ICCD353 - FUNDAMENTOS DE REDES Y

CONECTIVIDAD
FACULTAD DE INGENIERÍA EN SISTEMAS
CARRERA DE INGENIERÍA EN SOFTWARE

Actividad 4.1
Docente
Denys A. Flores, Ph.D.
Estudiante
George Mattheus Quishpe Hidalgo
Fecha de entrega
1 de julio de 2022

Bimestre I
Objetivos:

• Configurar los parámetros básicos de un switch multicapa.

• Configurar VLANs.
• Configurar un enrutador para emular la salida a Internet.
• Verificar la conectividad.

Instrucciones:

1. Para configurar la topología de esta actividad se usó un conmutador multicapa Cisco 3560-24PS, un router
Cisco2811, 2 PCs y un servidor Web. La topología es la siguiente:

2. El direccionamiento de cada uno de los dispositivos e interfaces se realizó con referencia de la siguiente
tabla:

Dispositivo Interfaz Dirección IP Máscara Gateway

S1 VLAN 10 192.168.10.1 255.255.255.0
VLAN 20 192.168.20.1 255.255.255.0
Fa0/1 192.168.1.1 255.255.255.0
ISP Fa0/1 192.168.1.2 255.255.255.0
ISP Fa0/0 201.150.10.1 255.255.255.0
Web Server Fa0 201.150.10.100 255.255.255.0 201.150.10.1
PC-A Fa0 192.168.10.10 255.255.255.0 192.168.10.1
PC-B Fa0 192.168.20.10 255.255.255.0 192.168.20.1

Ejemplo de colocación de dirección de un dispositivo final:

3. La configuración básica del switch multicapa y router es establecer seguridad y encriptar sus contraseñas,
darle un hostname que lo identifique, colocar un MOTD, también, que no haga la traducción DNS, desactivar
administrativamente los puertos y guardar la configuración. Todas estás configuraciones ya han sido
explicadas en anteriores actividades.

4. En el Switch multicapa:
a. Se crean las VLANs 10 y 20 luego, se les asigna sus respectivas direcciones IP usando la tabla de
direccionamiento y se asignan los puertos a las VLANs:

S1(config)#vlan 10
S1(config-vlan)#vlan 20
S1(config-vlan)#exit

S1(config)# int vlan 10

S1(config-if)#ip address 192.168.10.1 255.255.255.0
S1(config-if)# int vlan 20
S1(config-if)#ip address 192.168.20.1 255.255.255.0

S1(config-if)#interface f0/11
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10
S1(config-if)#no shut
S1(config-if)#interface f0/12
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1(config-if)#no shut

b. Ahora, se convertirá un switchport en una interfaz de enrutamiento para hacer la conexión con el
router ISP, ya que, un conmutador multicapa ofrece switching y routing. Primero se accede a la
interfaz que será enrutable y se usa el comando “no switchport” que la convierte en una interfaz
de capa 3, luego, se le asigna una dirección IP y se la activa:

S1(config-if)#int f0/1
S1(config-if)#no switchport
S1(config-if)#ip address 192.168.1.1 255.255.255.0
S1(config-if)#no shut
S1(config-if)#exit

a. Ahora, se activa el enrutamiento y se establece una ruta predeterminada para acceder a las demás
redes (0.0.0.0 0.0.0.0), es decir, la dirección IP que coloquemos (192.168.1.2) será del router
más cercano conectado físicamente que conoce a las demás redes (Cisco Content Hub, 2019 ):

S1(config)#ip routing
S1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
S1(config-if)#do wr

5. En router ISP:
a. Se establece una ruta predeterminada para regresar hacia las demás redes en este caso solo al
switch multicapa:

ISP(config)#ip route 0.0.0.0 0.0.0.0 f0/1

ISP(config)#do wr

b. Se configura la traducción de direcciones IPs privadas a públicas y viceversa. Se establece que

interfaces son internas y cuales son externas, en lista de control de acceso 1 se ingresan las
 direcciones IPs que se van a traducir (VLANs 10 y 20), finalmente, se hace el mapeo de direcciones,
se habilita la sobrecarga NAT y se la asocia con la interfaz externa (f0/0) (Muqaddas & Partsenidis,
n.d):

ISP(config)#int f0/1
ISP(config-if)#ip nat inside
ISP(config-if)#int f0/0
ISP(config-if)#ip nat outside
ISP(config-if)#exit
ISP(config)#access-list 1 permit 192.168.10.0 0.0.0.255
ISP(config)#access-list 1 permit 192.168.20.0 0.0.0.255
ISP(config)#ip nat inside source list 1 int f0/0 overload

6. El ping entre todos los dispositivos fue exitoso:

7. Se puede acceder a la página web por cualquiera de las dos computadoras:

8. Replicar las configuraciones mostradas en los videos.

a. Primer video: 4.3.8 Packet Tracer - Configure Layer 3 Switching and Inter VLAN Routing (Tech
Acad, 2020).

