Вы находитесь на странице: 1из 22

UNIVERSIDAD TCNICA DEL

NORTE

FACULTAD DE INGENIERA EN
CIENCIAS APLICADAS
CIERCOM
NETWORKING III
INFORME DE
PRACTICA 6
GRUPO 2
Leyton Johana
Jacome Cristian
Mesa Samantha
Sigcha Yessenia

30/06/2015

Tema: Configuracin del enrutamiento entre las VLAN (Practica 6)


Objetivos:
General:
Realizar la configuracin de la topologa presentada que permite el
enrutamiento entre VLAN, por medio de la utilizacin del programa Packet
Tracer, para ampliar y aplicar los conocimientos obtenidos en la materia de
Networking III.
Especficos:
Crear y verificar una configuracin bsica de switch.
Crear varias VLAN, otorgarles nombres y varios puertos miembros.
Crear una configuracin bsica en un router.
Crear un enlace troncal 802.1Q entre el switch y el router para permitir la
comunicacin entre las VLAN.
Comprobar la funcionalidad de enrutamiento
Marco terico:
VLAN
Una VLAN, acrnimo de virtual LAN (red de rea local virtual), es un
mtodo para crear redeslgicas independientes dentro de una misma red
fsica.1 Varias VLAN pueden coexistir en un nicoconmutador fsico o en una
nica red fsica. Son tiles para reducir el tamao del dominio de difusiny
ayudan en la administracin de la red, separando segmentos lgicos de una
red de rea local (los departamentos de una empresa, por ejemplo) que no
deberan intercambiar datos usando la red local (aunque podran hacerlo a
travs de un enrutador o un conmutador de capa 3 y 4).
Una VLAN consiste en dos redes de computadoras que se comportan como
si estuviesen conectados al mismo PCI, aunque se encuentren fsicamente
conectados a diferentes segmentos de una red de rea local (LAN). Los
administradores de red configuran las VLAN mediante hardware en lugar de
software, lo que las hace extremadamente fuertes.
Aunque las ms habituales son las VLAN basadas en puertos (nivel 1),
las redes de rea local virtuales se pueden clasificar en cuatro tipos segn
el nivel de la jerarqua OSI en el que operen:
VLAN de nivel 1 (por puerto). Tambin conocida como port switching.
Se especifica qu puertos del switch pertenecen a la VLAN, los miembros de
dicha VLAN son los que se conecten a esos puertos. No permite la movilidad
de los usuarios, habra que reconfigurar las VLAN si el usuario se mueve
fsicamente. Es la ms comn y la que se explica en profundidad en este
artculo.

VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en


funcin de su direccin MAC. Tiene la ventaja de que no hay que
reconfigurar el dispositivo de conmutacin si el usuario cambia su
localizacin, es decir, se conecta a otro puerto de ese u otro dispositivo. El
principal inconveniente es que si hay cientos de usuarios habra que asignar
los miembros uno a uno.
VLAN de nivel 2 por tipo de protocolo. La VLAN queda determinada por
el contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se
asociara VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3
a AppleTalk, VLAN 4 a IPX...
VLAN de nivel 3 por direcciones de subred (subred virtual). La
cabecera de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En
este tipo de VLAN son los paquetes, y no las estaciones, quienes pertenecen
a la VLAN. Estaciones con mltiples protocolos de red (nivel 3) estarn en
mltiples VLAN.
VLAN de niveles superiores. Se crea una VLAN para cada aplicacin: FTP,
flujos multimedia, correo electrnico... La pertenencia a una VLAN puede
basarse en una combinacin de factores como puertos, direcciones MAC,
subred, hora del da, forma de acceso, condiciones de seguridad del
equipo...
Protocolos:
Durante todo el proceso de configuracin y funcionamiento de una VLAN es
necesaria la participacin de una serie de protocolos entre los que destacan
el IEEE 802.1Q, STP yVTP (cuyo equivalente IEEE es GVRP). El protocolo IEEE
802.1Q se encarga del etiquetado de las tramas que es asociada
inmediatamente con la informacin de la VLAN. El cometido principal de
Spanning Tree Protocol (STP) es evitar la aparicin de bucles lgicos para
que haya un slo camino entre dos nodos. VTP (VLAN Trunking Protocol) es
un protocolo propietario de Cisco que permite una gestin centralizada de
todas las VLAN.
El protocolo de etiquetado IEEE 802.1Q es el ms comn para el
etiquetado de las VLAN. Antes de su introduccin existan varios protocolos
propietarios, como el ISL (Inter-Switch Link) de Cisco, una variante del IEEE
802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. El IEEE 802.1Q se caracteriza
por utilizar un formato de trama similar a 802.3 (Ethernet) donde solo
cambia el valor del campo Ethertype, que en las tramas 802.1Q vale
0x8100, y se aaden dos bytes para codificar la prioridad, el CFI y el VLAN
ID. Este protocolo es un estndar internacional y por lo dicho anteriormente
es compatible con bridges y switches sin capacidad de VLAN.

