Prctica de laboratorio: resolucin de problemas de routing entre

VLAN Topologa

Tabla de direccionamiento

Dispositivo Interfaz Direccin IP Mscara de subred Gateway predeterminado

R1 G0/1.1 192.168.1.1 255.255.255.0 N/A

G0/1.10 192.168.10.1 255.255.255.0 N/A
G0/1.20 192.168.20.1 255.255.255.0 N/A
Lo0 209.165.200.225 255.255.255.224 N/A
S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1
S2 VLAN 1 192.168.1.12 255.255.255.0 192.168.1.1
PC-A NIC 192.168.10.3 255.255.255.0 192.168.10.1
PC-B NIC 192.168.20.3 255.255.255.0 192.168.20.1

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

Especificaciones de la asignacin de puertos de switch

Puertos Asignaciones Red

S1 F0/1 Enlace troncal de 802.1Q N/A

S2 F0/1 Enlace troncal de 802.1Q N/A
S1 F0/5 Enlace troncal de 802.1Q N/A
S1 F0/6 VLAN 10 R&D 192.168.10.0/24
S2 F0/18 VLAN 20: ingeniera 192.168.20.0/24

Objetivos
Parte 1: armar la red y cargar las configuraciones de los dispositivos
Parte 2: resolver problemas de configuracin de routing entre VLAN
Parte 3: verificar la configuracin de VLAN, la asignacin de puertos y los enlaces troncales
Parte 4: probar la conectividad de capa 3

Informacin bsica/situacin
La red est diseada y configurada para admitir tres VLAN. Un router externo con un enlace troncal 802.1Q,
tambin conocido como router-on-a-stick, proporciona routing entre VLAN. El R1 tambin proporciona el
routing a un servidor web remoto, que es simulado por Lo0. Sin embargo, no funciona de conformidad con el
diseo, y las quejas de los usuarios no proporcionaron demasiada informacin sobre el origen de los
problemas.
En esta prctica de laboratorio, primero debe definir qu es lo que no funciona como se esper y luego debe
analizar las configuraciones existentes para determinar y corregir el origen de los problemas. Habr
completado esta prctica de laboratorio cuando pueda demostrar la conectividad IP entre cada una de las
VLAN del usuario y la red del servidor web externa, y entre la VLAN de administracin del switch y la red del
servidor web.
Nota: los routers que se utilizan en las prcticas de laboratorio de CCNA son routers de servicios integrados
(ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen universalk9). Los switches que se utilizan son
Cisco Catalyst 2960s con IOS de Cisco versin 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros
routers, switches y otras versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los
comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las
prcticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta
prctica de laboratorio para obtener los identificadores de interfaz correctos.
Nota: asegrese de que los routers y los switches se hayan borrado y no tengan configuraciones de inicio. Si
no est seguro, consulte con el instructor.

Recursos necesarios
1 router (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)
2 switches (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o similar)
2 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal, como Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
Cables Ethernet, como se muestra en la topologa

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

Parte 1. armar la red y cargar las configuraciones de los dispositivos

En la parte 1, configurar la topologa de la red y configurar los parmetros bsicos en los equipos host, los
switches y el router.

Paso 1. realizar el cableado de red tal como se muestra en la topologa.

Paso 2. configurar los equipos host.

Consulte la tabla de direccionamiento para obtener informacin de direcciones de los equipos host.

Paso 3. cargar las configuraciones del router y los switches.

