UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLGICOS ESCUELA DE COMPUTACIN

GUIA DE LABORATORIO # 10 CICLO: 01-2013

Nombre de la Prctica: Configuracion del protocolo de enlace troncal de vlan (VTP)

Lugar de Ejecucin: CITT, Edificio de Electrnica, Laboratorio de Redes Tiempo Estimado: 2 horas 30 minutos Materia: Redes de rea Local I. OBJETIVOS

Configuracion de protocolo VTP en Switchs, en cada uno de los 3 modos (Servidor, Cliente y Transparente) configuracion de un dominio VTP para transferencia de informacion de vlan's desde el Servidor VTP Configuracin de VLAN nativa para administracion remota del switch Ampliacion de red fisica conmutada con la adicion de mas Switch clientes VTP a un dominio VTP

II. MATERIALES Y EQUIPO

Estacin de trabajo PC. Simulador de Red (Cisco Packet Tracer 5.3.1 o superior) instalado Gua de laboratorio #10

III. PROCEDIMIENTO 1. Crear una carpeta denomina LAN_practica10, en la cual guardara las diferentes simulaciones solicitadas en el procedimiento a continuacion.

Parte I: Configuracion de un Switch en modo Server VTP 2. 3. 4. 5. 6. Abrir el software Cisco Packet Tracer y guardar la simulacion bajo el nombre Parte1_dominioVTP Agregar 3 switch diferentes, uno de la serie 2960-24TT y dos de la serie 2950-24. Cambiarles nombres por ServerVTP, Cliente1VTP y Cliente2VTP, respectivamente. Agregar una PC para administracion de los switch y cambiarle nombre por PCadmin. Conectarlo Pcadmin al switch 2960-24TT via cable consola, para luego ingresar a la CLI del mismo. Realizar la configuracion de host y contraseas de acceso al mismo con estos parametros

hostname: ServerVTP Contrasea Modo Privilegiado: igual al hostname, pero en minuscula Contrasea linea Consola: consola Contrasea acceso lineas vty: remoto (configurar solo 2 lineas vty) Ademas, ejecutar comando noipdomainlookup, para que el IOS no pause la ejecucion cuando escriba mal un comando. 7. 8. Guardar la configuracion en archivo de inicio con comando copy running-config startup-config Desconectar cable consola de switch ServerVTP y conectarlo al switch Cliente1VTP.

Ejecutar la configuracion de hostname y contraseas de acceso del switch con los mismos parametros usados para switch ServerVTP, excepto el hostname (que sera Cliente1VTP) y contrasea de acceso modo privilegiado: cliente1vtp. Guardar cambios en la configuracion de inicio. 9. Repita paso anterior para configurar tambien al switch Cliente2VTP

10. Ingresar al modo globar de cada switch, para deshabilitar el rango de puertos (fa0/1 a fa0/20) y configurar el resto de puertos (rango de puertos fa0/21 hasta la fa0/24) como enlaces troncales. Los comandos a ejecutar en cada switch son: interfacerangefastEthernet0/120 shutdown exit interfacerangefastEthernet0/2124 switchportmodetrunk exit 11. Seleccionar un cable ethernet Cruzado para conectar fa0/22 de switch ServerVTP hacia la fa0/22 de Cliente1VTP. De igual forma, conectar la fa0/23 de ServerVTP hacia la fa0/22 de Cliente2VTP 12. Ingresar al modo privilegiado de cada switch y ejecutar comando show vtp status, para determinar los parametros predeterminados del VTP (Version, Modo de operacin y Nombre de Dominio) en cada switch Observar que los 3 switches se encuentran en modo servidor 13. Ahora configurara al switch ServerVTP bajo un nombre de dominio vtp y la contrasea de pertenencia al mismo. 14. Cambiarse a modo configuracion global de ServerVTP y ejecutar los siguientes comandos: vtp domain RGNieto vtp password dominio1 Observar los mensajes retornados por cada comando ejecutado 15. Observe cambio de estado del protocolo vtp con comando do show vtp status 16. Con los comandos anteriores, se ha levantado VTP version 2 en este switch, en Modo Server, dentro de un dominio VTP denominado RGNieto y con la contrasea de membresia de dominio dominio1. Observe la figura:

