Está en la página 1de 15

PROTOCOLO TRONCAL DE VLAN (VTP)

Objetivos
 Configuración de protocolo VTP en Switchs, en cada uno de los 3 modos
(Servidor, Cliente y Transparente)
 configuración de un dominio VTP para transferencia de información de vlan's
desde el Servidor VTP
 Configuración de VLAN nativa para administración remota del switch
 Ampliación de red física conmutada con la adición de mas Switch clientes VTP
a un dominio VTP

Procedimiento
1. Crear una carpeta denomina LAN_practicaVTP, en la cual guardará las
diferentes simulaciones solicitadas en el procedimiento a continuación.

Parte I: Configuración de un Switch en modo Server VTP

2. Abrir el software Cisco Packet Tracer y guardar la simulación bajo el nombre


Parte1_dominioVTP.

3. Agregar 3 switch diferentes, uno de la serie 2960-24TT y dos de la serie 2950-24.


Cambiarles nombres por ServerVTP, Cliente1VTP y Cliente2VTP,
respectivamente.
4. Agregar una PC para administración de los switch y cambiarle nombre por
PCadmin.

5. Conectar Pcadmin al switch 2960-24TT vía cable consola, para luego ingresar
a la CLI del mismo.

6. Realizar la configuración de host y contraseñas de acceso al mismo con estos


parámetros

Sw (config) # hostname ServerVTP


Contraseña Modo Privilegiado: cisco
GAD(config)#enable password cisco
GAD(config)#exit

Contraseña linea Consola: consola


GAD(config)#line console 0
GAD(config-line)#password cisco
GAD(config-line)#login
GAD(config-line)#exit
GAD(config)#

Contraseña acceso lineas vty: remoto (configurar solo 2 lineas vty)


GAD(config)#line vty 0 1
GAD(config-line)#password cisco
GAD(config-line)#login
GAD(config-line)#exit
GAD(config)#

Además, ejecutar comando no ip domain-lookup, para que el IOS no pause


la ejecución cuando escriba mal un comando.

7. Guardar la configuración en archivo de inicio con comando copy running-


config startup-config
8. Desconectar cable consola de switch ServerVTP y conectarlo al switch
Cliente1VTP.

Ejecutar la configuración de hostname y contraseñas de acceso del switch


con los mismos parámetros usados para switch ServerVTP, excepto el
hostname (que será Cliente1VTP) y contraseña de acceso modo
privilegiado: cliente1vtp.

Guardar cambios en la configuración de inicio.

9. Repita paso anterior para configurar también al switch Cliente2VTP

10. Ingresar al modo global de cada switch, para deshabilitar el rango de


puertos (fa0/1 a fa0/20) y configurar el resto de puertos (rango de puertos
fa0/21 hasta la fa0/24) como enlaces troncales. Los comandos a ejecutar en
cada switch son:

ServerVTP(config)# interface range fastEthernet 0/1-20


ServerVTP (config-if)# shutdown
ServerVTP (config-if)# exit
ServerVTP (config)# interface range fastEthernet 0/21-24
ServerVTP (config-if)# switchport mode trunk
ServerVTP (config-if)# exit

11. Seleccionar un cable ethernet Cruzado para conectar fa0/22 de switch


ServerVTP hacia la fa0/22 de Cliente1VTP. De igual forma, conectar la
fa0/23 de ServerVTP hacia la fa0/22 de Cliente2VTP

12. Ingresar al modo privilegiado de cada switch y ejecutar comando show


vtp status, para determinar los parámetros predeterminados del VTP
(Versión, Modo de operación y Nombre de Dominio) en cada switch Observar
que los 3 switches se encuentran en modo servidor

13. Ahora configurara al switch ServerVTP bajo un nombre de dominio vtp y la


contraseña de pertenencia al mismo.
14. Cambiarse a modo configuración global de ServerVTP y ejecutar los siguientes
comandos:
ServerVTP (config) # vtp domain Utec
ServerVTP (config) # vtp password dominio1
Observar los mensajes retornados por cada comando ejecutado, anótelos.

