UNIVERSIDAD NACIONAL DE PIURA – FACULTAD DE INGENIERIA INDUSTRIAL – DEPARTAMENTO ACADEMICO DE INGENIERIA INFORMÁTICA

REDES INFORMATICAS
Enrutamiento VLAN Básico con Router
LAN virtuales (VLAN) ofrecen un método de dividir una red física en múltiples dominios de difusión.
Sin embargo, las VLAN habilitadas por switches no pueden, por sí mismas, enviar el tráfico a través
de límites de VLAN. Para la comunicación entre VLAN, se requiere un dispositivo de Capa 3, como
un router. Este escenario Lab le proporcionará instrucciones paso a paso para configurar el
enrutamiento VLAN utilizando un router externo y switches de Capa 2 y 3.
Según se define en el estándar IEEE 802.1Q, las LAN virtuales ofrecen un método de dividir una red
física en múltiples dominios de difusión. En las redes de empresa, estos dominios de difusión general
que coincida con límites de la subred IP, de modo que cada subred tiene su propia VLAN.
Para identificar el tráfico que pertenecen a diferentes redes VLAN, el estándar 802.1Q define un
método llamado etiquetado VLAN. Con el etiquetado, los switches insertan una etiqueta de VLAN de
4 bytes en la cabecera de cada trama. La etiqueta contiene un "VLAN ID" de 12 bits que identifica la
pertenencia a una VLAN de la trama.
La adición de un router permite enviar el tráfico entre VLANs mientras aún contiene el tráfico de
difusión dentro de los límites de VLAN.

-1-
 UNIVERSIDAD NACIONAL DE PIURA – FACULTAD DE INGENIERIA INDUSTRIAL – DEPARTAMENTO ACADEMICO DE INGENIERIA INFORMÁTICA

Enrutamiento VLAN Básico

Va a crear subinterfaces en el puerto Ethernet Fa0/0, encapsular como 802.1Q y asignar una VLAN a
ella haciendo un router en una configuración de barra. Esta configuración se convertirá en muy útil
cuando inicie la configuración de VoIP

Basic VLAN Routing

Basic Configuration
Configure VTP
1. Configure all switckes to be part of the FCL domain.
2. Configure SW1 as the VTP server
3. Configure SW2,3 as VTP clients.
Configure VLAN Trunks
1. Configure SW1 Fa0/1,2 as trunks
2. Configure SW2 Fa0/23,24 as trunks
3. Configure SW3 Fa0/23,24 as trunks
Configure VLANs
1. Using SW1 configure VLAN-10 and name it Dept-A
2. Using SW1 configure VLAN-20 and name it Dept-B
3. Using SW1 configure VLAN-99 and name it Management
Assign Interfaces to VLANs
1. Configure SW2 interfaces Fa1,2 to VLAN-10

-2-
 UNIVERSIDAD NACIONAL DE PIURA – FACULTAD DE INGENIERIA INDUSTRIAL – DEPARTAMENTO ACADEMICO DE INGENIERIA INFORMÁTICA

2. Configure SW3 interfaces Fa1,2 to VLAN-20

Assign IP Addresses
1. Assign the VLAN-99 interface of SW1,2,3 with 192.168.99.1, 2, 3
2. Assign PC-0 and PC-1 to the 192.168.10.X network segment as shown in the network digram
3. Assign PC-0 and PC-1 to the default gateway 192.168.10.1 network segment as shown in the
network digram
4. Assign PC-2 and PC-3 to the 192.168.20.X network segment as shown in the network digram
5. Assign PC-2 and PC-3 to the default gateway 192.168.20.1 network segment as shown in the
network digram
Configure Spanning Tree Protocol
1. Configure SW1 to be the root bridge for all VLANs
2. Note that the connection between SW1 and SW2, 3 are active
3. Note that the connection between SW2 and SW3 are not active they are in blocking mode.
Verify Connectivity
1. From PC-0 ping PC-1
2. frpm PC-2 ping PC-3
3. from PC-0 ping PC-3 Note the pings are not successful because PC-4 is in a different VLAN

-3-
 UNIVERSIDAD NACIONAL DE PIURA – FACULTAD DE INGENIERIA INDUSTRIAL – DEPARTAMENTO ACADEMICO DE INGENIERIA INFORMÁTICA

Enrutamiento Inter-VLAN
Enrutamiento Inter-VLAN en la capa de distribución con switches multicapa (multilayer) es posible
gracias a las Interfaces Virtuales de Conmutación (SVI, Switch Virtual Interface). Los switches de
capas múltiples, como el Cisco Catalyst 3560, son capaces de encaminamiento IP rápido por cable,
además de la tradicional conmutación de capa 2. En este caso, la capa de distribución obliga a usar
subredes IP con hosts que apuntan a los SVI como puertas de enlace predeterminadas ( gateways)
para las respectivas subredes IP. Las comunicaciones IP completas, sólo estaban disponible con
routers dedicados, pero ahora están disponibles con switches multicapa.