Inicialmente, la actividad viene con el 0%, a lo largo de hacer lo pedido se ira completando hasta
llegar al 100%.
La topología es la siguiente:

En el conmutador multicapa, se convierte a la interfaz g0/2 en una interfaz de enrutamiento, se le

asigna una dirección IP y se comprueba la conexión con la nube mediante un ping:

MLS(config)#int g0/2
MLS(config-if)#no switchport
MLS(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2,
changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2,

changed state to up
MLS(config-if)#ip add 209.165.200.225 255.255.255.252

Se agregan las VLANs 10 (Staff), 20 (Student) y 30 (Faculty) y se les asigna su respectiva dirección
IP a cada una, incluyendo a la VLAN 99:

MLS(config)#vlan 10
MLS(config-vlan)#name Staff
MLS(config-vlan)#vlan 20
MLS(config-vlan)#name Student
MLS(config-vlan)#vlan 30
MLS(config-vlan)#name Faculty
 MLS(config-vlan)#int vlan 10
MLS(config-if)#ip add 192.168.10.254 255.255.255.0
MLS(config-if)#int vlan 20
MLS(config-if)#ip add 192.168.20.254 255.255.255.0
MLS(config-if)#int vlan 30
MLS(config-if)#ip add 192.168.30.254 255.255.255.0
MLS(config-if)#int vlan 99
MLS(config-if)#ip add 192.168.99.254 255.255.255.0

Luego, se configura a g0/1 como una interfaz troncal, para un multilayer switch se debe
encapsular a la interfaz con el protocolo dot1q:

MLS(config-if)#int g0/1
MLS(config-if)#switchport mode trunk
MLS(config-if)#switchport trunk native vlan 99
MLS(config-if)#switchport trunk encapsulation dot1q

Ahora, se configura a g0/1 de S1 como enlace troncal estático y con la VLAN nativa seleccionada:

S1(config)#int g0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99

En MLS se activa el enrutamiento (ip routing) y se tendrán rutas activas en nuestro switch de
capa 3. Ahora, la conectividad entre los dispositivos es exitosa y eso se comprobó por medio del
comando ping.

A continuación, se configura el enrutamiento IPv6 entre VLAN, primero, se lo activa y luego se

asigna a cada VLAN su dirección IPv6:

MLS(config)#ipv6 unicast-routing
MLS(config)#int vlan 10
MLS(config-if)#ipv6 add 2001:db8:acad:10::1/64
MLS(config-if)#int vlan 20
MLS(config-if)#ipv6 add 2001:db8:acad:20::1/64
MLS(config-if)#int vlan 30
MLS(config-if)#ipv6 add 2001:db8:acad:30::1/64

Finalmente, se asigna una dirección IPv6 a la interfaz g0/2 del MLS:

MLS(config-if)#int g0/2
MLS(config-if)#ipv6 add 2001:db8:acad:a::1/64

Se comprueba la conexión de entre las PCs que tienen IPv6 y con la nube mediante ping. Así, se
completa al 100% la actividad:

b. Segundo video: 13.5.1 Packet Tracer - WLAN Configuration (Tech Acad, 2020)
Se activa el DHCP en el Wireless Home Router, se configura con su respectiva IP, su máscara de
subred y su servidor DNS, luego, como dirección IP de inicio se configura la 192.168.0.3 y el
máximo de usuarios es 20.

En las configuraciones inalámbricas vamos a asignarle nombre a la red de 2.4 GHz y asignarle
como canal estándar el 6.

En la seguridad inalámbrica se selecciona “WPA2 Personal” y se le asigna una contraseña:

En la pestaña de administración, se configura la misma contraseña (Cisco123) al router. Luego,

se conecta a la Laptop, Tablet y smartphone a la red que configuramos anteriormente.
La conexión entre los dispositivos es exitosa y pueden conectarse al servidor web
“www.netacad.pt”.

En esta segunda parte, se configurará Wireless LANs, primero se configurarán interfaces para las
WLANs en la interfaz de administración WLC-1, comenzamos con la WLAN 2 y luego, con la WLAN 5:

Ahora, se Configurará un SCOPE DHCP para la red de administración inalámbrica.

Luego, en la pestaña de Security se configura la información del servidor RADIUS y después, en

la pestaña de Management se configura el WLC para enviar información de registros a un servidor
SNMP:

A continuación, en la pestaña de WLANs se crearán las WLANs 2 y 5 respectivamente, se escoge la

interfaz que configuramos con anterioridad para cada una de las WLANs y, se les establece a cada
una la autenticación indicada, ejemplo de creación WLAN 2:
 En la pestaña de Advanced habilitar las siguientes opciones:

Después, de crear la WLAN 5 como se indica en el video tutorial, podremos ver las WLANs creadas:

Finalmente, se conecta el Wireless Host 1 en la WLAN 2 y el Wireless Host 2 en la WLAN 5:

La conexión entre los hosts es exitosa y pueden ingresar a la página web:

9. Reporte los hallazgos más importantes con respecto a la utilización de switches multicapa y la
configuración de redes WLAN.

