Universidad de Caldas Ingeniería de Sistemas y Computación
Comunicaciones II VTP y Enrutamiento entre VLANs Objetivos
Realizar tareas básicas de configuración en una red conmutada y enrutada. Configurar enlaces troncales. Configurar VTP y administrar VLANs mediante este protocolo. Configurar un router para el soporte de IEEE 802.1q sobre interfaces Ethernet. Configurar un router con subinterfaces, acordes a las VLANs en la red. Comprobar el enrutamiento entre VLANs.
Topología
Configuración básica
Elimine la configuración previa en el switch, incluyendo las VLANs previamente creadas, reinicie el switch y deshabilite todos los puertos:
Switch#delete flash:vlan.dat Switch#erase startup-config Switch#reload Switch(config)#interface fa0/1 – 24 Switch(config-if)#shutdown
Asigne a cada switch un nombre para su identificación (S1 y S2)
Configure un enlace troncal entre los switches: Identifique el puerto utilizado para la conexión con el otro switch y actívelo en modo de enlace troncal, recuerde activar el puerto, pues fue desactivado en el paso anterior.
Switch(config-if)#switchport mode trunk
Verifique la operación del enlace troncal:
Switch#show interface trunk
VTP Æ Administración de VLANs en varios switches VLAN Trunking Protocol (VTP) es un protocolo de mensajes de Capa 2 que administra la adición, eliminación y modificación de VLANs en redes basadas en switches. Este protocolo desarrollado por Cisco puede usarse en una red compuesta por varios switches para facilitar la administración de VLANs, cada dispositivo VTP puede operar en uno de tres modos distintos (Servidor, Cliente ó Transparente) lo que define la forma como se manejarán los cambios realizados en la configuración de VLANs. Un dominio de administración de VLAN (dominio VTP) consta de uno o más switches interconectados que están bajo la responsabilidad administrativa de un switch en modo servidor. El modo VTP predeterminado es VTP Server, sin embargo, la información de VLAN no se propaga hasta que se especifica un nombre de dominio. Las tareas básicas de configuración de VTP incluyen: a) Definir el nombre de dominio VTP. b) Establecer un switch en el modo servidor. c) Definir una contraseña para el dominio VTP (aunque este es un paso opcional, siempre es una práctica recomendada por razones de seguridad) d) Configurar los switches que operarán en modo cliente: Definir el nombre del dominio VTP y establecer el switch en modo cliente. 1. Explique los modos VTP. 2. Explore la configuración y estado VTP en el switch, mediante el comando:
Switch# show vtp status Explique los resultados mostrados.
Activar en cada switch la VLAN de administración:
Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#no shutdown
Asigne un nombre de dominio VTP para iniciar y activar la distribución de actualizaciones VTP:
Switch#vlan database Switch(vlan)#vtp domain prueba Switch(vlan)#exit
Para la asignación opcional de una contraseña para el dominio, se utiliza el comando:
Switch(vlan)#vtp password cisco 3. Verifique nuevamente el modo y estado VTP y el nombre de dominio asignado. Compare con los resultados obtenidos en el punto 1. Observación: La información de VLANs no se propaga hasta se ha aprendido un nombre de dominio VTP a través de los puertos troncales.
2
Aunque en un dominio VTP puede tenerse más de un switch en modo servidor, en esta práctica, se tendrá sólo un switch en modo servidor: el switch S1, otros switches deben estar en modo cliente:
Switch#vlan database Switch(vlan)#vtp client Switch(vlan)#exit
Cree en S1, que será el switch que será el servidor VTP, las VLANs 10 y 20:
Switch#vlan database Switch(vlan)#vlan 10 name viernes Switch(vlan)#vlan 20 name lunes Switch(vlan)#exit
En S1, asigne 5 puertos a las VLANs 10 y 20, teniendo en cuanta que los hosts deben estar conectados a puertos en diferentes VLANs. Recuerde activar los puertos, pues fueron desactivados anteriormente.
4. Explore la asignación de VLANs en cada switch. Explique los resultados obtenidos.
En S2, asigne 5 puertos a las VLANs 10 y 20, teniendo en cuanta que los hosts deben estar conectados a puertos en diferentes VLANs. Recuerde activar los puertos, pues fueron desactivados anteriormente.
Verifique la conectividad entre hosts de la misma VLAN en switches diferentes. Solucione los posibles problemas que se presenten.
