P3 Práctica3 PDF

CCNA Discovery
Introducción al enrutamiento y la conmutación en la empresa
Práctica de laboratorio 2.3.5 Configuración básica de enrutamiento

y conmutación (Versión para el instructor)
Nombre VLAN 1 Dirección Gateway

Dispositivo Dirección IP Máscara de Máscara
de Host / Dirección IP predeter-
Designación Fa0/0 subred de subred
Interfaz IP S0/0/0 minado
Router1 R1 192.168.1.1 255.255.255.0 192.168.2.1 255.255.255.0
Router2 R2 192.168.3.1 255.255.255.0 192.168.2.2 255.255.255.0
Switch Switch1 192.168.1.5 255.255.255.0 192.168.1.1
Host1 Host1 192.168.1.10 255.255.255.0 192.168.1.1
Host2 Host2 192.168.3.10 255.255.255.0 192.168.3.1
Objetivos
• Configurar las rutas estáticas.
• Configurar un protocolo de enrutamiento (RIP v2).
• Configurar una dirección IP para la red de área local virtual (VLAN, Virtual Local Area Network) de
administración de switches.
• Probar y verificar las configuraciones.
Información básica / Preparación

Esta práctica de laboratorio revisa los comandos principales del sistema operativo Internetwork (IOS, Internetwork
Operating System) que se utilizan para administrar, configurar y supervisar los dispositivos en una red de varios
routers. En esta práctica de laboratorio, configurará dos routers mediante rutas estáticas y luego mediante un
protocolo de enrutamiento; configurará un switch, incluido el acceso a las funciones de administración,
y configurará dos hosts. Hará y verificará los cambios de configuración del switch. También verificará la
conectividad y la configuración de la red.
Se necesitan los siguientes recursos:
• Switch Cisco 2960 u otro switch similar
• Dos routers 1841 u otros routers Cisco compatibles con interfaces Fast Ethernet para conectarse al
switch y al host
• Dos PC basadas en Windows, al menos una con un programa de emulación de terminal
• Al menos un cable conector de consola RJ45 a DB9
• Dos cables Ethernet de conexión directa
• Un cable Ethernet de conexión cruzada
Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Page 1 of 13
CCNA Discovery
• Acceso al indicador de comando en las PC

• Acceso a la configuración TCP/IP de red para las PC
NOTA: Vaya a las instrucciones para “Borrar y recargar el switch” que se encuentran al final de esta práctica
de laboratorio. Realice ese procedimiento en el switch asignado a esta práctica antes de continuar.
NOTA: Vaya a las instrucciones para “Borrar y recargar el router” que se encuentran al final de esta práctica
de laboratorio. Realice ese procedimiento en todos los routers asignados a esta práctica antes de continuar.
Paso 1: Conectar la PC1 al switch.

a. Conecte la PC1 al puerto Fa0/1 del switch Fast Ethernet. Configure la PC1 para utilizar la dirección
IP, la máscara y el gateway tal como se muestra en el diagrama de topología.
b. Establezca una sesión de emulación de terminal de la PC1 al switch.
Paso 2: Realizar una configuración inicial en el switch.

a. Configure el nombre de host del switch como Switch1.
Switch>enable
Switch#configure terminal
Switch(config)# hostname Switch1
b. Establezca la contraseña del modo EXEC privilegiado en cisco.
Switch1(config)#enable password cisco
c. Establezca la contraseña secreta del modo EXEC privilegiado en class.
Switch1(config)#enable secret class
d. Establezca la contraseña de la consola y de la terminal virtual para usar una contraseña y solicitarla
al iniciar sesión.
Switch1(config)# line console 0
Switch1(config-line)#password cisco
Switch1(config-line)# login
Switch1(config-line)# line vty 0 15
Switch1(config-line)#password cisco
Switch1(config-line)# login
Switch1(config-line)#end
e. Salga de la sesión de la consola e inicie sesión nuevamente.
¿Qué contraseña se necesitaba?
_______________________________________________________________________
La contraseña secreta.
¿Por qué?
_______________________________________________________________________
_______________________________________________________________________
Cuando se configuran la contraseña secreta y la contraseña de enable, el sistema operativo Internetwork
(IOS, Internetwork Operating System) toma el valor predeterminado de la contraseña secreta.
CCNA Discovery
Paso 3: Configurar la interfaz de administración del switch en la VLAN 1.

a. Ingrese el modo de configuración de interfaz para la VLAN 1.
Switch1(config)#interface vlan 1
c. Establezca la dirección IP, la máscara de subred y el gateway predeterminado para la interfaz de
administración.
Switch1(config-if)# ip address 192.168.1.5 255.255.255.0
Switch1(config-if)# no shutdown
Switch1(config-if)# exit
Switch1(config)#ip default-gateway 192.168.1.1
b. ¿Por qué la interfaz de la VLAN 1 requiere una dirección IP en esta red de área local (LAN, Local
Area Network)?
_______________________________________________________________________
Para acceder al switch con fines de administración a través de terminales virtuales, como Telnet.
d. ¿Cuál es el propósito de un gateway predeterminado?
_______________________________________________________________________
Acceder a otras redes.
Paso 4: Verificar la configuración del switch.

a. Verifique que la dirección IP de la interfaz de administración del switch de la VLAN 1 y la dirección IP
de la PC1 estén en la misma red local. Utilice el comando show running-config para verificar la
configuración de la dirección IP del switch.
b. Guarde la configuración.
Paso 5: Realizar la configuración básica del router R1.

a. Conecte el puerto Fa0/3 del switch a la interfaz Fa0/0 del router R1.
b. Establezca una sesión de emulación de terminal de la PC1 al router R1.
c. Ingrese el modo EXEC privilegiado y luego el modo de configuración global.
Router#configure terminal
Ingrese los comandos de configuración, uno por línea. Finalice con CNTL/Z.
Router(config)#
d. Configure el nombre del router como R1.
Router(config)#hostname R1
e. Desactive la búsqueda DNS.
R1(config)#no ip domain-lookup
¿Por qué se desactivaría la búsqueda DNS en un entorno de laboratorio?
_______________________________________________________________________
Para evitar que el router intente resolver los nombres de dominio que, en realidad, son errores
tipográficos.
CCNA Discovery
f. Configure la contraseña del modo EXEC privilegiado.

