UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLGICOS ESCUELA DE COMPUTACIN

GUIA DE LABORATORIO # 11

Nombre de la Prctica: Configuracion del Protocolo Spanning Tree (STP)

CICLO: 01-2013 Lugar de Ejecucin: CITT, Edificio de Electrnica, Laboratorio de Redes Tiempo Estimado: 2 horas 30 minutos Materia: Redes de rea Local I. OBJETIVOS

Estudio de las consecuencias negativas de los bucles de capa 2 dentro de una red conmutada Estudio del algoritmo Spanning tree (STA) utilizado por el protocolo STP para la seleccin de un switch como un Puente Raz (Root ID)

Personalizacin de los parmetros de STP para establecer cual switch sera el Puente Raz y quien un Puente Secundario

Realizacin de copias de respaldo en un server FTP de la configuracin de inicio (startup-config) de un dispositivo de red

Actualizacin va servidor FTP de la configuracin de inicio de un dispositivo de red Creacin de una topologia de red en base al modelo jerrquico, utilizando STP para bloquear lgicamente a enlaces redundantes de capa 2. II. MATERIALES Y EQUIPO

Estacin de trabajo PC. Simulador de Red (Cisco Packet Tracer 5.3.1 o superior) instalado Gua de laboratorio #11

III. PROCEDIMIENTO 1. Crear una carpeta denomina LAN_practica11, en la cual guardara las diferentes simulaciones solicitadas en el procedimiento a continuacion.

Parte I: Bucle de capa2 al crear un enlace redundante entre switch 2. 3. 4. Abrir el software Cisco Packet Tracer y guardar la simulacion bajo el nombre Parte1_Switch_sinSTP Agregar 3 switch diferentes de la serie 2950-24. Cambiarles nombres por S1, S2 y S3, respectivamente. En cada switch anterior, ejecute los comandos siguientes, que deshabilitan los protocolos CDP, STP y DTP; asi como definen los puertos de acceso (a la vlan 1 predeterminada) y puertos troncales:

Switch(config)#nocdprun Switch(config)#nospanningtreevlan1 Switch(config)#interfacerangefastEthernet0/120 Switch(configifrange)#switchportmodeaccess Switch(configifrange)#switchportnonegotiate Switch(configifrange)#exit Switch(config)#interfacerangefastEthernet0/2124 Switch(configifrange)#switchportmodetrunk Switch(configifrange)#end Switch#write 5. 6. 7. 8. 9. Conectar una PC al puerto fa0/1 de switch S1. Repetir paso anterior para resto de switch y luego configurar protocolo ip de cada PC para formar parte de la red 195.0.0.0 Conectar a S1 y S2 por uno de sus puertos troncales Comprobar que hay comunicacion entre las pc conectados a los switch anteriores Guardar cambios en la simulacion y cerrar archivo.