Parte II: Configuracion de un Switch en modo Cliente VTP 17. Ingresar a la CLI del Switch Cliente1VTP y luego a modo configuracion privilegiado 18. Ejecutar comando show vtp status, para verificar los parametros predeterminados de VTP en switch. 19. Ingresar a modo global, para ejecutar la siguiente secuencia de comandos para configurar a switch en modo cliente VTP del mismo dominio que el ServerVTP: vtpdomainRGNieto vtpmodeclient vtppassworddominio1

20. Ejecutar los comandos show vtp status y luego show vtp password para confirmar si Cliente1VTP es un cliente de este dominio. 21. Repetir paso anterior desde el switch Cliente2VTP. Observe que ambos switch indican que forman parte del mismo dominio vtp (RGNieto), pero Cliente2VTP esta en modo Server VTP y aun no es miembro porque aun no tiene contrasea de dominio vtp. En otras palabras, los limites del dominio VTP actual (RGNieto) se muestran en la figura a continuacion

22. Para demostrar esta afirmacion, ingrese al modo privilegiado del switch ServerVTP y configure a solamente la vlan #25 listada en la Tabla 1 a continuacion (no configurar us puertos de acceso): id-vlan 25 50 75 name ventas jefes description Vlan de vendedores Vlan para jefes Puertos acceso De fa0/1 hasta fa 0/5 De fa0/10 hasta fa 0/15 De fa0/1 hasta fa 0/5

consulta vlan de consultores

90 (nativa) soporte

Vlan de administracion Solo fa0/18 y fa 0/19

Tabla 1: Listado inicial de vlan a implementar en todo el procedimiento de la practica 23. Para crear la vlan 25 de la tabla 1, ejecutar los siguientes comandos desde el modo configuracion global: vlan25 nameventas exit interfacevlan25 descriptionvlandeventas exit 24. Confirme el estado de la vlan 25 ejecutando comando showvlanid25 25. Ejecute el comando del paso anterior desde los switch restantes. Observe que: * Solo Cliente1VTP tendra creada la vlan 25 (recibida por la publicacion enviada por ServerVTP bajo el mismo dominio RGNieto). * El otro Switch (Cliente2VTP) no tiene creada esa vlan 25, porque esta en modo Server con un mismo nombre de dominio vtp (RGNieto) pero sin contrasea de membresia del Dominio RGNieto de ServerVTP.

26. Ingrese al modo configuracion global de Router Cliente2VTP y ejecutar comandos: vtpmodeclient vtpdomainRGNieto vtppassworddominio1 27. Ejecute comandos do showvtpstatus y luego doshowvlan, para confirmar que se creo la vlan 25 en Cliente2VTP. 28. Cambiar al Modo configuracion global de ServidorVTP y crear las vlan 50 y 90 indicadas en Tabla 1. Aun no debe configurar los puertos de acceso para las vlan, eso lo hara en otro momento del procedimiento!! 29. Ingrese a la CLI de ambos switch clientes vtp y ejecute en cada uno al comando showvlanbrief para confirmar que la vlan 50 ya fue publicada en todo el dominio vtp RGNieto. 30. Desde modo configuracion global de ServerVTP, ejecute los siguientes comandos, que definen a la vlan nativa (90) dentro de los puertos troncales, ademas los puertos de acceso a esta vlan nativa (indicados en Tabla 1) y las restricciones de acceso a sus puertos: interfacerangefastEthernet0/2124 switchporttrunknativevlan90 exit end Nota: Tomar en cuenta que el mensaje periodico: %CDP4NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/22(90),withCliente1VTPFastEthernet0/22(1) indica que la nueva vlan nativa (id 90) ya no es la misma en sus enlaces troncal conectados con ambos clientes (que aun tienen a la vlan 1 como nativa). En el paso siguiente corregira esta advertencia. 31. Ingrese al modo global de Cliente1VTP y ejecute los comandos ingresados en el paso anterior. Luego de ejecutarlos, el problema de la vlan nativa en ambos extremos (entre el Switch cliente 1 y servidor) sera la 90. 32. Repita el paso anterior para switch Cliente2VTP. Luego ejecute comando show interfaces trunk para evaluar el estado de los enlaces troncales. Localice las vlan permitidas en enlace troncal y cual es la nueva vlan nativa (que debe ser la 90) Parte III: Configuracion de un Switch en modo VTP Trasnparente 33. Guardar una copia de la simulacion actual bajo el nombre Parte3_VTPtransparente 34. Agregar a la topologia un nuevo switch 2950-24 y cambiarle nombre a TransparenteVTP. 35. Realizar la configuracion basica a este nuevo switch, aplicando las mismas reglas de nombre host y contraseas de acceso aplicadas a los switch ya conectados. Ademas, configure el rango de puertos fa0/21 hasta fa0/24 para funcionar en modo troncal y que su vlan nativa sea la vlan 90. 36. Configurar el protocolo VTP de switch TransparenteVTP de acuerdo a estos comandos: vtpmodetransparent vtpdomainRGNieto vtppassworddominio1 37. Conecte interfaz fa0/24 de Cliente2VTP hacia la fa0/24 de TransparenteVTP. 38. Ingresar al modo privilegiado de TransparenteVTP y listar las vlan's que ha recibido de las publicaciones enviadas por Cliente1VTP. Cuantas y cuales vlan muestra el resultado?, explique el resultado...

