jueves, 3 de noviembre de 2011

4.4.1 Configuración básica del VTP.



Introducción

En esta actividad, se efectuarán las configuraciones básicas del switch, se configurará el VTP, se
establecerán los enlaces troncales, se aprenderá sobre los modos de VTP, se creará y distribuirá
información VLAN y se asignarán puertos a la VLAN. La red inicial se abre en un estado seguro
con todos los puertos desactivados administrativamente.

Tarea 1: Realizar configuraciones de switches básicas
Configure los switches S1, S2 y S3 según las siguientes pautas y guarde todas las configuraciones:
  • Configure el nombre de host del switch, según se indica en la topología.
  • Deshabilite la búsqueda DNS.
  • Configure una contraseña de class en el Modo EXEC.
  • Configure una contraseña de cisco para las conexiones de consola.
  • Configure una contraseña de cisco para las conexiones vty.


Tarea 2: Configurar las interfaces Ethernet en los equipos PC host: 
De acuerdo a la tabla de direcciones.


Tarea 3: Configurar VTP y seguridad en los switches.

Paso 1. Habilitar los puertos del usuario en S2 y S3.

Configure los puertos del usuario en el modo de acceso. Consulte el diagrama de topología para determinar los puertos que están conectados a los dispositivos del usuario final.




Paso 3. Configurar el modo de funcionamiento, el nombre de dominio y la contraseña de VTP en los tres switches.

S1 como servidor.



S2 como cliente.

S3 modo transparente


Paso 4. Configurar los enlaces troncales y la VLAN nativa para los puertos de enlaces troncales en los tres switches.

En todos los switches, configure los enlaces troncales y la VLAN nativa para las interfaces
FastEthernet 0/1-5. Sólo los comandos para fa0/1 en cada switch se muestran a continuación.

S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#no shutdown
S1(config-if)#interface fa0/2
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#no shutdown
S1(config-if)#end


S2(config)#interface fa0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 99
S2(config-if)#no shutdown
S2(config-if)#end

S3(config)#interface fa0/2
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#no shutdown
S3(config-if)#end

Paso 5. Configurar la seguridad del puerto en los switches de la capa de acceso S2 y S3.

Configure los puertos fa0/6, fa0/11 y fa0/18 de modo que permitan sólo un host y obtengan la dirección MAC del host dinámicamente.




Paso 6. Configurar las VLAN en el servidor VTP.

En esta práctica de laboratorio se requieren cuatro VLAN:

·         VLAN 99 (management).
·          VLAN 10 (faculty/staff).
·          VLAN 20 (students).
·          VLAN 30 (guest).

Configure las VLAN en el servidor VTP. La calificación de Packet Tracer distingue entre mayúsculas y minúsculas.

S1(config)#vlan 99
S1(config-vlan)#name management
S1(config-vlan)#exit
S1(config)#vlan 10
S1(config-vlan)#name faculty/staff
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#name students
S1(config-vlan)#exit
S1(config)#vlan 30
S1(config-vlan)#name guest
S1(config-vlan)#exit

Verifique que las VLAN se hayan creado en S1 mediante el comando show vlan brief.

Paso 7. Comprobar si las VLAN creadas en S1 se han distribuido a S2 y S3.
Use el comando show vlan brief en S2 y S3 para determinar si el servidor VTP ha enviado su
configuración VLAN a todos los switches.


S2#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12,Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16,Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20,Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24, Gi0/1
                                                Gi0/2
10   faculty/staff                    active
20   students                         active
30   guest                            active
99   management                       active


S3#show vlan brief


VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------
1    default                          active    Fa0/1, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24, Gig1/1
                                                Gig1/2
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active   


Paso 8. Configure las VLAN manualmente.
Configure en el switch S3 las cuatro VLAN que se identificaron en el Paso 6.
S3(config)#vlan 99
S3(config-vlan)#name management
S3(config-vlan)#exit
S3(config)#vlan 10
S3(config-vlan)#name faculty/staff
S3(config-vlan)#exit
S3(config)#vlan 20
S3(config-vlan)#name students
S3(config-vlan)#exit
S3(config)#vlan 30
S3(config-vlan)#name guest
S3(config-vlan)#exit

Aquí se aprecia una de las ventajas del VTP. La configuración manual es tediosa y propensa a errores, cualquier error que se presente aquí puede impedir la comunicación entre VLAN. Además, estos tipos de errores pueden ser difíciles de resolver.

Paso 9. Configure la dirección de interfaz de administración en los tres switches.

S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S2(config)#interface vlan 99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
S3(config)#interface vlan 99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown

Verifique que los switches estén configurados correctamente haciendo ping entre ellos. Desde S1, haga ping en la interfaz de administración de S2 y S3. Desde S2, haga ping en la interfaz de administración de S3.

¿Tuvieron éxito los pings? En caso contrario, resuelva el problema de las configuraciones del switch y vuelva a intentarlo.

Paso 10. Asigne puertos de switch a las VLAN.
Consulte la tabla de asignaciones de puerto al comienzo de la actividad para asignar puertos a las VLAN. La asignación de puertos no se configura por medio de VTP. Las asignaciones de puertos se deben configurar en cada switch manual o dinámicamente con un servidor VMPS. Los comandos se muestran sólo para S3, pero los switches S2 y S3 se deben configurar de manera similar. Guarde la configuración cuando haya terminado.
S3(config)#interface range fa0/6 - fa0/10
S3(config-if-range)#switchport access vlan 30
S3(config-if-range)#interface range fa0/11 - fa0/17
S3(config-if-range)#switchport access vlan 10
S3(config-if-range)#interface range fa0/18 - fa0/24
S3(config-if-range)#switchport access vlan 20
S3(config-if-range)#end
S3#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
S3#

Al final en la practica devera hacer ping en las maquinas deseadas, y la topogia en el packet deverá quedar de la siguiente manera.





Publicado por en

2 comentarios:

Suscribirse a: Enviar comentarios (Atom)