domingo, 23 de junio de 2013

tuto vlans

Tutorial para la configuracion de Vlans y
enrutamiento de Vlans en una aplicacion mediana

Para la realizacion de este tutorial se utilizo la herramienta packet tracer y como ejemplo se utilizo un problema de configuracion de una red para una empresa donde existe un area de administracion, ventas, produccion,gerencia.
Inicialmente se presentara el tutorial de la configuracion de switchs y routers. Al final se deja el archivo en packet tracer de la aplicacion.

Problema: Se decea configurar una red para una empresa de mediano tamaño con sucursales en el eje troncal de Bolivia, con tres ciudades conectadas en la red las cuales son Cochabamba, La Paz y Santa Cruz. 
 La central en la ciudad de Cochabamba cuenta con cuatro reparticiones en un edificio, como se muestra en la siguiente figura:
Como se puede observar en la figura tenemos las siguientes Vlans:

Gerencia Vlan10

Producción VLAN 20

Ventas VLAN 30

Administracion VLAN 2
Acontinuacion se mostraran las planillas que siguen la configuración de la ciudad de cochabamba siendo las siguientes :
SW MDF1
IP 192.168.3.100 (Vlan 2)
Vlan 10 celeste
pc0 192.168.0.1 /24 puerto Fa 0/1

pc1 192.168.0.2/24 puerto fa 0/2
Vlan 20 amarillo
No hay host
Vlan 30 verde
pc2 192.168.2.1 /24 puerto fa 0/3

pc3 192.168.2.2 /24 puerto fa 0/4
VLAN 2
NO EXISTE HOST
Troncales
xTroncal MDF1 Fa0/24 ==> MDF2 Fa0/24
xTroncal MDF1 Fa0/23 ==> IDF1 Fa0/24
xTroncal MDF1  Fa0/22 ==> IDF2 Fa0/24
xTroncal MDF1  Fa0/21==> IDF3 Fa0/24
X TRONCAL MDF1 Fa0/20=-Router0-CBBA
sw MDF2
  Dirección IP 192.168.3.99 (VLAN2)
Vlan 10 celeste
NO EXISTEN HOSTs
vlan 20 amarillo
PC4 192.168.1.1/24  -  Puerto Fa 0/1

PC5 192.168.1.2/24  -  Puerto Fa 0/2
vlan 30 verde
PC6 192.168.2.3/24  -  Puerto Fa 0/3

PC7 192.168.2.4/24  -  Puerto Fa 0/4
vlan 2
PC16 192.168.3.1/24 Puerto Fa 0/5
Se inserto esta maquina para la prueba de telnet (Vlan2)
troncales
xTroncal MDF2  Fa0/24 ==> MDF1  Fa0/24
sw idf1
  Dirección IP 192.168.0.252 (VLAN2)
vlan 10 celeste
PC8 192.168.0.5/24  -  Puerto Fa 0/1
vlan20 amarillo
PC9 192.168.1.3/24  -  Puerto Fa 0/2
vlan 30 verde
NO EXISTEN HOSTs
VLAN 2
NO EXISTEN HOSTs
troncales
xTroncal IDF1 Fa0/24==> MDF1 Fa0/23
SW  IDF 2  Dirección IP 192.168.0.251 (VLAN2)

VLAN 10 - celeste  PC10 192.168.0.6/24  -  Puerto Fa 0/1

VLAN 20- amarillo  NO EXISTEN HOSTs

VLAN 30 - verde  PC11 192.168.2.5/24  -  Puerto Fa 0/2

VLAN 2
NO EXISTE HOST
Troncales  xTroncal IDF2 Fa0/24 ==> MDF1 Fa0/22


  SW  IDF 3
  Dirección IP 192.168.0.250 (VLAN2)
VLAN 10 - celeste
PC12 192.168.0.3/24  -  Puerto Fa 0/1

PC13 192.168.0.4/24  -  Puerto Fa 0/2
vlan 20 amarillo
PC14 192.168.1.4/24  -  Puerto Fa 0/3