R1(config)#enable secret class
¿Por qué no es necesario utilizar el comando enable password password?
_______________________________________________________________________
Cuando ambos están configurados, el router muestra los valores predeterminados para la
contraseña secreta de enable.
g. Configure un título con un mensaje del día mediante el comando banner motd.
¿Cuándo aparece este título?
_______________________________________________________________________
Cuando un usuario se conecta al router aparece el título MOTD antes del indicador de inicio de sesión.
h. Establezca la contraseña de la consola y de la terminal virtual para usar una contraseña y solicitarla
al iniciar sesión.
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#end
Paso 6: Configurar las interfaces y el enrutamiento estático en el router R1.

a. Configure la interfaz FastEthernet 0/0 con la dirección IP 192.168.1.1/24.
R1(config)#interface fastethernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
b. Configure la interfaz serial 0/0/0 con la dirección IP 192.168.2.1/24. Establezca la frecuencia del reloj
en 64 000.
R1(config-if)#interface serial 0/0/0
R1(config-if)#clock rate 64000
c. Vuelva al modo de configuración global.
d. Cree una ruta estática para permitir que R1 alcance la red conectada a la interfaz Fa0/0 de R2.
Utilice la interfaz de salto siguiente en R2 como la ruta para esta red.
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
¿Por qué esta ruta estática es la única que se necesita?
_______________________________________________________________________
Porque las otras redes están conectadas directamente a R1.
CCNA Discovery
e. Vuelva al modo EXEC privilegiado.

f. Guarde la configuración.
g. Apague R1.
Paso 7: Conectar la PC2 al router R2.

a. Conecte la PC2 a la interfaz Fast Ethernet 0/0 del router R2.
¿Qué tipo de cable se necesita para conectar un host directamente al puerto Ethernet de un router?
_______________________________________________________________________
Cable de conexión cruzada.
b. Establezca una sesión de emulación de terminal de la PC2 al router R2.
Paso 8: Realizar la configuración básica del router R2.

a. Repita el paso 5, desde “a” hasta “h”, pero con el nombre de host R2.
b. Configure la interfaz serial 0/0/0 con la dirección IP 192.168.2.2/24.
R2(config)#interface serial 0/0/0
c. Configure la interfaz FastEthernet 0/0 con la dirección IP 192.168.3.1/24.
R2(config-if)#interface fastethernet 0/0
d. Cree una ruta estática para permitir que R2 alcance la red conectada a la interfaz Fa0/0 de R1.
Utilice la interfaz de salto siguiente en R1 como la ruta para esta red.
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
e. Vuelva al modo EXEC privilegiado.
f. Guarde la configuración.
g. Apague R2.
Paso 9: Conectar la internetwork.

a. Conecte R1 y R2 mediante un cable serial entre las interfaces seriales configuradas.
b. Verifique que el cable serial del equipo de comunicación de datos (DCE, Data Communications
Equipment) esté conectado a R1 y que el cable serial del equipo terminal de datos (DTE, Data
Terminal Equipment) esté conectado a R2.
c. Inicie los dos routers e inicie sesión.
Paso 10: Verificar y probar las configuraciones.

a. Para verificar que la PC1 y el Switch1 estén configurados correctamente, haga ping a la dirección IP
del switch desde la PC1.
b. Para verificar que el Switch1 y R1 estén configurados correctamente, haga ping en la dirección IP de
la interfaz Fa0/0 del router (gateway predeterminado) desde la interfaz de línea de comandos (CLI,
Command Line Interface) del Switch1.
CCNA Discovery
c. Para verificar que la PC2 y R2 estén configuradas correctamente, haga ping en la interfaz Fa0/0 del
router desde la PC2.
¿Ha logrado hacer ping? _________ La respuesta debe ser sí.
Si el ping no tiene éxito, verifique nuevamente las conexiones y las configuraciones. Verifique que
todos los cables sean correctos y que las conexiones estén en su lugar. Verifique las configuraciones
del router, el switch y el host.
d. Verifique que las tablas de enrutamiento tengan rutas para todas las redes configuradas mediante el
comando show ip route.
¿Qué indica la “S”?
_______________________________________________________________________
Que la ruta se creó en forma manual como una ruta estática.
e. Verifique las configuraciones de la interfaz del router mediante el comando show ip interface
brief.
¿Qué debe indicar el resultado para las interfaces activas correctamente configuradas?
_______________________________________________________________________
Estado activado, protocolo activado.
¿Qué debe indicar el resultado para una interfaz que no ha sido configurada?
_______________________________________________________________________
Estado administrativamente desactivado, protocolo desactivado.
f. Vea los dispositivos desde la sesión de terminal de R1 mediante el comando show cdp
neighbors.
Si se agrega un switch adicional entre la PC2 y R2, ¿ese switch aparecería en el resultado de este
comando? ______ No. ¿Por qué? _______________________________________________
El CDP sólo muestra dispositivos Cisco conectados directamente.
Paso 11: Eliminar la ruta estática y configurar un protocolo de enrutamiento en el router R1.
a. Elimine la ruta estática a 192.168.3.0.
R1(config)#no ip route 192.168.3.0 255.255.255.0 192.168.2.2
b. Active el enrutamiento RIP v2 y publique las redes participantes.
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.1.0
c. Vuelva al modo EXEC privilegiado.
d. Guarde la configuración.
CCNA Discovery
Paso 12: Eliminar la ruta estática y configurar un protocolo de enrutamiento en el router R2.
a. Elimine la ruta estática a 192.168.1.0.
R2(config)#no ip route 192.168.1.0 255.255.255.0 192.168.2.1
b. Active el enrutamiento RIP v2 y publique las redes participantes.
R2(config)#router rip
R2(config-router)#version 2
c. Vuelva al modo EXEC privilegiado.
d. Guarde la configuración.
Paso 13: Verificar y probar las configuraciones.