-4-
 UNIVERSIDAD NACIONAL DE PIURA – FACULTAD DE INGENIERIA INDUSTRIAL – DEPARTAMENTO ACADEMICO DE INGENIERIA INFORMÁTICA

Configuring Inter-VLAN Routing with L3 Switches

Completed Topology

Objectives

• View the default Layer 2 configuration.

• Configure the switch virtual interfaces (SVIs).
• Verify inter-VLAN routing.

Background/Scenario
Inter-VLAN routing on distribution layer switches is made possible with switch virtual interfaces (SVIs).
Multilayer switches, such as Cisco Catalyst 3560 switches, are capable of wire speed IP routing in
addition to traditional Layer 2 switching. In this case, distribution layer bound IP subnets with hosts
pointing to the SVIs as default gateways for the respective IP subnets. Full IP communications,
previously available only with dedicated routers, are made available with these multilayer switches.

In this configuration, two distribution layer switches, DLS1 and DLS2 are connected in a partial-mesh
topology with the access layer switches, ALS1 and ALS2. DLS1 and DLS2 load balance the traffic at
Layer 2 on a per-VLAN basis. SVIs are configured for each VLAN to enable inter-VLAN IP
communication.

-5-
 UNIVERSIDAD NACIONAL DE PIURA – FACULTAD DE INGENIERIA INDUSTRIAL – DEPARTAMENTO ACADEMICO DE INGENIERIA INFORMÁTICA

Task 1: View the Default Configuration.

Step 1. Verify the trunking and VLAN configuration on the switches.

a) On all four switches, enter privileged EXEC mode with the enable command.
b) From privileged EXEC mode, issue the show interfaces trunk and show interfaces
switchport commands.
c) On the two distribution switches, issue the show vlan command to verify proper VLAN
configuration.
Observation: Fa0/1, Fa0/2, and Fa0/3 are configured for 802.1q trunking. Additionally, all
three are configured to trunk VLANs 1, 10, 20, 30, 99 and all default vlans. The native
management VLAN is VLAN99.

Step 2. Verify the VTP configuration on the switches.

From privileged EXEC mode on the access layer switches, issue the show vtp status
command to verify the propagation of VLAN information. DLS1 and DLS2 should be VTP
servers. ALS1 and ALS2 should be VTP clients.

Step 3. Verify IEEE 802.1D spanning-tree.

a) From each switch, issue the show spanning-tree command.
b) Verify that all switches are running IEEE 802.1D spanning-tree.
c) For VLANs 1, 10, 20, 30 and 99, which switch is the root bridge?
Observation: DLS1 is the root bridge for VLANs 1, 20, and 99. DLS2 is the root bridge for
VLANs 10 and 30.

-6-
 UNIVERSIDAD NACIONAL DE PIURA – FACULTAD DE INGENIERIA INDUSTRIAL – DEPARTAMENTO ACADEMICO DE INGENIERIA INFORMÁTICA

Task 2: Configure inter-VLAN routing on the switches.

Step 1. Create the SVIs on the distribution layer switches.

a) To create SVIs switches, enter the global configuration command interface vlan x on
DLS1 and DLS2 for VLANs 10, 20, 30, and 99.
b) On DLS1, configure IP addresses for each SVI. VLAN10: 10.0.10.1/24, VLAN20:
10.0.20.1/24, VLAN30: 10.0.30.1/24, and VLAN99: 10.0.99.1/24.
Example

DLS1(config)# interface vlan 10

DLS1(config-if)# ip address 10.0.10.1 255.255.255.0

c) On DLS2, configure IP addresses for each SVI. VLAN10: 10.0.10.2/24, VLAN20:

10.0.20.2/24, VLAN30: 10.0.30.2/24, VLAN99: 10.0.99.2/24.

Task 3: Verify inter-VLAN routing.

Step 1. Configure IP addressing on the access layer switches.

a) Enter interface vlan 1 mode on ALS1 and ALS2 and enter the shutdown command.
b) Issue the interface vlan 99 command followed by the no shutdown command on ALS1
and ALS2.
c) Give ALS1 the management interface IP address of 10.0.99.3/24.
d) Give ALS2 the management interface IP address of 10.0.99.4/24.
e) On ALS1, configure the default gateway to be 10.0.99.1/24.
f) On ALS2, configure the default gateway to be 10.0.99.2/24.

