PRACTICA 2 DE DISEÑO E

INSTALACIÓN DE REDES DE
COMUNICACIONES:
Creación de una red Ethernet conmutada
GABRIELA CARRAZANA VIÑES.
 Practica 2 Diseño e Instalación de Redes de Comunicaciones
Gabriela Carrazana Viñes

“Comunicación entre VLANs”

La tecnología Ethernet permite la comunicación de datos a través de medios compartidos a
través de Carrier Sense Multiple Access/Collision Detection (CSMA/CD). Cuando una red
Ethernet tiene un gran número de hosts, la colisión se convierte en un problema serio y puede
conducir a tormentas de difusión. Esto puede degradar el rendimiento de la red o incluso provocar
una falla total. El uso de switches para conectar las LAN puede mitigar las colisiones, pero la
difusión todavía puede plantear un problema. Para aliviar las tormentas de difusión, la tecnología
VLAN divide una LAN física en varias VLAN, de modo que los dominios de difusión sean más
pequeños. Los hosts dentro de una VLAN sólo pueden comunicarse directamente con los hosts
de la misma VLAN. Deben utilizar un router para comunicarse con los hosts de otras VLAN. En
esta actividad de laboratorio, se explica cómo configurar las VLANs en los switches de Huawei.

2.2.1.2 Objetivos.

Una vez completada esta tarea, podrá:

• Aprender a crear una VLAN
• Aprenda a configurar puertos de acceso, troncales e híbridos.
• Aprender a configurar las VLAN en función de los puertos
• Aprender a configurar las VLAN según las direcciones MAC
• Obtenga información sobre cómo ver la tabla de direcciones MAC e información de
VLANs.

TOPOLOGÍA:

Una empresa debe dividir una red de capa 2 en varias VLAN según los requerimientos del
servicio. Además, la VLAN 10 requiere un mayor nivel de seguridad y solo se pueden agregar
equipos específicos a la VLAN 10.

Para cumplir con este requerimiento, se pueden asignar puertos de usuario de servicios
idénticos en S1 y S2 a la misma VLAN, y se pueden asignar puertos con direcciones MACs
especificadas en S28 a una VLAN.

La topología que describe la situación anterior es la que se muestra a continuación:

2.1.2.2 Procedimiento de configuración
Step 1 Configure los nombres de los puertos S1 y S2 y deshabilite los puertos innecesarios.
Para configurar el nombre se usa el comando ya antes empleado en la practica 1 #sysname y
de este modo se le cambia los nombres a cada uno de los dispositivos S1, S2, S3, S4.R1 y R3

Para deshabilitar los puertos que no se utilizarán se utiliza el comando #shutdown

Realizar cambios de configuración a varios puertos de un switch de una vez se puede acudir al
comando # port-group group-member {interfaz-type interface-number1 [ to interface-
type interface-number2]}
Para deshabilitar las interfaces de estos switches haré uso del comando antes mencionado en
el caso del sw, tiene 24 puertos gigabyte Ethernet de los cuales solo utiliza los GE0/0/1,
GE0/0/13, GE0/0/10 por lo que el resto de los puertos serán deshabilitados y la configuración
esta se muestra a continuación:

Imagen 1 Deshabilitacion de los puertos del 2-9 en S1.

Imagen 2 Deshabilitacion de los puertos del 11 y 12 en S1.

Imagen 3 Deshabilitacion de los puertos del 15-24 en S1.

Como se puede ver he dejado habilitado el puerto Gigabyte Ethernet 0/0/14 por error lo cual
luego corregí con el comando #shutdown una vez dentro de la interfaz.
Para corroborar lo anterior se realiza #dis interfaz brief en s1 y se obtiene lo siguiente

Imagen 4 Estado de todos los puertos de S1.

Como se puede verificar en la imagen anterior el switch S1 tan solo tiene activos los puertos
Gigabyte Ethernet 0/0/1 (conectada al router R1) 0/0/10 (enlace entre sw1 y sw2) y 0/0/13
(conexión al router R3).
Para el caso del switch S2 se procede de manera similar como se muestra a continuación:

Imagen 5 Deshabilitación de los puertos inutilizables del switch s2.