a. Para verificar que la PC1 y el Switch1 estén configurados correctamente, haga ping a la dirección IP
del switch desde la PC1.
b. Para verificar que el Switch1 y R1 estén configurados correctamente, haga ping en la dirección IP de
la interfaz Fa0/0 del router (gateway predeterminado) desde la interfaz de línea de comandos (CLI,
Command Line Interface) del Switch1.
c. Para verificar que la PC2 y R2 estén configuradas correctamente, haga ping en la interfaz Fa0/0 del
router desde la PC2.
¿Ha logrado hacer ping? _________ La respuesta debe ser sí.
Si el ping no tiene éxito, verifique nuevamente las conexiones y las configuraciones. Verifique que
todos los cables sean correctos y que las conexiones estén en su lugar. Verifique las configuraciones
del router, el switch y el host.
d. Verifique que las tablas de enrutamiento tengan rutas para todas las redes configuradas mediante el
comando show ip route. La tabla de enrutamiento de R2 debe mostrar:
¿Qué indica la “R”?

_________________________________________________________________
Ésta es una ruta aprendida a través del protocolo de información de routing (RIP, Routing Information
Protocol).
En R1, ¿qué ruta aparecería con una “R”? _______________________
La red 192.168.3.0
CCNA Discovery
e. Verifique las configuraciones de la interfaz del router mediante el comando show ip interface
brief.
f. Vea los dispositivos desde la sesión de terminal de R1 mediante el comando show cdp
neighbors.
Paso 14: Utilizar la interfaz de administración de switches.

a. Abra el indicador de comando en la PC1 e ingrese el comando telnet seguido de la dirección IP
asignada a la interfaz de administración de la VLAN 1.
b. Ingrese la contraseña de vty configurada en el paso 2 para obtener acceso al switch.
c. En el indicador del switch, ejecute el comando show version.
Switch1>show version
d. ¿Cuál es la versión IOS Cisco de este switch? ___________________ Las respuestas varían.
e. Determine cuáles son las direcciones MAC que el switch ha aprendido por medio del comando
show mac-address-table en el indicador del modo EXEC privilegiado.
Switch1#show mac-address-table
¿Cómo puede determinar la dirección MAC que pertenece a la PC1?
_______________________________________________________________________
En el indicador de comando de la PC1, escriba ipconfig/all.
¿La dirección MAC de la PC1 coincide con una de la tabla del switch? ______ Sí.
f. Para permitir que el puerto del switch FastEthernet 0/1 acepte sólo un dispositivo, configure la
seguridad de puerto como se indica a continuación:
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport port-security
Switch1(config-if)# switchport port-security mac-address sticky
Switch1(config-if)#end
g. Verifique la configuración de la seguridad de puerto.

Switch1#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
---------------------------------------------------------------------------
Fa0/1 1 1 0 Shutdown
---------------------------------------------------------------------------
Si un host que no sea la PC1 intenta conectarse a Fa0/1, ¿que sucede?
_______________________________________________________________________
La conexión se cierra.
CCNA Discovery
A veces es necesario establecer la velocidad y el dúplex de un puerto para asegurarse de que

funcione en un determinado modo. Puede establecer la velocidad y el dúplex con los comandos
duplex y speed mientras se encuentra en el modo de configuración de la interfaz. Para que el
puerto 5 de FastEthernet funcione en half duplex y 10 Mbps, ejecute los siguientes comandos:
Switch>enable
Switch#configure terminal
Switch(config-if)#interface fastethernet 0/5
Switch(config-if)#speed 10
Switch(config-if)#duplex half
Switch(config-if)#end
Switch#
h. Ejecute el comando show interfaces. ¿Cuál es ahora la configuración de dúplex y de velocidad
para Fa0/5?
_______________________________________________________________________
Half-duplex y 10 mbps.
i. Ingrese quit en el indicador de comando del switch para finalizar la sesión Telnet.
Paso 15: Reflexión

a. Describa una situación en la que utilizaría el acceso de terminal virtual para administrar un switch,
como hizo en el paso 11.
_______________________________________________________________________
_______________________________________________________________________
Las respuestas varían, pero pueden incluir: cuando el switch se encuentra en otro lugar o cuando la
conexión Ethernet directa no es posible.
b. ¿Qué símbolo se utiliza para mostrar que se ha logrado hacer ping en el software IOS de
Cisco?___________
El signo de exclamación.
c. ¿Qué comandos utilizados en esta práctica de laboratorio proporcionarían la mejor documentación
para esta red?
_______________________________________________________________________
_______________________________________________________________________
Las respuestas varían, pero deben incluir: Router: show ip route, show cdp neighbors,
show ip int brief. Switch: show run, show start, show interfaces.
CCNA Discovery
d. Esta práctica de laboratorio le dio la oportunidad de revisar y demostrar su conocimiento de

comandos de configuración. Si se le pidiera que mencionara tres reglas para las “optimizaciones” en
la configuración del dispositivo, ¿cuáles serían?
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Las respuestas varían, pero pueden incluir:
Escribir con cuidado
Utilizar atajos y flechas
Verificar el modo siempre
Guardar con frecuencia
e. Borrar y recargar todos los dispositivos
CCNA Discovery
Borrar y recargar el switch

