Rodriguez Sanchez

INSTITUTO POLITÉCNICO NACIONAL
UNIDAD PROFESIONAL INTERDISCIPLINARIA

DE INGENIERÍA Y CIENCIAS SOCIALES Y
ADMINISTRATIVAS

Redes y Conectividad
Practica 3

Prof. Susana Cuevas Escobar
Alumnos:
Víctor Manuel Rodríguez Alcíbar
Abraham Sánchez Oran
Objetivos de aprendizaje Al completar esta práctica de laboratorio podrá:
Cablear una red según el diagrama de topología
 Borrar la configuración inicial y volver a cargar un Switch al estado
predeterminado
 Realizar las tareas de configuración básicas en un Switch
 Crear las VLAN
 Asignar puertos de Switch a una VLAN
 Agregar, mover y cambiar puertos
 Verificar la configuración de la VLAN
 Habilitar el enlace troncal en conexiones entre Switches
 Verificar la configuración de enlace troncal
 Guardar la configuración de la VLAN
Paso 1: Cablear una red de manera similar al diagrama de topología.
Se agregaron 3 Switch 2960-24TT, y 6 PC PTPC0# distribuidos de la

siguiente manera:
La conexión entre los Swtich es por medio del Cable Cruzado Ethernet es un tipo
de cable Ethernet que se utiliza para conectar dispositivos del mismo tipo,
utilizando una comunicación Full dúplex y usando dos estándares de cableado
diferente, en un extremo se usa el T568A y el otro utiliza el T568B con el objetivo
de interconectar todas las señales de salida en un conector con las señales de
entrada en el otro conector y viceversa, invierte las señales de transmisión y
recepción, el que transmite es recibido, ejemplo de un Host a un Host, de un
Switch a un Switch o de un Router a un Router. (Medium, 2018)
Realizar las configuraciones básicas del Switch
Comando Descripción
Switch(config)#hostname S1 Cambia el nombre del Swtich0

seleccionado a “S1”
S1(config)#interface vlan 99 Indica que se va a trabajar sobre la
VLAN 99
S1(config-if)#ip address 172.17.99.11 Se le establece una IP y una
255.255.255.0 máscara de red a la VLAN 99
S1(config-if)#no shutdown Habilita la interfaz de la VLAN 99
S1(config-if-range)#enable password La acción de asignarle una contraseña
cisco encriptada al EXEC privilegiado del
Swtich
S1(config)#enable secret cisco Es una manera de asignarle al Switch
una contraseña encriptada por MD5
para entrar al modo privilegiado
S1(config)#line console 0 Se ingresa al modo configuración de
consola, el cero indica el numero de
interfaz de consola.
S1(config-line)#login Habilita la contraseña
S1(config-line)#password cisco Especifica la contraseña “cisco” a la
línea de consola
S1(config-line)#line vty 0 4 Se eligen los puertos virtuales para el
TELNET
S1(config-line)#login Se habilita una contraseña al Telnet
S1(config-line)#password cisco Se establece la contraseña “cisco” al
Telnet
Switch 2
Switch 3
En una primera configuración le asignamos el nombre a nuestros Switch y le
configuramos una VLAN con interfaz 99, una VLAN (Virtual Local Area Network) nos
permite segmentar lógicamente una red LAN permitiéndonos aumentar la seguridad de la
red, ya que un hacker por ejemplo le es difícil saber sobre que VLAN opera el Switch.
Posteriormente configuramos una contraseña al modo EXEC privilegiado para restringir el
acceso a todos los comandos del Switch, así aumentamos la seguridad del Switch y de la
red en general.
Se configuro una contraseña para el modo consola de Switch ayuda a aumentar la
seguridad de la red, evitando ingresar comandos por personas no autorizadas.
Configurar la conexión Telnet para acceso remoto y le asignamos una contraseña para
mayor seguridad en la red.
Paso 2: Des habilitación y habilitación de puertos de acceso
S1(config)#interface range fa0/1-24 Lo que hace este comando es
seleccionar un rango de
interfaces fastEthernet
S1(config-if-range)#shutdown Para devolver una VLAN a su estado
operativo apagado
S1(config-if-range)#interface range Lo que hace este comando es
gi0/1-2 seleccionar un rango de
interfaces Gigabit Ethernet
S1(config-if-range)#shutdown Para devolver una VLAN a su estado
operativo apagado
Un puerto de acceso, son exclusivamente para una VLAN comúnmente para
conectar puertos de computadora.
COMANDO DESCRIPCIÓN
S1(config)#interface Elige el Puerto 24 sobre el que va a trabajar la
fa0/24 VLAN de Switch
S1(config-if-range)#no Para devolver una VLAN a su estado operativo
shutdown encendido
Especificar el puerto (puerto 24) a una VLAN permite que solo por ese puerto se
hará el envío y recepción de mensajes siendo más difícil para los hackers vulnerar
la seguridad de nuestra red al no saber porque puerto opera la VLAN.
Paso 2: Volver a habilitar los puertos de usuario en S2 y S3