PC15 192.168.1.5/24  -  Puerto Fa 0/4
vlan  30 verde
NO EXISTEN HOSTs
Vlan 2
NO EXISTEN HOSTs
Troncales
xTroncal IDF3 Fa0/24==> MDF1 Fa0/21

Primeramente  se configurara los nombres de los switchs.
6.1 Para el switch 0
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname MDF1
MDF1(config)#
MDF1#

6.2 Para el swtch 1
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname MDF2
MDF2(config)#exit

%SYS-5-CONFIG_I: Configured from console by console
MDF2# 

De la misma forma se configura en los switchs restantes.

Ahora se configurara las Vlans en los switchs.
Configurando el switch MDF1
2.1 Primero agregamos las VLANS al swich
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name Gerencia
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name Produccion
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name Ventas
Switch(config-vlan)#exit
Switch(config)#vlan 2
Switch(config-vlan)#name admin
Switch(config-vlan)#exit
Switch(config)#exit

2.2 Verificamos con el comando Show vlan brief
Switch#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Gig1/1
                                                Gig1/2
2    admin                            active   
10   Gerencia                         active   
20   Produccion                     active   
30   Ventas                           active   
1002 fddi-default                   active   
1003 token-ring-default       active   
1004 fddinet-default             active   
1005 trnet-default                  active   

2.3 Ahora asignamos los puertos de los host de la vlan 10

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface range Fa0/1-2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#exit

2.4 Asignamos puertos a los host de la vlan 30

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface range Fa0/3-4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#exit




2.5 Configuramos el puerto para enlace troncal

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface range Fa0/21-24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#exit

Ya terminada la configuracion comenzamos configurando el otro switch:
Configurando el switch MDF2
3.1 Primero agregamos las VLANS al swich
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name Gerencia
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name Produccion
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name Ventas
Switch(config-vlan)#exit
Switch(config)#vlan 2
Switch(config-vlan)#name admin
Switch(config-vlan)#exit
Switch(config)#exit

3.2 Verificamos con el comando Show vlan brief
Switch#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Gig1/1
Gig1/2
2    admin                            active   
10   Gerencia                         active   
20   Produccion                     active   
30   Ventas                           active   
1002 fddi-default                   active   
1003 token-ring-default       active   
1004 fddinet-default             active   
1005 trnet-default                  active   

3.3 Ahora asignamos los puertos de los host de la vlan 20

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface range Fa0/1-2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#exit

3.5 Asignamos puertos a los host de la vlan 30

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface range Fa0/3-4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#exit

3.6 Asignamos puertos a los host de la vlan 2

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface Fa0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#exit




3.7 Configuramos el puerto para enlace troncal

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface Fa0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#exit

 Se puede observar que los pasos son muy similares a los realizados con el switch MDF1.Notese que todas las vlans deben estar presentes en los switch aunque no se encuentren maquinas conectadas.
Ademas que se debe asignar puertos de acceso para las computadoras y puertos troncales para la conexion entre switchs.
La configuracion en los switch restantes se debe realizar de la misma forma como se procedio en el switch MDF1 y MDF2.
Ahora se realizara la configuración para contraseñas y el acceso remoto para que de esta forma se pueda acceder a la configuracion de switchs desde cualquier punto en el que nos encontremos(desde cualquier parte del mundo).

 Configuramos el switch MDF1 con un nombre de usuario “admin” y una contraseña “redes”

MDF1>enable
MDF1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
MDF1(config)#username admin password redes
MDF1(config)#
MDF1#
%SYS-5-CONFIG_I: Configured from console by console

 Ahora configuramos la contraseña de modo privilegiado y luego ponemos enable secret para que la contraseña este cifrada.