En el caso anterior el switch dos debe mantener habilitados los puertos: GE0/0/10 para conexión
hacia el switch s1, GE 0/0/14 para conexión hacia el switch s4 y las GE 0/0/1 0/0/2 y 0/0/3 para
que el router R3 que simula un pc pueda acceder a este a través de cualquiera de las interfaces
anteriores.
Los puertos del switch quedan de la siguiente manera:
Imagen 6 Estado de los puertos de S2
Las interfaces GE 0/0/2 Y 0/0/3 aparecen como caídas debido que hasta el momento físicamente
no se encuentra ningún dispositivo conectado, pero a pesar de, el puerto se encuentra habilitado.
Ahora se procede de igual manera en s3, este switch solo tiene habilitado el puerto GE0/0/1 que
conecta al mismo con el switch S1. Por lo que se necesita deshabilitar el resto de los puertos
como se muestra a continuación:

Imagen 7 Puertos deshabilitados en S2.

Para este switch los puertos quedan en los siguientes estados
Imagen 8 Tabla de puertos de S3.
Como se examina en la tabla anterior el único puerto habilitado en el switch s3 es el GE0/0/1 que
interconecta a este con el switch S1.
Por último, se procede de igual forma con el switch S4.

Imagen 9 Deshabilitar puertos inutilizados de S4.

El estado de los puertos de este switch se muestra a continuación donde el único puerto que se
habilitó fue el GE0/0/2 que conecta a este switch con el switch S2 como se muestra a
continuación.

Imagen 10 Estado de los puertos en S4.

Step 2 Configure las direcciones IP del dispositivo.

# Configure las direcciones IP para R1 y R3 en 10.1.2.1/24 y 10.1.10.1/24, respectivamente.
# Configure las direcciones IP de S3 y S4 en 10.1.3.1/24 y 10.1.3.2/24, respectivamente.

Los switches son conmutadores que trabajan a nivel de enlace aunque ya algunos más modernos
son capaces de trabajar a nivel de red y manejar tráfico basado en direcciones IPs para el caso
de este apartado para poder asignar las direcciones IP antes mencionadas, se deben realizar
una serie de pasos porque como se ha visto en la introducción de este laboratorio los switches
son capaces de diferencias el tráfico dividiendo las redes LANs en LANs virtuales (VLAN) lo
primero que se debe hacer es crear las VLAN necesarias en el switch y luego a través de las
direcciones IP de las interfaces VLANIF que son interfaces lógicas de Capa 3 basada en VLAN
y se puede configurar con una dirección IP. Una vez que se asignan las VLAN, los usuarios de
la misma VLAN pueden comunicarse entre sí, mientras que los usuarios de diferentes VLAN no
pueden.
Para configurar las direcciones IP de los routers R1 y R3 se utiliza el comando ya antes aprendido
en la practica 1 #ip address () como se muestra a continuación:
Imagen 11 configurar ip en R1.
Para asignar direcciones IP a una interfaz de un switch es necesario que el conmutador pueda
trabajar a nivel de la capa de enlace o a través de la creación de VLan con la interfaz vlanif se le
puede asignar una dirección ip luego de configurar el puerto como de acceso, hibrido o troncal y
definirle las vlans.
Para crear las Vlan se usa en comando vlan #id como se muestra a continuación

Ilustración 1creación de las Vlan 2 3 y 10 en switch S1.

El puerto de la interfaz 0/0/13 de S1 que conecta al switch S3 se declara puerto de acceso y se
le configura como Vlan por defecto la vlan 3

Imagen 12 configuración del puerto 0/0/13 como de acceso.

y al puerto de la interfaz 0/0/1 se le configura igual de acceso y por defecto la vlan 2 de igual
manera.

Imagen 13 configuración del puerto 0/0/1 como de acceso.

Luego de crear la vlan 3 y asignarla al puerto de S3 se puede con la interfaz vlanif asignarle una
direccion ip a este puerto como se muestra a continuación
Imagen 14 Configuración de ip para interfaz vlanif 3 S1.
Este mismo procedimiento con s4

Imagen 15 Configuración de ip para interfaz vlanif 3 S2.

De esta manera ya quedan asignadas las direcciones ip de los switches s3 y s4 pertenecientes
a la Vlan 3.
Ahora se deben declarar como troncales los puertos que interconectan al switch S1 y S2 y estos
deben permitir las Vlan 2 y 3.

Imagen 16 puerto 0/0/10 de S1 configurado como troncal y permitiendo Vlan 2 y 3.

De igual manera a lo anterior se procede con S2.

Step 5 Configure las VLAN basadas en direcciones MAC.

