14
Práctica 1a: Administración de una Red LAN con dispositivos de capa 2 y 4 del Modelo OSI mediante la creación de VLANs Marco teórico: Tipos de Vlans Vlan por Default De fábrica, todos los puertos de un switch se vuelven miembros de la VLAN por default, lo que los hace parte del mismo dominio de broadcast. En los switches de cisco, la VLAN por default es la VLAN 1. La VLAN 1 tiene todas las características de una VLAN a excepción de que no puede ser renombrada o borrada. VLAN de Datos Una VLAN de datos también puede ser llamada VLAN de usuario. Está configurada para solamente transportar el tráfico generado por los usuarios. Es importante separar los datos de usuarios de otros tipos de VLAN a través de la correcta administración de switches. VLAN Nativa Una VLAN nativa es asignada a un puerto troncal 802.1Q. Un puerto troncal 802.1Q soporta el tráfico que viene de muchas VLANs así como tráfico que no viene de una VLAN. El puerto troncal 802.1Q pone tráfico sin etiquetar (que no viene de una VLAN) en la VLAN nativa. VLAN de Administración Es cualquier VLAN a la que se le configure capacidades de manejo de un switch. La VLAN configurada para esto debe ser asignada una dirección IP y máscara de subred.

VLANS Cisco

Embed Size (px)

DESCRIPTION

Administración de una red lan utilizando VLANS en cisco

Citation preview

Práctica  1a:  Administración  de  una  Red  LAN  con  dispositivos  de  capa  2  y  4  del  Modelo  OSI  mediante  la  creación  de  VLANs  

Marco  teórico:  

 

Tipos  de  Vlans  

Vlan  por  Default    De  fábrica,  todos  los  puertos  de  un  switch  se  vuelven  miembros  de  la  VLAN  por  default,    lo  que  los  hace  parte  del  mismo  dominio  de  broadcast.  En  los  switches  de  cisco,  la  VLAN  por  default  es  la  VLAN  1.  La  VLAN  1  tiene  todas  las  características  de  una  VLAN  a  excepción  de  que  no  puede  ser  renombrada  o  borrada.  

VLAN  de  Datos    Una  VLAN  de  datos  también  puede  ser  llamada  VLAN  de  usuario.  Está  configurada  para  solamente  transportar  el  tráfico  generado  por  los  usuarios.  Es  importante  separar  los  datos  de  usuarios  de  otros  tipos  de  VLAN  a  través  de  la  correcta  administración  de  switches.    

VLAN  Nativa    Una  VLAN  nativa  es  asignada  a  un  puerto  troncal  802.1Q.  Un  puerto  troncal  802.1Q  soporta  el  tráfico  que  viene  de  muchas  VLANs  así  como  tráfico  que  no  viene  de  una  VLAN.  El  puerto  troncal  802.1Q  pone  tráfico  sin  etiquetar  (que  no  viene  de  una  VLAN)  en  la  VLAN  nativa.  

VLAN  de  Administración    Es  cualquier  VLAN  a  la  que  se  le  configure  capacidades  de  manejo  de  un  switch.  La  VLAN  configurada  para  esto  debe  ser  asignada  una  dirección  IP  y  máscara  de  subred.    

 

 

VLAN  de  Voz    Las  VLANs  de  voz  se  configuran  para  transmitir  tráfico  de  voz.  A  las  VLANs  de  voz  comúnmente  se  les  da  prioridad  de  transmisión  sobre  de  otros  tipos  de  tráfico  de  red.    Se  considera  entre  los  administradores  de  red  el  diseñar  una  red  que  soporte  VoIP  con  un  ancho  de  banda  asegurado  que  garantice  la  calidad  de  voz  y  la  capacidad  de  ser  ruteada  a  través  de  áreas  congestionadas  de  la  red  con  latencia  mínima  (150-­‐180ms)  

VLANs  estáticas  y  dinámicas    

VLAN  estática    El  administrador  de  red  crea  una  VLAN  y  después  asigna  puertos  del  switch  a  la  VLAN.  Las  VLANs  estáticas  se  conocen  también  como  basadas  en  puerto.  La  asociación  con  la  VLAN  no  cambia  hasta  que  el  administrador  cambie  la  asignación  de  puertos.    