MDF1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
MDF1(config)#enable password redes
MDF1(config)#enable secret redes
MDF1(config)#

 Seguidamente configuraremos la ip administrativa en la vlan 2 para el switch MDF1
MDF1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
MDF1(config)#interface vlan 2

%LINK-5-CHANGED: Interface Vlan2, changed state to up
MDF1(config-if)#ip address 192.168.3.100 255.255.255.0
MDF1(config-if)#no shutdown
MDF1(config-if)#

Debemos configurar una ip de gateway por que sino no se podra accede desde un equipo de la paz o santa cruz
MDF1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
MDF1(config)#ip default-gateway 192.168.3.101
MDF1(config)#exit
MDF1#
 Ahora se configurara la contraseña vty o contraseña de acceso remoto

DF1#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
MDF1(config)#line vty 0 15
MDF1(config-line)#password redes
MDF1(config-line)#login
MDF1(config-line)#exit
MDF1(config)#service password-encryption
MDF1(config)#
MDF1#
%SYS-5-CONFIG_I: Configured from console by console

Ahora para probar la conexión telnet debemos poner un host en la misma vlan (vlan 2) en este caso supondremos que nuestro host de administrador esta conectado al switch MDF2.
Entonces habilitamos este puerto y le damos la siguiente ip a nuestro host de administrador 192.168.0.17 /24 (PC16)
Haciendo prueba para la conexión remota de la siguiente manera (no nos olvidemos que la contraseña es “redes”), también probaremos entrar en modo privilegiado y ponemos el comando SHOW VLAN BRIEF.
en la ventana del comand pro de la pc-16 escribimos lo siguiente :telnet 192.168.3.100 y nos debera salir algo parecido como se ve en la siguiente imagen

  

Podemos verificar que la configuración es correcta.

Ya terminamos con la ciudad de Cochabamba ahora comenzamos con la ciudad de Santa Cruz el cual esta distribuido de la siguiente manera:


Las planillas de esta configuracion son las siguientes:
SW IDF1_STA
IP 192.168.4.100(Vlan 2)
Vlan 10 celeste
No hay host
Vlan 20 amarillo
No hay host
Vlan 30 verde
pc17 192.168.7.1 /24 puerto fa 0/1

pc26 192.168.7.10 /24 puerto fa 0/10
VLAN 2
NO EXISTE HOST
Troncales
xTroncal IDF1_STA Fa0/24 ==> MDF1_STA Fa0/24 
SW IDF2_STA
IP 192.168.4.99(Vlan 2)
Vlan 10 celeste
pc29 192.168.5.1 /24 puerto fa 0/3

pc30 192.168.5.2 /24 puerto fa 0/4

pc31 192.168.5.3 /24 puerto fa 0/5
Vlan 20 amarillo
pc27 192.168.6.1 /24 puerto fa 0/1

pc28 192.168.6.2 /24 puerto fa 0/2
Vlan 30 verde
NO EXISTE HOST
VLAN 2
NO EXISTE HOST
Troncales
xTroncal IDF2_STA Fa0/24 ==> MDF1_STA Fa0/23 
SW MDF1_STA
IP 192.168.4.98(Vlan 2)
Vlan 10 celeste
No hay host
Vlan 20 amarillo
No hay host
Vlan 30 verde
pc32 192.168.7.11 /24 puerto fa 0/1

pc33 192.168.7.12 /24 puerto fa 0/2
VLAN 2
NO EXISTE HOST
Troncales
xTroncal MDF1_STA Fa0/24 ==> IDF1 Fa0/24
xTroncal MDF1_STA Fa0/23 ==> IDF2 Fa0/24
xTroncal MDF1_STA  Fa0/22 ==> MDF2 Fa0/24
xTroncal MDF1_STA  Fa0/21==> IDF4_STA Fa0/24                                                                                 XTRONCAL MDF1_STA FA0/20== IDF3_STA FA0/24
SW MDF2_STA
IP 192.168.4.97(Vlan 2)
Vlan 10 celeste
NO EXISTE HOST
Vlan 20 amarillo
pc34 192.168.6.3 /24 puerto fa 0/1
Vlan 30 verde
NO EXISTE HOST
VLAN 2
NO EXISTE HOST
Troncales
xTroncal MDF2_STA Fa0/24 ==> MDF1_STA Fa0/22 
SW IDF3_STA
IP 192.168.4.96(Vlan 2)
Vlan 10 celeste
pc36 192.168.5.4 /24 puerto fa 0/2