Cargue las siguientes configuraciones en el router o switch apropiados. Todos los dispositivos tienen las
mismas contraseas; la contrasea de enable es class y la contrasea de line es cisco.
Configuracin del router R1:
hostname R1
enable secret class
no ip domain lookup
line con 0
password cisco
login
logging synchronous
line vty 0 4
password cisco
login
interface loopback0
ip address 209.165.200.225 255.255.255.224
interface gigabitEthernet0/1
no ip address
interface gigabitEthernet0/1.1
encapsulation dot1q 11
ip address 192.168.1.1 255.255.255.0
interface gigabitEthernet0/1.10
encapsulation dot1q 10
ip address 192.168.11.1 255.255.255.0
interface gigabitEthernet0/1.20
encapsulation dot1q 20
ip address 192.168.20.1 255.255.255.0
end
Configuracin del switch S1:
hostname S1
enable secret class
no ip domain-lookup
line con 0
password cisco
login

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

logging synchronous
line vty 0 15
password cisco
login
vlan 10
name R&D
exit
interface fastethernet0/1
switchport mode access
interface fastethernet0/5
switchport mode trunk
interface vlan1
ip address 192.168.1.11 255.255.255.0
ip default-gateway 192.168.1.1
end
Configuracin del switch S2:
hostname S2
enable secret class
no ip domain-lookup
line con 0
password cisco
login
logging synchronous
line vty 0 15
password cisco
login
vlan 20
name Engineering
exit
interface fastethernet0/1
switchport mode trunk
interface fastethernet0/18
switchport access vlan 10
switchport mode access
interface vlan1
ip address 192.168.1.12 255.255.255.0
ip default-gateway 192.168.1.1
end

Paso 4. Guardar la configuracin en ejecucin en la configuracin de inicio.

Parte 2. resolver problemas de configuracin de routing entre VLAN

En la parte 2, verificar la configuracin del routing entre VLAN.
a. En el R1, introduzca el comando show ip route para ver la tabla de routing.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 4 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

Qu redes se enumeran?

____________ Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.1.0/24 is directly connected, GigabitEthernet0/1.1

L 192.168.1.1/32 is directly connected, GigabitEthernet0/1.1

192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.10.0/24 is directly connected, GigabitEthernet0/1.10

L 192.168.10.1/32 is directly connected, GigabitEthernet0/1.10

192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.20.0/24 is directly connected, GigabitEthernet0/1.20

L 192.168.20.1/32 is directly connected, GigabitEthernet0/1.20

209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks

C 209.165.200.224/27 is directly connected, Loopback0

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 5 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

L 209.165.200.225/32 is directly connected,

Loopback0________________________________________________________________________
Hay redes que no figuran en la tabla de routing? Si es as, qu redes?
__________________192.168.10.0
192.168.10.0
192.168.20.0__________________________________________________________________
Cul es un motivo posible de que una ruta no figure en la tabla de routing?
Que la interfaz se encuentra inactiva o que no se haya configurado bien
____________________________________________________________________________________

En el R1, emita el comando show ip interface brief. #show ip interface brief

Interface IP-Address OK? Method Status Protocol

GigabitEthernet0/0 unassigned YES unset administratively down down

GigabitEthernet0/1 unassigned YES unset up up

GigabitEthernet0/1.1 192.168.1.1 YES manual up up

GigabitEthernet0/1.10 192.168.10.1 YES manual up up

GigabitEthernet0/1.20 192.168.20.1 YES manual up up

Loopback0 209.165.200.225 YES manual up up

a. Vlan1 unassigned YES unset administratively down down

b.
Sobre la base del resultado, existen problemas de interfaz en el router? Si es as, con qu comandos
se resolveran los problemas?
____________R1(config)#Interface g0/1
No shutdown________________________________________________________________________
___ R1(config)#interface g0/1.10
R1(config-subif)#__ip address 192.168.10.1 255.255.255.0____
___________________________________________________________________________
____________________________________________________________________________________
c. En el R1, vuelva a emitir el comando show ip route.

R1#show ip route

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 6 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.1.0/24 is directly connected, GigabitEthernet0/1.1

L 192.168.1.1/32 is directly connected, GigabitEthernet0/1.1

192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.10.0/24 is directly connected, GigabitEthernet0/1.10

L 192.168.10.1/32 is directly connected, GigabitEthernet0/1.10

192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.20.0/24 is directly connected, GigabitEthernet0/1.20

L 192.168.20.1/32 is directly connected, GigabitEthernet0/1.20

209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks

C 209.165.200.224/27 is directly connected, Loopback0

L 209.165.200.225/32 is directly connected, Loopback0

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 7 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

R1#

Verifique que todas las redes estn disponibles en la tabla de routing. Si no es as, contine con la
resolucin de problemas hasta que todas las redes aparezcan en la tabla.

