Cisco3_OCM: noviembre 2011

Objetivos de aprendizaje

Al completar esta práctica de laboratorio podrá:

• Cablear una red de acuerdo con el Diagrama de topología.

• Borrar la configuración de inicio y volver a cargar un switch al estado predeterminado

• Realizar tareas de configuración básicas en un switch.

• Configurar el protocolo de enlaces troncales de VLAN (VTP) en todos los switches.

• Habilitar el enlace troncal en conexiones entre switches.

• Verificar la configuración de enlace troncal.

• Modificar los modos VTP y observar el impacto.

• Crear las VLAN en el servidor VTP y distribuir la información de estas VLAN a los switches en la red.

• Explicar las diferencias de operación entre el modo VTP transparente, el modo servidor y el modo cliente.

• Asignar puertos de switch a las VLAN.

Realizar las configuraciones básicas del switch

Paso 1: Realice la configuración básica de los switches S1, S2 y S3.

Configure los switches S1, S2 y S3 de acuerdo con las siguientes pautas y guarde todas las

configuraciones:

• Configure el nombre de host del switch como se indica en la topología.

• Deshabilite la búsqueda DNS.

• Configure una contraseña de class en el modo EXEC.

• Configure la contraseña cisco para las conexiones de consola.

• Configure la contraseña cisco para las conexiones vty.

• Guarde la configuración en ejecución en la configuración de inicio.

Paso 2: Habilitar los puertos del usuario en S2 y S3.

Configure los puertos del usuario en el modo de acceso. Consulte el diagrama de topología para

determinar los puertos que están conectados a los dispositivos del usuario final.

S2(config)#interface fa0/6

S2(config-if)#switchport mode access

S2(config-if)#no shutdown

S2(config-if)#interface fa0/11

S2(config-if)#switchport mode access

S2(config-if)#no shutdown

S2(config-if)#interface fa0/18

S2(config-if)#switchport mode access

S2(config-if)#no shutdown

Configurar las interfaces Ethernet en las computadoras Host de acuerdo a la tabla de direcciones.

Configurar VTP en los switches

Para el switch 2 y 3 va hacer la misma configuración de modo cliente.

Configure el modo operativo, el nombre de dominio y la contraseña de VTP en los tres switches.

Establezca access como nombre de dominio VTP y lab4 como contraseña en los tres switches.

Configure el S1 en el modo servidor y el S2 y el S3 en el modo cliente.

Configure los enlaces troncales y la VLAN nativa para los puertos de enlace troncales en

los tres switches.

S1(config)#interface fa0/1

S1(config-if)#switchport mode trunk

S1(config-if)#switchport trunk native vlan 99

S1(config-if)#no shutdown

S1(config-if)#interface fa0/2

S1(config-if)#switchport mode trunk

S1(config-if)#switchport trunk native vlan 99

S1(config-if)#no shutdown

S1(config-if)#end

S2(config)#interface fa0/1

S2(config-if)#switchport mode trunk

S2(config-if)#switchport trunk native vlan 99

S2(config-if)#no shutdown

S2(config-if)#end

S3(config)#interface fa0/2

S3(config-if)#switchport mode trunk

S3(config-if)#switchport trunk native vlan 99

S3(config-if)#no shutdown

S3(config-if)#end

Configure la seguridad de Puerto en los puertos de acceso S2 y S3.

Configure las VLAN en el servidor VTP.

S1(config)#vlan 99

S1(config-vlan)#name management

S1(config-vlan)#exit

S1(config)#vlan 10

S1(config-vlan)#name engineering

S1(config-vlan)#exit

S1(config)#vlan 20

S1(config-vlan)#name sales

S1(config-vlan)#exit

S1(config)#vlan 30

S1(config-vlan)#name administration S1(config-vlan)#exit

Verifique que las VLAN creadas en S1 se hayan distribuido a S2 y S3.

S2# show vlan brief

S3# show vlan brief

Configure la dirección de la interfaz de administración en los tres switches según la tabla

de direccionamiento al comienzo de la práctica de laboratorio.