pc37 192.168.5.5 /24 puerto fa 0/3
Vlan 20 amarillo
NO EXISTE HOST
Vlan 30 verde
pc35 192.168.7.13 /24 puerto fa 0/1
VLAN 2
NO EXISTE HOST
Troncales
xTroncal IDF3_STA Fa0/24 ==> MDF1_STA Fa0/20 
SW IDF4_STA
IP 192.168.4.95(Vlan 2)
Vlan 10 celeste
pc38 192.168.5.6 /24 puerto fa 0/1

pc39 192.168.5.7 /24 puerto fa 0/2

pc40 192.168.5.8 /24 puerto fa 0/3

pc41 192.168.5.9 /24 puerto fa 0/4

pc42 192.168.5.10 /24 puerto fa 0/5
Vlan 20 amarillo
NO EXISTE HOST
Vlan 30 verde
NO EXISTE HOST
VLAN 2
NO EXISTE HOST
Troncales
xTroncal IDF4_STA Fa0/24 ==> MDF1_STA Fa0/21
La asignacion de nombre a los switch es de la misma forma que se vio anteriormente en este caso se le asignara un nombre al switch IDF1_Sta.

Asignamos el nombre
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname IDF1_STA
IDF1_STA(config)#exit

Al igual que en la ciudad de cochabamba se debe asignar las vlans a todos los switchs.
IDF1_STA#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
IDF1_STA(config)#vlan 30
IDF1_STA(config-vlan)#name Ventas
IDF1_STA(config-vlan)#exit
IDF1_STA(config)#vlan 20
IDF1_STA(config-vlan)#name Produccion
IDF1_STA(config-vlan)#exit
IDF1_STA(config)#vlan 10
IDF1_STA(config-vlan)#name Gerencia
IDF1_STA(config-vlan)#exit
IDF1_STA(config)#vlan 2
IDF1_STA(config-vlan)#name admin
IDF1_STA(config-vlan)#exit
IDF1_STA(config)#exit
Haremos una verificación de vlans con el comando show vlan  brief
IDF1_STA#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig1/1, Gig1/2
2    admin                            active   
10   Gerencia                         active   
20   Produccion                       active   
30   Ventas                           active   
1002 fddi-default                     active   
1003 token-ring-default               active   
1004 fddinet-default                  active   
1005 trnet-default                    active    


Seguidamente configuramos los puertos de acceso para la vlan 30 en las demás vlans no configuramos nada porque no tenemos equipos en esas vlans (para el caso de este switch).
IDF1_STA#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
IDF1_STA(config)#interface range Fa0/1-10
IDF1_STA(config-if-range)#switchport mode access
IDF1_STA(config-if-range)#switchport access vlan 30
IDF1_STA(config-if-range)#exit
IDF1_STA(config)#exit

%SYS-5-CONFIG_I: Configured from console by console
IDF1_STA#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
IDF1_STA(config)#exit
IDF1_STA#
%SYS-5-CONFIG_I: Configured from console by console

12.1  Ahora asignamos los puertos troncales
IDF1_STA#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
IDF1_STA(config)#interface Fa0/24
IDF1_STA(config-if)#switchport mode trunk
IDF1_STA(config-if)#no shutdown
IDF1_STA(config-if)#exit
IDF1_STA(config)#exit
o� � / : � � �=�

10   Gerencia                         active   
20   Produccion                       active   
30   Ventas                           active   
1002 fddi-default                     active   
1003 token-ring-default               active   
1004 fddinet-default                  active   
1005 trnet-default                    active    

 Realizamos las configuraciones en los demas switchs de la misma forma. Podemos incluso realizar las conexiones segun la planilla y verificar el funcionamiento de las mismas. En este caso se realizaran pruebas con la PC-34


 Pasaremos a la siguiente ciudad la configuracion es muy similar a las otras ciudades pero por practica se mostrara y configurara con algunos ejemplos. Sin embargo los pasos a seguir son los mismos.