15. Observe cambio de estado del protocolo vtp con comando do show vtp status

16. Con los comandos anteriores, se ha levantado VTP version 2 en este switch,
en Modo Server, dentro de un dominio VTP denominado Utec y con la
contraseña de membresía de dominio dominio1. Observe la figura:

Parte II: Configuración de un Switch en modo Cliente VTP

17. Ingresar a la CLI del Switch Cliente1VTP y luego a modo configuración


privilegiado
18. Ejecutar comando show vtp status, para verificar los parámetros
predeterminados de VTP en switch.
19. Ingresar a modo global, para ejecutar la siguiente secuencia de comandos
para configurar a switch en modo cliente VTP del mismo dominio que el
ServerVTP:
Cliente1VTP (config) # vtp domain Utec
Cliente1VTP (config) # vtp mode client
Cliente1VTP (config) # vtp password dominio1

20. Ejecutar los comandos show vtp status y luego show vtp password para
confirmar si Cliente1VTP es un cliente de este dominio.

21. Repetir paso anterior desde el switch Cliente2VTP.


Observe que ambos switch indican que forman parte del mismo dominio vtp
(Utec), pero Cliente2VTP está en modo Server VTP y aun no es miembro porque
aún no tiene contraseña de dominio vtp.

En otras palabras, los límites del dominio VTP actual (Utec) se muestran en la figura
a continuación.

22. Para demostrar esta afirmación, ingrese al modo privilegiado del switch ServerVTP
y configure solamente la vlan #25 listada en la Tabla 1 a continuación (no
configurar sus puertos de acceso):

id-vlan name description Puertos acceso


25 ventas Vlan de vendedores De fa0/1 hasta fa 0/5
50 jefes Vlan para jefes De fa0/10 hasta fa 0/15
75 consulta vlan de consultores De fa0/1 hasta fa 0/5
90 (nativa) soporte Vlan de administracion Solo fa0/18 y fa 0/19
Tabla 1 Listado inicial de vlan a implementar en todo el procedimiento de la práctica

23. Para crear la vlan 25 de la tabla 1, ejecutar los siguientes comandos desde el modo
configuración global:

ServerVTP (config)# vlan 25


ServerVTP (config-vlan)# name ventas
exit
ServerVTP (config)# interface vlan 25
ServerVTP (config)# description vlan de ventas
exit

24. Confirme el estado de la vlan 25 ejecutando comando show vlan id 25

25. Ejecute el comando del paso anterior desde los switch restantes. Observe que:

 Solo Cliente1VTP tendrá creada la vlan 25 (recibida por la publicación


enviada por ServerVTP bajo el mismo dominio Utec).
 El otro Switch (Cliente2VTP) no tiene creada esa vlan 25, porque está en
modo Server con un mismo nombre de dominio vtp (Utec) pero sin
contraseña de membresía del Dominio Utec de ServerVTP.
26. Ingrese al modo configuración global de Switch Cliente2VTP y ejecutar
comandos:

Cliente2VTP (config)# vtp mode client


Cliente2VTP (config)#vtp domain Utec
Cliente2VTP (config)#vtp password dominio1

27. Ejecute comandos do show vtp status y luego do show vlan, para confirmar
que se creó la vlan 25 en Cliente2VTP.

28. Cambiar al Modo configuración global de ServidorVTP y crear las vlan 50 y


90 indicadas en Tabla 1. Aun no debe configurar los puertos de acceso para
las vlan, eso lo hará en otro momento del procedimiento!!

29. Ingrese a la CLI de ambos switch clientes vtp y ejecute en cada uno al
comando show vlan brief para confirmar que la vlan 50 ya fue publicada en
todo el dominio vtp Utec.

30. Desde modo configuración global de ServerVTP, ejecute los siguientes


comandos, que definen a la vlan nativa (90) dentro de los puertos troncales,
además los puertos de acceso a esta vlan nativa (indicados en Tabla 1) y las
restricciones de acceso a sus puertos:

ServerVTP (config)#interface range fastEthernet 0/21-24


ServerVTP (config-if)#switchport trunk native vlan 90
exit
end
Nota:
Tomar en cuenta que el mensaje periódico:
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch
discovered on FastEthernet0/22 (90), with
Cliente1VTP FastEthernet0/22 (1)

Indica que la nueva vlan nativa (id 90) ya no es la misma en sus enlaces
troncal conectados con ambos clientes (que aún tienen a la vlan 1 como
nativa). En el paso siguiente corregira esta advertencia.

31. Ingrese al modo global de Cliente1VTP y ejecute los comandos ingresados


en el paso anterior. Luego de ejecutarlos, el problema de la vlan nativa en
ambos extremos (entre el Switch cliente 1 y servidor) será la 90.