S1(config)#interface vlan 99

S1(config-if)#ip address172.17.99.11 255.255.255.0

S1(config-if)#no shutdown

S2(config)#interface vlan 99

S2(config-if)#ip address 172.17.99.12 255.255.255.0

S2(config-if)#no shutdown

S3(config)#interface vlan 99

S3(config-if)#ip address 172.17.99.13 255.255.255.0

S3(config-if)#no shutdown

Asigne puertos de switch a las VLAN.

Consulte la tabla de asignaciones de puerto al comienzo de la actividad para asignar puertos a las VLAN. La asignación de puertos no se configura por medio de VTP. Las asignaciones de puertos se deben configurar en cada switch manual o dinámicamente con un servidor VMPS. Los comandos se muestran sólo para S3, pero los switches S2 y S3 se deben configurar de manera similar. Guarde la configuración cuando haya terminado.

S3(config)#interface range fa0/6 - fa0/10

S3(config-if-range)#switchport access vlan 30

S3(config-if-range)#interface range fa0/11 - fa0/17

S3(config-if-range)#switchport access vlan 10

S3(config-if-range)#interface range fa0/18 - fa0/24

S3(config-if-range)#switchport access vlan 20

S3(config-if-range)#end

S3#copy running-config startup-config

Destination filename [startup-config]? [enter]

Building configuration...

[OK]

S3#

A continuación se muestra el final de la practica en el packet..

Introducción

En esta actividad, se efectuarán las configuraciones básicas del switch, se configurará el VTP, se

establecerán los enlaces troncales, se aprenderá sobre los modos de VTP, se creará y distribuirá

información VLAN y se asignarán puertos a la VLAN. La red inicial se abre en un estado seguro

con todos los puertos desactivados administrativamente.

Tarea 1: Realizar configuraciones de switches básicas

Configure los switches S1, S2 y S3 según las siguientes pautas y guarde todas las configuraciones:

Configure el nombre de host del switch, según se indica en la topología.
Deshabilite la búsqueda DNS.
Configure una contraseña de class en el Modo EXEC.
Configure una contraseña de cisco para las conexiones de consola.
Configure una contraseña de cisco para las conexiones vty.

Tarea 2: Configurar las interfaces Ethernet en los equipos PC host:

De acuerdo a la tabla de direcciones.

Tarea 3: Configurar VTP y seguridad en los switches.

Paso 1. Habilitar los puertos del usuario en S2 y S3.

Configure los puertos del usuario en el modo de acceso. Consulte el diagrama de topología para determinar los puertos que están conectados a los dispositivos del usuario final.

Paso 3. Configurar el modo de funcionamiento, el nombre de dominio y la contraseña de VTP en los tres switches.

S1 como servidor.

S2 como cliente.

S3 modo transparente

Paso 4. Configurar los enlaces troncales y la VLAN nativa para los puertos de enlaces troncales en los tres switches.

En todos los switches, configure los enlaces troncales y la VLAN nativa para las interfaces

FastEthernet 0/1-5. Sólo los comandos para fa0/1 en cada switch se muestran a continuación.

S1(config)#interface fa0/1

S1(config-if)#switchport mode trunk

S1(config-if)#switchport trunk native vlan 99

S1(config-if)#no shutdown

S1(config-if)#interface fa0/2

S1(config-if)#switchport mode trunk

S1(config-if)#switchport trunk native vlan 99

S1(config-if)#no shutdown

S1(config-if)#end

S2(config)#interface fa0/1

S2(config-if)#switchport mode trunk

S2(config-if)#switchport trunk native vlan 99

S2(config-if)#no shutdown

S2(config-if)#end

S3(config)#interface fa0/2

S3(config-if)#switchport mode trunk

S3(config-if)#switchport trunk native vlan 99

S3(config-if)#no shutdown

S3(config-if)#end

Paso 5. Configurar la seguridad del puerto en los switches de la capa de acceso S2 y S3.

Configure los puertos fa0/6, fa0/11 y fa0/18 de modo que permitan sólo un host y obtengan la dirección MAC del host dinámicamente.

Paso 6. Configurar las VLAN en el servidor VTP.

En esta práctica de laboratorio se requieren cuatro VLAN:

· VLAN 99 (management).