VLAN  dinámica    En  una  VLAN  dinámica,  el  switch  automáticamente  asigna  el  puerto  a  la  VLAN  utilizando  información  del  dispositivo  de  usuario,  como  la  dirección  MAC,  dirección  IP,  etc.  Cuando  un  dispositivo  se  conecta  a  un  puerto  el  switch  consulta  una  base  de  datos  para  establecer  la  membresía  a  la  VLAN.  Un  administrador  de  red  debe  de  configurar  la  base  de  datos  del  VMPS.  

Rangos  de  VLANS    VLANs   Rango   Uso   Propagada  

por  VTP  0,4095   Reservado   Para  uso  de  sistema,  no  se  pueden  ver  o  

utilizar  -­‐  

1   Normal   Default  de  Cisco.  Se  puede  utilizar  pero  no  eliminar  

Si  

2-­‐1001   Normal   Para  VLANs  Ethernet;  se  pueden  crear,  utilizar  y  eliminar  

Si  

1002-­‐1006   Normal   Defaults  de  Cisco  para  FDDI  y  Token  Ring.  No  se  pueden  eliminar  

Si  

1006-­‐4094   Extendido   Para  VLANs  de  Ethernet  solamente   No      

Objetivo:    Demostrar  de  manera  práctica  la  configuración  básica  de  switches  de  capa  2,  capa  3  y  router  así  como  la  propagación  manual  de  VLANs  en  un  escenario  simulado.  

Desarrollo:    Primero  que  todo,  se  deberá  de  diseñar  el  escenario,  con  los  siguientes  componentes:  

• 3  Switches    de  capa  2  2950-­‐24  • 1  Switch  capa  3560-­‐24PS  • 1  Router  2621XM  • 4  computadoras  conectadas  a  cada  switch  (total  de  12)  • Un  equipo  de  configuración  

 El  escenario  se  muestra  en  la  figura  1    

 Figura  1:  Escenario  diseñado  

 

Configurando  el  Switch  de  acceso  (Capa  2)    Lo  primero  que  se  debe  de  realizar  es  la  configuración  básica  de  switches  que  incluye  lo  siguiente:    

• Nombre  de  Host  • Password  para  modo  de  ejecución  privilegiado  • Sesiones  de  telnet  con  password  • Sesión  de  consola  con  password  • Modo  de  los  puertos  • VLANs  

 

Para  ello  es  necesario  acceder  a  la  configuración  del  switch,  que  para  fines  demostrativos  lo  haremos  desde  el  equipo  de  configuración  de  la  siguiente  manera:    

• Aseguramos  que  nuestra  computadora  esté  conectada  al  puerto  de  consola  del  switch,  accedemos  a  la  terminal  y  posteriormnente  accedemos  al  switch  

 

   Posteriormente  debemos  de  ingresar  los  siguientes  comandos    

Comando   Modo  en  el  que  se  habilita  

Acción  

enable   Usuario   Nos  envía  a  modo  de  ejecución  privilegiado  

configure  terminal   Ejecución  privilegiada   Nos  envía  a  modo  de  configuración  hostname  SWAcceso1  

Configuración  global   Cambia  el  nombre  de  host  a  SWAcceso1  

line  vty  0  15   Configuración  global   Nos  envía  a  la  configuración  de  las  líneas  telnet  

password  class   Configuración  de  línea   Habilita  el  password    para  telnet  login   Configuración  de  línea   Nos  permite  iniciar  sesión  exit   Cualquier  modo   Nos  envía  al  modo  anterior  

(configuración  global)  line  console  0   Configuración  global   Nos  envía  a  la  configuración  de  la  

línea  única  de  consola  para  este  switch  

password  class   Configuración  de  línea   Habilita  el  password  para  consola  login   Configuración  de  línea   Nos  permite  iniciar  sesión  exit   Cualquier  modo   Nos  envía  al  modo  anterior  

(configuración  global)  

vlan  10   Configuración  global   Crea  la  vlan  10  name  Ingenieria   Configuración  de  