Parte 3. verificar la configuracin de VLAN, la asignacin de puertos y

los enlaces troncales
En la parte 3, verificar que el S1 y el S2 tengan las VLAN correctas y que los enlaces troncales estn
configurados como corresponde.

1 verificar la configuracin de VLAN y las asignaciones de puertos.

a. En el S1, introduzca el comando show vlan brief para ver la base de datos de VLAN.

S1#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

Fa0/16, Fa0/17, Fa0/18, Fa0/19

Fa0/20, Fa0/21, Fa0/22, Fa0/23

Fa0/24

10 R&D active Fa0/6

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

S1#

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 8 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

Qu redes VLAN se enumeran? Omita las VLAN 1002 a 1005.

__________________Vlan 1 Vlan 10
_______________________________________________________________
Hay algn nmero o nombre de VLAN que no figure en el resultado? Si es as, indquelos.

______Vlan 20 name : Ingenieria

______________________________________________________________________________
Los puertos de acceso estn asignados a las VLAN correctas? Si no es as, indique las asignaciones
faltantes o incorrectas.
___________________________________________F0/6 tiene que estar asignado a vlan 10
_________________________________________
Si es necesario, con qu comandos se resolveran los problemas de VLAN?
_______________S1(config)#_vlan 20
_______________S1(config-vlan)#______________name Engineering ________________ S1(config-
vlan)#______________interface fa0/6
S1(config-if)#____switchport mode access_________________________________________________
_______ S1(config-if)#_______switchport access vlan 10
____________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
b. En el S1, vuelva a emitir el comando show vlan brief para verificar la configuracin.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 9 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

S1#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

Fa0/16, Fa0/17, Fa0/18, Fa0/19

Fa0/20, Fa0/21, Fa0/22, Fa0/23

Fa0/24

10 R&D active Fa0/6

20 Engineering active

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

S1#
c. En el S2, introduzca el comando show vlan brief para ver la base de datos de VLAN.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 10 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

S2#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

Fa0/14, Fa0/15, Fa0/16, Fa0/17

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig0/1, Gig0/2

10 VLAN0010 active Fa0/18

20 Engineering active

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

S2#
Qu redes VLAN se enumeran? Omita las VLAN 1002 a 1005.
___________________________________________________________VLAN 1
VLAN 10
VLAN 20
_________________________
Hay algn nmero o nombre de VLAN que no figure en el resultado? Si es as, indquelos.
_____________________________________________________________________________VLAN 10
: nombre faltante _______
Los puertos de acceso estn asignados a las VLAN correctas? Si no es as, indique las asignaciones
faltantes o incorrectas.
El puerto fa0/18 tiene que estar asignado a vlan 20 y no a vlan 10

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 11 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

____________________________________________________________________________________
Si es necesario, con qu comandos se resolveran los problemas de VLAN?

______ S2#confi t

Enter configuration commands, one per line. End with CNTL/Z.

S2(config)#vlan 10

S2(config-vlan)#name R&D

S2(config-vlan)#EXIT

S2(config)#interface fa0/18

S2(config-if)#switchport access vlan 20

S2(config-
if)#______________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
d. En el S2, vuelva a emitir el comando show vlan brief para verificar los cambios en la configuracin.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 12 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

S2#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

Fa0/14, Fa0/15, Fa0/16, Fa0/17

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig0/1, Gig0/2

10 R&D active

20 Engineering active Fa0/18

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

S2#
Paso 5. verificar las interfaces de enlace troncal.
a En el S1, introduzca el comando show interface trunk para ver las interfaces de enlace troncal.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 13 de 16
 Prctica de laboratorio: resolucin de problemas de routing entre VLAN