39. Desconecte cable entre ServerVTP y Cliente2VTP. Luego conecte a TransparenteVTP directamente hacia ServerVTP por medio de un cable cruzado entre 2 puertos troncales libres entre ambos. Y de igual forma, conecte a TransparenteVTP con Cliente2VTP 40. Ingrese a la CLI de ServerVTP y ejecute los comandos necesarios para crear la ultima vlan pendiente (id 75) requerida en la Tabla 1. 41. Ejecute comando showvlanbrief tanto en switch TransparenteVTP como en Cliente2VTP. Cuales de estos 2 switch aprendieron la nueva vlan publicada por ServerVTP?, explique el resultado....

42. De los resultados anteriores, se observa que una de las funciones de un switch en Modo VTP transparente es el de extender un dominio VTP. Pero este switch solo retransmite las publicaciones enviadas entre servidor y clientes que se conectan a traves del mismo, pero no aplica en si mismo las configuraciones de las vlan enviadas dentro del Dominio VTP. Observe la ampliacion del dominio VTP RGNieto en la imagen a continuacion:

Extension de dominio VTP RGNieto con un Switch en Modo Transparente Parte IV: Comunicacion entre equipos de las diferentes vlan 43. Guardar una copia de la simulacion actual con el nombre Parte4_ComunicacionIntervlan 44. Para la configuracion de los puertos de acceso de las diferentes vlan listadas en la Tabla 1, lea las instrucciones a continuacion, ejecutando los comandos indicados: * Eliminar la vlan 75 del switch ServerVTP, porque esta sera una vlan privada del switch TransparenteVTP. Para ello, ejecute comando: novlan75 * Configurar en cada uno de los 2 switch clientes VTP a los rangos de puertos de acceso indicados para las vlan 25 y 50 (ver Tabla 1); asi como levantarlos ( noshutdown). Por ejemplo, para el rango de puertos de la vlan 25, debe ejecutar estos comandos: interfacerangefastEthernet0/15 switchportmodeaccess switchportaccessvlan25 noshutdown exit * En switch ServerVTP y ambos Clientes VTP, configurar a los 2 puertos de acceso (fa0/18 y fa0/19, indicados en Tabla 1) para la vlan nativa (90) y agregar un esquema de seguridad de acceso. Para ello, ejecute los siguientes comandos de configuracion: interfacerangefastEthernet0/1819

switchportmodeaccess switchportaccessvlan90 switchportportsecurity switchportportsecuritymaximum1 switchportportsecurityviolationshutdown noshutdown exit * Solamente en switch TransparenteVTP + crear a la vlan 75, configurar sus puertos de acceso (indicados en Tabla 1) y levantarlos. + Tambien crear la vlan 90 y configurar sus puertos de acceso. 45. Ahora proceda a crear el direccionamiento IP indicado para cada una de las vlan mostradas en la Tabla 2, utilizando para ello un subneteo de una ip red clase B dividida en 30 subredes. id-vlan 25 50 75 90 (nativa) Subred a utilizar Segunda Sexta Penultima 195.0.0.0 Direccion de ip red (ip y mascara subred) Ip Gateway