VLAN  Asigna  el  nombre  de  “Ingenieria”  a  la  

VLAN  10  exit   Cualquier  modo   Nos  envía  al  modo  anterior  

(configuración  global)  interface  

fastEthernet  0/21  Configuración  global   Nos  envía  a  la  configuración  de  la  

interface  fastEthernet  0/21  switchport  access  

vlan  10  Configuración  de  la  

interfaz  Asocia  el  puerto  con  la  VLAN  10  

switchport  mode  access  

Configuración  de  la  interfaz  

Pone  el  puerto  en  modo  de  acceso  

no  shutdown   Configuración  de  la  interfaz  

Levanta  la  interfaz  

exit   Cualquier  modo   Nos  envía  al  modo  anterior  (configuración  global)  

vlan  20   Configuración  global   Crea  la  vlan  20  name  Sistemas   Configuración  de  

VLAN  Asigna  el  nombre  de  “Ingenieria”  a  la  

VLAN  10  exit   Cualquier  modo   Nos  envía  al  modo  anterior  

(configuración  global)  interface  

fastEthernet  0/22  Configuración  global   Nos  envía  a  la  configuración  de  la  

interface  fastEthernet  0/22  switchport  access  

vlan  20  Configuración  de  la  

interfaz  Asocia  el  puerto  con  la  VLAN  30  

switchport  mode  access  

Configuración  de  la  interfaz  

Pone  el  puerto  en  modo  de  acceso  

no  shutdown   Configuración  de  la  interfaz  

Levanta  la  interfaz  

exit   Cualquier  modo   Nos  envía  al  modo  anterior  (configuración  global)  

vlan  30   Configuración  global   Crea  la  vlan  30  name  Computo   Configuración  de  

VLAN  Asigna  el  nombre  de  “Computo”  a  la  

VLAN  30  exit   Cualquier  modo   Nos  envía  al  modo  anterior  

(configuración  global)  interface  

fastEthernet  0/23  Configuración  global   Nos  envía  a  la  configuración  de  la  

interface  fastEthernet  0/23  switchport  access  

vlan  30  Configuración  de  la  

interfaz  Asocia  el  puerto  con  la  VLAN  30  

switchport  mode  access  

Configuración  de  la  interfaz  

Pone  el  puerto  en  modo  de  acceso  

no  shutdown   Configuración  de  la  interfaz  

Levanta  la  interfaz  

exit   Cualquier  modo   Nos  envía  al  modo  anterior  (configuración  global)  

vlan  40   Configuración  global   Crea  la  vlan  40  name  Ingenieria   Configuración  de  

VLAN  Asigna  el  nombre  de  “Ingenieria”  a  la  

VLAN  40  exit   Cualquier  modo   Nos  envía  al  modo  anterior  

(configuración  global)  interface  

fastEthernet  0/24  Configuración  global   Nos  envía  a  la  configuración  de  la  

interface  fastEthernet  0/24  switchport  access  

vlan  40  Configuración  de  la  

interfaz  Asocia  el  puerto  con  la  VLAN  40  

switchport  mode  access  

Configuración  de  la  interfaz  

Pone  el  puerto  en  modo  de  acceso  

no  shutdown   Configuración  de  la  interfaz  

Levanta  la  interfaz  

exit   Cualquier  modo   Nos  envía  al  modo  anterior  (configuración  global)  

Interface  fastEthernet  0/1  

Configuración  global   Nos  envía  a  la  configuración  de  la  interface  fastEthernet  0/1  

switchport  mode  trunk  

Configuración  de  la  interfaz  

Configura  la  interface  como  troncal  

 Nota:  Los  comandos  en  azul  deberán  de  ser  repetidos  para  la  creación  de  VLANs  y  la  asociación  a  puertos  para  la  capa  de  acceso  con  las  VLANs  y  puertos  deseados.    Para  ello  la  configuración  del  switch  de  capa  2  se  verá  de  la  siguiente  manera  desde  el  modo  de  ejecución  privilegiadas:      

Comando   Modo  en  el  que  se  habilita  

Acción  

show  running-­‐config   Modo  de  ejecución  privilegiado  

Muestra  la  configuración  que  se  encuentra  en  la  RAM  

 Si  queremos  respaldar  la  configuración  de  la  RAM  a  la  NVRAM  deberemos  de  ejecutar  el  siguiente  comando  en  modo  de  ejecución  privilegiado:    

Comando   Modo  en  el  que  se  habilita  

Acción  

copy  running-­‐config  startup  config  

Modo  de  ejecución  privilegiado  

Respalda  la  configuración  para  que  se  ejecute  al  aranque  

 Finalmente,  la  configuración  se  muestra  en  las  figuras  2  y  3.  

