Inter Vlan

Práctica de laboratorio 6.4.
1: Enrutamiento inter VLAN básico
Diagrama de topología
Tabla de direccionamiento
Gateway
Dispositivo
Interfaz Dirección IP Máscara de subred (puerta de salida)
Nombre de host
predeterminada
S1 VLAN 99 172.17.99.11 255.255.255.0 172.17.99.1
S2 VLAN 99 172.17.99.12 255.255.255.0 172.17.99.1
S3 VLAN 99 172.17.99.13 255.255.255.0 172.17.99.1
R1 Fa 0/0 172.17.50.1 255.255.255.0 No aplicable
R1 Fa 0/1 Ver tabla de configuración de interfaz No aplicable
Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc.
Todos los derechos reservados. Este documento es información pública de Cisco.
Página 1 de 14
CCNA Exploration Práctica de laboratorio 6.4.1:
Conmutación y conexión inalámbrica de LAN: Enrutamiento inter VLAN Enrutamiento inter VLAN básico
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1

PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1
Servidor NIC 172.17.50.254 255.255.255.0 172.17.50.1
Asignaciones de puerto: Switch 2

Puertos Asignación Red
Fa0/1 – 0/4 Enlaces troncales 802.1q (LAN 99 nativa) 172.17.99.0 /24
Fa0/5 – 0/10 VLAN 30: Guest (predeterminada) 172.17.30.0 /24
Fa0/11 – 0/17 VLAN 10: Cuerpo docente/personal 172.17.10.0 /24
Fa0/18 – 0/24 VLAN 20: Estudiantes 172.17.20.0 /24
Tabla de configuración de la interfaz: Router 1
Interfaz Asignación Dirección IP
Fa0/1,1 VLAN1 172.17.1.1 /24
Fa0/1,10 VLAN 10 172.17.10.1 /24
Fa0/1,20 VLAN 20 172.17.20.1 /24
Fa0/1,30 VLAN 30 172.17.30.1 /24
Fa0/1,99 VLAN 99 172.17.99.1 /24
Objetivos de aprendizaje
Al completar esta práctica de laboratorio podrá:
• Cablear una red según el diagrama de topología
• Borrar las configuraciones y volver a cargar un switch y un router al estado predeterminado
Realizar las tareas básicas de configuración en una LAN conmutada y un router.
• Configurar las VLAN y el protocolo VLAN Trunking (VTP) en todos los switches
• Demostrar y explicar el impacto de los límites de la Capa 3 impuestas al crear las VLAN.
• Configurar un router para admitir el enlace 802.1q en una interfaz Fast Ethernet
• Configurar un router con subinterfaces que correspondan a las VLAN configuradas
• Demostrar y explicar el enrutamiento entre VLAN
Tarea 1: Preparar la red
Paso 1: Cablear una red de manera similar al diagrama de topología.

El resultado que se muestra en esta práctica de laboratorio está basado en los switches 2960 y en un
router 1841. Puede utilizar cualquier switch actual en su laboratorio siempre y cuando éste tenga las
interfaces necesarias que se muestran en el diagrama de topología. El uso de cualquier otro tipo de
dispositivo puede producir resultados distintos. Se debe observar que las interfaces LAN (10Mb) en los

Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 14
routers no admiten enlaces troncales y el software IOS de Cisco anterior a la versión 12.3 puede no
admitir enlaces troncales en interfaces de router Fast Ethernet.
Establezca conexiones de consola en los tres switches y en el router.
Paso 2: Borrar toda configuración existente en los switches.
Borre la NVRAM, borre el archivo vlan.dat y reinicie los switches. De ser necesario, consulte la Práctica
de laboratorio 2.2.1 para el procedimiento. Después de que la recarga se haya completado, utilice el
comando show vlan para verificar que solo existan VLAN predeterminadas y que todos los puertos se
asignen a la VLAN 1.
S1#show vlan
Nombre de la VLAN Estado Puertos

---- ------------------------------- --------- -----------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Paso 3: Deshabilitar todos los puertos usando el comando shutdown

