Práctica de laboratorio 6.4.1: Enrutamiento básico entre VLAN

En la presente practica se realizo el enrutamiento entre VLAN, dentro de esta practica se pudo configurar VLAN, ademas del VLAN TRUNK en todos los switches utilizados en esta.
Ademas en esta se incluyen dispositivos nuevos dentro de este curso como lo es el Router y Servidor utilizados en la misma.
La topología de esta red es la siguiente:

Dentro de esta topología se establecieron VLAN en el servidor que funciona como SERVIDOR que es el S1.

Las vlan creadas son:

VLAN 99   management

VLAN 10   faculty-staff

VLAN 20   students

VLAN 30   guest

En los switches se genero VTP para crear enlaces troncales con las siguientes determinaciones:

S1 Servidor

S2 Cliente

S3 Cliente

A continuación se presenta el resultado de red obtenido.

Capitulo 5 STP

¿Qué es la redundancia?

Es la mejora de la disponibilidad de una red agregando más dispositivos de red creando rutas alternas para la transmisión de datos.

¿Qué es una tormenta de broadcast?

Es cuando existen varias tramas de broadcast atrapadas en un bucle de Capa 2 esto consume todo el ancho de banda y debido a esto no se puede realizar la transmisión de datos.

¿Qué es un bucle?

Son el resultado de varias rutas configuradas en la red

¿Qué es STP?

Protocolo Spanning Tree se asegura de que exista una sola ruta lógica entre todos los destinos de la red, al realizar un bloqueo de forma intencional a aquellas rutas redundantes que puedan ocasionar un bucle.

¿En qué consiste el STA?

Designa un único switch como puente raíz y lo utiliza como un punto de referencia para todos los cálculos de rutas.

¿Qué es un puerto raíz?

Son los puertos más cercanos al puente raíz.

¿Qué es un puerto designado?

Son todos los puertos que no son raíz y que aún pueden enviar tráfico a la red.

¿Para qué se utiliza el campo BID?

Para determinar que switch se convierte en el puente raíz.

¿Cuáles son los 5 estados que los puertos pueden ocupar, al tener STP?

Bloquear

Escuchar

Aprender

Reenviar

Deshabilitado

¿Cuál es su función?

Bloquear: el puerto es un puerto no designado y no participa en el envío de tramas. El puerto recibe tramas de BPDU para determinar la ubicación y el ID de raíz del switch del puente raíz y las funciones de puertos que cada uno de éstos debe asumir en la topología final de STP activa.

Escuchar: STP determina que el puerto puede participar en el envío de tramas de acuerdo a las tramas de BPDU que el switch ha recibido hasta ahora. En este momento, el puerto de switch no sólo recibe tramas de BPDU, sino que también transmite sus propias tramas de BPDU e informa a los switches adyacentes que éste se prepara para participar en la topología activa.

Aprender: el puerto se prepara para participar en el envío de tramas y comienza a llenar la tabla de direcciones MAC.

Reenviar: el puerto se considera parte de la topología activa, envía tramas y envía y recibe tramas de BPDU.

Deshabilitado: el puerto de la Capa 2 no participa en el spanning tree y no envía tramas. El estado deshabilitado se establece cuando el puerto de switch se encuentra administrativamente deshabilitado.

¿Qué es un puerto PortFast?

PortFast es una tecnología de Cisco. Cuando un switch de puerto configurado con PortFast se establece como puerto de acceso, sufre una transición del estado de bloqueo al de enviar de manera inmediata, saltando los pasos típicos de escuchar y aprender.

Practica 4.2.5.4 Depuración VTP

En esta practica se pusieron en practica los conocimientos obtenidos acerca de VTP, en la misma se presenta una situación la cual se tuvo que desarrollar un análisis para su corrección y depuración.
A continuación se presenta la topología a analizar.

La situación presentada en dicha practica es la siguiente:

En la topología S2 fallo y se le esta reemplazando. El administrador de red adquirió el switch S3 de área de la red en donde no estaba mas en uso. El administrador borró la configuración del dispositivo S3 y aplico la configuracion del viejo dispositivo S2 de modo que se volverían a aplicar las asignaciones de puerto VLAN. El administrador también agrego el nombre de dominio del VTP y configuro el modo del VTP a cliente. Sin embargo, cuando el dispositivo S3 fue conectado a S1 y se restauro la red troncal, todos los puertos en las VLAN 10, 20 y 30 hicieron la transición al estado inactivo.