Por el lado de los switches multicapa se encontró mucha utilidad ya que, puede hacer tareas de un switch
de capa 2 y algunas de un router que es un dispositivo de capa 3, es decir, nos permite hacer switching y
routing sin la necesidad de tener un switch y router conectados. Se debe tener en cuenta que para hacer el
 enrutamiento la interfaz debe ser enrutable y para hacer a una interfaz troncal se debe usar encapsulación
dot1q.

Ahora, sobre la configuración de redes WLAN el hallazgo más importante fue que el método para
implementarlas es mucho más extenso y, es más difícil encontrar un error de configuración que en LANs
cableadas pero, la ventaja es que ahora los dispositivos en una misma LAN no tienen la necesidad de estar
conectados mediante cables. También, se configuro distintos tipos de autenticación para acceder a las
WLANs.

Actividades:

1. ¿Cuáles son las diferencias entre un switch de capa 2, un switch multicapa y un enrurador? Haga
un cuadro comparativo.

Algunas de las diferencias encontradas fueron obtenidas en (Sheldon, 2022) y (Worton, 2022):

Switch de capa 2 Switch multicapa Enrutador

Routing básico (estático y dinámico)
No Sí Sí
Switching
Sí Sí Sí (inferior a SM)
Gestión del tráfico
No Sí Sí
NAT
No Sí Sí
Etiquetado de VLAN basado en la dirección
IP No Sí Sí
InterVLAN
No Sí Sí
Plug-and-Play
Sí Sí No
Interfaces enrutables
No Sí Sí

2. ¿Por qué no es necesaria la utilización de un router para conectar VLANs si se utiliza un Switch
de Capa 3?

Porque el switch multicapa ofrece funciones de un dispositivo de capa 3 como el enrutamiento básico
y la comunicación entre VLANs, su uso más común es para la intranet, es decir, es efectivo para conectar
VLANs pero, en el caso de requerir conexión hacia la internet si se necesitaría el uso de un dispositivo
exclusivamente de capa 3 como un router.

3. ¿Por qué es necesaria la traducción de direcciones internas y externas con NAT en el enrutador?

Permite que haya un grado de privacidad y seguridad para los usuarios de una LAN privada, ya que, se
mapean sus IPs privadas a unas públicas. Pero, esencialmente se creó y se usa debido a la escasez de
direcciones IPv4 en el incremento masivo del internet, por eso se dividieron las direcciones IPs en
privadas y públicas, las direcciones públicas permiten la vinculación de internet con una LAN y el
principal dispositivo para realizar este protocolo es el router (IONOS, 2017).
4. ¿Cuál es la diferencia entre NAT y ARP?

El protocolo NAT traduce direcciones IPs privadas a públicas, es decir, se traducen direcciones lógicas
privadas a direcciones lógicas públicas o viceversa. Por otro lado, el protocolo ARP permite la
vinculación de una dirección física MAC con una dirección lógica IP, es decir, hace un mapeo de una
dirección lógica a una física o viceversa (colaboradores de Wikipedia, 2022).

5. Agregue un dispositivo de red inalámbrico tipo Access Point modelo HomeRouter-PT-AC:

• En Configuración del dispositivo, nómbrelo Home_AP
 • Asigne la siguiente dirección IP estática al Home_AP:
o Dirección IP: 192.168.30.10
o Máscara de subred: 255.255.255.0
o Default Gateway: 192.168.30.1

• En la configuración Wireless, cree una red inalámbrica de 2.4 GHz llamada HomeNet.

• En Wireless Security, escoja WPA personal con encripción AES. No olvide poner una clave.

• En Administration, ingrese un password para acceder al AP remotamente. Active la

administración remota. Puede acceder al AP usando como username admin, y el password que
especificó.

6. Conecte el Home_AP al puerto Fa0/2 en S1.

7. En S1, cree una VLAN 30 y asigne el puerto Fa0/2 a esa VLAN.
8. Configure la interfaz vlan30 con la dirección IP 192.168.30.1/24

S1(config)#vlan 30
S1(config-vlan)#int vlan 30
S1(config-if)#ip add 192.168.30.1 255.255.255.0
S1(config-if)#int f0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 30
S1(config-if)#no shut
9. Conecte una laptop a la red inalámbrica HomeNet y pruebe que tenga conectividad con los otros
equipos y acceso al servidor web. ¿Por qué los otros dispositivos no pueden ver a la laptop?