Asegúrese de que los estados del puerto de switch estén inactivos deshabilitando todos los puertos.
Simplifique esta tarea con el comando interface range.
S1(config)#interface range fa0/1-24
S1(config-if-range)#shutdown
S1(config-if-range)#interface range gi0/1-2

Paso 4: Volver a habilitar los puertos de usuario activos en S2 en el modo de acceso.
S2(config)# interface fa0/6

S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S2(config-if)#interface fa0/11

S2(config-if)#interface fa0/18
Tarea 2: Realizar las configuraciones básicas del switch

Configure los switches S1, S2 y S3 según la tabla de direccionamiento y las siguientes pautas:
• Configure el nombre de host del switch.
• Deshabilite la búsqueda DNS.
• Configure class como contraseña de enable secret.
• Configure la contraseña cisco para las conexiones de consola.
• Configure la contraseña cisco para las conexiones de vty.
• Configure la gateway predeterminada en cada switch.
Se muestran los resultados para S1
Switch>enable
Switch#configure terminal
Ingrese los comandos de configuración, uno por línea. Finalice con CNTL/Z.
Switch(config)# hostname S1
S1(config)#enable secret class
S1(config)#no ip domain-lookup
S1(config)#ip default-gateway 172.17.99.1
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#end
%SYS-5-CONFIG_I: Configurado desde la consola por la consola
S1#copy running-config startup-config Destination
filename [startup-config]? [enter] Creando la
configuración...
Tarea 3: Configurar las interfaces Ethernet en las PC Host

Configure las interfaces Ethernet de PC1, PC2, PC3 y el Servidor TFTP/Web remoto con las direcciones
IP de la tabla de direccionamiento.
Tarea 4: Configurar VTP en los switches
Paso 1: Configurar VTP en los tres switches utilizando la siguiente tabla. Recuerde que las
contraseñas y los nombres de dominios VTP distinguen entre mayúsculas y minúsculas.
Nombre del switch Modo de operación VTF Dominio del VTP Contraseña de VTP
S1 Servidor Lab6 cisco
S2 Cliente Lab6 cisco
S3 Cliente Lab6 cisco

S1:
S1(config)#vtp mode server
Modo dispositivo ya es SERVIDOR VTP.
S1(config)#vtp domain Lab6
Cambiar el nombre del dominio VTP de NULL a Lab6
S1(config)#vtp password cisco
Configurar la contraseña de la base de datos VLAN del dispositivo en cisco
S1(config)#end
S2:
S2(config)#vtp mode client
Configurar el dispositivo a modo CLIENTE VTP
S2(config)#end
S3:
S3(config)#vtp mode client
Configurar el dispositivo a modo CLIENTE VTP
S3(config)#end
Paso 2: Configurar los puertos de enlace troncales y designar la VLAN nativa para los enlaces
troncales.
Configure Fa0/1 a Fa0/5 como puertos de enlace y designe la VLAN 99 como la VLAN nativa para estos
enlaces troncales. Simplifique esta tarea con el comando interface range en el modo de configuración
global.
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#no shutdown S1(config-if-range)#end
S2(config)# interface range fa0/1-4
S2(config-if-range)#no shutdown S2(config-if-range)#end
S3(config)# interface range fa0/1-4
S3(config-if-range)#no shutdown
S3(config-if-range)#end
Paso 3: Configurar las VLAN en el servidor VTP.
Configure las siguientes VLAN en el servidor VTP:
VLAN Nombre de la VLAN

VLAN 99 administración
VLAN 10 cuerpo docente-personal
VLAN 20 estudiantes
VLAN 30 guest
S1(config)#vlan 99
S1(config-vlan)#name management
S1(config-vlan)#exit
S1(config)#vlan 10
S1(config-vlan)#name faculty-staff
S1(config)#vlan 20
S1(config-vlan)#name students
S1(config)#vlan 30
S1(config-vlan)#name guest
Verifique que se hayan creado las VLAN en S1 con el comando show vlan brief.
Paso 4: Verificar que las VLAN creadas en S1 se hayan distribuido a S2 y S3.