Las planillas son las siguientes:
SW IDF1_LP
IP 192.168.8.98(Vlan 2)
Vlan 10 celeste
pc50 192.168.9.1 /24 puerto fa 0/8

pc51 192.168.9.2 /24 puerto fa 0/9
Vlan 20 amarillo
pc47 192.168.10.1 /24 puerto fa 0/5

pc48 192.168.10.2 /24 puerto fa 0/6

pc49 192.168.10.3 /24 puerto fa 0/7
Vlan 30 verde
pc43 192.168.11.1 /24 puerto fa 0/1

pc44 192.168.11.2 /24 puerto fa 0/2

pc45 192.168.11.3 /24 puerto fa 0/3

pc46 192.168.11.4 /24 puerto fa 0/4
VLAN 2
NO EXISTE HOST
Troncales
xTroncal IDF1_LP Fa0/24 ==> MDF1_LP Fa0/24 
SW IDF2_LP
IP 192.168.8.97(Vlan 2)
Vlan 10 celeste
NO EXISTE HOST
Vlan 20 amarillo
pc52 192.168.10.4 /24 puerto fa 0/1

pc28 192.168.10.5 /24 puerto fa 0/2
Vlan 30 verde
NO EXISTE HOST
VLAN 2
NO EXISTE HOST
Troncales
xTroncal IDF2_LP Fa0/24 ==> MDF1_LP Fa0/23 
SW MDF1_LP
IP 192.168.8.100(Vlan 2)
Vlan 10 celeste
No hay host
Vlan 20 amarillo
No hay host
Vlan 30 verde
pc54 192.168.11.5 /24 puerto fa 0/1

pc55 192.168.11.6 /24 puerto fa 0/2
VLAN 2
NO EXISTE HOST
Troncales
xTroncal MDF1_LP Fa0/24 ==> IDF1_LP Fa0/24
xTroncal MDF1__LP Fa0/23 ==> IDF2_LP Fa0/24
xTroncal MDF1_LP  Fa0/22 ==> MDF2_LP Fa0/24
xTroncal MDF1_LP  Fa0/21==> RTR_LP Fa0/0                                                                               
SW MDF2_LP
IP 192.168.8.99(Vlan 2)
Vlan 10 celeste
NO EXISTE HOST
Vlan 20 amarillo
pc56 192.168.10.6 /24 puerto fa 0/1

pc57 192.168.10.7 /24 puerto fa 0/2

pc58 192.168.10.8 /24 puerto fa 0/3
Vlan 30 verde
NO EXISTE HOST
VLAN 2
NO EXISTE HOST
Troncales
xTroncal MDF2_LP Fa0/24 ==> MDF1_LP Fa0/22 
Un ejemplo con el  switch IDF1_LP
18.1 Asignamos nombre
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname IDF1_LP
IDF1_LP(config)#exit
18.2 Configuramos los vlans
IDF1_LP#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
IDF1_LP(config)#vlan 30
IDF1_LP(config-vlan)#name Ventas
IDF1_LP(config-vlan)#exit
IDF1_LP(config)#vlan 20
IDF1_LP(config-vlan)#name Produccion
IDF1_LP(config-vlan)#exit
IDF1_LP(config)#vlan 10
IDF1_LP(config-vlan)#name Gerencia
IDF1_LP(config-vlan)#exit
IDF1_LP(config)#vlan 2
IDF1_LP(config-vlan)#name admin
IDF1_LP(config-vlan)#exit
IDF1_LP(config)#exit
18.3 Verificamos las vlans
IDF1_LP#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig1/1, Gig1/2
2    admin                            active   
10   Gerencia                         active   
20   Produccion                       active   
30   Ventas                           active   
1002 fddi-default                     active   
1003 token-ring-default               active   
1004 fddinet-default                  active   
1005 trnet-default                    active   
18.4 Asinamos los puertos a las vlan 30
IDF1_LP#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
IDF1_LP(config)#interface range Fa0/1-4
IDF1_LP(config-if-range)#switchport mode access
IDF1_LP(config-if-range)#switchport access vlan 30
IDF1_LP(config-if-range)#exit
IDF1_LP(config)#exit
18.5 Asignamos los puertos a las vlans 20
IDF1_LP#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
IDF1_LP(config)#interface range Fa0/5-7
IDF1_LP(config-if-range)#switchport mode access
IDF1_LP(config-if-range)#switchport access vlan 20
IDF1_LP(config-if-range)#exit
IDF1_LP(config)#exit
18.6 Asignamos los puertos a las vlans 10
IDF1_LP#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
IDF1_LP(config)#interface range Fa0/8-9
IDF1_LP(config-if-range)#switchport mode access
IDF1_LP(config-if-range)#switchport access vlan 10
IDF1_LP(config-if-range)#exit
IDF1_LP(config)#exit
IDF1_LP#
18.7 Asignamos puertos troncales

