jueves, 13 de noviembre de 2014

Practica VLANs


Material para esta practica:

• 2 switches (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o similar)
• 3 computadoras (Windows 8.1, 8 o 7 con PUTTY instalado)
• Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
Cables Ethernet.

Los switches modernos usan redes de área local virtuales (VLAN) para mejorar el rendimiento de la red mediante la división de grandes dominios de difusión de capa 2 en otros más pequeños. Las VLAN tambiénse pueden usar como medida de seguridad al controlar qué hosts se pueden comunicar. Por lo general, las redes VLAN facilitan el diseño de una red para respaldar los objetivos de una organización.
teoría
Los enlaces troncales de VLAN se usan para abarcar redes VLAN a través de varios dispositivos. Los enlaces troncales permiten transferir el tráfico de varias VLAN a través de un único enlace y conservar intactas la segmentación y la identificación de VLAN.
En esta práctica de laboratorio, creará redes VLAN en los dos switches de la topología, asignará las VLAN a los puertos de acceso de los switches, verificará que las VLAN funcionen como se espera y, a continuación, creará un enlace troncal de VLAN entre los dos switches para permitir que los hosts en la misma VLAN

Practica

Parte 1. armar la red y configurar los parámetros básicos de los dispositivos

Paso 5. Probar la conectividad

  • ¿Se puede hacer ping de la PC-A a la PC-B?
                      Si
  • ¿Se puede hacer ping de la PC-A a la PC-C?
                      No
  • ¿Se puede hacer ping de la PC-A al S1?
                      No
  • ¿Se puede hacer ping de la PC-B a la PC-C?
                      No
  • ¿Se puede hacer ping de la PC-B al S2?
                       No
  • ¿Se puede hacer ping de la PC-C al S2? 
                       No
  • ¿Se puede hacer ping del S1 al S2?
                        Si
  • Si la respuesta a cualquiera de las preguntas anteriores es no, ¿por qué fallaron los pings?
                        Porque hasta este momento no hay un troncal que comunique las                           computadoras del S1 con el S2, al igual que las computadoras del                          S2 pertenecen a redes distintas cada una

Parte 2. crear redes VLAN y asignar puertos de switch

Paso 1. crear las VLAN en los switches.

  • ¿Cuál es la VLAN predeterminada?
                       La VLAN 1
  • ¿Qué puertos se asignan a la VLAN predeterminada?
                    Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9,                               Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17,                           Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gi0/1,                             Gi0/2

Paso 2. asignar las VLAN a las interfaces del switch correctas.

  • ¿Cuál es el estado de la VLAN 99?
                    Inactiva
  • ¿Por qué?
                   Porque la VLAN de administración sigue siendo la VLAN 1
  • ¿Es posible hacer ping de la PC-A a la PC-B?
                     No
  • ¿Por qué?
                     Porque aún no hay un enlace troncal
  • ¿Es posible hacer ping del S1 al S2?
                       No
  • ¿Por qué?
                    Porque aún no hay un enlace troncal

Parte 3. mantener las asignaciones de puertos de VLAN y la base de datos de VLAN

Paso 2. eliminar una asignación de VLAN de una interfaz.

  • ¿A qué VLAN está asociada ahora F0/24?
                         A la VLAN 1

Paso 3. eliminar una ID de VLAN de la base de datos de VLAN.

  • ¿Cuál es el nombre predeterminado de la VLAN 30?
                    VLAN0030
  • , ¿a qué VLAN se asigna el puerto F0/24?
                   A ninguna VLAN
  • ¿Qué sucede con el tráfico destinado al host conectado a F0/24?
                    EL switch lo ignora
  • ¿A qué VLAN se asignó F0/24?
                    A la VLAN 1
  • ¿Por qué debe reasignar un puerto a otra VLAN antes de eliminar la VLAN de la base de datos de VLAN?
                    Porque al eliminar la VLAN, los puertos asignados quedan                                     deshabilitados

Parte 4. configurar un enlace troncal 802.1Q entre los switches

Paso 1. usar DTP para iniciar el enlace troncal en F0/1.

  • ¿Se puede hacer ping del S1 al S2?
                   Si
  • ¿Se puede hacer ping de la PC-A a la PC-B?
                  Si
  • ¿Se puede hacer ping de la PC-A a la PC-C?
                 No
  • ¿Se puede hacer ping de la PC-B a la PC-C?
                 No
  • ¿Se puede hacer ping de la PC-A al S1?
                 No
  • ¿Se puede hacer ping de la PC-B al S2?
                  No
  • ¿Se puede hacer ping de la PC-C al S2?
                  No
  • Si la respuesta a cualquiera de las preguntas anteriores es no, justifíquela a continuación
                   Porque los equipos pertencen a VLAN diferentes

Paso 2. configurar manualmente la interfaz de enlace troncal F0/1.

  • ¿Por qué desearía configurar una interfaz en modo de enlace troncal de forma manual en lugar de usar DTP?
                      Porque si se desea utilizar un equipo de una marca diferente a la de                       CISCO o uno que no soporte DTP, este no funcionará.

Parte 5. Eliminar la base de datos de VLAN

Paso 2. eliminar la base de datos de VLAN.

  • Para inicializar un switch para que vuelva a la configuración predeterminada, ¿cuáles son los otros comandos que se necesitan?
                    delete vlan.dat 
                    Delete filename [vlan.dat]? 
                  Delete flash:/vlan.dat? [confirm]

Conclusión 

  Aprendimos la utilidad del uso de estas para poder administrar la topologia de la  red, así como a intercomunicar elementos de diferentes redes como si fueran de la misma LAN a través de las VLANs, la practica se cumplió por completo y realizamos enlaces de tipo troncal entre los switches, así como el uso de la eliminación de los registros de la base de datos de VLANs.
Publicado por en

1 comentario:

Suscribirse a: Enviar comentarios (Atom)