Las VLAN y Protocolos de rbol de Expansin. Para evitar la saturacin de


los switches debido a las tormentas broadcast, una red con topologa
redundante tiene que tener habilitado el protocolo STP.
Los switches intercambian mensajes STP BPDU entre s, Bridge Protocol
Data Units) para lograr que la topologa de la red sea un rbol (no tenga
enlaces redundantes) y solo haya activo un camino para ir de un nodo a
otro. El protocolo STP/RSTP es agnstico a las VLAN, MSTP (IEEE 802.1Q)
permite crear rboles de expansin diferentes y asignarlos a grupos de las
VLAN mediante configuracin. Esto permite utilizar enlaces en un rbol que
estn bloqueados en otro rbol.
En los dispositivos Cisco, VTP (VLAN trunking protocol) se encarga de
mantener la coherencia de la configuracin VLAN por toda la red. VTP utiliza
tramas de nivel 2 para gestionar la creacin, borrado y renombrado de las
VLAN en una red sincronizando todos los dispositivos entre s y evitar tener
que configurarlos uno a uno. Para eso hay que establecer primero un
dominio de administracin VTP. Un dominio VTP para una red es un conjunto
contiguo de switches unidos con enlaces trunk que tienen el mismo nombre
de dominio VTP.
Los switches pueden estar en uno de los siguientes modos: servidor, cliente
o transparente. Servidor es el modo por defecto, anuncia su configuracin
al resto de equipos y se sincroniza con otros servidores VTP. Un switch en
modo cliente no puede modificar la configuracin VLAN, simplemente
sincroniza la configuracin en base a la informacin que le envan los
servidores. Por ltimo, un switch est en modo transparente cuando solo se
puede configurar localmente pues ignora el contenido de los mensajes VTP.
VTP tambin permite podar (funcin VTP prunning), lo que significa dirigir
trfico VLAN especfico solo a los conmutadores que tienen puertos en la
VLAN destino. Con lo que se ahorra ancho de banda en los posiblemente
saturados enlaces trunk.

Desarrollo:
Topologa:

Informacin bsica / Preparacin


Al administrar un switch, el dominio de administracin siempre es VLAN 1.
La estacin de trabajo del administrador de red debe tener acceso a un
puerto en el dominio de administracin VLAN 1. Todos los puertos son
asignados a VLAN 1 por defecto. Esta prctica de laboratorio tambin
ayudar a demostrar cmo las VLAN se pueden usar para separar el trfico
y reducir los dominios de broadcast. Cree una red con un cableado similar
al del diagrama. Ejecute los siguientes pasos en cada switch a menos que
se le indique especficamente lo contrario.
Nota: El router que se utiliza debe tener una interfaz Fast Ethernet para
poder admitir enlaces troncales y enrutamiento entre las VLAN.

Paso 1 Configurar el switch


Configure el nombre de host, las contraseas de acceso y modo de
comando, as como tambin los parmetros de administracin de la LAN.
Estos valores se ilustran en la tabla
Configuracin bsica Switch_A

Asignacin de ip a VLAN 1

Creacin de VLANS

Habilitar puertos de conexin en mode Access

Asignacin de puertos Para VLAN Nativa

Asignacin de puertos a VLANS

Paso 2 Configurar los hosts conectados al switch


Configure los hosts utilizando la siguiente informacin.

a. Para el host en el puerto 0/5:


Direccin IP 192.168.5.2
Mscara de subred 255.255.255.0
Gateway por defecto 192.168.5.1

b. Para el host en el puerto 0/9:


Direccin IP 192.168.7.2
Mscara de subred 255.255.255.0
Gateway por defecto 192.168.7.1

Paso 3 Verificar la conectividad


Verificar si los hosts pueden hacer ping al switch.
a. Haga ping a la direccin IP del switch desde los hosts.

b. Los pings son exitosos? No, porque los host se encuentran redes
diferentes
Paso 4 Crear y otorgar nombres a dos VLAN
Introduzca los comandos para crear y otorgar nombres a dos VLAN.
Switch_A#vlan database
Switch_A(vlan)#vlan 10 name Sales
Switch_A(vlan)#vlan 20 name Support
Switch_A(vlan)#exit
Paso 5 Asignar puertos a VLAN 10
La asignacin de puertos a las VLAN se debe realizar desde el modo de
interfaz. Introduzca los comandos para agregar los puertos 0/5 a 0/8 a la
VLAN 10:
Swtich_A#configure terminal
Swtich_A (config)#interface fa0/5
Swtich_A (config-if)#switchport access vlan 10
Swtich_A (config)#interface fa0/6
Swtich_A (config-if)#switchport access vlan 10