S3(config)#interface range fa0/6, Habilita las interfaces por rango fast
fa0/11, fa0/18 Ethernet 0-6, 0- 11 y 0-18 de manera
simultanea
S3(config-if-range)#switchport mode La interfaz del Switch cambia a modo
access de acceso permanente.
Esta configuración se hizo para habilitar los puertos del 0 al 6, del 0 al 11 y del 0 al
18 en cada Switch, puesto que son a los que se conectan las computadoras y por
donde únicamente se comunicara el Switch.
Tarea 3: Configurar y activar las interfaces Ethernet
Paso 1: Configurar las PC
Se hizo la asignación de IP y Gateway en cada PC, quedando de la siguiente

tabla de direcciones:
PC# IP GATEWAY MASCARA
DE SUBRED
PC 0 172.17.10.21 172.17.10.1 255.255.255.0
PC 1 172.17.10.22 172.17.20.1 255.255.255.0
PC 2 172.17.10.23 172.17.30.1 255.255.255.0
PC 3 172.17.10.24 172.17.10.1 255.255.255.0
PC 4 172.17.10.25 172.17.20.1 255.255.255.0
PC 5 172.17.10.26 172.17.30.1 255.255.255.0
Las PC que se usaron en la práctica son PC genérica PTPC, asignándoles una

dirección IP a cada una, necesaria para que estas puedan conectarse a una red y
puedan ser edificadas en ella, la máscara de subred nos ayuda a identificar la
clase de dirección IP que tiene cada PC y el Gateway que tiene como función
enviar cualquier paquete del que no conozca por cuál interfaz enviarlo y no esté
definido en las rutas del equipo, enviando el paquete por la ruta predeterminada.
(Santos, 2012)
Tarea 4: Configurar las VLAN en el Switch
Paso 1: Crear las VLAN en el Switch S1
S1(config)#vlan 10 Crea la VLAN 10, en el Switch S1
S1(config-vlan)#name Le asigna el nombre “faculty/staff” a la
faculty/staff VLAN 10
S1(config-vlan)#vlan 20 Crea la VLAN 20, en el Switch S1
S1(config-vlan)#name students Le asigna el nombre “students” a la VLAN
20
S1(config-vlan)#name guest Le asigna el nombre “guest” a la VLAN 30
S1(config-vlan)#name Le asigna el nombre “management” a la
management VLAN 99
Con las configuraciones que acabamos de hacer creamos las 4 VLAN solicitadas
en el Switch S1 y les asignamos un nombre respectivo, una VLAN (Virtual Local
Area Network) crea redes lógicas independientes dentro de una misma red física,
son útiles para reducir el dominio de difusión es decir la cantidad exagerada de
mensajes que puede haber y también ayuda a una mejor administración ya que
nos permite separar en segmentos lógicos.
Paso 2: Verificar que las VLAN estén creadas en S1.