Use el comando show vlan brief en S2 y S3 para verificar que las cuatro VLAN se hayan distribuido a
los switches clientes.
S2#show vlan brief
Nombre de la VLAN Estado Puertos

---- ------------------------------- --------- -----------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
10 faculty/staff active
20 students active
30 guest active
99 management active
Paso 5: Configurar la dirección de la interfaz de administración en los tres switches.

S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no
shutdown
Verifique que todos los switches estén correctamente configurados haciendo ping entre ellos. Desde S1,
haga ping a la interfaz de administración en S2 y S3. Desde S2, haga ping a la interfaz de administración
en S3. ¿Los pings son exitosos?
_______________________________________________________________
En caso contrario, realice el diagnóstico de fallas de las configuraciones de los switches e inténtelo
nuevamente.
Paso 6: Asignar puertos de switch a las VLAN en S2.

Consulte la tabla de asignación de puertos al principio de la práctica de laboratorio para asignar puertos
a las VLAN.
S2(config-if-range)#switchport access vlan 30
S2(config-if-range)#interface range fa0/11-17
S2(config-if-range)#interface range fa0/18-24
S2(config-if-range)#end
S2#copy running-config startup-config Destination
filename [startup-config]? [enter]
Creando la configuración... [OK]
Paso 7: Verificar la conectividad entre las VLAN.

Abra las ventanas de comandos en los tres hosts conectados a S2. Haga ping desde la PC1
(172.17.10.21) a la PC2 (172.17.20.22). Haga ping desde la PC2 a la PC3 (172.17.30.23).
¿Los pings son exitosos? _______________________________________________________________
Si no tienen éxito, ¿por qué fallaron?______________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Tarea 5: Configurar el Router y la LAN con servidor remoto
Paso 1: Borrar la configuración en el router y volver a cargar.

Router#erase nvram:
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
Erase of nvram: complete
Router#reload
System configuration has been modified. Save? [yes/no]: no
Paso 2: Crear una configuración básica en el router.

• Configure el router con el nombre de host R1.
• Deshabilite la búsqueda DNS.
• Configure una contraseña de modo EXEC: cisco.
• Configure la contraseña cisco para las conexiones de consola. Configure la contraseña
cisco para las conexiones de vty.
Paso 3: Configurar la interfaz de enlaces troncales en R1.

Ha demostrado que la conectividad entre las VLAN requiere enrutamiento en la capa de la red,
exactamente igual que la conectividad entre dos redes remotas cualesquiera. Hay un par de opciones
para configurar el enrutamiento entre las VLAN.
La primera es similar a un enfoque de fuerza bruta. Se conecta un dispositivo L3, ya sea un router o un
switch de capa 3, a un switch de LAN con múltiples conexiones: una conexión separada para cada VLAN
que requiera conectividad entre las VLAN. Cada uno de los puertos de switch utilizados por el dispositivo
L3 se configuran en una VLAN diferente en el switch. Después de que las direcciones IP han sido
asignadas a las interfaces en el dispositivo L3, la tabla de enrutamiento ha conectado directamente rutas
para todas las VLAN y el enrutamiento entre las VLAN está habilitado. Las limitaciones de este enfoque
son la falta de puertos Ethernet suficientes en los routers, subutilización de los puertos en los switches
L3 y routers, y cableado excesivo y configuración manual. La topología utilizada en esta práctica de
laboratorio no emplea este enfoque.
Un enfoque alternativo es crear una o más conexiones Fast Ethernet entre el dispositivo L3 (el router) y
el switch de capa de distribución, y configurar estas conexiones como enlaces troncales dot1q. Esto
permite que el tráfico entre las VLAN sea transportado a y desde el dispositivo de enrutamiento en un
solo enlace troncal. Sin embargo, requiere que la interfaz L3 sea configurada con múltiples direcciones
IP. Esto puede hacerse creando interfaces ‘virtuales’, llamadas subinterfaces, en uno de los puertos del
router Fast Ethernet y configurándolos para que reconozcan la encapsulación dot1q. Emplear el
enfoque de configuración de subinterfaces requiere de los siguientes pasos :
• Ingresar al modo de configuración de subinterfaz
• Establecer encapsulamiento de enlace troncal
• Asociar la VLAN con la subinterfaz
• Asignar una dirección IP desde la VLAN a la subinterfaz Los comandos son los siguientes:
R1(config)#interface fastethernet 0/1
R1(config-if)#no shutdown
R1(config-if)#interface fastethernet 0/1.1
R1(config-subif)#encapsulation dot1q 1
R1(config-subif)#ip address 172.17.1.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 99 native
Observe los siguientes puntos en esta configuración:
• La interfaz física se habilita usando el comando no shutdown porque las interfaces de los router
están inactivas de manera predeterminada. Las interfaces virtuales están activas de manera
predeterminada.
• La subinterfaz puede usar cualquier número que pueda describirse con 32 bits, pero es buen
ejercicio asignar el número de la VLAN como el número de la interfaz, como se hizo aquí.
• La VLAN nativa está especificada en el dispositivo L3 a fin de que sea consistente con los
switches. De lo contrario, la VLAN 1 sería la VLAN nativa predeterminada, y no habría
comunicación entre el router y la VLAN de administración en los switches.

