PRÁCTICA Nº 5: ALTA DISPONIBILIDAD A NIVEL DE

ENLACE CON SPANNING TREE Y SEGURIDAD CON EL

PROTOCOLO PPP CON AUTHENTICACIÓN CHAP
OBJETIVOS

General
➢ Implementar el protocolo punto a punto (PPP) y funciones que proporciona, incorporando también la funcionalidad
del protocolo de árbol de expansión STP.
Específicos
➢ Configurar el método de autenticación CHAP.
➢ Designar un puente raíz primario y un secundario para una mayor estabilidad en el funcionamiento de STP.

INTRODUCCIÓN
En esta práctica se estará configurando el protocolo PPP con modo de operación, en este caso con autenticación CHAP.
Se podrá simular una red física configurando el protocolo punto a punto (PPP) y la funcionalidad del protocolo Spanning
Tree para evitar bucles en el nivel de enlace. Con la implementación y realización de esta práctica, se comprenderá el
funcionamiento de PPP incorporando Spanning Tree, para darle una mejor seguridad a la red en el nivel de enlace.

REQUERIMIENTOS
➢ Hardware
• Computadora con los siguientes requisitos:
o Procesador mínimo de velocidad de 2.1 GHz
o Memoria RAM de 4 GB.
➢ Software
• Simulador Cisco Packet Tracer ´8.0 con los siguientes elementos:
o 3 Router 2811
o 7 Switches 2960
o 1 Switch 3560
o 10 PCs

CONOCIMIENTOS PREVIOS
Para la correcta realización de esta práctica el alumno deberá tener conocimientos de implementación de VLANs,
enrutamiento estático funcionamiento de Spanning Tree y PPP, ya que será de mucha importancia para la realización y
correcta funcionalidad de la misma.
TOPOLOGÍA

Topología de práctica de Spanning Tree & PPP

FUNCIONALIDAD
La anterior¡Error! No se encuentra el origen de la referencia., muestra la topología en la cual se estarán aplicando
conjuntamente diferentes tecnologías que operan en la capa de enlace, en esta práctica se estará implementando la
funcionalidad del protocolo de árbol de expansión para la prevención de bucles en el nivel de enlace (Spanning Tree) y el
protocolo de conexión punto a punto (PPP) para dar seguridad en este mismo nivel. Además de otras tecnologías como
VTP para la propagación de las VLANs de manera dinámica entre otras.

COMANDOS DE AYUDA
Comando Descripción
hostname host-name Establece el nombre del dispositivo
ip address dirección-ip .mascara de subred Asigna una dirección IP a una interfaz
interface range fastethernet Inicio puerto-
Configura un rango de interfaces
finalización del puerto
Cambios en el modo de configuración global al modo
interface Tipo Número
de configuración de interfaz
ip route destination-pre x destination-pre x-
Establece una ruta estática
mask {ip-address | interface-type [ip-address]}
ip routing Habilita routeo de IP en el Switch Multicapa
no shutdown Habilita una interfaz
no switchport Deshabilita las características de un Puerto de switch
show spanning-tree vlan vlan-id Muestra si Spanning Tree está ejecutando una VLAN
spanning-tree vlan vlan-id priority Prioridad Establece la prioridad de árbol de expansión para su
uso en el ID de puente
 switchport access vlan vlan-id Asigna la VLAN por defecto para un puerto
switchport mode {access | dynamic {auto | Configura el modo de pertenencia a la VLAN de un
desirable} | trunk} puerto
switchport trunk encapsulation dot1q Configura troncal para la encapsulación 802.1Q
vlan vlan-id Crea una vlan
username router-nombre password password Crea una entrada de usuario para la autenticación
Router remoto
encapsulation ppp Permite la encapsulación PPP
ppp authentication chap Permite la autenticación CHAP

DATOS DE LOS DISPOSITIVOS

Routers
Equipo Interfaz Dirección IP Dirección de subred
Fa0/0 192.168.2.2/24 192.168.2.0/24
Router 1
Serial0/0/0 10.0.0.1/24 10.0.0.0/24
Fa0/0 192.168.3.1/24 192.168.3.0/24

Router 2 Serial0/0/0 10.0.0.2/24 10.1.1.0/24

Serial0/0/1 10.0.1.1/24 10.0.1.0/24

Fa0/0 192.168.4.1/24 192.168.4.0/24

Router 3
Serial0/0/0 10.0.1.2/24 10.0.1.0/24

Switch Multicapa
Número VLAN Nombre VLAN Interfaz Dirección IP Dirección de subred
10 ADMIN VLAN10 192.168.0.1/24 192.168.0.0/24
20 RRHH VLAN20 192.168.1.1/24 192.168.1.0/24
----------- ------------ Fat0/1 192.168.2.1/24 192.168.2.0/24