10. Abrir archivo de simulacion y luego agregar otro cable de conexion entre puertos troncales de S1 y S2, para crear una redundancia de conexion entre ambos dispositivos. 11. Ingresar al comand prompt de la PC conectada a S1 y enviar un ping hacia la PC conectada a S2. Se logro la comunicacion?, que esta sucediendo entre ambos switch y los host? 12. Se ha generado un bucle de capa 2, el cual hace que la trama de broadcast ARP de host emisor se retransmita entre ambos switch continuamente, no permitiendo determinar A donde esta el host destino? y ocasionando la caida de la red. 13. Elimine uno de los cables troncales y vera que el bucle capa 2 finaliza. 14. Amplie la red conectando a S3 hacia el resto de switch, con solamente un enlace troncal por cada uno. 15. Cambiarse a modo de simulacion y definir la velocidad de eventos a un 75%. 16. Enviar un ping de un host hacia otro e iniciar la simulacion de eventos. 17. Observar como la trama de difusion ARP es duplicada por switch que la recibe y esta se reenvia sin fin entre los switch. Luego de unos 10 seg, la situacion de bloqueo continua 18. Retorne a modo Tiempo Real y vera que el bucle capa 2 continua indefinidamente. 19. Guarde los cambios y cierre el archivo de la simulacion Parte II: Utilizando protocolo STP para administrar enlaces redundantes entre switch 20. Abrir la simulacion de la parte 1 y guardar una copia de la simulacion bajo el nombre Parte2_Switch_conSTP 21. Observe que desde la etapa de carga del IOS de los switch, se produce el bucle de capa 2. 22. Ahora comenzara el analisis del protocolo STP 23. Desconecte cada cable de enlace troncal en la topologia, para dejar aislado a cada switch con su host conectado a un puerto de acceso. 24. Ingresar al modo privilegiado de la CLI de S1 y observe estado del protocolo STP con comando showspanningtreeactive Este indicara que no hay ninguna instancia de STP activa en switch 25. Repita paso anterior en el resto de switch, para confirman que STP esta desactivado en todos los switch 26. Ingresar nuevamente al modo global de S1 y levantar una instancia del protocolo STP para la vlan 1 (predeterminada), ejecutando comando: spanningtreevlan1 27. Confirmar los parametros de la instancia STP anterior con comando doshowspanningtreeactive Observar un ejemplo de un resultado devuelto a continuacion

VLAN0001 Spanningtreeenabledprotocolieee RootIDPriority32769 Address0030.F2AA.CA02 Thisbridgeistheroot HelloTime2secMaxAge20secForwardDelay15sec BridgeIDPriority32769(priority32768sysidext1) Address0030.F2AA.CA02 HelloTime2secMaxAge20secForwardDelay15sec AgingTime20 InterfaceRoleStsCostPrio.NbrType Fa0/1DesgFWD19128.1P2p

28. Compare el ejemplo anterior con los resultados devueltos por STP en su switch S1, especificamente en los datos resaltados en el ejemplo. Observar que: STP ha definido 2 identificadores, el Root ID (el Id de puente Raiz) y el Bridge ID. Cada uno de los identificadores esta formado por un id de prioridad (con valor predeterminado de 32769) y una direccion MAC (en este resultado, la MAC 0030.F2AA.CA02) El Root ID indica cual switch es el "Puente raiz". Como ambos identificadores valen exactamente lo mismo, STP indica que "este mismo switch es el Puente Raiz": Thisbridgeistheroot 32. Retornar a modo privilegiado, ejecute comando showinterfacevlan1 , presionar tecla Enter para ir viendo las caracteristicas de esta interfaz logica. Localizar el parametro ( address is ) y compararla con la Address usada por STP en ambos identificadores del switch S1. 33. Vera que esta direccion MAC es la asignada a la interfaz logica de la vlan 1 del Switch S1. 34. Ingrese a modo configuracion global de S2 y levante una instancia de STP para la vlan 1. Luego ejecutar comando doshowspanningtreestate , para observar los valores de sus identificadores Raiz y de Puente. 35. Finalmente, repetir el paso anterior para S3. Anotar el Root ID y el Bridge ID de cada switch en la Tabla 1 36. El algoritmo Spanning Tree (STA) toma en cuenta los 2 siguientes criterios para seleccionar a puente raiz entre todos los switch con STP: + El switch con prioridad menor se convierte en raiz + Ante 2 Switch con igual prioridad en su Brige ID, se selecciona como Puente raiz a switch con la MAC con menor valor. Switch con STP ID Root Prioridad MAC de switch Es el puente Raiz? (si / no) Bridge ID Prioridad MAC de switch S1 S2 S2

Tabla 1: Lista de ID de puentes raiz y ID puente de los 3 switch con STP (sin conectar aun) 37. Con base a las reglas definidas en paso anterior, usted determine Cual de los 3 switch (S1, S2, S3) se convertiria en Puente raiz? 38. Conectar nuevamente a los switch por parejas por medio de sus enlaces troncales, asi: S1 con S2, S2 con S3, S3 con S1, ver imagen:

39. Observe que los switch comienzan intercambio de tramas BPDU para elegir al Switch Puente Raiz (Root bridge). 40. Luego de unos 30 seg. , el STA ha elegido al switch que sera Puente Raiz. 41. Ejecute nuevamente a comando showspanningtree en cada switch y confirmar si su eleccion de puente raiz coincide con la desarrollada por el STA. 42. Observe que todos los switch tendran un mismo valor de ID Root, que coincidira con el Bridge ID de solamente el switch elegido como Puente Raiz con el STA. Del resultado del comando anterior en cada switch, determinar tambien las funciones (roles) de c/u de los puertos troncales conectados, mostrados al final. La funcion (Role) de un puerto puede ser: Puerto Raiz (Root), Puerto Designado (Desg), Puerto no designado (tambien llamado Alternativo: Altn) Y luego, segn el rol asignado a cada puerto, determine su estado ( Sts), que puede ser reenvio (FWD) o bloqueado (BLK) 43. Solamente los puertos en estado de reenvio (FWD) permitiran la transmision de tramas, permitiendo asi bloquear logicamente los enlaces redundantes y evitar los bucles de capa 2. 44. Cerrar la simulacion actual. Parte III: Alterando seleccin de puente raiz dentro del algoritmo STA 45. Guardar una copia de la simulacion actual bajo el nombre Parte3_EleccionPuenteRaiz. Puede alterar la seleccin del puente raiz, asignando valores de prioridades especificas al protocolo STP por medio de comando de configuracion global: spanningtreevlan1priorityValorPrioridad 46. En este ejemplo, se pretende que S3 siempre sea elegido como Puente raiz y a S2 como puente secundario. Metodo 1: Uso de comando spanning-tree vlan numvlan priority valorprioridad 47. Ingresar a modo configuracion global de S3 y asignar una prioridad de 4096 con comando: spanningtreevlan1priority4096 48. Ejecutar en S2 a comando spanningtreevlan1priority8192.

49. Y desde S1 ejecutar a comando spanningtreevlan1priority20480. 50. Guarde las configuraciones de comandos en cada switch ejecutando comando write 51. Observe el cambio de funcionamiento de los puertos troncales (reenvio o bloqueo) entre los switch cuando estan determinando entre ellos al nuevo Puente raiz. 52. Luego de unos 35seg. , visualizar estado de STP en S3, ejecutando comando showspanningtree active Confirme que este switch S3 sea el nuevo puente raiz. 53. Cerrar archivo de simulacion actual Metodo 2: Uso comando: spanning-tree vlan numvaln root primary/secondary 54. Vuelva a cargar el archivo final de la parte 2 (Parte2_Switch_conSTP) y haga una copia del mismo como Parte3_Eleccion2PuenteRaiz 55. El otro metodo de alterar la prioridad para elegir al puente raiz de STP es con los comandos: spanningtreevlan1rootprimary spanningtreevlan1rootsecondary 56. Ahora se establecera nuevamente que switch S3 sea elegido como puente raiz Para ello, ejecute comando spanningtreevlan1rootprimary desde modo configuracion global de S3 57. Y S2 sera el puente raiz alternativo ejecutando en el a comando spanningtree vlan 1 root secondary 58. Espere 40 seg. , para que se de por finalizado otro proceso de eleccion entre los switch y sea elegido S3 como Puente raiz. 59. Confirme la eleccion desde el modo privilegiado de S3, ejecutando comando show spanningtree active 60. Guardar cambios en la configuracion y cerrar la simulacion. Parte IV: Realizacion de una copia de respaldo del archivo de configuracion de inicio (startup-config) de un switch 61. Abrir la simulacion de la parte 2 y guardar una copia de la simulacion bajo el nombre Parte4_CopiaRespaldo_FTP 62. Elimine los cables de conexin entre todos los switch y cambiar sus nombres a Acceso1, Acceso2 y Acceso3. 63. Ahora preparara la configuracion de los switch a utilizar para la Parte V de este procedimiento. 64. Debido a que son muchos switch (3 dispositivos), se vuelve tedioso realizar una configuracion completa identica (contraseas de acceso, configuracion de vlans, puertos de acceso a vlan y troncales, protocolos como stp, vtp, etc.) por cada dispositivo que usaran las mismas politicas de administracion. Para facilitar esta tarea, se recomienda preparar una configuracion completa en uno de los dispositivos, para luego copiarla al resto de dispositivos que asi lo requieran, para asi tener una configuracion de inicio identica en ellos. 65. Asi que ahora, preparara la configuracion general de uno de los switch de la red, para luego repetirla en el resto de switch.