Esto lo hicimos con el comando:
S1#show vlan brief Muestra el tipo de asignación y
pertenencia de VLAN para todos los
puertos de switch
Hacer este paso nos permitió saber si nuestras VLAN se crearon correctamente.
Paso 3: Configurar y asignar un nombre a las VLAN en los Switches S2 y S3.

S2(config)#vlan 10 Crea la VLAN 10, en el Switch S1
S2(config-vlan)#name Le asigna el nombre
cuerpoDocente/Personal “cuerpoDocente/Personal” a la VLAN 10
S2(config-vlan)#name Le asigna el nombre “estudiantes” a la
estudiantes VLAN 20
S2(config-vlan)#name Le asigna el nombre
guest(predeterminado) “guest(predeterminado)” a la VLAN 30
S2(config-vlan)#name Le asigna el nombre “enlacesTroncolaes”
enlacesTroncales a la VLAN 99
¿Qué puertos se encuentran asignados actualmente a las cuatro VLAN que se

han creado?
Ningunas de las 4 VLAN creadas tiene puertos asignados.
Paso 4: Asignar puertos de Switch a las VLAN en S2 y S3.
Se asignaron los puertos según la siguiente tabla
S2(config)#interface range fa0/1-05 Selecciona varias interfaces al mismo
tiempo, en este caso selecciona la
fastEthernet 0,01,02,03,04, y 05
S2(config-if-range)#switchport Asignas las interfaces seleccionadas a
access vlan 99 la VLAN elegida, en este caso la
VLAN 99
S2(config-if-range)#interface range Selecciona varias interfaces al mismo
fa0/6-10 tiempo, en este caso selecciona la
fastEthernet 06,07,08,09, y 10
VLAN 30
fastEthernet 11,12,13,14, 15,16 y 17
VLAN 10
fastEthernet 18,19,20,21,22,23 y 24
VLAN 20
Esta configuración se realizó para especificar solo que puertos únicamente va a
trabajar cada VLAN, hacer esta asignación de puertos evita que la red trabaje
sobre todos los puertos disponibles, así si hay un ingreso a un puerto que no es de
la VLAN esta no lo reconocerá por seguridad.
Paso 4: Determinar qué puertos se han agregado.

S2#show vlan id 10 Comando para mostrar la información
de una VLAN especificada por su ID,
en este caso se selecciono la VLAN 10.
Utilice el comando show vlan id vlan-number en S2 para ver qué puertos se
asignan a VLAN 10.
¿Qué puertos están asignados a la VLAN 10?

Están asignados los siguientes puertos: FA 0/11, FA 0/12, FA 0/13, FA 0/14,
FA 0/15, FA 0/16, FA 0/17
Paso 5 Asignar la VLAN de administración

La VLAN de administración, que es la VLAN 1 de manera predeterminada, se
debe de cambiar a una VLAN diferente e independiente es una buena práctica de
seguridad se evitara que un usuario arbitrario pudiera entrar a las configuraciones
de nuestro Switch. .
Para poder comunicarse de manera remota a un Switch con fines de
administración debe de tener una dirección IP y una máscara de subred.
(Rguez,2011)
S2(config-if)#interface vlan 99 Comando para asignar una VLAN
de administración predeterminada
S2(config-if)#ip address 172.17.99.12 Comando para asignar una
255.255.255.0 dirección IP y una máscara de
subred para que exista
comunicación
S2(config-if)#no shutdown Comando que habilita y activa la
VLAN.
Paso 6 Configurar los enlaces troncales y la VLAN nativa para los puertos de
enlace troncales en todos los Switches.
Una red LAN que contiene múltiples Switches, el tráfico de las VLAN es
canalizado a través de los puertos denominados troncales.
Un puerto troncal es un enlace entre dos Switches. En dicho enlace cada puerto
debe configurarse en cada Switch en modo troncal, de esta manera el tráfico de
las VLAN fluye a través de los diferentes Switches en la red. (Duarte, 2019)
Comando Description
S1(config)# interface range fa0/1-5 Selecciona varias interfaces al mismo
tiempo, en este caso selecciona la
fastethernet 0,01.02.03.04 y 05
S1(config-if-range)#switchport mode Permite establecer en modo de enlace
trunk troncal permanente.
S1(config-if-range)#switchport runk Cambia la configuración de la VLAN
native vlan 99 nativa a otra opción que no sea VLAN
1.
S1(config-if-range)#no shutdown VLAN 99 estado operativo encendido.
S1(config-if-range)#end Vuelve al modo EXEC privilegiado.
Para verificar que los enlaces o puertos troncales se hayan configurado