 Figura  2:  Configuración  del  switch  

 Figura  2:  Configuración  del  switch  

 También  podemos  observar  la  configuración  de  las  VLANs  utilizando  el  siguiente  comando,  como  se  muestra  en  la  figura  4:    

Comando   Modo  en  el  que  se  habilita  

Acción  

show  running-­‐config   Modo  de  ejecución  privilegiado  

Muestra  la  configuración  que  se  encuentra  en  la  RAM  

 

 Figura  4:  Configuración  de  las  VLANs  

 Como  podemos  ver,  tenemos  las  VLANs  creadas  y  asociadas  a  un  puerto.  Sin  embargo,  solamente  se  encuentran  en  un  solo  switch.  Por  esto  mismo,  para  esta  práctica  es  necesario  configurar  las  VLANs  y  asociarlas  en  cada  switch.    Una  ves  hecho  esto,  solamente  habremos  de  configurar  el  switch  de  capa  3  para  que  conozca  las  VLANS,  lo  cual  haremos  con  la  siguiente  secuencia  de  comandos.              

Configuración  del  Switch  de  Capa  3    

Comando   Modo  en  el  que  se  habilita  

Acción  

enable   Usuario   Nos  envía  a  modo  de  ejecución  privilegiado  

configure  terminal   Ejecución  privilegiada   Nos  envía  a  modo  de  configuración  vlan  10   Configuración  global   Crea  la  vlan  10  

name  Ingenieria   Configuración  de  VLAN  

Asigna  el  nombre  de  “Ingenieria”  a  la  VLAN  10  

exit   Cualquier  modo   Nos  envía  al  modo  anterior  (configuración  global)  

vlan  20   Configuración  global   Crea  la  vlan  20  name  Sistemas   Configuración  de  

VLAN  Asigna  el  nombre  de  “Sistemas”  a  la  

VLAN  10  exit   Cualquier  modo   Nos  envía  al  modo  anterior  

(configuración  global)  vlan  30   Configuración  global   Crea  la  vlan  30  

name  Computo   Configuración  de  VLAN  

Asigna  el  nombre  de  “Computo”  a  la  VLAN  10  

exit   Cualquier  modo   Nos  envía  al  modo  anterior  (configuración  global)  

vlan  40   Configuración  global   Crea  la  vlan  40  name  Recursos   Configuración  de  

VLAN  Asigna  el  nombre  de  “Recursos”  a  la  

VLAN  10  exit   Cualquier  modo   Nos  envía  al  modo  anterior  

(configuración  global)    También  es  necesario  modificar  los  puertos  que  se  conectan  a  los  switches  de  capa  3,  esto  se  hará  con  las  siguiente  líneas    

Comando   Modo  en  el  que  se  habilita  

Acción  

interface  fastEthernet  0/1  

Configuración  global   Nos  envía  a  la  configuración  de  la  interfaz  fastEthernet  0/1  

switchport    trunk  encapsulation  dot1q  

Configuración  de  la  interfaz  

Pone  el  modo  de  encapsulado  de  la  troncal  como  dot1q  

switchport  mode  trunk  

Configuración  de  la  interfaz  

Configura  el  puerto  como  modo  troncal  

exit   Cualquier  modo   Nos  envía  al  modo  anterior  (configuración  global)  

interface  fastEthernet  0/2  

Configuración  global   Nos  envía  a  la  configuración  de  la  interfaz  fastEthernet  0/2  