5. Explore el estado VTP en ambos switches. Muestre y explique los resultados. 6. Modifique en S1 el nombre de la VLAN 10. a. ¿Tiene algún efecto esta modificación en S2? Explique. b. ¿Aún se mantiene la conectividad entre los dispositivos de la misma VLAN? 7. Modifique en S2 el nombre de la VLAN 20. a. ¿Tiene algún efecto esta modificación en S1? Explique. b. ¿Aún se mantiene la conectividad entre los dispositivos de la misma VLAN? 8. Defina una nueva VLAN en S1 y verifique la propagación de esta configuración a S2. Realice el mismo procedimiento, definiendo la VLAN en S2. Explique los resultados. 9. Desconecte el enlace troncal. ¿Aún se mantiene la configuración de VLANs en S2?
Conecte nuevamente el enlace troncal para continuar con la práctica.
3
Enrutamiento entre VLANs La comunicación entre VLANs requiere que se realice enrutamiento, para que el enrutamiento sea posible, cada VLAN debe estar asociada a una subred, así que la creación de VLANs debe estar asociada a un esquema de direccionamiento. Modifique la topología de la red, incluyendo un router que debe conectarse a un puerto de la VLAN 10 en S1 y a un puerto de la VLAN 20 en S2:
Direccionamiento: VLAN 1 - 172.23.0.0 / 16 VLAN 10 - 192.168.1.0 / 24 VLAN 20 - 192.168.2.0 / 24
Realice la configuración IP del enrutador y de los hosts de la topología.
10. Pruebe la conectividad entre el host de la VLAN 10 en S1 y el host de la VLAN 20 en S2. a. ¿Qué resultados se obtienen? b. ¿Eran estos los resultados esperados? Explique. 11. Pruebe la conectividad entre los hosts conectados al mismo switch. a. ¿Qué resultados se obtienen? b. ¿Eran estos los resultados esperados? Explique. 12. Pruebe la conectividad entre los hosts de la misma VLAN conectados a distintos switches. a. ¿Qué resultados se obtienen? b. ¿Eran estos los resultados esperados? Explique. 13. Al incluir el router en la topología, ¿podría eliminarse el enlace troncal? Generalmente, la segmentación con VLANs incluye más de dos VLANs, por lo que la solución utilizada con un router externo incluye una única conexión física entre el switch y el router para realizar el enrutamiento. Esta configuración se conoce como "router-on-astick": 4
Modifique nuevamente la topología, realizando una única conexión física entre el router y uno de los switches y elimine la configuración realizada en el router.
Configure como puerto troncal, el puerto del switch utilizado para la conexión al router.
Cree una sub-interfaz para cada VLAN. Habilite cada sub-interfaz con el protocolo de trunking apropiado y asigne una VLAN específica con el comando encapsulation. Asigne a cada sub-interfaz una dirección IP para la subred respectiva, esta subinterfaz se usará como puerta de enlace para la VLAN:
VLAN 1
ROUTER(config)#interface fastethernet 0/0.1 ROUTER(config-subif)#description Administracion VLAN 1 ROUTER(config-subif)#encapsulation dot1q 1 native ROUTER(config-subif)#ip address 172.23.0.1 255.255.0.0 VLAN 10
ROUTER(config)#interface fastethernet 0/0.10 ROUTER(config-subif)#description Viernes VLAN 10 ROUTER(config-subif)#encapsulation dot1q 10 ROUTER(config-subif)#ip address 192.168.1.1 255.255.255.0 VLAN 35
ROUTER(config)#interface fastethernet 0/0.20 ROUTER(config-subif)#description Lunes VLAN 20 ROUTER(config-subif)#encapsulation dot1q 20 ROUTER(config-subif)#ip address 192.168.2.1 255.255.255.0
Verifique la correcta configuración de las sub-interfaces utilizando el comando show
ip interface brief
Cree una interfaz virtual en el switch para la VLAN 1 y asigne una dirección IP. Esta será la dirección IP para el switch:
5
Switch(config)#interface VLAN 1 Switch(config-if)#ip address 172.23.0.2 255.255.0.0 Switch(config-if)#no shutdown Switch(config-if)#exit 14. Asigne como puerta de enlace predeterminada la subinterfaz del router en la misma subred.
Switch(config)#ip default-gateway 172.16.1.1 ¿Qué uso podrá tener esta configuración? 15. Verifique la conectividad entre VLANs y explique los resultados. 16. ¿Hay conectividad entre dispositivos en la misma VLAN? Explique.
6