En la mayoría de las prácticas de laboratorio de CCNA Discovery, es necesario comenzar con un switch que
no esté configurado. El uso de un switch que cuente con una configuración existente puede provocar
resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de ejecutar la
práctica de laboratorio de modo que las opciones de configuración anteriores no interfieran con el mismo. Se
suministran instrucciones para los switches de las Series 2900 y 2950.
a. Para ingresar el modo EXEC privilegiado, escriba enable. Si se le pide una contraseña, introduzca
class (si no funciona, consulte al instructor).
Switch>enable
b. Elimine el archivo de información de la base de datos de la VLAN.
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm] [Enter]
Si no hay ningún archivo de la VLAN, se muestra el siguiente mensaje:
%Error deleting flash:vlan.dat (No such file or directory)
c. Elimine el archivo de configuración de inicio del switch de la memoria RAM no volátil (NVRAM,
Non-Volatile RAM).
Switch#erase startup-config
Como respuesta, aparece el siguiente indicador:
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Presione Enter para confirmar.
La respuesta deberá ser:
Erase of nvram: complete
d. Verifique que se haya eliminado la información de la VLAN.
Verifique que la configuración de la VLAN se haya eliminado en el paso b mediante el comando
show vlan. Si la información acerca de la configuración anterior de la VLAN (que no sea la
administración predeterminada de la VLAN 1) sigue existiendo, deberá reiniciar el switch (reiniciar el
hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, retire el cable de
alimentación de la parte posterior del switch o desconéctelo y luego conéctelo nuevamente. Si ha
logrado eliminar la información de la VLAN en el Paso b, vaya al Paso e y reinicie el switch por medio
del comando reload.
e. Reinicie el software por medio del comando reload.
NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el método de
reinicio.
1) En el modo EXEC privilegiado, ingrese el comando reload:
Switch(config)#reload
System configuration has been modified. Save? [yes/no]:
CCNA Discovery
2) Escriba n y luego presione Enter.

Proceed with reload? [confirm] [Enter]
La primera línea de la respuesta es:
Reload requested by console.
El siguiente indicador aparecerá después de que el switch se recargue:
Would you like to enter the initial configuration dialog? [yes/no]:
3) Escriba n y luego presione Enter.
Press RETURN to get started! [Enter]
Borrar y recargar el router

a. Para ingresar el modo EXEC privilegiado, escriba enable.
Router>enable
b. En el modo EXEC privilegiado, ingrese el comando erase startup-config.
Router#erase startup-config
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
c. Presione Enter para confirmar.
La respuesta es:
Erase of nvram: complete
d. En el modo EXEC privilegiado, ingrese el comando reload.
Router(config)#reload
System configuration has been modified. Save? [yes/no]:
e. Escriba n y luego presione Enter.
Proceed with reload? [confirm]
f. Presione Enter para confirmar.
La primera línea de la respuesta es:
Reload requested by console.
El siguiente indicador aparecerá después de que el router se recargue:
Would you like to enter the initial configuration dialog? [yes/no]:
g. Escriba n y luego presione Enter.
Press RETURN to get started!
h. Presione Enter.
El router está listo para iniciar la práctica de laboratorio asignada.
CCNA Discovery
Configuración IOS básica del router SDM para que aparezca SDM
Si la configuración de inicio se elimina en un router habilitado para SDM, SDM no volverá a aparecer de forma
predeterminada cuando se reinicie el router. Será necesario crear una configuración básica de la siguiente manera.
Puede obtener más información sobre la configuración y el uso de SDM en la Guía de inicio rápido de SDM:
http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788
a. Establezca la dirección IP Fa0/0 del router.
Esta es la interfaz a la que se conectará una PC mediante un explorador para que aparezca SDM. La
dirección IP de la PC deberá estar configurada en 10.10.10.2 255.255.255.248.
NOTA: Un router SDM que no sea el 1841 puede necesitar conexión a un puerto diferente para tener
acceso a SDM.
Router(config)#interface Fa0/0
Router(config-if)#ip address 10.10.10.1 255.255.255.248
Router(config-if)#no shutdown
b. Active el servidor HTTP/HTTPS del router, mediante los siguientes comandos IOS de Cisco:
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local
c. Cree una cuenta de usuario con privilegios de nivel 15 (privilegios de enable).

Router(config)#username <username> privilege 15 password 0 <password>
Reemplace <username> y <password> con el nombre de usuario y la contraseña que desee
configurar.
d. Configure el shell seguro (SSH, Secure Shell) y Telnet para el inicio de sesión local y el nivel 15 de
privilegios.
Router(config)# line vty 0 4
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet
Router(config-line)#transport input telnet ssh
Router(config-line)#exit
Actividad PT 3.3.4: Configuración de las VLAN y de los enlaces
troncales (Versión para el instructor)
Diagrama de topología
Objetivos de aprendizaje
· Visualizar la configuración predeterminada de la VLAN
· Configurar las VLAN
· Asignar VLAN a puertos
· Configurar enlaces troncales
Introducción
Las VLAN son útiles en la administración de grupos lógicos, ya que permiten agregar miembros a un
grupo, moverlos o cambiarlos de grupo con facilidad. Esta actividad se centra en la creación y asignación
de nombres de VLAN, la asignación de puertos de acceso a VLAN específicas, el cambio de la VLAN
nativa y la configuración de enlaces troncales.
Tarea 1: Visualizar la configuración por defecto de la VLAN
Paso 1. Verificar la configuración en ejecución actual de los switches.