IDF1_LP#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
IDF1_LP(config)#interface Fa0/24
IDF1_LP(config-if)#switchport mode trunk
IDF1_LP(config-if)#no shutdown
IDF1_LP(config-if)#exit
IDF1_LP(config)#exit

Seguidamente se procedera a realizar la configuración de los routers en esta parte se podra notar que se dividira una interface del router en varias subinterfaces logicas, ademas que se asigna el numero de la vlan a cada subinterface. Acontinuacion se detalla los pasos a realizar. 
Router  Cochabamba
Configuraremos la encapsulacion asociada alas vlans que manejamos
Router#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface Fa0/0.2
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.3.101 255.255.255.0
Router(config-subif)#exit
Vlan 10
Router(config)#interface Fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.0.101 255.255.255.0
Router(config-subif)#exit
 Vlan 20
Router(config)#interface Fa0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.1.101 255.255.255.0
Router(config-subif)#exit
Vlan 30
Router(config)#interface Fa0/0.30
Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip address 192.168.2.101 255.255.255.0
Router(config-subif)#exit
Encendemos la interface Fa0/0 y verificamos que las vlans esten conectadas directamente a las interfaces configuradas
Router(config)#interface Fa0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit

%SYS-5-CONFIG_I: Configured from console by console
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.0.0/24 is directly connected, FastEthernet0/0.10
C    192.168.1.0/24 is directly connected, FastEthernet0/0.20
C    192.168.2.0/24 is directly connected, FastEthernet0/0.30
C    192.168.3.0/24 is directly connected, FastEthernet0/0.2
 Debemos configurar en el switch MDF1_CBBA el puerto troncal al cual conectamos con el router y asignamos a la vlan 30 como vlan nativa
MDF1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
MDF1(config)#interface Fa0/20
MDF1(config-if)#switchport mode trunk
MDF1(config-if)#switchport trunk native vlan 30
MDF1(config-if)#exit
MDF1(config)#exit

Router santa cruz
Empezamos configurando la encapsulación relacionada a las vlan con las que  trabajamos
Router>enable
Router#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface Fa0/0.2
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.4.101 255.255.255.0
Router(config-subif)#exit
Router(config)
 Seguidamente la interface vlan 10
Router(config)#interface Fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.5.101 255.255.255.0
Router(config-subif)#exit
Seguidamente la interface vlan 20
Router(config)#interface Fa0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.6.101 255.255.255.0
Router(config-subif)#exit