Importante: Para el resto de pasos a continuacion, se sugiere que ingrese a la CLI de cualquier switch desde el software Terminal de una PC (conectada via cable consola al switch a configurar), para que el procedimiento de copia de respaldo en un server ftp sea lo mas real posible para cuando usted deba configurar un equipo real de red !! 66. Conecte un cable de consola entre switch S1 hacia la PC que tiene conectada en uno de sus puertos fastethernet. 67. De clic a la PC anterior para ingresar a la CLI de Acceso1 desde su software de Terminal. 68. Borrara la configuracion de inicio actual de switch Acceso1, para dejarlo con la configuracion predeterminada, gracias a ejecutar comando erasestartupconfig y Confirme presionando la tecla Enter a la pregunta sobre borrar el archivo de inicio.

69. Liste el contenido del archivo startup-config con comando showstartupconfig. Observe que todas las configuraciones previas (por ej: los enlaces troncales) se borraron. 70. Ejecute los comandos necesarios para implementar la siguiente configuracion para este switch: hostname: Acceso1 contraseas: + modo privilegiado: acceso1 remoto Deshabilitar todos 24 puertos del switch Deshabilitar protocolo cdp Crear a las 2 vlan indicadas a continuacion: Vlan 10 + via consola: consola + acceso remoto (solo una linea vty):

name jefes

puerto acceso fa 0/1 fa 0/5

Ip red 198.0.0.64 /26

100 (nativa) soporte Fa 0/20 198.0.0.192 /26 Configurar los puertos de acceso especificos para cada vlan anterior, ejecutando ademas al comando (switchport nonegotiate ) y levantarlos (noshutdown). Configurar tambien a los Puertos Troncales, que seran los del rango fa 0/21-fa 0/24, agregando tambien la ejecucion de comando: switchporttrunknativevlan100, para indicar que la vlan nativa sera la 100 y levantarlos tambien. Ingresar con comando interface vlan 100 a la vlan nativa, para configurarle la ip 198.0.0.200 /26 (que pertenece a la red asignada a la misma) y levantarla (no shutdown). Asignar la ip de gateway 198.0.0.193 /26 (correspondiente a la red de la vlan 100 nativa) Configurar a protocolo vtp bajo el dominio CONFIA, contrasea de dominio: 159753 y en Modo Server. 71. Finalmente no olvidar ejecutar al comando: write o tambien a: copyrunningconfigstartup config, para que los cambios en la configuracion activa se guarden en el archivo de configuracion de inicio. IMPORTANTE: Antes de continuar, asegurese de cumplir la configuracion COMPLETA Y CORRECTA solicitada en paso anterior, porque en caso de hacer una configuracion incorrecta y/o incompleta, estas seran repetidas en el resto de switch de la red, ocasionando que su red no funcione apropiadamente al finalizar el procedimiento de esta practica.