En los tres switches, entre al Modo EXEC del usuario con la contraseña cisco. a continuación, entre al
Modo EXEC privilegiado con la contraseña class.
Desde el Modo EXEC privilegiado en los tres switches, ejecute el comando show running-config para
verificar la configuración en ejecución actual. Las configuraciones básicas ya están establecidas, pero no
hay asignaciones de VLAN.
Paso 2. Mostrar las VLAN actuales.

En S1, ejecute el comando show vlan. Las únicas VLAN presentes son las configuradas por defecto.
Por defecto, todas las interfaces están asignadas a VLAN 1.
Todo el contenido está bajo Copyright © 1992 – 2007 de Cisco Systems, Inc.
Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 5
CCNA Exploration Actividad PT 3.3.4:
Conmutación y conexión inalámbrica de LAN: VLAN Configuración de las VLAN y de los enlaces troncales
Paso 3. Verificar la conectividad entre los equipos PC de una misma red.

Observe que cada equipo PC puede hacer ping al otro equipo PC que comparte la misma red:
· PC1 puede hacer ping a PC4
Los pings a los equipos PC de otras redes fallan.
¿Qué ventajas ofrece la configuración de las VLAN a la configuración actual?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Actualmente, el tráfico de broadcast en su totalidad se envía desde todos los puertos del switch, excepto
el puerto en el que se recibió el broadcast. Esto aumenta en gran medida el tráfico en todos los enlaces
de acceso y troncales además de aumentar el uso de la CPU en los switches y equipos PC. Las VLAN
incluyen los broadcast dentro de cada VLAN.
Tarea 2: Configurar las VLAN
Paso 1. Crear VLAN en S1.

El comando vlan vlan-id crea una VLAN. Use el comando name vlan-name para asignar un nombre
a una VLAN.
En S1, cree cuatro VLAN usando los vlan-ids y los nombres que se muestran a continuación:
S1(config)#vlan 10
S1(config-vlan)#name Faculty/Staff
S1(config-vlan)#vlan 20
S1(config-vlan)#name Students
S1(config-vlan)#name Guest(Default)
S1(config-vlan)#name Management&Native
Paso 2. Verificar la configuración de la VLAN.

Después de crear las VLAN, regrese a EXEC privilegiado y ejecute el comando show vlan brief para
verificar la creación de las nuevas VLAN.
S1#show vlan brief
VLAN Name Status Ports

---- ------------------------------ --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 Faculty/Staff active
20 Students active
30 Guest(Default) active
99 Management&Native active
1002 fddi-default active
1003 token-ring-default active

1004 fddinet-default active
1005 trnet-default active
S1#
Paso 3. Cree las VLAN en S2 y S3.

En S2 y S3, use los mismos comandos que usó en S1 para crear las VLAN y asignarles nombres.
Paso 4. Verificar la configuración de la VLAN.

Use el comando show vlan brief para verificar que todas las VLAN están configuradas y tienen nombre.
Paso 5. Verificar los resultados.

El porcentaje final del usuario debe ser del 38%. De lo contrario, haga clic en Check Results para
consultar qué componentes obligatorios aún no se completaron.
Tarea 3: Asignar VLAN a puertos

El comando range reduce en gran medida la cantidad de comandos repetitivos que se deben introducir
al configurar los mismos comandos en varios puertos. No obstante, Packet Tracer no admite el comando
range. Por lo tanto, sólo se califican las interfaces activas para el comando switchport mode access.
Paso 1. Asignar VLAN a los puertos activos en S2.

El comando switchport mode access configura la interfaz como un puerto de acceso. El comando
switchport access vlan vlan-id asigna una VLAN al puerto. Se puede asignar sólo una VLAN de acceso
a cada puerto de acceso. Introduzca los siguientes comandos en S2.
S2(config)#interface fastEthernet 0/6
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 30
S2(config-if)#interface fastEthernet 0/11
S2(config-if)#interface fastEthernet 0/18
Paso 2. Asignar VLAN a los puertos activos en S3.

Asigne VLAN a los puertos activos en S3. S3 usa las mismas asignaciones de puerto de acceso VLAN
que se configuraron en S2.
Paso 3. Verificar la pérdida de conectividad.

Anteriormente, los equipos PC que compartían la misma red podían hacer ping entre sí correctamente.
Intente hacer ping entre PC1 y PC4. Si bien los puertos de acceso están asignados a las VLAN
adecuadas, el ping falla. ¿Por qué?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Las interfaces entre S2 y S2, y entre S3 y S1 aún no están configuradas como enlaces troncales.
Tampoco están configuradas como enlaces de acceso para la VLAN asignada a PC1 y PC4. Por lo tanto,
S2 y S3 no reenvían el tráfico de la VLAN 10 (tráfico de PC1 y PC4) de la interfaz a S1.

Tarea 4: Configurar enlaces troncales
Paso 1. Configurar S1 Fa0/1 y Fa0/3 para enlaces troncales y para usar VLAN 99 como
la VLAN nativa.
S1(config)#interface FastEthernet 0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#interface FastEthernet 0/3
El puerto de enlace troncal demora aproximadamente un minuto para activarse nuevamente. Puede
alternar entre los modos de tiempo real y de simulación tres o cuatro veces para activar rápidamente
el puerto otra vez.
A continuación, los puertos en S2 y S3 que se conectan a S1 se vuelven inactivos. Nuevamente, puede
alternar entre los modos de tiempo real y de simulación tres o cuatro veces para activar rápidamente los
puertos otra vez.
Una vez que los puertos estén activos, recibirá periódicamente los siguientes mensajes syslog:
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on
FastEthernet0/1 (99), with S2 FastEthernet0/1 (1).
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on
FastEthernet0/3 (99), with S3 FastEthernet0/3 (1).
Se ha configurado la VLAN nativa en S1 como VLAN 99. No obstante, la VLAN nativa en S2 y S3 está
configurada en la VLAN 1 por defecto.
Paso 2. Verificar la conectividad entre los dispositivos de la misma VLAN.