Port Mode Encapsulation Status Native vlan

Fa0/5 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/5 1-1005

Port Vlans allowed and active in management domain

Fa0/5 1,10,20

Port Vlans in spanning tree forwarding state and not pruned

Fa0/5 1,10,20

S1#
Qu puertos estn en modo de enlace troncal?
______________f0/5___________________________________________________________________
___
Hay puertos que no figuran en el resultado? Si es as, indquelos.
_____________________________________________________________________f0/1____________
___
Si es necesario, con qu comandos se resolveran los problemas de puertos de enlace troncal?
_______________Si(config)#interface
fa0/1_____________________________________________________________________
________________s1(config-if)#switchport mode trunk
____________________________________________________________________
e. En el S1, vuelva a emitir el comando show interface trunk para verificar los cambios en la
configuracin.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 14 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 1

Fa0/5 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/1 1-1005

Fa0/5 1-1005

Port Vlans allowed and active in management domain

Fa0/1 1,10,20

Fa0/5 1,10,20

Port Vlans in spanning tree forwarding state and not pruned

Fa0/1 1,10,20

Fa0/5 1,10,20

S1#
f. En el S2, introduzca el comando show interface trunk para ver las interfaces de enlace troncal.

Qu puertos estn en modo de enlace troncal?

________________________F0/1________________________________________________________
____
Hay puertos que no figuran en el resultado? Si es as, indquelos.
_________________________________No
___________________________________________________
Si es necesario, con qu comandos se resolveran los problemas de puertos de enlace troncal?
_________________________________Todos los puertos estn configurados correctamente
___________________________________________________
____________________________________________________________________________________

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 15 de 16
Prctica de laboratorio: resolucin de problemas de routing entre VLAN

Parte 4. probar la conectividad de capa 3

a. Ahora que corrigi varios problemas de configuracin, probemos la conectividad.
Es posible hacer ping de la PC-A al gateway predeterminado de la VLAN 10? ___SI__
Es posible hacer ping de la PC-A a la PC-B? _SI____
Es posible hacer ping de la PC-A a la interfaz Lo0? __SI___
Si la respuesta a cualquiera de estas preguntas es no, resuelva los problemas de configuracin y corrija
el error.
Nota: quiz sea necesario deshabilitar el firewall de las computadoras para que los pings entre estas se
realicen correctamente.
Es posible hacer ping de la PC-A al S1? _____NO
Es posible hacer ping de la PC-A al S2? ____NO_
Enumere algunos de los problemas que an podran evitar que los pings a los switches se realicen
correctamente.
_____________________________ASIGNACION INCORRECTA DE VLAN A LA SUBINTERFAZ DEL
ROUTER _______________________________________________________
___________________DIRECCION IP INCORRECTA EN EL SWITCH , FALTA DEL GATEWAY
PREDETERMINADO EN EL SWITCH
_________________________________________________________________
b. Una manera de detectar dnde se produce el error es hacer un tracert de la PC-A al S1.
TRACERT 192.168.10.1
Este resultado muestra que la solicitud de la PC-A llega al gateway predeterminado en la interfaz g0/1.10
del R1, pero el paquete se detiene en el router.
c. Ya verific las entradas en la tabla de routing del R1, ahora ejecute el comando show run | section
interface para verificar la configuracin de VLAN. Enumere todos los errores de configuracin.
COMANDO NO SOPORTADO
____________________________________________________________________________________
Con qu comandos se resolveran los problemas detectados?
RI(CONFIG)#interface g0/1.1
RI(CONFIG-SUBIF)#encapsulation dotq1
____________________________________________________________________________________
d. Verifique que los pings de la PC-A ahora lleguen al S1 y al S2.
Es posible hacer ping de la PC-A al S1? ____Si_
Es posible hacer ping de la PC-A al S2? ____Si_

Reflexin
Cules son las ventajas de ver la tabla de routing para fines de resolucin de problemas?
_________________________________Podemos saber con cual subred tenemos algn tipo de problema
pues no hay comunicacin .______________________________________________________
_______________________________________________________________________________________

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 16 de 16