc. Cuando un dispositivo se conecta a un puerto el switch consulta una base de datos para establecer la membresía a la VLAN. Un administrador de red debe de configurar la base de datos del VMPS.
Rangos de VLANS VLANs Rango Uso Propagada
por VTP 0,4095 Reservado Para uso de sistema, no se pueden ver o
utilizar -‐
1 Normal Default de Cisco. Se puede utilizar pero no eliminar
Si
2-‐1001 Normal Para VLANs Ethernet; se pueden crear, utilizar y eliminar
Si
1002-‐1006 Normal Defaults de Cisco para FDDI y Token Ring. No se pueden eliminar
Si
1006-‐4094 Extendido Para VLANs de Ethernet solamente No
Objetivo: Demostrar de manera práctica la configuración básica de switches de capa 2, capa 3 y router así como la propagación manual de VLANs en un escenario simulado.
Desarrollo: Primero que todo, se deberá de diseñar el escenario, con los siguientes componentes:
• 3 Switches de capa 2 2950-‐24 • 1 Switch capa 3560-‐24PS • 1 Router 2621XM • 4 computadoras conectadas a cada switch (total de 12) • Un equipo de configuración
El escenario se muestra en la figura 1
Figura 1: Escenario diseñado
Configurando el Switch de acceso (Capa 2) Lo primero que se debe de realizar es la configuración básica de switches que incluye lo siguiente:
• Nombre de Host • Password para modo de ejecución privilegiado • Sesiones de telnet con password • Sesión de consola con password • Modo de los puertos • VLANs
Para ello es necesario acceder a la configuración del switch, que para fines demostrativos lo haremos desde el equipo de configuración de la siguiente manera:
• Aseguramos que nuestra computadora esté conectada al puerto de consola del switch, accedemos a la terminal y posteriormnente accedemos al switch
Posteriormente debemos de ingresar los siguientes comandos
Comando Modo en el que se habilita
Acción
enable Usuario Nos envía a modo de ejecución privilegiado
configure terminal Ejecución privilegiada Nos envía a modo de configuración hostname SWAcceso1
Configuración global Cambia el nombre de host a SWAcceso1
line vty 0 15 Configuración global Nos envía a la configuración de las líneas telnet
password class Configuración de línea Habilita el password para telnet login Configuración de línea Nos permite iniciar sesión exit Cualquier modo Nos envía al modo anterior
(configuración global) line console 0 Configuración global Nos envía a la configuración de la
línea única de consola para este switch
password class Configuración de línea Habilita el password para consola login Configuración de línea Nos permite iniciar sesión exit Cualquier modo Nos envía al modo anterior
(configuración global)
vlan 10 Configuración global Crea la vlan 10 name Ingenieria Configuración de
VLAN Asigna el nombre de “Ingenieria” a la
VLAN 10 exit Cualquier modo Nos envía al modo anterior
(configuración global) interface
fastEthernet 0/21 Configuración global Nos envía a la configuración de la
interface fastEthernet 0/21 switchport access
vlan 10 Configuración de la
interfaz Asocia el puerto con la VLAN 10
switchport mode access
Configuración de la interfaz
Pone el puerto en modo de acceso
no shutdown Configuración de la interfaz
Levanta la interfaz
exit Cualquier modo Nos envía al modo anterior (configuración global)
vlan 20 Configuración global Crea la vlan 20 name Sistemas Configuración de
VLAN Asigna el nombre de “Ingenieria” a la
VLAN 10 exit Cualquier modo Nos envía al modo anterior