Si bien actualmente hay una falta de concordancia de VLAN nativa, los pings entre los equipos PC
de la misma VLAN ahora se realizan correctamente. ¿Por qué?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Los pings se realizan correctamente porque los enlaces troncales se habilitaron en S1. DTP ha
negociado automáticamente el otro extremo de los enlaces troncales. En este caso, S2 y S3 ahora
han configurado automáticamente los puertos conectados a S1 como puertos de enlaces troncales.
Paso 3. Verificar que los enlaces troncales estén habilitados en S2 y configurar VLAN 99 como
la VLAN nativa.
El Protocolo de enlace troncal dinámico (DTP, Dynamic Trunking Protocol) ha habilitado automáticamente
el puerto Fast Ethernet 0/1 en S2 para los enlaces troncales. Una vez que configure el modo de enlaces
troncales en S1, los mensajes de DTP enviados de S1 a S2 indicarán automáticamente a S1 que cambie
el estado de Fa0/1 a enlaces troncales. Esto puede verificarse con el siguiente comando en S1:
S2#show interface fastEthernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: trunk

Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
<output omitted>
S2#
Observe que el modo administrativo está establecido en dynamic auto. Éste es el estado por defecto
de todos los puertos en los switches IOS de Cisco. No obstante, DTP ha negociado los enlaces
troncales, por lo que el modo de funcionamiento es trunk. Esto dará como resultado una falta de
concordancia de VLAN nativa.
Como práctica recomendada, el modo administrativo de la interfaz de enlaces troncales se debe
configurar en modo de enlace troncal. De este modo, se garantiza que la interfaz estará configurada
de manera estática como un puerto de enlace troncal y nunca negociará un modo diferente.
S2(config)#interface FastEthernet 0/1
Para corregir la falta de concordancia de VLAN nativa, configure el puerto de enlace troncal mediante
el comando switchport trunk native vlan 99.
Paso 4. Verificar que los enlaces troncales estén habilitados en S3 y configurar VLAN 99 como
la VLAN nativa.
DTP también ha negociado correctamente un enlace troncal entre S1 y S3.
S3#show interfaces fastEthernet 0/3 switchport
Name: Fa0/3
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
<output omitted>
S3#
Configure el modo administrativo de la interfaz de enlaces troncales en modo de enlace troncal y corrija
la falta de concordancia de VLAN nativa con el comando switchport trunk native vlan 99.

Actividad PT 3.5.1: Configuración básica de la VLAN
(Versión para el instructor)
Diagrama de topología
Tabla de direccionamiento
Gateway
Máscara
Dispositivo Interfaz Dirección IP (puerta de enlace)
de subred
predeterminada
S1 VLAN 99 172.17.99.11 255.255.255.0 No aplicable
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1
PC4 NIC 172.17.10.24 255.255.255.0 172.17.10.1
PC5 NIC 172.17.20.25 255.255.255.0 172.17.20.1
PC6 NIC 172.17.30.26 255.255.255.0 172.17.30.1
Conmutación y conexión inalámbrica de LAN: VLAN Configuración básica de la VLAN
Asignaciones de puertos (switches 2 y 3)

Puertos Asignaciones Red
Fa0/1 – 0/5 VLAN 99 – Management&Native 172.17.99.0/24
Fa0/6 – 0/10 VLAN 30 – Guest(Default) 172.17.30.0/24
Fa0/11 – 0/17 VLAN 10 – Faculty/Staff 172.17.10.0/24
Fa0/18 – 0/24 VLAN 20 – Students 172.17.20.0/24
Objetivos de aprendizaje
· Realizar las tareas de configuración básicas en un switch
· Crear las VLAN
· Asignar puertos de switch a una VLAN
· Agregar, mover y cambiar puertos
· Verificar la configuración de VLAN
· Habilitar los enlaces troncales en las conexiones entre los switches
· Verificar la configuración del enlace troncal
· Guardar la configuración de VLAN
Tarea 1: Realizar configuraciones de switches básicas

Realice las configuraciones de switch básicas. Packet Tracer sólo calificará los nombres de host
del switch.
· Configure los nombres de host del switch.
· Deshabilite la búsqueda DNS.
· Configure una contraseña de class en el Modo EXEC.
· Configure una contraseña de cisco para las conexiones de consola.
· Configure una contraseña de cisco para las conexiones vty.
Tarea 2: Configurar y activar interfaces Ethernet

Configure las interfaces Ethernet de los seis equipos PC con las direcciones IP y gateways por defecto
que se indican en la tabla de direccionamiento.
Nota: La dirección IP para PC1 estará marcada como equivocada por ahora. Cambiará la dirección IP
de PC1 más adelante.
Tarea 3: Configurar las VLAN en el switch
Paso 1. Crear VLAN en el switch S1.

Use el comando vlan vlan-id en el modo de configuración global para agregar VLAN al switch S1.
Hay cuatro VLAN para configurar en esta actividad. Después de crear la VLAN, estará en modo de
configuración vlan, que permite asignar un nombre a la vlan mediante el comando vlan name.
S1(config)#vlan 99
S1(config-vlan)#name Management&Native
S1(config-vlan)#exit
S1(config)#vlan 10
S1(config-vlan)#name Faculty/Staff
S1(config)#vlan 20
S1(config-vlan)#name Students
S1(config)#vlan 30
S1(config-vlan)#name Guest(Default)
Paso 2. Verificar que las VLAN se hayan creado en S1.