32. Repita el paso anterior para switch Cliente2VTP.


Luego ejecute comando show interfaces trunk para evaluar el estado de
los enlaces troncales. Localice las vlan permitidas en enlace troncal y cuál
es la nueva vlan nativa (que debe ser la 90)

Parte III: Configuracion de un Switch en modo VTP Trasnparente

33. Guardar una copia de la simulación actual bajo el nombre


Parte3_VTPtransparente
34. Agregar a la topología un nuevo switch 2950-24 y cambiarle nombre a
TransparenteVTP.
35. Realizar la configuración básica a este nuevo switch, aplicando las mismas
reglas de nombre host y contraseñas de acceso aplicadas a los switch ya
conectados.
Además, configure el rango de puertos fa0/21 hasta fa0/24 para funcionar en
modo troncal y que su vlan nativa sea la vlan 90.

36. Configurar el protocolo VTP de switch TransparenteVTP de acuerdo a estos


comandos:
TransparenteVTP (config)# vtp mode transparent
TransparenteVTP (config)# vtp domain Utec
TransparenteVTP (config)# vtp password dominio1

37. Conecte interfaz fa0/24 de Cliente2VTP hacia la fa0/24 de TransparenteVTP.

38. Ingresar al modo privilegiado de TransparenteVTP y listar las vlan's que ha


recibido de las publicaciones enviadas por Cliente1VTP.
¿Cuantas y cuales vlan muestra el resultado?, explique el resultado...

39. Desconecte cable entre ServerVTP y Cliente2VTP. Luego conecte a


TransparenteVTP directamente hacia ServerVTP por medio de un cable
cruzado entre 2 puertos troncales libres entre ambos. Y de igual forma,
conecte a TransparenteVTP con Cliente2VTP.

40. Ingrese a la CLI de ServerVTP y ejecute los comandos necesarios para crear
la última vlan pendiente (id 75) requerida en la Tabla 1.

41. Ejecute comando show vlan brief tanto en switch TransparenteVTP como en
Cliente2VTP.
¿Cuáles de estos 2 switch aprendieron la nueva vlan publicada por ServerVTP?,
explique el resultado.

42. De los resultados anteriores, se observa que una de las funciones de un switch
en Modo VTP transparente es el de extender un dominio VTP. Pero este switch
solo retransmite las publicaciones enviadas entre servidor y clientes que se
conectan a través del mismo, pero no aplica en si mismo las
configuraciones de las vlan enviadas dentro del Dominio VTP.

Observe la ampliación del dominio VTP Utec en la imagen a continuación:

Extension de dominio VTP Utec con un Switch en Modo Transparente

Parte IV: Comunicación entre equipos de las diferentes vlan

43. Guardar una copia de la simulacion actual con el nombre


Parte4_ComunicacionIntervlan

44. Para la configuración de los puertos de acceso de las diferentes vlan listadas
en la Tabla 1, lea las instrucciones a continuación, ejecutando los comandos
indicados:
 Eliminar la vlan 75 del switch ServerVTP, porque esta será una vlan privada
del switch TransparenteVTP.
 Para ello, ejecute comando: no vlan 75
 Configurar en cada uno de los 2 switch clientes VTP a los rangos de puertos
de acceso indicados para las vlan 25 y 50 (ver Tabla 1); asi como
levantarlos (no shutdown). Por ejemplo, para el rango de puertos de la
vlan 25, debe ejecutar estos comandos:
interface range fastEthernet 0/1-5
switchport mode access
switchport access vlan 25
no shutdown
exit

 En switch ServerVTP y ambos Clientes VTP, configurar a los 2 puertos de


acceso (fa0/18 y fa0/19, indicados en Tabla 1) para la vlan nativa (90)
y agregar un esquema de seguridad de acceso. Para ello, ejecute los
siguientes comandos de configuracion:

interface range fastEthernet 0/18-19

switchport mode access

switchport access vlan 90

switchport port-security
switchport port-security maximum 1
switchport port-security violation shutdown
no shutdown
exit

 Solamente en switch TransparenteVTP


+ crear a la vlan 75, configurar sus puertos de acceso (indicados en Tabla 1) y
levantarlos.
+ Tambien crear la vlan 90 y configurar sus puertos de acceso.