Paso 4: Configurar la interfaz de servidor LAN en R1.

R1(config)# interface FastEthernet0/0
R1(config-if)#ip address 172.17.50.1 255.255.255.0
R1(config-if)#description server interface
R1(config-if)#no shutdown
R1(config-if)#end
Ahora hay seis redes configuradas. Verifique que pueda enrutar paquetes a las seis redes viendo la tabla
de enrutamiento en R1.
R1#show ip route
<resultado omitido>
Gateway of last resort is not set
172.17.0.0/24 is subnetted, 6 subnets

C 172.17.50.0 is directly connected, FastEthernet0/1
C 172.17.30.0 is directly connected, FastEthernet0/0.30
C 172.17.10.0 is directly connected, FastEthernet0/0.10 C
172.17.1.0 is directly connected, FastEthernet0/0.1
Si su tabla de enrutamiento no muestra las seis redes, realice el diagnóstico de fallas de su configuración
y resuelva el problema antes de proceder.
Paso 5: Verificar el enrutamiento entre las VLAN.

Desde la PC1, verifique que pueda hacer ping en el servidor remoto (172.17.50.254) y en los otros dos
hosts (172.17.20.22 y 172.17.30.23). Puede que tome un par de pings antes de que se establezca la ruta
de extremo a extremo.
¿Los pings son exitosos? _______________________________________________________________
Si no lo tienen, haga el diagnóstico de fallas de su configuración. Verifique para asegurarse de que las
gateways predeterminadas se han establecido en todas las PC y en todos los switches. Si alguno de los
hosts ha entrado en hibernación, la interfaz conectada puede desactivarse.
Tarea 6: Reflexión
En la Tarea 5 se recomendó que se configure la VLAN 99 como la VLAN nativa en la configuración de la
interfaz del router Fa0/0.99. ¿Por qué fallaron los paquetes del router o de los hosts cuando trataban de
llegar a las interfaces de administración del switch si se dejaba la VLAN nativa en su configuración
predeterminada?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Tarea 7: Limpieza
Borre las configuraciones y vuelva a cargar los switches. Desconecte y guarde el cableado. En caso de
PC hosts que están normalmente conectadas a otras redes (tales como la LAN de la escuela o de
Internet) vuelva a conectar el cableado apropiado y restaure la configuración de TCP/IP.
Configuraciones finales
Router 1
hostname R1
!
enable secret class
!
no ip domain lookup
! interface FastEthernet0/0 ip
address 172.17.50.1 255.255.255.0 no
shutdown
!
interface FastEthernet0/1
no shutdown
!
interface FastEthernet0/1,1
encapsulation dot1Q 1
ip address 172.17.1.1 255.255.255.0
! interface
FastEthernet0/1,10
ip address 172.17.10.1 255.255.255.0
! interface
FastEthernet0/1,20
ip address 172.17.20.1 255.255.255.0
! interface
FastEthernet0/1,30
ip address 172.17.30.1 255.255.255.0
!
interface FastEthernet0/1,99
encapsulation dot1Q 99 native ip
address 172.17.99.1 255.255.255.0
!
<output omitted - serial interfaces not configured>
!
line con 0 line
aux 0 line vty
0 4 login
password cisco
!
Switch 1
!
hostname S1
!
enable secret class
!

