Universidad Tecnológica del Valle de Toluca Dirección de Carrera de Tecnologías de la Información y Comunicación
Reporte de Práctica Número 4 VLAN, Segmentación de Tráfico Tipo: Tarea 8vo Cuatrimestre Del Programa Educativo Ingeniería en Tecnologías de la Información y Comunicación
Elaborado por: Alfredo Neri Colín Grupo: TIC-82 Para el profesor: ING. Raúl García Asignatura: Redes Convergentes
Fecha de Elaboración 19 de Febrero de 2015
“INSTITUCIÓN RECONOCIDA POR SU EXCELENCIA ACADÉMICA, AL LOGRAR QUE EL 100% DE SU MATRÍCULA CURSE PROGRAMAS DE BUENA CALIDAD“ CARRETERA DEL DEPARTAMENTO DEL D.F. K.M. 7.5, EJIDO DE SANTA MARÍA ATARASQUILLO, LERMA, MÉXICO. C.P. 52050. TELS. 728 2859552 / 2859969 / 2822247
www.utvtol.edu.mx
Contenido Objetivo ................................................................................................................... 3 Elementos ............................................................................................................... 4 Desarrollo de la Pr谩ctica ......................................................................................... 5 Pruebas ................................................................................................................. 12 Resultados de Simulaci贸n ..................................................................................... 14 Conclusi贸n............................................................................................................. 16
2|P谩gina
Objetivo En la presente práctica se fortalecerán los conocimientos adquiridos en las prácticas anteriores, como fueron: nombre del Switch, configurar los password a las diferentes interfaces, la configuración del mensaje MOTD, pero además la adquisición de nuevos conocimientos como serán la creación de una VLAN, la asignación de los puertos FastEthernet correspondientes a cada una de las VLAN y la configuración de los equipos de cómputo.
3|Página
Elementos Los elementos que serán utilizados para realizar esta actividad es el programa de Cisco Packet Tracer; dentro de él se utilizara:
1 Router 1 Switch 9 PC´s (3 para cada VLAN).
Además se hará uso de la siguiente tabla de direccionamiento. Dispositivo
Interfaz
Dirección IP
Máscara de subred
Router
F 0/0
160.1.1.1
255.255.255.0
Switch
VLAN 100
10.10.100.0
255.0.0.0
Switch
VLAN 110
10.10.110.0
255.0.0.0
Switch
VlLAN 120
10.10.120.0
255.0.0.0
PC0
NIC
10.10.100.1
255.0.0.0
PC1
NIC
10.10.100.2
255.0.0.0
PC2
NIC
10.10.100.3
255.0.0.0
PC3
NIC
10.10.120.1
255.0.0.0
PC4
NIC
10.10.120.2
255.0.0.0
PC5
NIC
10.10.120.3
255.0.0.0
PC6
NIC
10.10.110.1
255.0.0.0
PC7
NIC
10.10.110.2
255.0.0.0
PC8
NIC
10.10.110.3
255.0.0.0
4|Página
Desarrollo de la Práctica Primeramente se acomodara todos los elementos de integran la práctica, como se muestra en la siguiente imagen.
Una vez que hayamos terminado el diseño de nuestra red ingresamos al Switch y aremos las configuraciones que fueron vistas en prácticas anteriores. Una vez que tengamos los puntos anteriores ya configurados proseguimos a la creación de las VLAN, los comandos que ejecutamos deben ser desde el modo de configuración, y los comandos son los siguientes:
vlan 100
name Alumnos
vlan 110
name Profesores
vlan 120
name Invitados
5|Página
Donde los números 100, 110 y 120 es el número de referencia de cada VLAN, cabe mencionar que se crearon las 3 VLAN al mismo momento.
Para verificar que realmente se hayan creado correctamente las VLAN en el modo privilegiado se ejecutara el siguiente comando: show vlan brief
6|Página
Ya que confirmamos que las 3 VLAN fueron creadas correctamente procedemos a asignarles los puertos a cada VLAN y eso se hace desde el modo de configuración y se utilizan los siguientes comandos:
interface fastEthernet 0/5
switchport mode access
switchport access vlan 100
Estos tres comandos se deben de repetir para cada interface que se desee agregar a una VLAN y solo se deberá de cambiar el 0/5 por el número de interface que se vaya a configurar y el 100 por el otro identificador de la VLAN. En la siguiente imagen se podrá apreciar la configuración de 3 puertos, el fastEthernet 0/5, fastEthernet 0/6 y fastEthernet 0/7, puertos que corresponden a la VLAN 100.
En la siguiente imagen se aprecia la asignación de los puertos a la VLAN 110
7|Página
Y en esta otra imagen se encuentra la asignaci贸n de puertos de la VLAN 120
8|P谩gina
Solo para verificar que los puertos se hayan configurado correctamente volveremos a ejecutar el comando show vlan brief, y como se muestra han quedado correctamente asignados los puertos de las VLAN.
Ahora el siguiente paso es configurar las IP´s de cada pc
9|PĂĄgina
10 | P รก g i n a
Ya que han quedado configuradas las pc debemos de configurar la interface del Router, para lo cual le damos clic sobre el Router, damos seleccionamos la etiqueta de CLI e ingresamos al modo privilegiado con el comando enable. Dentro del modo privilegiado tecleamos los siguientes comandos:
configure terminal
interface fastEthernet 0/0
ip address 160.1.1.1 255.255.255.0
no shutdown
Estos comandos permiten habilitar el puerto de comunicación del Router.
11 | P á g i n a
Pruebas Para nuestra sección de pruebas nos dirigiremos a nuestra PC daremos clic y seleccionaremos la etiqueta Desktop y posteriormente seleccionamos Command Prompt y realizaremos ping a una de las pc’s de la misma VLAN, también se realizara ping a dos pc que estén fuera de su VLAN. 1. De PC0 a PC2
2. De PC0 a PC5
12 | P á g i n a
3. De PC0 a PC8
Como se pudo observar en el primer ping se recibieron los 4 paquetes, mientras que en los siguientes dos ping no se recibió ningún dato. Es con esto con lo que comprobamos que efectivamente se ha configurado correctamente las VLAN, ya que ellas nos permiten dividir el tráfico y no permitir que unas pc’s se puedan comunicar con aquellas que no tiene el permiso para hacerlo.
13 | P á g i n a
Resultados de Simulación Para esta sección de simulación se han creado 3 escenarios, y los resultados son los siguientes:
Escenario 0
Escenario 1
14 | P á g i n a
Escenario 2
15 | P á g i n a
Conclusión El resultado de la práctica fue el diseño de una red haciendo uso de un nuevo tema que fueron las VLAN, cuya herramienta es de muy buen ver para poder separar el tráfico y así evitar que ciertos equipos de cómputo tengan acceso a otros equipos, pero además del uso de las VLAN es muy sencillo de configurar, por lo cual vale la pena realizar este tipo de configuración.
16 | P á g i n a