Seguidamente la interface vlan 30
Router(config)#interface Fa0/0.30
Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip address 192.168.7.101 255.255.255.0
Router(config-subif)#exit
Por ultimo encendemos la interface Fa0/0
Router(config)#interface Fa0/0
Router(config-if)#no shutdown
Ahora realizaremos una verificación de que las redes estén conectadas directamente a las interfaces configuradas
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.4.0/24 is directly connected, FastEthernet0/0.2
C    192.168.5.0/24 is directly connected, FastEthernet0/0.10
C    192.168.6.0/24 is directly connected, FastEthernet0/0.20
C    192.168.7.0/24 is directly connected, FastEthern0/0.30
Antes de pasar al otro router debemos de configurar al Puerto como troncal y asignar una vlan native en este caso el 30 en el switch MDF1_STA
MDF1_STA>enable
MDF1_STA#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
MDF1_STA(config)#interface Fa0/19
MDF1_STA(config-if)#switchport mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/19, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/19, changed state to up

MDF1_STA(config-if)#switchport trunk native vlan 30
MDF1_STA(config-if)#exit
MDF1_STA(config)#exit


Ahora configuramos el router de LA_PAZ
Configuramos la encapsulación asociada a las vlan con las que trabajamos
 Vlan 2
Router#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface Fa0/0.2
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.8.101 255.255.255.0
Router(config-subif)#exit
 Vlan 10
Router(config)#interface Fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.9.101 255.255.255.0
Router(config-subif)#exit
Vlan 20
Router(config)#interface Fa0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.10.101 255.255.255.0
Router(config-subif)#exit
 Vlan 30
outer(config)#interface Fa0/0.30
Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip address 192.168.11.101 255.255.255.0
Router(config-subif)#exit
 Ahora encendemos la interface
Router(config)#interface Fa0/0
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.10, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.20, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.30, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.30, changed state to up
24.7 Y por ultimo verificamos si las vlans estan directamente conectadas a las interfaces que asignamos con el siguiente comando

Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.8.0/24 is directly connected, FastEthernet0/0.2
C    192.168.9.0/24 is directly connected, FastEthernet0/0.10
C    192.168.10.0/24 is directly connected, FastEthernet0/0.20
C    192.168.11.0/24 is directly connected, FastEthernet0/0.30
24.8 No olvidemos que tenemos que configurar el Puerto troncal de la conexion del switch y router
MDF1_LP>enable
MDF1_LP#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
MDF1_LP(config)#interface Fa0/21
MDF1_LP(config-if)#switchport mode trunk
MDF1_LP(config-if)#switchport trunk native vlan 30
MDF1_LP(config-if)#exit
MDF1_LP(config)#
 Nota.- es importante que la conexion entre switch y router tiene que estar en modo troncal debido a que de esta manera le indicamos que por el cable habra trafico de varias vlans no solo de una.
La configuración de routers se vera de la siguiente manera:

En cada  router se deve configurar el rip. En este caso por ejemplo para el router de la ciudad de cochabamba sera de la siguiente manera:

Las redes que se encuentran encerradas con rojo son las redes de las 4 vlans que configuramos en la ciudad de cochabamba, las dos ultimas redes (las encerradas con verde) hacen referencia a la red enlace de los routers.

La configuracion terminada de la red se mostrara acontinuacion.


Conclusion
En conclusión se realizo la configuracion de la red para una aplicacion mediana donde se utilizo la configuracion de vlans para de esta forma optimizar los puertos de un switch, mejorar la seguridad, reducir el tamaño del brodcast. 
La asignacion de puertos de acceso y puertos troncales es muy importante debido a que por un puerto trunk se tendra trafico de varios vlans utilizando el protocolo 802.1q para su encapsulamiento, por otro lado los puertos de acceso fueron asignados a las PC.
No obstante se debe tomar en cuenta que se podia realizar la separacion de la red haciendo uso de la division logica de las vlans pero como se esta utilizando routers para comunicarse entre ciudades se utilizo varias redes debido a que el router enruta redes.

El archivo de la realizacion de esta practica se encuentra en el siguiente Link:
https://docs.google.com/file/d/0BzpgwAkQlS5CZ2JtOGRYaDdFZHM/edit?usp=sharing
Autores: Dennis Quena, Olivia Rojas, Mijail Torrez


Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)