Swtich_A
Swtich_A
Swtich_A
Swtich_A

(config)#interface fa0/7
(config-if)#switchport access vlan 10
(config)#interface fa0/8
(config-if)#switchport access vlan 10

Paso 6 Asignar puertos a VLAN 20


Introduzca los comandos para agregar los puertos 0/9 a 0/12 a la VLAN 20:
Swtich_A#configure terminal
Swtich_A (config)#interface fa0/9
Swtich_A (config-if)#switchport access vlan 20
Swtich_A (config)#interface fa0/10
Swtich_A (config-if)#switchport access vlan 20
Swtich_A (config)#interface fa0/11
Swtich_A (config-if)#switchport access vlan 20
Swtich_A (config)#interface fa0/12
Swtich_A (config-if)#switchport access vlan 20
Paso 7 Mostrar la informacin de la interfaz VLAN
a. En el Switch_A, escriba el comando show vlan en el modo EXEC
privilegiado

b. Los puertos se han asignado correctamente?


Si, se han asignado de cuerdo a la tabla mostrada con anterioridad.
Paso 8 Crear el enlace troncal
En el Switch_A, escriba el comando en la peticin de entrada de comandos
de la interfaz fastethernet 0/1.

Paso 9 Configurar el router


a. Configure el router para admitir los enlaces troncales y el enrutamiento
entre las VLAN, el router debe tener una interfaz.
El nombre de host es Router_A
Las contraseas de consola, VTY y enable son cisco.
La contrasea enable secret es class.

c. Configure entonces la interfaz Fast Ethernet elegida.

Paso 10 Mostrar la tabla de enrutamiento del router


a. Escriba show ip route en el modo EXEC privilegiado.

b. Hay alguna entrada en la tabla de enrutamiento?


Si hay 3 entradas
c. A qu interfaz apuntan todas estas entradas?
Todas apuntan a la Fa0/0
d. Por qu no hay necesidad de ejecutar un protocolo de enrutamiento?
Para que todas las interfaces estn conectadas.
Paso 11 Probar las VLAN y el enlace troncal
Haga ping desde el host en el puerto 0/9 del Switch_A al host en el puerto
0/5.

a. El ping fue exitoso? Si


b. Por qu?
Layroncal del router se encargar de reenviar los paquetes de la VLAN
10 y la VLAN 20
Haga ping desde el host en el puerto 0/5 del Switch_A al switch IP
192.168.1.2.

d. El ping fue exitoso? Si


Paso 12 Mover los hosts
a. Mueva los hosts a otras VLAN y trate de hacer ping a la VLAN de
administracin.
Cambiar el host a puerto Fa0/13 y se prueba ping

CASO 2
Paso 13 Conecte otro Switch_B en su puerto 0/1 hacia el puerto 0/2
del Switch_A

Paso 14 Configurar los puertos de enlace troncales y designar la


VLAN nativa para los enlaces troncales.
NOTA: Asigne una IP a la VLAN nativa en el Switch_B en la misma red que
la VLAN nativa en el Switch_A.
Configuracion basica

VLAN Nativa

Paso 15 Siga los pasos y habilite las dos VLANS (10 y 20)
asignando a los host otra ip de la red correspondiente

Paso 15 Verifique la conectividad entre equipos correspondientes


a la misma VLAN.

Paso 16 Verifique conectividad entre equipos de VLANS diferentes


Ping de PC de Vlan 10 A Pc de VLAn 20

Conclusiones
El enrutamiento entre VLAN tiene como resultado una configuracin
fsica menos compleja que el uso de interfaces fsicas separadas,
debido a que la cantidad de cables de red que interconectan el
enrutador con el switch es menor, todo el enrutamiento se llev bajo
un procedimiento paso a paso con cdigos para los switch antes de
todo se llev a cabo la eliminacin de la configuracin que estaba
predeterminada y por ltimo se llev a cabo la configuracin de las ip
a las PC.
Para que exista enrutamiento entre Vlan es necesario la utilizacin de
un router en el que se configura el protocolo dot1q el cual permite
crear interfaces virtuales designadas para cada una de las vlan que
existan en los switches.

Se realiz la configuracin de los equipos para el caso 2 donde se


configurolos mismos parmetros que en caso 1 pero ahora los puertos del
switch no se encontraban los mismos que el caso1

Bibliografa
https://sites.google.com/site/laboratorioscisco/enrutamiento-entrevlan-jose-daniel-castro
https://sites.google.com/site/laboratorioscisco/enrutamiento-entrevlan-jose-daniel-castro
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12
-2SX/configuration/guide/book/vlans.html

Вам также может понравиться