no ip domain lookup
! interface FastEthernet0/1
switchport trunk native vlan 99
switchport mode trunk
!
! interface
FastEthernet0/5 no
shutdown
!
<output omitted - all remaining ports in shutdown>
!
interface Vlan1
no ip address no
ip route-cache
!
interface Vlan1
ip address 219,170,1000,1 255.255.255.0
no shutdown
! ip default-gateway
172.17.99.1 ip http server !
line con 0 logging
synchronous line vty
0 4 login password
cisco line vty 5 15
login password
cisco
! end
Switch 2
!
hostname S2
!
enable secret class
!
no ip domain lookup
!
!
!
!
!
switchport access vlan 30
switchport mode access
!
switchport access vlan 30 switchport
mode access
!
!
!
!
switchport access vlan 30 !
switchport access vlan 10 switchport
mode access
!
!
!
!
!
!
!
!

!
!
!
!
!
!
interface Vlan1
no ip address no
ip route-cache
!
interface Vlan1 ip address
172.17.99.12 255.255.255.0 no
shutdown
172.17.99.1 ip http server
!
line con 0
password cisco
logging synchronous
login line vty 0 4
password cisco
login line vty 5 15
password cisco
login
! end
Switch 3
!
hostname S3
!
enable secret class
!
no ip domain lookup

! interface
FastEthernet0/5 shutdown
!
<output omitted - all remaining ports in shutdown>
! !
interface Vlan1
ip address 172.17.99.13 255.255.255.0
no shutdown
172.17.99.1 ip http server
!
control-plane
! !
line con 0
password cisco
login line vty
0 4 password
cisco login
line vty 5 15
password cisco
login
!
end


Inter Vlan

Cargado por

Copyright:

Formatos disponibles

Inter Vlan

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Inter Vlan

Cargado por

Copyright:

Formatos disponibles

Práctica de laboratorio 6.4.

1: Enrutamiento inter VLAN básico

PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1

Asignaciones de puerto: Switch 2

Fa0/1,1 VLAN1 172.17.1.1 /24

Fa0/1,10 VLAN 10 172.17.10.1 /24

Fa0/1,20 VLAN 20 172.17.20.1 /24

Fa0/1,30 VLAN 30 172.17.30.1 /24

Fa0/1,99 VLAN 99 172.17.99.1 /24

Tarea 1: Preparar la red

Paso 1: Cablear una red de manera similar al diagrama de topología.

Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc.

Nombre de la VLAN Estado Puertos

Paso 3: Deshabilitar todos los puertos usando el comando shutdown

S3(config)#interface range fa0/1-24

Paso 4: Volver a habilitar los puertos de usuario activos en S2 en el modo de acceso.

S2(config)# interface fa0/6

Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc.

Tarea 2: Realizar las configuraciones básicas del switch

Tarea 3: Configurar las interfaces Ethernet en las PC Host

Tarea 4: Configurar VTP en los switches

Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc.

VLAN Nombre de la VLAN

Paso 4: Verificar que las VLAN creadas en S1 se hayan distribuido a S2 y S3.

Nombre de la VLAN Estado Puertos

Paso 5: Configurar la dirección de la interfaz de administración en los tres switches.

Paso 6: Asignar puertos de switch a las VLAN en S2.

Paso 7: Verificar la conectividad entre las VLAN.

Tarea 5: Configurar el Router y la LAN con servidor remoto

Paso 1: Borrar la configuración en el router y volver a cargar.

Paso 2: Crear una configuración básica en el router.

Paso 3: Configurar la interfaz de enlaces troncales en R1.

Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc.

Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc.

Paso 4: Configurar la interfaz de servidor LAN en R1.

Gateway of last resort is not set

172.17.0.0/24 is subnetted, 6 subnets

Paso 5: Verificar el enrutamiento entre las VLAN.

Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc.

Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc.

Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc.

Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc.

También podría gustarte