Tabla 2: Listado de direcciones de red a utilizar por cada vlan 46. Del subneteo anterior, utilice las subredes especificadas en la tabla 2. Tome en cuenta las siguientes aclaraciones: * La ip red para la vlan nativa sera una red ip clase C pura (la ip 195.0.0.0) * La ip de gateway en cada una de las subredes y en la vlan nativa, sera la 1er ip de host de la ID red asignado. 47. Ingresar a ServerVTP y desde modo global configurar a su vlan nativa (90) con la ip de administracion remota de la red asignada, ademas de la ip de gateway, con estos comandos: interfacevlan90 ipaddress195.0.0.15255.255.255.0 noshutdown exit ipdefaultgateway195.0.0.1 48. Ejecutar los comandos anteriores en el resto de switch (incluyendo a VTPTransparente), pero con una ip host diferente de la misma red asignada para la vlan nativa (90) y asignando la misma ip gateway. 49. Agregar un router 1841 y una PC. Conectar la interfaz fa0/0 del Router0 a un puerto troncal disponible del switch ServerVTP y la interfaz fa0/1 hacia la PC. Cambiar nombre de esta ultima PC por AdminExterno. 50. La PC AdminExterno se usara para implementar una administracion remota de los diferentes switch de la topologia. Configurar el protocolo ip de esta PC por una direccion de host de la red 200.0.0.0., asi como respectiva ip de gateway. 51. Ingresar a la CLI del router, para configurar la interfaz fa0/1 con la ip-gateway de la red a la cual pertenece host AdminExterno y levantar la interfaz. 52. A la interfaz fa0/0 (conectado a la red conmutada) debera levantarla, pero sin asignar aun ninguna ip asi:

interfacefastEthernet0/0 noshutdown exit 53. Proceda a crear y levantar la "subinterface" FastEthernet 0/0.1, que brindara acceso a la vlan 25 de la red conmutada, ejecutando estos comandos (reemplazar las letras X resaltadas por la ip de gateway de la subred asignada para la vlan 25): interfacefastEthernet0/0.1 encapsulationdot1Q25 ipaddressX.X.X.XX.X.X.X descriptiongatewaydevlan25:ventas exit 54. De manera similar al paso anterior, crear las subinterfaces fa0/0.2 para la vlan 50 y la fa0/0.3 para la vlan 75. 55. Para la vlan 90, por ser la vlan nativa, se creara la subinterfaz fa0/0.90, asignandole la ip gateway respectiva, gracias a la ejecucion de los comandos : interfacefastEthernet0/0.90 encapsulationdot1Q90native ipaddress195.0.0.1255.255.255.0 descriptionvlannativadeestaredconmutada exit Nota: observe uso de parametro native, para indicar que el trafico de tramas de la vlan 90 se debera manerar sin etiquetado de tramas. 56. Completar la topologia agregando en cada switch ClienteVTP a solamente a un host por cada vlan activa (conectarlo en uno de los puertos de acceso para la vlan respectiva). A cada PC conectada a los puertos de la vlan nativa, cambiar nombres a AdminInterno1 y AdminInterno2. 57. En TransparenteVTP agregar 2 host para la vlan 75 y 2 host mas para la vlan nativa 90. 58. En CADA UNO DE LOS HOST, configurar el protocolo ip con una direccion ip valida de acuerdo a la vlan a la que pertenezca. No olvidar asignar el gateway respectivo en la configuracion del mismo. La red a evaluar se parecera a la mostrada en esta figura:

59. Al finalizar procedimiento, se comprobara (100%) que: * (30%) Se lograr la comunicacion intervlan entre cualquier pareja de host de vlan diferentes. * (35%) Cada switch permite una administracion remota interna * (35%) Cada switch permite una administracion remota externa (desde host AdminExterno)

III. PROCEDIMIENTO

Ejercicio a desarrollar:
+ Modifique la simulacion final del procedimiento anterior, para crear una nueva vlan (id 100) denominada servicios. + Los puertos de acceso para esta vlan 100 seran solamente los 3 primeros puertos fastethernet de un nuevo Switch Cliente VTP conectado a VTPtransparente. + La vlan 100 tiene asignada la red10.0.0.0 y consta de 2 servidores diferentes (denominados DHCP y EMAIL) y tiene asig + El Servidor DHCP brinda las ultimas 20 ip host a los clientes de cada una de las vlan implementadas en la red conmutada, excepto para la vlan nativa. + El servidor EMAIL maneja el dominio de corro rg.nieto.com y debe contar con una cuenta de correo para cada usuario actualmente conectado a la red.