72. Ahora procedera a realizar la copia del archivo de configuracion de inicio de Switch Acceso1 hacia el resto de switch de la topologia. 73. Agregar un Server a la topologia y conectarlo con el puerto Fa0/20 de Acceso1 74. Configurar al protocolo ip de este Server con la ip 198.0.0.250 /26 (que pertenece a la vlan nativa 100 configurada en switch Acceso1) 75. Ingresar al command prompt del Server para ejecutar comando ping dirigido a la ip 198.0.0.200 (asignada a la ip de administracion del switch Acceso1 en su vlan nativa 100). 76. La prueba del paso anterior debe ser exitosa, de lo contrario revise sus configuraciones y conexiones del server con Acceso1 para corregirlo o no funcionaran los pasos restantes. 77. Ingresar a cada una de las configuraciones de los Servicios del Server y desactivar a todos ellos, excepto al Servicio FTP. 78. Ingrese a la configuracion del servicio FTP y crear una Cuenta con estos parametros: Username: respaldo Password: 852456 Permisos: todos permitidos (RWDNL) 79. Retorne al software Terminal de la PC conectada con cable consola al Switch Acceso1, para realizar la configuracion de acceso via FTP al switch Acceso1 80. Ejecute los siguientes comandos para configurar los parametros de la cuenta de servidor FTP creada en el Server FTP: ipftppassive ipftpusernamerespaldo ipftppassword852456 81. Retornar al modo configuracion privilegiado y ejecutar comando: copystartupconfigftp: + Se le solicitara la (ip o nombre) del host remoto. Digite la ip del Server: 198.0.0.250 + Luego se solicita nombre del archivo a guardar server FTP (con el contenido del archivo de configuracion de inicio del switch Acceso1). Digite el nombre copia_configuracion.txt + Finalmente, se mostrara que se transfirio una copia del contenido del archivo startup-config al server FTP bajo el archivo copia_configuracion.txt 82. Ingrese al servicio FTP del Server y localice al archivo copia_configuracion.txt, recorriendo el listado de archivos almacenados mostrado en cuadro (File). Si no lo encuentra, es porque la operacin de transferencia al FTP fallo y debe revisar los pasos anteriores. 83. Ahora se procedera a copiar la configuracion de comandos almacenada en archivo copia_configuracion.txt hacia el archivo de configuracion de inicio (startup-config) de cada uno de los switch restantes. 84. Desconectar a Server FTP del switch Acceso1 y el cable consola de la PC. 85. Conectar al Server hacia cualquier puerto fastethernet de switch Acceso2, asi como conectar un cable de consola desde una PC hacia switch Acceso2. 86. Ingresar a la CLI del switch Acceso2 desde software Terminal de la PC conectado a este switch Acceso2. 87. Cambiarse a modo global y configurar una ip de administracion a la vlan 1 predeterminada de este switch. La ip a asignar sera la 198.0.0.201 /26: interfacevlan1 ipaddress198.0.0.201255.255.255.192 noshutdown exit 88. Enviar un ping dirigido a la ip del Server FTP: Confirmar que hay comunicacin con el server. doping198.0.0.250