correctamente.
S1#show interface trunk Verificación de la configuración enlace
troncal.
Paso 7: Verificar que los Switches se puedan comunicar. Desde S1
El Switch 1 realizamos un ping a la dirección de administración de un Switch 2 y
3 para comprobar si hay comunicación entre los tres.
Paso 8.- Hacer ping a varios hosts desde la PC2.Haga ping desde el host de
PC2 al host PC1 (172.17.10.21).
¿El intento de hacer ping fue exitoso?

No fue exitoso la comunicación entre esta dos PC ya que cada una se encuentra
en una VLAN diferente red de área virtual o subred.
Haga ping desde el host PC2 a la dirección IP de la VLAN 99 del Switch

172.17.99.12
No el ping no fue exitoso porque la red se dividió en redes de área virtual, lo que
no permite que la PC2 tenga comunicación con el Switch 2 porque están en dos
subredes diferentes.
Haga ping desde el host PC2 al host PC5.

Si fue exitoso gracias a los enlaces trocales que permite la comunicación a todas
las Vlan con la ayuda de la configuracion de la vlan nativa. y tambien porque las
PC pertenecen a la misma vlan de puerto de acceso.
Paso 9 Ubicar la PC1 en la misma VLAN que la PC2.

S2(config)#interface fastethernet 0/11 Comando que selecciona una
sola intefaz de FastEthernet.
S2(config-if)#switchport Access vlan 20 Comando que asigna la interfaz
seleccionada a la VLAN elegida,
en este caso la VLAN 20
S2 S2(config-if)# end Vuelve al modo EXEC

privilegiado.
Haga ping desde el host PC2 al host PC1.

si fu exitoso, porque establecimos a la PC1 a la misma Vlan de la PC2 ahora
pertenecen a la misma subred.
Paso.- 10 Cambiar la dirección IP y la red en PC1.

Asignamos otra dirección IP a la PC1, que se encuentra en la misma VLAN con la
PC2 y checamos si había un problema con la comunicación entre ellas dos.

si fue exitoso
¿Por qué fue exitoso?