45. Ahora proceda a crear el direccionamiento IP indicado para cada una de las
vlan mostradas en la Tabla 2, utilizando para ello un subneteo de una ip red
clase B dividida en 30 subredes.
id-vlan Subred a Direccion de ip red (ip y Ip Gateway
utilizar mascara subred)

25 Segunda 130.100.0.16/28 130.100.0.17

50 Sexta 130.100.0.240/28 130.100.0.241

75 Penultima 130.100.1.192/28 130.100.1.193


/28
90 195.0.0.0 195.0.0.0/24 195.0.0.1
(nativa)
Table 2 Listado de direcciones de red a utilizar por cada vlan

46. Del subneteo anterior, utilice las subredes especificadas en la tabla 2. Tome en
cuenta las siguientes aclaraciones:
* La ip red para la vlan nativa sera una red ip clase C pura (la ip 195.0.0.0)
* La ip de gateway en cada una de las subredes y en la vlan nativa, sera la 1er ip
de host de la ID red asignado.

47. Ingresar a ServerVTP y desde modo global configurar a su vlan nativa (90) con la
ip de administracion remota de la red asignada, ademas de la ip de gateway,
con estos comandos:

interface vlan 90
ip address 195.0.0.15 255.255.255.0
no shutdown
exit
ip default-gateway 195.0.0.1

48. Ejecutar los comandos anteriores en el resto de switch (incluyendo a


VTPTransparente), pero con una ip host diferente de la misma red asignada para
la vlan nativa (90) y asignando la misma ip gateway.
49. Agregar un router 1841 y una PC. Conectar la interfaz fa0/0 del Router0 a un
puerto troncal disponible del switch ServerVTP y la interfaz fa0/1 hacia la PC.
Cambiar nombre de esta ultima PC por AdminExterno.

50. La PC AdminExterno se usara para implementar una administracion remota de


los diferentes switch de la topologia. Configurar el protocolo ip de esta PC
por una direccion de host de la red 200.0.0.0., asi como respectiva ip de
gateway.

51. Ingresar a la CLI del router, para configurar la interfaz fa0/1 con la ip-gateway de
la red a la cual pertenece host AdminExterno y levantar la interfaz.

52. A la interfaz fa0/0 (conectado a la red conmutada) debera levantarla, pero sin
asignar aun ninguna ip asi:

interface fastEthernet 0/0 no


shutdown
exit

53. Proceda a crear y levantar la "subinterface" FastEthernet 0/0.1, que brindara


acceso a la vlan 25 de la red conmutada, ejecutando estos comandos
(reemplazar las letras X resaltadas por la ip de gateway de la subred asignada
para la vlan 25):
interface fastEthernet 0/0.1 encapsulation dot1Q 25
ip address X.X.X.X X.X.X.X

description gateway de vlan 25: ventas

exit

54. De manera similar al paso anterior, crear las subinterfaces fa0/0.2 para la vlan 50 y
la fa0/0.3 para la vlan 75.

55. Para la vlan 90, por ser la vlan nativa, se creara la subinterfaz fa0/0.90,
asignandole la ip gateway respectiva, gracias a la ejecucion de los comandos:

interface fastEthernet 0/0.90


encapsulation dot1Q 90 native
ip address 195.0.0.1 255.255.255.0
description vlan nativa de esta red conmutada
exit

Nota: observe uso de parámetro native, para indicar que el trafico de tramas de
la vlan 90 se deberá manejar sin etiquetado de tramas.

56. Completar la topología agregando en cada switch ClienteVTP solamente a


un host por cada vlan activa (conectarlo en uno de los puertos de acceso
para la vlan respectiva). A cada PC conectada a los puertos de la vlan nativa,
cambiar nombres a AdminInterno1 y AdminInterno2.

57. En TransparenteVTP agregar 2 host para la vlan 75 y 2 host mas para la vlan nativa
90.

58. En CADA UNO DE LOS HOST, configurar el protocolo ip con una direccion ip
valida de acuerdo a la vlan a la que pertenezca. No olvidar asignar el gateway
respectivo en la configuracion del mismo. La red a evaluar se parecera a la
mostrada en esta figura:
59. Al finalizar procedimiento, se comprobará (100%) que:

Detalle %

Se lograr la comunicacion intervlan entre cualquier pareja de


30 %
host de vlan diferentes

Cada switch permite una administracion remota interna 35 %

Cada switch permite una administracion remota externa


35 %
(desde host AdminExterno)

Total: 100 %

También podría gustarte