89. Ejecutar los siguientes comandos para configurar la cuenta de acceso definida en server FTP: ipftppassive ipftpusernamerespaldo ipftppassword852456 90. Retornar al modo privilegiado. 91. Ejecutar el siguiente comando copy para reemplazar su archivo de configuracion de inicio (startup-config) con el contenido del archivo de respaldo (copia_configuracion.txt) almacenado en el Server FTP: copyftp:startupconfig + Se le solicitara la (ip o nombre) del host remoto, digite la ip del Server: 198.0.0.250 + despues se solicita nombre del archivo almacenado (Source filename) en server FTP. Digite el nombre copia_configuracion.txt + Luego, solicita como se debera llamar la copia a realizar del archivo anterior en la memoria flash del switch Acceso 2. Solo presionar tecla Enter, para confirmar que se llamara startup-config. + Finalmente, se mostrara que se transfirio una copia del archivo startup-config almacenado en server FTP hacia archivo startup-config del switch. 92. Reinicie al IOS del switch Acceso2 con comando reload. Espere a que switch Acceso2 cargue el IOS. 93. Observe que la CLI ya le solicita la contrasea de acceso via consola (que fue configurara previamente en Switch Acceso1 como consola) 94. Luego solicitara la contrasea al modo privilegiado. Digitar la clave acceso1 95. Revise el contenido del archivo running-config con comando: show running-config 96. Casi toda la configuracion del switch Acceso1 ha sido copiada en switch Acceso2, desde el nombre del host (Acceso1) hasta los puertos de acceso y troncales. 97. Verificar la informacion de las vlan existentes con show vlan brief. + Observe que solo los id de las vlan (10 y 100) se han copiado y tienen los nombres predeterminados (VLAN0010 y VLAN0100) que un switch asigna cuando no se ha configurado un nombre explicito y se han asignado puertos de acceso a las mismas. Esto es debido a que las configuraciones de las vlan se guardan en un archivo (llamado vlan.dat) separado del archivo de configuracion de inicio (startupconfig) del switch y el mismo no fue respaldado en el server FTP. Si desea saber mas detalles sobre archivo vlan.dat, ver los comentarios al final del procedimiento de esta practica. + Tambien no se copiaron los parametros del protocolo vtp 98. Ejecute los comandos para cambiar el nombre de host (al valor Acceso2), la contrasea de modo privilegiado (acceso2) y la ip administracion dentro de la interfaz de la vlan nativa 100 ( con 198.0.0.201 /26 ). 99. Guardar los cambios con comando write. 100.Ingresar a la CLI de switch Acceso3 y borrar su configuracion de inicio: erase startup-config. Luego reiniciar al dispositivo. 101.Repita los procesos anteriores para copiar la configuracion de switch Acceso1 hacia switch Acceso3. 102.Una vez cargada la copia de la configuracion en Acceso3, ejecutar los comandos necesarios para cambiar su nombre de host al valor Acceso3, la contrasea de modo privilegiado (acceso3) y la ip administracion de la vlan nativa 100 al valor 198.0.0.202 /26

103.Guardar los cambios en la configuracion con el comando de modo privilegiado write. 104.Guarde los cambios en la simulacion y cierre el archivo.

Parte V: Implementacion de un diseo de red jerarquico 105.Cargar el archivo de simulacion de la parte anterior y hacer una copia de la misma con el nombre Parte5_ModeloJerarquico. 106.Desconecte a Server FTP y reconectarlo a switch Acceso1 a su puerto de acceso de la vlan 100. 107.Conectar a los switch en parejas por medio de sus puertos troncales: Acceso1-Acceso2 y luego Acceso2Acceso3. 108.Conectar cada PC de la topologia a un switch diferente, por medio de un puerto de acceso a la vlan 10. 109.Agregar un router 1841 y conectar su interfaz fa0/0 al puerto Fa 0/24. 110.Ejecutar los comandos necesarios en la CLI de router 1841 para permitir que los host de ambas vlan (10 y 100) se comuniquen entre si. Recordar que: + La ip gateway sera la 1er ip de host de cada redes + Aplicar parametro native al definir la encapsulacion DOT1Q a la subinterfaz de la vlan 100 + Debe configurar a cada PC con direcciones ip de la red asignada a la vlan 10, asi como su gateway. + Agregarle la ip gateway apropiada al Server FTP 111.Observe la imagen de como debe tener su topologia hasta el paso anterior:

112.Comprobar su configuracion, enviando ping desde Server FTP hacia cada una de los host. La comunicacin debe ser exitosa!! 113.Ingresar a la CLI del switch Acceso2 y cambie los parametros de protocolo vtp a modo Cliente de esta forma: Modo Client Dominio CONFIA contrasea de dominio: 159753 114.Repetir paso anterior para Acceso3. 115.Hasta ahora se tiene una red perfectamente funcional, pero no es segura, con bajo grado de disponibilidad, por ejemplo ante situaciones como: a) Falla el enlace principal entre Acceso 3 hacia el router, la red completa se queda sin acceso a Internet b) Se corta el cables de conexin entre Acceso2 y Acceso3, los usuarios conectados a switch Acceso1 y Acceso2 quedarian sin internet ademas sin comunicacin inter-vlan entre entre ellos. c) Si se funde/quema switch Acceso1, toda la red se quedara sin sus recursos internos de red (el Server0 en este caso) 116.Ante situaciones como las descritas en el paso anterior, se requiere crear redundancia de conexin entre los dispositivos switch. A continuacion implementara el Modelo Jerarquico de Red, gracias a la conexin de

nuevos Switch (en la Capa de DISTRIBUCION), que se encargaran de manejar las rutas del trafico entre los switch de acceso. 117.Agregar 2 switch de la serie 2960 y cambiarles sus nombres a DISTRIB1 y DISTRIB2, respectivamente. 118.Desarrollar la siguiente configuracion en DISTRIB1: hostname: DISTRIB1 contraseas: + modo privilegiado:distrib1 + via consola: consola + acceso remoto (solo una linea vty): remoto

Crear a la vlan 100 y despues configurar a la interfaz Fa0/1 como su puerto de acceso. Despues ingresar con comando interfacevlan100 a la vlan nativa, configurarle la ip 198.0.0.210 /26 (que pertenece a la red asignada para la vlan nativa de esta practica) y levantarla (no shutdown). Configurar al rango de puertos (fa0/20 - fa0/24) como Puertos Troncales, agregando tambien la ejecucion de comando: switchporttrunknativevlan100, para indicar que la vlan nativa sera la 100. Configurar al rango de puertos (GigabitEtherneta 1/1 - GigabitEthernet 1/2 ) como Puertos Troncales, agregando tambien la ejecucion de comando: switchporttrunknativevlan100, para indicar que la vlan nativa sera la 100. Asignar la ip de gateway 198.0.0.193 /26 (correspondiente a la red de la vlan 100 nativa) configurar acceso a servidor FTP: ipftppassive ipftpusernamerespaldo ipftppassword852456 119.Guardar los cambios en el archivo de configuracion con comando write. 120.Desconectar a Server FTP de Acceso 1 para conectarlo a la fa0/1 de switch DISTRIB1. 121.Ingrese a la CLI de DISTRIB1 y haga una copia de respaldo de (startup-config) en server ftp con el nombre: copia_respaldo2.txt 122.Conectar 3 puertos troncales de switch DISTRIB1 con cables cruzados hacia un puerto troncal disponible en cada switch de acceso. Observe la imagen a continuacion:

10

123.Al igual que lo hizo anteriormente, va a copiar la configuracion de switch DISTRIB1 en DISTRIB2. 124.Conectar el Server hacia cualquier puerto de DISTRIB2 e ingresar via consola a la CLI de este switch 125.Ingresar a la interfaz logica de la vlan 1 (interface vlan 1) para asignar la ip de administracion 198.0.0.211 /26 y levantar la interfaz. 126.Luego configurar los parametros de la cuenta de acceso al FTP 127.Ejecutar comando copyftp:startupconfig . El archivo a copiar del server es copia_respaldo2.txt. 128.Reiniciar al IOS de DISTRIB2 y luego modificar los parametros siguientes: + el nombre de host (DISTRIB2) + Contrasena modo privilegiado: distrib2 + ip de administracion de la vlan nativa: 198.0.0.211 /26 129.Realizar las conexiones de DISTRIB2 hacia los switch de Acceso de igual forma como se hizo con DISTRIB1 + Luego conectar entre si a los puertos Gigabit-Ethernet 1/1 de ambos switch de distribucion. + Reconectar el Server FTP hacia puerto fa0/1 de switch DISTRIB1 + Eliminar las conexiones directas entre los switch de Acceso, para dejar la tarea de retransmision de tramas a ambos switch de la capa de Distribucion. 130.Observe a continuacion su red jerarquica hasta el paso anterior:

131.Evalue que a pesar que ya esta activo el protocolo spanning-tree (STP) en todos los switch's, aun no se establecen los puertos no designados (en estado de bloqueo) para evitar enlaces redundantes. 132.Compruebe la afirmacion anterior, ejecutando ping de una PC hacia otra PC diferente. Se generara de nuevo un bucle de capa 2 y no se podran comunicar entre si. 133.El problema se debe a que ambos switch de la Capa de Distribucion no manejan la misma informacion de las vlan que utilizan los switch de la capa inferior (de Acceso), generando incoherencias que hacen que STP no determine nunca a un unico Puente raiz y consecuentemente no asigne las funciones apropiadas a los puertos de conexin (raiz, designados, no designados) entre los switch. 134.Proceda a configurar a cada switch de distribucion con los comandos necesarios para integrarlos como Clientes del dominio vtp configurado en switch Acceso1. 135.Luego de los cambios, vera que la topologia de switch logra la convergencia STP, eligiendo puente raiz y aplicando las funciones a los puertos de conexin, deshabilitando logicamente a las puertos que causan bucles de capa 2. 136.Realice pruebas de comunicacion desde una PC cualquiera hacia el resto de host, incluyendo al Server.. Todas las pruebas deben ser exitosas!!

11

137.Quitar cable de conexin entre el router y Acceso3, para conectar la interfaz 0/0 de router hacia un puerto troncal de switch DISTRIB2. 138.Guarde los cambios en configuraciones de los dispositivos modificados y cierre la simulacion. Notas importantes: + Sobre el manejo del archivo de configuracion de las vlan (vlan.dat) en un switch > Para ver las caracteristicas del archivo vlan.dat, se listan los archivos de la memoria flash del switch con el comando showflash: > El archivo vlan.dat se borra con el comando deleteflash:vlan.dat > Cuando se quiera respaldar al archivo vlan.dat en un server FTP, se hace con el comando copyflash:ftp: Este le solicitara nombre del archivo a copiar (en ese caso vlan.dat), luego la ip del server FTP y el nombre del archivo destino que sera la copia a transferir al FTP.

IV. ANALISIS DE RESULTADOS

Ejercicio a desarrollar:

Modifique la simulacion final del procedimiento anterior, para agregar 3 nuevas vlan y sus puertos de acceso indicados a continuacion (que estan clasificados a su vez por el switch especifico donde se deben implementar): Vlan 14 31 80 name doctores recepcion Servicios puerto acceso Fa 0/6 Fa 0/8 (solamente en Acceso1 y Acceso3) Fa 0/15 fa 0/19 (solo en Acceso2) Fa0/10 fa 0/14 (en los 3 switch de acceso) Fa 0/4 fa 0/6 (solamente en DISTRIB1) Ip red 10.0.96.0 /19 10.0.128.0 /19 160.0.0.0

Hacer todos los cambios necesarios para conectar el server FTP actual en uno de los puertos de la nueva vlan de Servicios y agregar otro Server a la misma vlan para brindar HTML y DHCP a todas las vlan (excepto a las redes de soporte y servicios). + Nota: DHCP brindara solamente las primeras 25 ip disponibles en todas sus pilas En cada uno de los switch de acceso, agregar un host por cada vlan que tenga configurados puertos de acceso en el dispositivo. Ejecutar los comandos necesarios para que switch DISTRIB1 sea elegido siempre como puente raiz y a DISTRIB2 como puente raiz secundario.

De la simulacion final a entregar, se evaluara: 100% 040% 025% 035% Descripcion Cumplimiento exacto de las nuevas vlan requeridas y la asignacion de puertos de acceso en cada switch requerido. Cada cliente de la red debera tener direccionamiento automatico de ip proporcionado solamente por el server DHCP... Configuracion requerida para la eleccion del puente raiz del protocolo STP

12