Lo que pasa es que si encuentra en la misma VLAN que la PC2, no importa que le
cambiemos una dirección IP a nuestra PC1 además las VLAN nos permiten añadir
nuevos hosts con solo asignarle una dirección IP, máscara de subred y puerta de
enlace y una VLAN, si la VLAN pertenece al departamento de estudiantes se une
la PC a la misma subred.
Conclusión.
Al concluir esta práctica aprendimos nuevas configuraciones que le dimos a
nuestra Red, el hecho de diseñar una topología de Red con ciertas características
en específico comprendimos el cómo poder administrarla en varias subredes o
VLANS para tener seguridad, flexibilidad, rendimiento y orden.
Deshabilitar puertos que no estemos utilizando y solo habilitar los puertos que
vamos a ocupar nos brinde un mejor entendimiento y visualización de cada uno de
los puertos que pertenece a cada una de las VLAN o los nombres de
departamentos que le asignamos.
Para las configuraciones de una VLAN es importante saber que podemos
asignarle un nombre y un determinado número de puertos e igual manera con un
comando especial #show Vlan id (número de la Vlan) podemos ver cuántos y
cuáles fueron los puertos que asignamos.
Para que existiera la comunicación de nuestros tres Switches implementamos lo
que son los enlaces troncales cuyo objetivo es permitir la comunicación entre
estos tres equipos de trasmisión pero esto se puede hacer con que los tres
tengan la misma VLAN nativa predeterminada y se creó una VLAN nativa y esa
fue la VLAN 99, esto permite intercambiar la información de todas la VLAN pero
excepto por el puerto de acceso que pertenece a una VLAN ya que se utiliza un
puerto troncal y el puerto trocal pertenece a todas las VLAN.
Realizamos las pruebas para la comunicación de nuestras PC y Switch con el
comando Ping para saber si nuestras configuraciones eran las correctas y en los
escenarios podíamos visualizar lo que pasaba con cada configuración
De igual manera protegimos nuestra red con contraseñas de uso privilegiado para
evitar cualquier anomalía o persona no autorizada de manipular nuestra Red de
Área Local.
Referencias Bibliográficas.
Alex Rguez. (3 de Junio de 2011). Tipos de VLAN.. 3 de Junio de 2011,
de Switches - Modulo VLAN Sitio web:
https://sites.google.com/site/modulovlan/3-1-presentacion-de-las-vlan/3-
1-2-tipos-de-vlan
Eugenio Duarte. (10 de Abril de 2019). Cómo configurar Trunk port en
Cisco switch. 10 de Abril de 2019, de Cloudacia Sitio web:
https://blog.cloudacia.com/2019/04/10/ccna-como-configurar-un-puerto-
trunk-en-cisco-switch/
Gónzalez Santos Manuel. (17 de Diciembre 2012). Direccionamiento
IPv4. 17 de Diciembre 2012, de Redes Telemáticas Sitio web:
http://redestelematicas.com/direccionamiento-ipv4/
Juan. (7 de Noviembre 2018). T568A vs T568B: ¿Cuál es la diferencia

entre el cable directo y el cable cruzado?. 7 de Noviembre 2018, de
Medium Sitio web: https://medium.com/@xxxamin1314/t568a-vs-t568b-cu
%C3%A1l-es-la-diferencia-entre-el-cable-directo-y-el-cable-cruzado/

Rodriguez Sanchez

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Rodriguez Sanchez

Cargado por

Copyright:

Formatos disponibles

INSTITUTO POLITÉCNICO NACIONAL

UNIDAD PROFESIONAL INTERDISCIPLINARIA

Se agregaron 3 Switch 2960-24TT, y 6 PC PTPC0# distribuidos de la

Switch(config)#hostname S1 Cambia el nombre del Swtich0

Paso 2: Des habilitación y habilitación de puertos de acceso

Paso 2: Volver a habilitar los puertos de usuario en S2 y S3

Se hizo la asignación de IP y Gateway en cada PC, quedando de la siguiente

Las PC que se usaron en la práctica son PC genérica PTPC, asignándoles una

Paso 2: Verificar que las VLAN estén creadas en S1.

Paso 3: Configurar y asignar un nombre a las VLAN en los Switches S2 y S3.

¿Qué puertos se encuentran asignados actualmente a las cuatro VLAN que se

Paso 4: Determinar qué puertos se han agregado.

¿Qué puertos están asignados a la VLAN 10?

Paso 5 Asignar la VLAN de administración

Para verificar que los enlaces o puertos troncales se hayan configurado

¿El intento de hacer ping fue exitoso?

Haga ping desde el host PC2 a la dirección IP de la VLAN 99 del Switch

Haga ping desde el host PC2 al host PC5.

¿El intento de hacer ping fue exitoso?

Paso 9 Ubicar la PC1 en la misma VLAN que la PC2.

S2 S2(config-if)# end Vuelve al modo EXEC

Haga ping desde el host PC2 al host PC1.

Paso.- 10 Cambiar la dirección IP y la red en PC1.

¿El intento de hacer ping fue exitoso?

¿Por qué fue exitoso?

Juan. (7 de Noviembre 2018). T568A vs T568B: ¿Cuál es la diferencia

También podría gustarte