A continuación se presentan los cuestionamientos acerca de esta situación:

Actividad 4.1.1.5 Modos y conceptos del VTP

En esta practica se repasaron los conceptos básicos acerca de VTP.
En la siguiente imagen se muestra la solución de dicha practica.

Configuración básica de una VLAN 3.5.1

En esta actividad se obtuvieron los conocimientos sobre la configuración de las VLAN, esta practica se realizo en Packet Tracer siguiendo la siguiente topología:

En esta red podemos observar que contamos con un switch el cual servirá como un servido y así mismo contamos con dos mas que son clientes.
Dentro de los switch generamos las siguientes VLAN:


VLAN 99- Management&Native
VLAN 30 -Guest(Default)
VLAN 10 - Faculty/Staff
VLAN 20 - Students


Estas VLAN fueron generadas en cada uno de los switch para así poder generar comunicación exclusiva dentro de la VLAN, es decir si la PC5 quisiera hacer conexión con la PC3 esto seria imposible a pesar de estar conectados al mismo switch ya que los rangos de los puertos están asignados a diferentes VLAN.


Descargar archivo de practica en Packet Tracer

VLAN

1

.       ¿Qué son? 

Son redes virtuales generadas dentro del switch segmentando asi el mismo.

2.       ¿Cómo se clasifican?

Estáticas y dinámicas

3.       ¿Cuál es el comando para crean una VLAN?

SWICTH(config)# vlan no

SWICTH(config-vlan)# name user

SWICTH(config-vlan)# exit

4.       ¿Cómo asigna los puertos a la vlan? (comandos)

 SWICTH(config)# interface fa0/##

SWICTH(config-if)# switchport acess vlan num

5.       ¿Cómo borro una VLAN?

SWITCH(config)#no vlan ##

6.       ¿Cómo cambio de vlan a un puerto?

SWICTH(config)# interface fa0/##

SWICTH(config-if)# switchport acess vlan num

Configuración de Switch 23/09/11

En esta actividad se realizo la configuración de un switch empleando los metodos aprendidos.
Los procedimientos a realizar fueron los siguientes:

Se realizó la siguiente topología de red:

 A continuación se realizo la configuración de las IP´s en cada equipo para poder inicar la configuración.
Se inicio la configuración del modem indicandole el nombre indicado en la topología, VLAN IP y contraseñas del mismo.
Se configuraron los puertos FA0/1 y FA0/4 como duplex y ancho de banda a 100Mbps
Se habilito el acceso por medio de HTTP para asi poder dar soporte via web.
Para concluir se realizó la prueba de ping para verificar que se realizara la conexión de manera correcta.

A continuación se presenta las capturas realizadas desde el switch verificando las conexiones y configuración del mismo.

Building configuration...

Current configuration : 1474 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SWA
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$31Mi$RqQBTPIVVmLfgU5w4Rv2M0
!
no aaa new-model
system mtu routing 1500
ip subnet-zero
!

!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6

interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
 -
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 no ip route-cache
 shutdown
!
 ip address 172.17.2.1 255.255.255.0
 no ip route-cache
!
ip http server
ip http secure-server
!
control-plane
!
!
line con 0
 password cisco
 login
line vty 0 4
 password cisco
 login
line vty 5 15
 password cisco
 login
!
end

SWA#sh vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gi0/1, Gi0/2
2    vlancisco                        active   
10   faculty/staff                    active   
20   students                         active   
30   guest                            active   
99   management                       active   
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0  

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
2    enet  100002     1500  -      -      -        -    -        0      0  
10   enet  100010     1500  -      -      -        -    -        0      0  
20   enet  100020     1500  -      -      -        -    -        0      0  
30   enet  100030     1500  -      -      -        -    -        0      0  
99   enet  100099     1500  -      -      -        -    -        0      0  
1002 fddi  101002     1500  -      -      -        -    -        0      0  
1003 tr    101003     1500  -      -      -        -    -        0      0  
1004 fdnet 101004     1500  -      -      -        ieee -        0      0  
1005 trnet 101005     1500  -      -      -        ibm  -        0      0  

Remote SPAN VLANs
------------------------------------------------------------------------------

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

SWA#