Se debe agregar un dispositivo WPC300N a la laptop para hacer la conexión inalámbrica y luego, en PC
Wireless en la pestaña de Desktop se conecta a HomeNet con la clave establecida anteriormente.

La conexión desde la laptop hacia los otros dispositivos es exitosa, ya que, todos los frames se envían
hacia Home_AP y este tiene como default Gateway a la dirección IP de la VLAN 30 la misma que está
asignado a el f0/2 de S1.

Por otro lado, la conexión desde los otros dispositivos no es posible, ya que, la dirección de red de la
LAN de Home_AP es 192.168.0.x entonces, eso quiere decir que es una red que S1 no conoce y la ruta
predeterminada para la salida de frames hacia redes no conocidas es 192.168.1.2, es decir, que todos
los frames enviados hacia 192.168.0.x serán enviados por esa ruta predefinida. Se debería especificar
una ruta estática para que el frame con destino 192.168.0.x vaya por el cable conectado en f0/2.
10. Desde el servidor web, intente conectarse a la consola de administración de Home_AP.

Si es posible conectarse desde el servidor web a la consola de administración de Home_AP ya que,

anteriormente se activó el remote management.

11. Ahora intente conectar un dispositivo IoT a su Home-AP, regístrelo en un Servidor de Registro IoT
y modifique su estado desde el servicio IoT.

Primero, se debe agregar el servidor IOT, se activa el servicio IOT y conectar el servidor a HomeNet.

Luego, en la pestaña de desktop se debe ingresar en la aplicación IoT Monitor y se registra una cuenta
del server con un username y password:

A continuación, se agrega cualquier dispositivo IOT y se lo conecta a la red HomeNet:

 Después, en la pestaña de Settings de ventilador en IOT server se elige Servidor Remoto y se ingresa
los siguientes datos:

Finalmente, en nuestro servidor podemos entrar en IOT Monitor y ver nuestro dispositivo IOT conectado
y se puede manipular sus estados, por ejemplo:

Ventilador apagado:

Ventilador encendido en velocidad baja:

Ventilador encendido en velocidad alta:

Referencias:

Cisco Content Hub, 2019 . IP Route Commands. [En línea]

Available at:
https://content.cisco.com/chapter.sjs?uri=/searchable/chapter/content/en/us/td/docs/routers/nfvis/switch_com
mand/b-nfvis-switch-command-reference/ip_route_commands.html.xml
[Último acceso: 24 06 2022].
colaboradores de Wikipedia, 2022. Protocolo de resolución de direcciones. [En línea]
Available at: https://es.wikipedia.org/wiki/Protocolo_de_resoluci%C3%B3n_de_direcciones
[Último acceso: 24 06 2022].
danscourses, 2014. Multilayer Switching in Packet Tracer 6.1. [En línea]
Available at: https://www.youtube.com/watch?v=EjOEdqkWPvE
[Último acceso: 24 06 2022].
Fall, M., 2016. CCNA Topics – Connect a Layer 3 Switch to the Internet. [En línea]
Available at: https://www.youtube.com/watch?v=sHUH_n2HC_0
[Último acceso: 24 06 2022].
IONOS, 2017. NAT: la traducción de direcciones de red en el router. [En línea]
Available at: https://www.ionos.es/digitalguide/servidores/know-how/nat-asi-funciona-la-traduccion-de-
direcciones-de-red/
[Último acceso: 24 06 2022].
Muqaddas, A. & Partsenidis, C., n.d. CONFIGURING NAT OVERLOAD ON A CISCO ROUTER. [En línea]
Available at: https://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/260-cisco-router-nat-
overload.html
[Último acceso: 24 06 2022].
Sheldon, 2022. ¿Switch capa 3 vs el router: Cuál es tu mejor alternativa?. [En línea]
Available at: https://community.fs.com/es/blog/layer-3-switch-vs-router-what-is-your-best-bet.html
[Último acceso: 24 06 2022].
Tech Acad, 2020. 13.5.1 Packet Tracer - WLAN Configuration. [En línea]
Available at: https://www.youtube.com/watch?v=y-vhW7XNZGA
[Último acceso: 24 06 2022].
Tech Acad, 2020. 4.3.8 Packet Tracer - Configure Layer 3 Switching and Inter VLAN Routing. [En línea]
Available at: https://www.youtube.com/watch?v=BWhqyJYVLmI&t=1183s
[Último acceso: 24 06 2022].
Worton, 2022. ¿Cuál es la diferencia entre el Switch de Capa 2 y el Switch de Capa 3?. [En línea]
Available at: https://community.fs.com/es/blog/layer-2-switch-vs-layer-3-switch-what-is-the-difference.html
[Último acceso: 24 06 2022].

(Fall, 2016)
(danscourses, 2014)