Switches de capa 2
Nombre Puertos del switch Puertos Access
Switch1 Fa0/1 Vlan 10
Fa0/2 Vlan 20
Fa0/3 Contactado a Switch5 Fa0/1
Fa0/4 Contactado a Multilayer Fa0/3
 Switch2 Fa0/1 Vlan 10
Fa0/2 Vlan 20
Fa0/3 Contactado a Switch5 Fa0/2
Fa0/4 Contactado a Multilayer Fa0/4
Switch3 Fa0/1 Vlan 10
Fa0/2 Vlan 20
Fa0/3 Contactado a Switch5 Fa0/3
Fa0/4 Contactado a Multilayer Fa0/5
Switch4 Fa0/1 Vlan 10
Fa0/2 Vlan 20
Fa0/3 Contactado a Switch5 Fa0/4
Fa0/4 Contactado a Multilayer Fa0/6
Switch5 Fa0/5 Contactado a Multilayer Fa0/2
Switch6 Fa0/1 Conectado a PC
Fa0/2 Contactado a Router2
Switch7 Fa0/1 Conectado a PC
Fa0/2 Contactado a Router3

ENUNCIADO

Asignación de direcciones IP
Establecer las direcciones IP a las interfaces de los equipos que se mencionan a continuación:

➢ Router 1.
➢ Router 2.
➢ Router 3.
➢ Switch Multicapa (ver cuadro Switch Multicapa)
Ver cuadro Routers para la asignación de IP a las interfaces de los Routers.

Creación y propagación de VLANs

Crear las VLANs en el dispositivo Switch Multicapa con los datos facilitados en el cuadro Switch Multicapa, se le deberán
asignar el nombre y las direcciones IP a cada una de las interfaces virtuales (VLANs) creadas. Recuerde indicar que la
interfaz FastEthernet0/1 del Switch Multicapa opere como interfaz de ruteo de tráfico, es decir que esta no actuara como
puerto de Switch, sino que funcionará como puerto de Router.

Establecer un dominio VTP llamado CISCO e indicarle a este equipo que opere en modo server VTP, esto con el objetivo
de propagar las VLANs creadas en este equipo hacia los demás Switches de capa 2.
Configurar los Switches de capa 2 para que operen bajo el domino VTP creado anteriormente en el Switch Multicapa,
con la diferencia que estos funcionaran en modo cliente VTP. En estos equipos es donde también seleccionaremos los
puertos Access que pertenecerán a cada una de las VLANs (ver cuadro Switches capa 2).

Protocolo de encaminamiento de tráfico

Establecer rutas estáticas en los dispositivos Router 1, Router 2, Router 3, y Switch Multicapa, de manera que estos
equipos permitan enviar tráfico desde un punto de la red a otro, es decir que pueda haber comunicación entre todas las
VLAN’s y las máquinas que no pertenecen a ninguna VLAN.

Servicio DHCP
En el equipo Switch Multicapa, se deberá establecer dos pool llamados cada uno con el nombre de las VLANs que han
sido creadas anteriormente.

A cada pool indicar la dirección de subred de cada VLAN, además para cada pool establecer un default Router en este
caso la dirección IP de cada interfaz virtual (VLANs).

Configuración de Spanning Tree

Con los conocimientos adquiridos tanto en la teoría y en la práctica anterior con respecto al funcionamiento e importancia
del protocolo Spanning Tree en una red en el nivel de enlace, se deberá implementar dicha tecnología en esta práctica
para evitar los bucles o inundación de tráfico en la red.

Se deberá configurar el equipo Switch Multicapa como puente raíz primario, y al Switch 5 como puente secundario, este
último con el objetivo de que si ocurre alguna anomalía con el Switch Multicapa este tome el papel de puente raíz
primario.

Configuración de PPP
De manera global en cada Router indicar un nombre de usuario y una clave. En este caso el nombre de usuario será el
nombre del equipo, y la clave será cisco para cada equipo. Para cumplir con uno de los objetivos de la práctica, en este
apartado se deberá configurar en protocolo PPP con autenticación CHAP para cada interfaz serial de los Routers.

Tiempo estimado de solución

➢ 2 horas.