· VLAN 10 (faculty/staff).

· VLAN 20 (students).

· VLAN 30 (guest).

Configure las VLAN en el servidor VTP. La calificación de Packet Tracer distingue entre mayúsculas y minúsculas.

S1(config)#vlan 99

S1(config-vlan)#name management

S1(config-vlan)#exit

S1(config)#vlan 10

S1(config-vlan)#name faculty/staff

S1(config-vlan)#exit

S1(config)#vlan 20

S1(config-vlan)#name students

S1(config-vlan)#exit

S1(config)#vlan 30

S1(config-vlan)#name guest

S1(config-vlan)#exit

Verifique que las VLAN se hayan creado en S1 mediante el comando show vlan brief.

Paso 7. Comprobar si las VLAN creadas en S1 se han distribuido a S2 y S3.

Use el comando show vlan brief en S2 y S3 para determinar si el servidor VTP ha enviado su

configuración VLAN a todos los switches.

S2#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------

1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12,Fa0/13

Fa0/14, Fa0/15, Fa0/16,Fa0/17

Fa0/18, Fa0/19, Fa0/20,Fa0/21

Fa0/22, Fa0/23, Fa0/24, Gi0/1

Gi0/2

10 faculty/staff active

20 students active

30 guest active

99 management active

S3#show vlan brief

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------

1    default                          active    Fa0/1, Fa0/3, Fa0/4, Fa0/5

                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9

                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13

                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17

                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21

                                                Fa0/22, Fa0/23, Fa0/24, Gig1/1

                                                Gig1/2

1002 fddi-default                     active

1003 token-ring-default               active

1004 fddinet-default                  active

1005 trnet-default                    active

Paso 8. Configure las VLAN manualmente.

Configure en el switch S3 las cuatro VLAN que se identificaron en el Paso 6.

S3(config)#vlan 99

S3(config-vlan)#name management

S3(config-vlan)#exit

S3(config)#vlan 10

S3(config-vlan)#name faculty/staff

S3(config-vlan)#exit

S3(config)#vlan 20

S3(config-vlan)#name students

S3(config-vlan)#exit

S3(config)#vlan 30

S3(config-vlan)#name guest

S3(config-vlan)#exit

Aquí se aprecia una de las ventajas del VTP. La configuración manual es tediosa y propensa a errores, cualquier error que se presente aquí puede impedir la comunicación entre VLAN. Además, estos tipos de errores pueden ser difíciles de resolver.

Paso 9. Configure la dirección de interfaz de administración en los tres switches.

S1(config)#interface vlan 99

S1(config-if)#ip address 172.17.99.11 255.255.255.0

S1(config-if)#no shutdown

S2(config)#interface vlan 99

S2(config-if)#ip address 172.17.99.12 255.255.255.0

S2(config-if)#no shutdown

S3(config)#interface vlan 99

S3(config-if)#ip address 172.17.99.13 255.255.255.0

S3(config-if)#no shutdown

Verifique que los switches estén configurados correctamente haciendo ping entre ellos. Desde S1, haga ping en la interfaz de administración de S2 y S3. Desde S2, haga ping en la interfaz de administración de S3.

¿Tuvieron éxito los pings? En caso contrario, resuelva el problema de las configuraciones del switch y vuelva a intentarlo.

Paso 10. Asigne puertos de switch a las VLAN.

S3(config)#interface range fa0/6 - fa0/10

S3(config-if-range)#switchport access vlan 30

S3(config-if-range)#interface range fa0/11 - fa0/17

S3(config-if-range)#switchport access vlan 10

S3(config-if-range)#interface range fa0/18 - fa0/24

S3(config-if-range)#switchport access vlan 20

S3(config-if-range)#end

S3#copy running-config startup-config

Destination filename [startup-config]? [enter]

Building configuration...

[OK]

S3#

Al final en la practica devera hacer ping en las maquinas deseadas, y la topogia en el packet deverá quedar de la siguiente manera.

Cisco3_OCM

jueves, 3 de noviembre de 2011

Práctica de laboratorio 4.4.2 Reto de la configuración del VTP

4.4.1 Configuración básica del VTP.

Datos personales

Archivo del blog