Step 2. Test ICMP connectivity from the access layer switches to the distribution layer SVIs.
a) On ALS1, issue the privileged EXEC command ping 10.0.10.1. Repeat for 10.0.10.2,
10.0.20.1, 10.0.20.2, 10.0.30.1, 10.0.30.2, 10.0.99.1, and 10.0.99.2. The ping tests
should all be successful.
b) On ALS2, issue the privileged EXEC command ping 10.0.10.1. Repeat for 10.0.10.2,
10.0.20.1, 10.0.20.2, 10.0.30.1, 10.0.30.2, 10.0.99.1, and 10.0.99.2. The ping tests
should all be successful.
c) Using the ping command On PC-1 ping PC-2,3, and 4 and verify that pings are
successful.

Step 3. Check results.

Your completion percentage should be 100%.

-7-
 UNIVERSIDAD NACIONAL DE PIURA – FACULTAD DE INGENIERIA INDUSTRIAL – DEPARTAMENTO ACADEMICO DE INGENIERIA INFORMÁTICA

Actividad Básica con STP

Este laboratorio fue desarrollado para ayudar a obtener una mejor comprensión de cómo funcionan
los switches en una red redundante y como Spanning Tree Protocol (STP) se implementa para
evitar bucles dentro de la red. Esta práctica de laboratorio se ha desarrollado como una actividad de
Packet Tracer, pero puede ser completado con GNS3 o hardware real.

Spanning Tree Protocol (STP):

Un switch de capa 2, funciona como un puente transparente, no ofrece enlaces adicionales con fines
de redundancia. Para agregar redundancia, se debe agregar un segundo switch. Ahora, dos switches
ofrecen la función de puente transparente en paralelo. LAN diseños con enlaces redundantes
introducen la posibilidad de que los frames o tramas puedan realizar un bucle alrededor de la red por
siempre. Estas tramas en un bucle causarían problemas de rendimiento de la red.
Por ejemplo, cuando los switches reciben una trama de unidifusión desconocida, inundarán con la
trama a todos sus puertos disponibles, incluyendo los puertos que enlazan con el otro switch, dando
como resultado lo que se conoce como un circuito de puente, la trama se reenvía y se vuelve
reenviar entre los dos switches. Esto ocurre porque los switches paralelos no son conscientes del
otro switch. El Protocolo Spanning Tree (STP), permite a los enlaces LAN redundantes puedan ser
utilizados al tiempo que evita que las tramas viajen por la LAN de forma indefinida a través de esos
enlaces redundantes. Fue desarrollado para evitar los bucles. Permite a los switches tomar
conciencia de sí para que puedan negociar un camino libre de bucles a través de la red. Los bucles
se descubren antes de que se abren para su uso, y los enlaces redundantes se cierran para evitar los
bucles de la formación. STP se comunica entre todos los switches conectados en una red. Cada
switch ejecuta el Algoritmo de Spanning Tree (STA) basado en la información recibida de otros
switches vecinos. El algoritmo elige un punto de referencia en la red y calcula todas las rutas

-8-
 UNIVERSIDAD NACIONAL DE PIURA – FACULTAD DE INGENIERIA INDUSTRIAL – DEPARTAMENTO ACADEMICO DE INGENIERIA INFORMÁTICA

redundantes a ese punto de referencia. Cuando se detectan rutas redundantes, STA escoge una ruta
para reenviar tramas y desactiva o bloquea el reenvío de las otras rutas de acceso redundantes.
STP calcula una estructura de árbol que se extiende por todos los switches en una subred o red. Las
rutas redundantes se colocan en un bloqueo o estado en espera para evitar que el
redireccionamiento de la trama. La red de switches se encuentra entonces en una condición libre de
bucles. Sin embargo, si un puerto de reenvío falla o se desconecta, la STA se ejecutará de nuevo
para volver a calcular la topología Spanning-Tree de manera que los enlaces bloqueados se pueden
reactivar. De forma predeterminada, STP está habilitado en todos los puertos de un switch. STP debe
permanecer activa en una red para evitar bucles de puente de la formación.
Problema:

Usted es el administrador de la red de Ranet y le gustaría:

• El switch Ranet-CoreSW sea el puente raíz
• Puerto Fa0 / 2 de Ranet-SW2 estará en estado de bloqueo.
Por favor configure el parámetro de spanning-tree en tanto en el switch Ranet-CoreSW como en el
switch Ranet-SW2 a través de su consola.

-9-