Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Redes III
Profesor: ______________________________________________________________________
1
Taller Grupal
Desarrollo de la actividad:
Escenario.
Como futuro técnico a cargo de la estructura de red de una organización en crecimiento, se le ha
encargado analizar la estructura de red construida siguiendo una estructura jerárquica.
Dicha red está instalada sobre un edificio de aulas de tres pisos, siguiendo la siguiente estructura
Piso 1.
o Sala 1: Red cableada (30 equipos)
o Sala 1: Red inalámbrica (Capacidad para 100 clientes)
o Sala 2: Red cableada (30 equipos)
Piso 2.
o Sala 1: Red cableada (30 equipos)
o Sala 2: Red cableada (30 equipos)
o Sala Impresión: 10 impresoras de red cableadas.
Piso 3.
o Sala 1: Red cableada (30 equipos)
o Biblioteca: Red cableada (40 equipos)
o Red Inalámbrica Piso 3 (Capacidad para 50 clientes)
NOTA:
ALS Access Layer Switch
DLS Distribution Layer Switch
Esta es una nomenclatura usada en CCNP (Cisco Certified Network Professional), pero es bastante útil y
apropiada a nuestro caso.
2
Taller Grupal
El esquema es:
Una vez verificado el funcionamiento de la red completa, analizar el comportamiento de los enlaces
entre la capa de acceso y de distribución.
Siga las siguientes instrucciones:
3
Taller Grupal
En este punto, deberá tomar ciertas decisiones y justificarlas, por ejemplo, si las redes de cada Sala 1 en
cada piso serán comunes. Por ahora, asumiremos que cada red es independiente. Además, debemos
recordar que cada switch deberá ser administrado remotamente. En este caso, colocaremos las VLAN
de administración de todos los switch bajo la misma red, por lo que la VLAN de administración (la
colocaremos como VLAN 999) tendrá 5 host.
Usar la IP 172.16.128.0/22 para obtener el direccionamiento de las redes de la capa de acceso. Una vez
realizado el cálculo, complete la información de la siguiente tabla:
Activar 5 sesiones para acceso a la VTY en todos los equipos (routers y switchs) mediante SSH con los
siguientes parámetros:
Dominio: advance.uss.cl
Contraseña MD5: advanceuss
Longitud RSA: 1024 bits
Usuario/Contraseña: admin/advanceuss
Acceso VTY mediante SSHv2
Acceso usando base de datos local
4
Taller Grupal
Usar la IP 10.10.10.128/25 para obtener el direccionamiento de las redes WAN y enlaces dentro de la
capa de núcleo y entre la capa de núcleo y de distribución. Considere la siguiente tabla:
5
Taller Grupal
Asigne una numeración a cada VLAN y asigne los puertos de acuerdo a la siguiente tabla:
Para cada uno de los switchs, configure los siguientes puertos como troncales. Recuerde declarar la VLAN
999 como VLAN nativa.
Equipo Puertos
ALS1 Fa0/2 - Fa0/6
ALS2 Fa0/3 - Fa0/4
ALS3 Fa0/5 - Fa0/7
DLS1 Gig0/1 - Fa0/1 - Fa0/2 - Fa0/3 - Fa0/7
DLS2 Gig0/1 - Fa0/1 - Fa0/4 - Fa0/5 - Fa0/6
Además, en esta primera etapa, los switchs de distribución funcionarán como Switchs de capa 2. El
direccionamiento calculado para los Enlaces 1 y 2 será “guardado” para más adelante. Esto implica
configurar las interfaces Gig0/0 de los Routers R1 y R3 con subinterfaces.
Los comandos de configuración para cada uno de los switchs se muestran a continuación.
6
Taller Grupal
7
Taller Grupal
Switch ALS2
enable
configure terminal
hostname ALS2
enable secret advanceuss
ip domain-name advance.uss.cl
username admin secret advanceuss
crypto key generate rsa
1024
line vty 0 4
transport input ssh
login local
exit
vlan 210
name SALA_1_P2
exit
vlan 220
name SALA_2_P2
exit
vlan 230
name SALA_PRINT_P2
exit
vlan 999
name ADMIN_ALS
exit
interface range fastethernet 0/10-15
switchport mode access
switchport access vlan 210
exit
interface range fastethernet 0/19-24
switchport mode access
switchport access vlan 220
exit
interface range fastethernet 0/16-18
switchport mode access
switchport access vlan 230
exit
interface range fastethernet 0/3-4
switchport mode trunk
switchport trunk native vlan 999
exit
interface vlan 999
ip address 172.16.130.82 255.255.255.248
exit
ip default-gateway 172.16.130.86
exit
Switch ALS3
enable
configure terminal
hostname ALS3
enable secret advanceuss
ip domain-name advance.uss.cl
username admin secret advanceuss
crypto key generate rsa
1024
line vty 0 4
transport input ssh
8
Taller Grupal
login local
exit
vlan 310
name SALA_1_P3
exit
vlan 320
name BIBLIO_P3
exit
vlan 330
name WLAN_PISO_3
exit
vlan 999
name ADMIN_ALS
exit
interface range fastethernet 0/10-17
switchport mode access
switchport access vlan 310
exit
interface range fastethernet 0/18-24
switchport mode access
switchport access vlan 320
exit
interface gig0/1
switchport mode access
switchport access vlan 330
exit
interface range fastethernet 0/5, fastethernet 0/7
switchport mode trunk
switchport trunk native vlan 999
exit
interface vlan 999
ip address 172.16.130.83 255.255.255.248
exit
ip default-gateway 172.16.130.86
exit
Para el caso de los switchs de distribución, los comandos son semejantes, ya que solo deben cumplir
funciones de dispositivos de capa 2. La única diferencia es que debemos declarar encapsulación IEEE
802.1q antes de declarar una interface como troncal.