switchport    trunk  encapsulation  dot1q  

Configuración  de  la  interfaz  

Pone  el  modo  de  encapsulado  de  la  troncal  como  dot1q  

switchport  mode  trunk  

Configuración  de  la  interfaz  

Configura  el  puerto  como  modo  troncal  

exit   Cualquier  modo   Nos  envía  al  modo  anterior  (configuración  global)  

interface  fastEthernet  0/3  

Configuración  global   Nos  envía  a  la  configuración  de  la  interfaz  fastEthernet  0/3  

switchport    trunk  encapsulation  dot1q  

Configuración  de  la  interfaz  

Pone  el  modo  de  encapsulado  de  la  troncal  como  dot1q  

switchport  mode  trunk  

Configuración  de  la  interfaz  

Configura  el  puerto  como  modo  troncal  

exit   Cualquier  modo   Nos  envía  al  modo  anterior  (configuración  global)  

interface  fastEthernet  0/4  

Configuración  global   Nos  envía  a  la  configuración  de  la  interfaz  fastEthernet  0/4  

switchport    trunk  encapsulation  dot1q  

Configuración  de  la  interfaz  

Pone  el  modo  de  encapsulado  de  la  troncal  como  dot1q  

switchport  mode  trunk  

Configuración  de  la  interfaz  

Configura  el  puerto  como  modo  troncal  

exit   Cualquier  modo   Nos  envía  al  modo  anterior  (configuración  global)  

 Entonces  la  configuración  del  switch  de  capa  3  se  verá  de  la  siguiente  manera  desde  el  modo  de  ejecución  privilegiadas,  como  se  muestra  en  la  figura  5:    

Comando   Modo  en  el  que  se  habilita  

Acción  

show  running-­‐config   Modo  de  ejecución  privilegiado  

Muestra  la  configuración  que  se  encuentra  en  la  RAM  

     

 Figura  5:  Configuración  de  los  puertos  del  switch  de  capa  3  

 Figura  6:  Configuración  de  las  VLANS  

 

Configuración  en  el  Router    Finalmente,  deberemos  de  configurar  las  subinterfaces  del  router,  asignarles  una  VLAN  así  como  una  dirección  IP    

Comando   Modo  en  el  que  se  habilita  

Acción  

interface  FastEthernet  0/0.1  

Modo  de  configuración  

Nos  envía  a  la  configuración  de  la  subinterfaz  

encapsulation  dot1q   Modo  de  configuración  de  la  

subinterfaz  

Establece  la  encapsulación  a  802.11q  

ip  address  192.168.10.254  255.255.255.0  

Modo  de  configuración  de  la  

subinterfaz  

Asigna  la  dirección  ip  a  la  subinterfaz  

exit      interface  

FastEthernet  0/0  Modo  de  

configuración  Nos  envía  a  la  configuración  de  la  

interfaz  no  shutdown   Modo  de  

configuración  de  interfaz  

Levanta  la  interfaz  

 

Pruebas    Se  hicieron  pings  entre  las  distintas  VLANS  para  comprobar  que  la  conectividad  se  diera  de  manera  correcta,  como  se  muestra  en  la  figura  7  y  8  

   

 

   

Conclusiones    Mediante  esta  práctica  pudimos  configurar  distintos  equipos  de  manera  básica,  lo  cual  nos  permite  gestionar  los  nombres,  sesiones  telnet  y  de  consola  así  como  contraseñas  para  dichas  sesiones  y  para  el  modo  privilegiado.    Además,  pudimos  crear  VLANs,  propagarlas  de  manera  manual  y  asociarlas  a  puertos  en  un  switch.  También  se  ha  configurado  el  acceso  entre  las  distintas  redes  mediante  el  uso  de  un  router  y  subinterfaces.    Sin  embargo,  la  forma  en  la  que  se  hizo  esto  tiene  la  desventaja  que  la  configuración  manual  es  muy  tardada  y  es  propensa  a  errores  de  escritura,  lo  que  hace  que  el  troubleshooting  sea  más  complejo.  Además,  las  modificaciones  se  tienen  que  hacer  switch  por  switch,  por  lo  que  es  conveniente  utilizar  un  protocolo  como  VTP  que  nos  permita  la  administración  de  VLANs.