Use el comando show vlan brief para verificar que las VLAN se hayan creado.
S1#show vlan brief
VLAN Name Status Ports

---- ------------------------------ --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
10 Faculty/Staff active
20 Students active
30 Guest(Default) active
99 Management&Native active
Paso 3. Configurar y asignar nombres a las VLAN en los switches S2 y S3.

Cree y asigne nombres a las VLAN 10, 20, 30 y 99 en S2 y S3 usando los comandos del paso 1.
Verifique la configuración correcta mediante el comando show vlan brief.
¿Qué puertos están actualmente asignados a las cuatro VLAN creadas?
_______________________________________ ninguno
Paso 4. Asignar puertos del switch a las VLAN en S2 y S3.

Consulte la tabla de asignación de puertos. Los puertos se asignan a las VLAN en el modo de
configuración de interfaz, mediante el comando switchport access vlan vlan-id. Packet Tracer
sólo calificará la primera interfaz de cada rango (la interfaz a la que está conectado el equipo PC).
Normalmente, se usaría el comando interface range, pero Packet Tracer no admite este comando.
S2(config)#interface fastEthernet0/6
S2(config-if)#interface fastEthernet0/11
S2(config-if)#interface fastEthernet0/18
S2(config-if)#end
S2#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
Nota: La VLAN de acceso Fa0/11 estará marcada como incorrecta por ahora. Esta situación se corregirá
más adelante en la actividad.
Repita los mismos comandos en S3.
Paso 5. Determinar qué puertos se han agregado.

Use el comando show vlan id vlan-number en S2 para ver los puertos que están asignados
a VLAN 10.
¿Qué puertos están asignados a VLAN 10? __________________________________________ Fa0/11
Nota: El comando show vlan name vlan-name muestra la misma información.
También puede ver la información de asignación de la VLAN mediante el comando show interfaces
switchport.
Paso 6. Asignar la VLAN de administración.

Una VLAN de administración es cualquier VLAN configurada para acceder a las capacidades de
administración de un switch. VLAN 1 sirve como la VLAN de administración si no definió específicamente
otra VLAN. El usuario asigna una dirección IP y una máscara de subred a la VLAN de administración.
Un switch puede administrarse a través de HTTP, Telnet, SSH o SNMP. Dado que la configuración de
fábrica de un switch Cisco tiene VLAN 1 como VLAN por defecto, VLAN 1 no es una elección adecuada
para la VLAN de administración. No sería deseable que un usuario que se conecte a un switch acceda
por defecto a la VLAN de administración. Recuerde que anteriormente en esta práctica de laboratorio
configuró la VLAN de administración como VLAN 99.
Desde el modo de configuración de interfaz, use el comando ip address para asignar la dirección IP
de administración a los switches.
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
La asignación de una dirección de administración permite la comunicación IP entre los switches. Además
permite que cualquier host conectado a un puerto asignado a VLAN 99 se conecte con los switches.
Dado que la VLAN 99 está configurada como la VLAN de administración, los puertos asignados a esta
VLAN se consideran puertos de administración y se debe garantizar su seguridad para controlar los
dispositivos que pueden conectarse a ellos.
Paso 7. Configurar los enlaces troncales y la VLAN nativa para los puertos de enlaces troncales
en todos los switches.
Los enlaces troncales son conexiones entre los switches que permiten que los switches intercambien
información para todas las VLAN. Por defecto, un puerto de enlace troncal pertenece a todas las VLAN,
a diferencia de un puerto de acceso, que sólo puede pertenecer a una única VLAN. Si el switch admite
encapsulación de VLAN ISL y 802.1Q, los enlaces troncales deben especificar el método que se usa.
Dado que el switch 2960 sólo admite los enlaces troncales 802.1Q, no se explicará en esta actividad.
Una VLAN nativa se asigna a un puerto de enlace troncal 802.1Q. En la topología, la VLAN nativa es
la VLAN 99. Un puerto de enlace troncal 802.1Q admite el tráfico proveniente de muchas VLAN (tráfico
etiquetado) así como el tráfico que no proviene de una VLAN (tráfico no etiquetado). El puerto de enlace
troncal 802.1Q coloca el tráfico no etiquetado en la VLAN nativa. El tráfico no etiquetado lo genera un
equipo PC conectado a un puerto del switch configurado con la VLAN nativa. Una de las especificaciones
IEEE 802.1Q para las VLAN nativas es mantener la compatibilidad retrospectiva con el tráfico no etiquetado
que suele verse en a las situaciones de LAN heredadas. Para los fines de esta actividad, una VLAN nativa
sirve como un identificador común en los extremos opuestos de un enlace troncal. Una práctica
recomendada consiste en usar una VLAN diferente de la VLAN 1 como la VLAN nativa.
S1(config)#interface fa0/1
S1(config-if)#interface fa0/2
S1(config-if)#end
S2(config-if)#end
S3(config-if)#end
Verifique que los enlaces troncales se hayan configurado mediante el comando show interface trunk.
S1#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 99
Fa0/2 on 802.1q trunking 99
Port Vlans allowed on trunk

Fa0/1 1-1005
Fa0/2 1-1005
Port Vlans allowed and active in management domain

Fa0/1 1,10,20,30,99,1002,1003,1004,1005
Fa0/2 1,10,20,30,99,1002,1003,1004,1005
Port Vlans in spanning tree forwarding state and not pruned

Fa0/1 1,10,20,30,99,1002,1003,1004,1005
Fa0/2 1,10,20,30,99,1002,1003,1004,1005
Paso 8. Verificar que los switches puedan comunicarse.