9
Taller Grupal
10
Taller Grupal
Switch DLS2
enable
configure terminal
hostname DLS2
enable secret advanceuss
ip domain-name advance.uss.cl
username admin secret advanceuss
crypto key generate rsa
1024
line vty 0 4
transport input ssh
login local
exit
vlan 110
name WLAN_SALA_1
exit
vlan 120
name SALA_1_P1
exit
vlan 130
name SALA_2_P1
exit
vlan 210
name SALA_1_P2
exit
vlan 220
name SALA_2_P2
exit
vlan 230
name SALA_PRINT_P2
exit
vlan 310
name SALA_1_P3
exit
vlan 320
name BIBLIO_P3
exit
vlan 330
name WLAN_PISO_3
exit
vlan 999
name ADMIN_ALS
exit
interface range fastethernet 0/1, fastethernet 0/4-6
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 999
exit
interface gig0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 999
switchport trunk allowed vlan 230,310,320,330,999
exit
interface vlan 999
ip address 172.16.130.85 255.255.255.248
exit
ip default-gateway 172.16.130.86
exit
11
Taller Grupal
El servidor DHCP deberá entregar este servicio a cada una de las redes LAN de la capa de Acceso y
especificar la cantidad de usuarios de la tabla de direccionamiento IP. El servidor DNS deberá resolver
para el nombre www.redes.uss.cl para el servidor HTTP/HTTPS.
El servidor NTP deberá ser activado con la Key 1 usando el password ciscouss. En el caso del servidor de
correo, verificar la activación de los servicios SMTP y POP3. El nombre de dominio es mail.advance.uss.cl
(este nombre también debe ser agregado al servidor DNS) y se deberán crear los siguientes usuarios y
respectivas claves:
sala1 / ciscouss
sala2 / ciscouss
sala3 / ciscouss
biblioteca / ciscouss
impresion / ciscouss
wifi / ciscouss
12
Taller Grupal
13
Taller Grupal
14
Taller Grupal
15
Taller Grupal
Para el caso del servidor HTTP/HTTPS, SYSLOG y TFTP, solo debemos verificar que estén activados, ya
que no requieren configuración adicional.
16
Taller Grupal
Con respecto a la configuración de los clientes de correo, tomaremos como ejemplo lo siguiente:
17
Taller Grupal
18
Taller Grupal
Configurar el direccionamiento IP de las interfaces de cada uno de los routers R1, R2, R3 e ISP siguiendo
las indicaciones dadas a continuación.
Equipo Interface IP
Se0/0/0 Primera IP
R1 Se0/1/0 Segunda IP
Subinterfaces VLANs Primera IP
Se0/0/0 Segunda IP
R2 Se0/0/1 Primera IP
Gig0/0 Primera IP
Se0/0/1 Segunda IP
Se0/1/0 Primera IP
R3 Se0/0/0 Primera IP
Subinterfaces VLANs Primera IP
Subinterface VLAN 999 Última IP
Se0/0/0 Segunda IP
ISP
Gig0/0 Primera IP
Se implementará un balanceo de carga manual, es decir, repartiremos el tráfico de las VLAN entre los
routers R1 y R3 de acuerdo a:
Router R1
WLAN Sala 1
Sala 1 Piso 1
Sala 2 Piso 1
Sala 1 Piso 2
Sala 2 Piso 2
Router R3
Sala Impresión Piso 2
Sala 1 Piso 3
Biblioteca Piso 3
WLAN Piso 3
VLAN 999 Admin
Esto implica que deberá permitir solamente dichas VLAN a través del troncal que apunta a R1 y R3 desde
los switchs DLS1 y DLS2 respectivamente (usar comando ALLOWED)
19
Taller Grupal
router rip
versión 2
network 172.16.0.0
network 10.0.0.0
network 200.200.200.0
no auto-summary
exit
Elimine una línea según corresponda a cada router. Recuerde agregar las líneas para “pasivar” las
interfaces que correspondan.