(configuración global) interface
fastEthernet 0/22 Configuración global Nos envía a la configuración de la
interface fastEthernet 0/22 switchport access
vlan 20 Configuración de la
interfaz Asocia el puerto con la VLAN 30
switchport mode access
Configuración de la interfaz
Pone el puerto en modo de acceso
no shutdown Configuración de la interfaz
Levanta la interfaz
exit Cualquier modo Nos envía al modo anterior (configuración global)
vlan 30 Configuración global Crea la vlan 30 name Computo Configuración de
VLAN Asigna el nombre de “Computo” a la
VLAN 30 exit Cualquier modo Nos envía al modo anterior
(configuración global) interface
fastEthernet 0/23 Configuración global Nos envía a la configuración de la
interface fastEthernet 0/23 switchport access
vlan 30 Configuración de la
interfaz Asocia el puerto con la VLAN 30
switchport mode access
Configuración de la interfaz
Pone el puerto en modo de acceso
no shutdown Configuración de la interfaz
Levanta la interfaz
exit Cualquier modo Nos envía al modo anterior (configuración global)
vlan 40 Configuración global Crea la vlan 40 name Ingenieria Configuración de
VLAN Asigna el nombre de “Ingenieria” a la
VLAN 40 exit Cualquier modo Nos envía al modo anterior
(configuración global) interface
fastEthernet 0/24 Configuración global Nos envía a la configuración de la
interface fastEthernet 0/24 switchport access
vlan 40 Configuración de la
interfaz Asocia el puerto con la VLAN 40
switchport mode access
Configuración de la interfaz
Pone el puerto en modo de acceso
no shutdown Configuración de la interfaz
Levanta la interfaz
exit Cualquier modo Nos envía al modo anterior (configuración global)
Interface fastEthernet 0/1
Configuración global Nos envía a la configuración de la interface fastEthernet 0/1
switchport mode trunk
Configuración de la interfaz
Configura la interface como troncal
Nota: Los comandos en azul deberán de ser repetidos para la creación de VLANs y la asociación a puertos para la capa de acceso con las VLANs y puertos deseados. Para ello la configuración del switch de capa 2 se verá de la siguiente manera desde el modo de ejecución privilegiadas:
Comando Modo en el que se habilita
Acción
show running-‐config Modo de ejecución privilegiado
Muestra la configuración que se encuentra en la RAM
Si queremos respaldar la configuración de la RAM a la NVRAM deberemos de ejecutar el siguiente comando en modo de ejecución privilegiado:
Comando Modo en el que se habilita
Acción
copy running-‐config startup config
Modo de ejecución privilegiado
Respalda la configuración para que se ejecute al aranque
Finalmente, la configuración se muestra en las figuras 2 y 3.
Figura 2: Configuración del switch
También podemos observar la configuración de las VLANs utilizando el siguiente comando, como se muestra en la figura 4:
Comando Modo en el que se habilita
Acción
show running-‐config Modo de ejecución privilegiado
Muestra la configuración que se encuentra en la RAM
Figura 4: Configuración de las VLANs
Como podemos ver, tenemos las VLANs creadas y asociadas a un puerto. Sin embargo, solamente se encuentran en un solo switch. Por esto mismo, para esta práctica es necesario configurar las VLANs y asociarlas en cada switch. Una ves hecho esto, solamente habremos de configurar el switch de capa 3 para que conozca las VLANS, lo cual haremos con la siguiente secuencia de comandos.