Como se indica en la orden R3 simula un ordenador para servicios especiales que puede acceder
a la red a través de cualquiera de los puertos 1 2 y 3 de S2 y se asume que su dirección MAC es
a008-6fe1-0c46 y pertenece a la Vlan 10 para configurar lo anterior se debe en S2 declarar las
interfaces 1, 2 y 3 como hibridas y crear en S2 la vlan 10 así como asociarle a la misma la Mac
address anterior.
Los pasos anteriores son descritos en las siguientes imágenes:

Imagen 17 asociar Mac address a la Vlan 10.

Se declara el Puerto de las interfaces de S2 como híbrido y se permite las tramas sin etiquetar
de la Vlan 10.
Imagen 18 por 0/01 híbrido.
De esta manera las tramas que precedan por el puerto 0/0/1 del switch S2 se van a etiquetar con
la Vlan 10.
El paso anterior se repitió con las interfaces 0/0/2 y 0/03 de S2 de tal manera que cualquiera de
las 3 interfaces es hibridas y aceptan tramas sin etiquetar procedentes de la Vlan 10.

Imagen 19 port 0/03 hibrido.

# Configure los puertos que conectan S1 y S2 para permitir que pasen los paquetes de la
VLAN 10.

Imagen 20 Puerto 0/0/10 de S2 configurado como troncal y permite paso hacia vlan 10 y 3.

Imagen 21 Puerto 0/0/10 de S1 configurado como troncal y permite paso hacia vlan 10.
# Configure S2 y habilite la asignación de VLANs basada en direcciones MACs en GE0/0/1,
GE0/0/2, y GE0/0/3.
Para poder asociar Vlan basadas en direcciones MAC en las interfaces 0/0/1, 0/02 y 0/0/3 del
switch 2 se procede de la siguiente manera:

Imagen 22 Habilitar las vlan basadas en direcciones mac en 0/0/1 0/02 y 0/0/3 del switch S2.
Step 6 Muestre la información de configuración.
El comando #dis Vlan muestra la información sobre todas las Vlan que están configuradas en
cada switch como se muestra a continuación para los switch S1 y S2

Imagen 23 #dis vlan en s1

Imagen 24 #dis vlan en s2.

Para saber las direcciones mac asociadas a la vlan 10 #dis mac-vlan vlan 10

Imagen 25
Verificación:
1. Haga ping en S4 desde S3 y asegúrese de que la operación de ping se realice con éxito.

Imagen 26 ping entre s4 y s3.

2. Haga ping a otros dispositivos desde R1 y asegúrese de que la operación de ping falla.

El router R1 solo puede alcanzar dispositivos que estén en su misma Vlan que es la vlan 2 por
lo que en este diseño no debe poder comunicarse con ningún otro dispositivo ya q es el único
que pertenece a esta Vlan.

Imagen 27 Ping de r1 al resto de dispositivos.

 3. Haga ping de R1 a R3, capture paquetes en el enlace entre S1 y S2 y asegúrese de que
la operación de ping falla, pero se pueden capturar tramas de datos con etiqueta de Vlan
10.

Imagen 28 Ping de R1 a R3 fallido.

La operación falla e indica que hemos configurado bien los conmutadores debido a que de esta
manera R1 que pertenece a la Vlan2 no puede hacer un ping hacia R3 que se encuentra en la
Vlan 3 el resultado de hacer captura de paquetes en la interfaz 0/0/10 del switch S1 y switch S2
se muestra a continuación:

4. Ejecute el comando display mac-address verbose en S1 y S2 para verificar las tablas

de direcciones MACs en los switches.

Imagen 29 Tabla de mac-address de S2.

Imagen 30 Imagen 31 Tabla de mac-address de S1.

QUIZ:
Como se muestra en la siguiente figura, para garantizar la seguridad de la información de
un servicio especial, solo algunos PCs especiales pueden acceder a la red a través de la
VLAN 10. ¿Cómo se puede implementar este requerimiento en S1?

Para poder asegurar cumplir con este requerimiento es necesario permitir el paso hacia la Vlan
10 en la interfaz 0/0/2 del switch S1 y este puerto declararlo como hibrido y la Vlan basada en
direcciones mac de este modo se brinda más seguridad a la red de tal manera que solo las PCs
con la dirección mac establecida podrá ser asignada la Vlan 10 y de este modo el siwtch 1 al
igual que el switch s2 podrán contener una Vlan para PCs con servicios especiales y las mismas
a pesar de estar conectadas a concentradores distintos podrán comunicarse entre ellos ya que
pertenecen a la misma Vlan de esta manera se puede ver como una misma LAN se puede
fragmentar en una o más Vlans.