Router R1
enable
configure terminal
hostname R1
enable secret advanceuss
ip domain-name advance.uss.cl
username admin secret advanceuss
crypto key generate rsa
1024
line vty 0 4
transport input ssh
login local
exit
interface serial 0/0/0
ip address 10.10.10.129 255.255.255.252
no shutdown
exit
interface serial 0/1/0
ip address 10.10.10.138 255.255.255.252
no shutdown
exit
interface gig0/0
no shutdown
exit
interface gig0/0.110
encapsulation dot1q 110
ip address 172.16.128.1 255.255.255.128
ip helper-address 200.200.200.130
exit
interface gig0/0.120
encapsulation dot1q 120
ip address 172.16.129.1 255.255.255.192
ip helper-address 200.200.200.130
exit
interface gig0/0.130
encapsulation dot1q 130
ip address 172.16.129.65 255.255.255.192
ip helper-address 200.200.200.130
exit
interface gig0/0.210
encapsulation dot1q 210
ip address 172.16.129.129 255.255.255.192
ip helper-address 200.200.200.130
exit
20
Taller Grupal
interface gig0/0.220
encapsulation dot1q 220
ip address 172.16.129.193 255.255.255.192
ip helper-address 200.200.200.130
exit
router rip
version 2
network 172.16.0.0
network 10.0.0.0
no auto-summary
passive-interface gig0/0.110
passive-interface gig0/0.120
passive-interface gig0/0.130
passive-interface gig0/0.210
passive-interface gig0/0.220
exit
exit
Router R2
enable
configure terminal
hostname R2
enable secret advanceuss
ip domain-name advance.uss.cl
username admin secret advanceuss
crypto key generate rsa
1024
line vty 0 4
transport input ssh
login local
exit
interface serial 0/0/0
ip address 10.10.10.130 255.255.255.252
no shutdown
exit
interface serial 0/0/1
ip address 10.10.10.133 255.255.255.252
no shutdown
exit
interface gig0/0
ip address 10.10.10.153 255.255.255.252
no shutdown
exit
router rip
version 2
network 10.0.0.0
no auto-summary
passive-interface gig0/0
exit
exit
Router R3
enable
configure terminal
hostname R3
enable secret advanceuss
ip domain-name advance.uss.cl
username admin secret advanceuss
crypto key generate rsa
1024
21
Taller Grupal
line vty 0 4
transport input ssh
login local
exit
interface serial 0/0/0
ip address 10.10.10.141 255.255.255.252
no shutdown
exit
interface serial 0/1/0
ip address 10.10.10.137 255.255.255.252
no shutdown
exit
interface serial 0/0/1
ip address 10.10.10.134 255.255.255.252
no shutdown
exit
interface gig0/0
no shutdown
exit
interface gig0/0.230
encapsulation dot1q 230
ip address 172.16.130.65 255.255.255.240
ip helper-address 200.200.200.130
exit
interface gig0/0.310
encapsulation dot1q 310
ip address 172.16.130.1 255.255.255.192
ip helper-address 200.200.200.130
exit
interface gig0/0.320
encapsulation dot1q 320
ip address 172.16.128.193 255.255.255.192
ip helper-address 200.200.200.130
exit
interface gig0/0.330
encapsulation dot1q 210
ip address 172.16.128.129 255.255.255.192
ip helper-address 200.200.200.130
exit
interface gig0/0.999
encapsulation dot1q 999 native
ip address 172.16.130.86 255.255.255.248
exit
router rip
version 2
network 172.16.0.0
network 10.0.0.0
no auto-summary
passive-interface gig0/0.230
passive-interface gig0/0.310
passive-interface gig0/0.320
passive-interface gig0/0.330
passive-interface gig0/0.999
exit
exit
Router ISP
enable
configure terminal
hostname ISP
enable secret advanceuss
22
Taller Grupal
ip domain-name advance.uss.cl
username admin secret advanceuss
crypto key generate rsa
1024
line vty 0 4
transport input ssh
login local
exit
interface serial 0/0/0
ip address 10.10.10.142 255.255.255.252
no shutdown
exit
interface gig0/0
ip address 200.200.200.129 255.255.255.224
no shutdown
exit
router rip
version 2
network 10.0.0.0
network 200.200.200.0
no auto-summary
passive-interface gig0/0
exit
exit
23
Taller Grupal
Parte 7. Verificación
En este punto, ya habrá notado que en cada uno de los switch existen enlaces troncales que se muestran
con color ámbar (anaranjado). Verifique el estado de estos puertos usando el comando show ip
interface brief.
Como puede ver, muestra los estados de los puertos como “UP”. Ahora ingrese el comando show
spanning-tree active.
Se puede ver que uno de los puertos aparece con estado (Sts) BLK (bloqueado). Es decir, este puerto no
está en funcionamiento, por lo cual debe ser descartado. Considerando esto, realice un bosquejo de las
conexiones que están activas.
Por ejemplo:
Con respecto a los AP instalados en el ALS1 y ALS2, por ahora no realice ningún cambio, aunque si lo
desea, puede configurar algunos parámetros básicos, como se muestra en la siguiente figura:
24
Taller Grupal
Los parámetros
principales son:
SSID
Canal
Autenticación
Encriptación
No se preocupen…
existe un capítulo
completo más
adelante.
Como muchos de
ustedes quizás ya
saben que configurar
un AP no es difícil, lo
complejo es diseñar
una red inalámbrica
funcional.
25
Taller Grupal
26
Taller Grupal
27
Taller Grupal
28
Taller Grupal
PAUTA DE EVALUACIÓN.
29
Taller Grupal
HOJA DE TRABAJO
30