Configuración del Switch de Capa 3
Comando Modo en el que se habilita
Acción
enable Usuario Nos envía a modo de ejecución privilegiado
configure terminal Ejecución privilegiada Nos envía a modo de configuración vlan 10 Configuración global Crea la vlan 10
name Ingenieria Configuración de VLAN
Asigna el nombre de “Ingenieria” a la VLAN 10
exit Cualquier modo Nos envía al modo anterior (configuración global)
vlan 20 Configuración global Crea la vlan 20 name Sistemas Configuración de
VLAN Asigna el nombre de “Sistemas” a la
VLAN 10 exit Cualquier modo Nos envía al modo anterior
(configuración global) vlan 30 Configuración global Crea la vlan 30
name Computo Configuración de VLAN
Asigna el nombre de “Computo” a la VLAN 10
exit Cualquier modo Nos envía al modo anterior (configuración global)
vlan 40 Configuración global Crea la vlan 40 name Recursos Configuración de
VLAN Asigna el nombre de “Recursos” a la
VLAN 10 exit Cualquier modo Nos envía al modo anterior
(configuración global) También es necesario modificar los puertos que se conectan a los switches de capa 3, esto se hará con las siguiente líneas
Comando Modo en el que se habilita
Acción
interface fastEthernet 0/1
Configuración global Nos envía a la configuración de la interfaz fastEthernet 0/1
switchport trunk encapsulation dot1q
Configuración de la interfaz
Pone el modo de encapsulado de la troncal como dot1q
switchport mode trunk
Configuración de la interfaz
Configura el puerto como modo troncal
exit Cualquier modo Nos envía al modo anterior (configuración global)
interface fastEthernet 0/2
Configuración global Nos envía a la configuración de la interfaz fastEthernet 0/2
switchport trunk encapsulation dot1q
Configuración de la interfaz
Pone el modo de encapsulado de la troncal como dot1q
switchport mode trunk
Configuración de la interfaz
Configura el puerto como modo troncal
exit Cualquier modo Nos envía al modo anterior (configuración global)
interface fastEthernet 0/3
Configuración global Nos envía a la configuración de la interfaz fastEthernet 0/3
switchport trunk encapsulation dot1q
Configuración de la interfaz
Pone el modo de encapsulado de la troncal como dot1q
switchport mode trunk
Configuración de la interfaz
Configura el puerto como modo troncal
exit Cualquier modo Nos envía al modo anterior (configuración global)
interface fastEthernet 0/4
Configuración global Nos envía a la configuración de la interfaz fastEthernet 0/4
switchport trunk encapsulation dot1q
Configuración de la interfaz
Pone el modo de encapsulado de la troncal como dot1q
switchport mode trunk
Configuración de la interfaz
Configura el puerto como modo troncal
exit Cualquier modo Nos envía al modo anterior (configuración global)
Entonces la configuración del switch de capa 3 se verá de la siguiente manera desde el modo de ejecución privilegiadas, como se muestra en la figura 5:
Comando Modo en el que se habilita
Acción
show running-‐config Modo de ejecución privilegiado
Muestra la configuración que se encuentra en la RAM
Configuración en el Router Finalmente, deberemos de configurar las subinterfaces del router, asignarles una VLAN así como una dirección IP
Comando Modo en el que se habilita
Acción
interface FastEthernet 0/0.1
Modo de configuración
Nos envía a la configuración de la subinterfaz
encapsulation dot1q Modo de configuración de la
subinterfaz
Establece la encapsulación a 802.11q
ip address 192.168.10.254 255.255.255.0
Modo de configuración de la
subinterfaz
Asigna la dirección ip a la subinterfaz
exit interface
FastEthernet 0/0 Modo de
configuración Nos envía a la configuración de la
interfaz no shutdown Modo de
configuración de interfaz
Levanta la interfaz
Pruebas Se hicieron pings entre las distintas VLANS para comprobar que la conectividad se diera de manera correcta, como se muestra en la figura 7 y 8
Conclusiones Mediante esta práctica pudimos configurar distintos equipos de manera básica, lo cual nos permite gestionar los nombres, sesiones telnet y de consola así como contraseñas para dichas sesiones y para el modo privilegiado. Además, pudimos crear VLANs, propagarlas de manera manual y asociarlas a puertos en un switch. También se ha configurado el acceso entre las distintas redes mediante el uso de un router y subinterfaces. Sin embargo, la forma en la que se hizo esto tiene la desventaja que la configuración manual es muy tardada y es propensa a errores de escritura, lo que hace que el troubleshooting sea más complejo. Además, las modificaciones se tienen que hacer switch por switch, por lo que es conveniente utilizar un protocolo como VTP que nos permita la administración de VLANs.
Top Related