Documente Academic
Documente Profesional
Documente Cultură
Title
Duration
8h
Wording
Objetivo: dentro de una red podemos encontrar diferentes reas de dispositivos que no deben ser
accesibles entre s. Una solucin podra ser conectarlos a switches fsicos diferentes. Pero la
tecnologa VLAN nos permitir crear redes virtuales dentro de un mismo switch. En esta actividad
aprenders a crear estas reas o VLANs y a configurar una topologa de varios switches que permita
el trfico de diferentes VLANs de forma que los equipos de cada VLAN pueden estar distribuidos
por los distintos switches. Como ejemplo de partida, imagina una red a la que accedan alumnos y
profesores; no queremos que los alumnos accedan a la red de profesores. En definitiva, las VLANs
nos ofrecen un cortafuegos a nivel fsico (TCP/IP).
Tarea 1. Descripcin general de las VLANs
Comenzamos el estudio de las VLANs viendo algunos aspectos generales de las mismas. Para
ello vamos a trabajar el apartado 3.1.1. Descripcin general de las VLANs del curso CCNA-RS
Principios bsicos de routing y switching:
Apartado 3.1.1.1 Definiciones de VLANs
Apartado 3.1.1.2 Beneficios de las redes VLANs: seguridad, reduccin de costos, mejor
rendimiento, dominios de colisin reducidos, mayor eficiencia del personal TI,
administracin ms simple de aplicaciones y proyectos,
Apartado 3.1.1.3 Tipos de VLANs: datos, voz, predeterminada, nativa, administracin
Apartado 3.1.1.4 VLANs de voz.
Apartado 3.1.1.5. Packet Tracer. Quin escucha la difusin? Laboratorio en Packet
Tracer para observar cmo la segmentacin de una red en VLANs hace que el trfico de
broadcast slo se reciba en los equipos que estn en la misma VLAN. Este laboratorio es
recomendable pero no obligatorio hacerlo.
Documentacin: no tienes que entregar nada.
Documentacin: nada
Tarea 3. Pasamos a la accin. Configurando VLANs
El apartado 3.2.1 te ensear como gestionar las VLANs:
Pgn1
Profesor:JosLuisRodrguezRodrguez
PlanificacinyAdministracindeRedes
Apartado 3.2.1.1 Rangos de VLAN en los switches Catalyst las VLANs tienen asociado
un ID. Aqu vers los posibles valores.
Apartado 3.2.1.2 Creacin de VLAN Comandos a lanzar para crear VLANs.
Apartado 3.2.1.3 Asignacin de puertos a VLANs Comandos para asociar una estacin
de trabajo a una VLAN.
Apartado 3.2.1.4 Cambio de pertenencia de puertos de una VLAN comandos para
cambiar a una estacin de trabajo de una determinada VLAN.
Apartado 3.2.1.5 Eliminacin de una VLAN comandos para eliminar VLANs.
Apartado 3.2.1.5
Verificacin de informacin de VLAN comandos para extraer
informacin de las VLANs y puertos asociados.
Apartado 3.2.1.7
Configuracin de las VLANs Laboratorio obligatorio.
Aprenders/revisars los comandos aprendidos anteriormente para configurar las VLANs
de una topologa.
Pgn2
Profesor:JosLuisRodrguezRodrguez
PlanificacinyAdministracindeRedes
Un puerto que de acceso a un cliente debe ser configurado con el modo administrativo access.
Switch(Config)#interface range f0/1 22
Entra en el modo de configuracin de las interfaces f0/1 a la f0/22.
Switch (Config-if)#switchport mode access
Configura las interfaces en el modo administrativo de acceso esttico.
Esto tambin bloquea el modo de autonegociacin a Off.
En este caso, hay que tener especial cuidado de no conectarle NUNCA un puerto de otro switch en modo administrativo trunk.
2.
Un puerto que forme un enlace troncal debe ser configurado con el modo administrativo trunk. Y es conveniente activar la
autonegociacin de enlace.
Switch(Config)#interface g0/1
Entra en el modo de configuracin de la interface g0/1.
Switch (Config-if)#switchport mode trunk
Configura la interface en el modo administrativo trunk.
Switch (Config-if)#no switchport nonegotiate
Configura el modo de autonegociacin a On. (Por defecto est a On).
En este caso, hay que tener especial cuidado de no conectarle NUNCA un puerto de otro switch en modo administrativo
access, ni tampoco un cliente de red.
DISPOSITIVO
VLAN
DIR.IP
MSCARASUBRED
SWITCH
VLAN99
192.168.99.1
255.255.255.0
PC1
VLAN10
192.168.10.100
255.255.255.0
PC2
VLAN20
192.168.20.100
255.255.255.0
PC3
VLAN20
192.168.20.101
255.255.255.0
PC4
VLAN30
192.168.30.100
255.255.255.0
PC5
VLAN99
192.168.99.100
255.255.255.0
AsignalossiguientesnombresalasVLAN:
VLAN10:TECNICOS
VLAN20:COMERCIALES
VLAN30:RRHH
VLAN99:ADMIN
Pgn3
Profesor:JosLuisRodrguezRodrguez
PlanificacinyAdministracindeRedes
TodaslasinterfaceshayqueconfigurarlasenmododeAccesoEsttico.
DebesconfigurarelaccesoalaslneasvirtualesporSSH.
DejalaVLAN1comolaVLANdeagujeronegro,deformaqueenglobeatodaslas
interfacesnoutilizadas.
AsegratedequelainterfaceVLAN1notengaIPyestdehabilitada.
Compruebalaaccesibilidadentretodoslosdispositivos.Respondeaestaspreguntas,
razonndolas:
CUESTIN
RESPUESTA(SIONO).
SepuedeaccederdePC5alSwitch?
MOTIVO:
SepuedeaccederdePC2alSwitch?
MOTIVO:
SepuedeaccederdePC1aPC2?
MOTIVO:
SepuedeaccederdePC2aPC3?
MOTIVO:
SepuedeaccederdelSwitchaPC1?
MOTIVO:
Assessment
criteria
CompruebaelaccesoporSSHalCatalystdesdePC5.
Pgn4
Profesor:JosLuisRodrguezRodrguez