Desde S1, haga ping a la dirección de administración en S2 y S3.
S1#ping 172.17.99.12
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds:
..!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
S1#ping 172.17.99.13
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds:
..!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
Paso 9. Hacer ping a varios hosts desde PC2.

Haga ping desde PC2 a PC1 (172.17.10.21). ¿El intento de ping se realizó correctamente? _________
no
Haga ping desde PC2 host a la dirección IP 172.17.99.12 de la VLAN 99 del switch. ¿El intento de ping
se realizó correctamente? _________ no
Dado que estos hosts están en subredes diferentes y en VLAN diferentes, no pueden comunicarse sin
un dispositivo de capa 3 que funcione como ruta entre las diferentes subredes.
Haga ping desde PC2 host a PC5 host. ¿El intento de ping se realizó correctamente? _________ sí
Dado que PC2 está en la misma VLAN y la misma subred que PC5, el ping se realiza correctamente.
Paso 10. Mover PC1 a la misma VLAN que PC2.

El puerto conectado a PC2 (S2 Fa0/18) está asignado a la VLAN 20, y el puerto conectado a PC1
(S2 Fa0/11) está asignado a la VLAN 10. Reasigne el puerto S2 Fa0/11 a la VLAN 20. No es necesario
que primero quite un puerto de una VLAN para cambiar su pertenencia de VLAN. Después de reasignar
un puerto a una nueva VLAN, ese puerto se quita automáticamente de su VLAN anterior.
S2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S2(config)#interface fastethernet 0/11
S2(config-if)#end
Haga ping desde PC2 host a PC1 host. ¿El intento de ping se realizó correctamente? _________ no
Paso 11. Cambiar la dirección IP y la red en PC1.

Cambie la dirección IP en PC1 a 172.17.20.21. La máscara de subred y la gateway por defecto pueden
permanecer sin cambios. Una vez más, haga ping desde PC2 host a PC1 host, usando la dirección IP
recientemente asignada.
¿El intento de ping se realizó correctamente? _________sí
¿Por qué este intento se realizó correctamente?
____________________________________________________________________________________
____________________________________________________________________________________
Los hosts deben estar en la misma VLAN y en la misma subred para comunicarse directamente a través
de switches.

P3 Práctica3 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

P3 Práctica3 PDF

Cargado por

Copyright:

Formatos disponibles

CCNA Discovery

Introducción al enrutamiento y la conmutación en la empresa

Práctica de laboratorio 2.3.5 Configuración básica de enrutamiento

Nombre VLAN 1 Dirección Gateway

Información básica / Preparación

• Acceso al indicador de comando en las PC

Paso 1: Conectar la PC1 al switch.

Paso 2: Realizar una configuración inicial en el switch.

Paso 3: Configurar la interfaz de administración del switch en la VLAN 1.

Paso 4: Verificar la configuración del switch.

Paso 5: Realizar la configuración básica del router R1.

f. Configure la contraseña del modo EXEC privilegiado.

Paso 6: Configurar las interfaces y el enrutamiento estático en el router R1.

e. Vuelva al modo EXEC privilegiado.

Paso 7: Conectar la PC2 al router R2.

Paso 8: Realizar la configuración básica del router R2.

Paso 9: Conectar la internetwork.

Paso 10: Verificar y probar las configuraciones.

Paso 13: Verificar y probar las configuraciones.

¿Qué indica la “R”?

Paso 14: Utilizar la interfaz de administración de switches.

g. Verifique la configuración de la seguridad de puerto.

A veces es necesario establecer la velocidad y el dúplex de un puerto para asegurarse de que

Paso 15: Reflexión

d. Esta práctica de laboratorio le dio la oportunidad de revisar y demostrar su conocimiento de

e. Borrar y recargar todos los dispositivos

Borrar y recargar el switch

2) Escriba n y luego presione Enter.

Borrar y recargar el router

c. Cree una cuenta de usuario con privilegios de nivel 15 (privilegios de enable).

Tarea 1: Visualizar la configuración por defecto de la VLAN

Paso 1. Verificar la configuración en ejecución actual de los switches.

Paso 2. Mostrar las VLAN actuales.

Paso 3. Verificar la conectividad entre los equipos PC de una misma red.

Tarea 2: Configurar las VLAN

Paso 1. Crear VLAN en S1.

Paso 2. Verificar la configuración de la VLAN.

VLAN Name Status Ports

1003 token-ring-default active

Paso 3. Cree las VLAN en S2 y S3.

Paso 4. Verificar la configuración de la VLAN.

Paso 5. Verificar los resultados.

Tarea 3: Asignar VLAN a puertos

Paso 1. Asignar VLAN a los puertos activos en S2.

Paso 2. Asignar VLAN a los puertos activos en S3.

Paso 3. Verificar la pérdida de conectividad.

Paso 4. Verificar los resultados.

Tarea 4: Configurar enlaces troncales

Paso 2. Verificar la conectividad entre los dispositivos de la misma VLAN.

Operational Mode: trunk

Paso 5. Verificar los resultados.

Asignaciones de puertos (switches 2 y 3)

Tarea 1: Realizar configuraciones de switches básicas

Tarea 2: Configurar y activar interfaces Ethernet

Tarea 3: Configurar las VLAN en el switch

Paso 1. Crear VLAN en el switch S1.

Paso 2. Verificar que las VLAN se hayan creado en S1.

VLAN Name Status Ports

Paso 3. Configurar y asignar nombres a las VLAN en los switches S2 y S3.

Paso 4. Asignar puertos del switch a las VLAN en S2 y S3.

Paso 5. Determinar qué puertos se han agregado.

Paso 6. Asignar la VLAN de administración.

Port Vlans allowed on trunk