Práctica de Laboratorio 4.2

Prctica de laboratorio 4.4.2 Desafo de configurar un VTP (Versin para el instructor)

Topologa

Tabla de direccionamiento

DispositivoNombre de hostInterfazDireccin IPMscara de subredGateway (puerta de salida) predeterminada

S1VLAN 99172.31.99.11255.255.255.0No aplicable



PC1NIC172.31.10.1255.255.255.0

PC2NIC172.31.20.1255.255.255.0

PC3NIC172.31.30.1255.255.255.0

PC4NIC172.31.10.2255.255.255.0

PC5NIC172.31.20.2255.255.255.0

PC6NIC172.31.30.2255.255.255.0

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc.Todos los derechos reservados. Este documento es informacin pblica de Cisco.Pgina 1 de 15

Asignaciones de puertos (Switches 2 y 3)

PuertosAsignacinRed

Fa0/1 0/5Enlaces troncales 802.1q

Fa0/11 0/17VLAN 10: Engineering172.31.10.0 /24

Fa0/18 0/24VLAN 20: Sales172.31.20.0 /24

Fa0/6 0/10VLAN 30: Administration172.31.30.0 /24

NingunoVLAN 99: Administracin de redes172.31.99.0 /24

Objetivos de aprendizaje

Al completar esta prctica de laboratorio podr:

Cablear una red segn el diagrama de topologa.Borrar la configuracin inicial y volver a cargar un switch al estado predeterminado.Realizar tareas de configuracin bsicas en un switch.Configurar las VLAN y el protocolo VLAN Trunking (VTP) en todos los switches.Habilitar el enlace troncal en conexiones entre switches.Verificar la configuracin de enlace troncal.Modificar los modos VTP y observar el impacto.Crear las VLAN en el servidor VTP y distribuir la informacin de estas VLAN a los switches en la red.Explicar las diferencias en operacin entre el modo VTP transparente, el modo servidor y el modo cliente.Asignar puertos de switch a las VLAN.Guardar la configuracin de la VLAN.

Tarea 1: Preparar la red

Paso 1: Cablear una red de manera similar al diagrama de topologa.

Puede utilizar cualquier switch actual en su prctica de laboratorio siempre y cuando ste tenga las interfaces necesarias que se muestran en el diagrama de topologa. El resultado que se muestra en esta prctica de laboratorio est basado en los switches 2960. El uso de cualquier otro tipo de switch puede producir resultados distintos. Si va a usar switches ms antiguos, algunos comandos pueden ser diferentes o no estar disponibles.

Establezca conexiones de consola en los tres switches.

Paso 2: Borrar toda configuracin existente en los switches.

Borre las configuraciones existentes, las VLAN, y vuelva a cargar el switch. Utilice el comando show vlanpara verificar que solo existan VLAN predeterminadas y que todos los puertos se asignen a la VLAN 1.

S1#show vlan

Nombre de la VLANEstadoPuertos---- ------------------------------- --------- -----------------------------1defaultactiveFa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig1/1, Gig1/2CCNA ExplorationConmutacin y conexin inalmbrica de LAN: VTPPrctica de laboratorio 4.4.2: Desafo de configurar un VTP

1002 fddi-defaultactive1003 token-ring-defaultactive1004 fddinet-defaultactive1005 trnet-defaultactive

Paso 3: Deshabilitar todos los puertos con el comando shutdown.

S1(config)#interface range fa0/1-24S1(config-if-range)#shutdownS1(config-if-range)#interface range gi0/1-2S1(config-if-range)#shutdown



Paso 4: Rehabilitar los puertos de usuario en S2 y S3 y poner esos puertos en modo de acceso. Consulte el diagrama de topologa para determinar cules puertos estn conectadosa dispositivos de usuario final.

S2(config)#interface fa0/6S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/11S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/18S2(config-if)#switchport mode accessS2(config-if)#no shutdown

S3(config)#interface fa0/6S3(config-if)#switchport mode accessS3(config-if)#no shutdownS3(config-if)#interface fa0/11S3(config-if)#switchport mode accessS3(config-if)#no shutdownS3(config-if)#interface fa0/18S3(config-if)#switchport mode accessS3(config-if)#no shutdown

Tarea 2: Realizar las configuraciones bsicas del switch.

Configure los switches S1, S2 y S3 segn las siguientes pautas y guarde todas sus configuraciones:

Configure el nombre de host del switch segn lo indicado en la topologa.

Deshabilite la bsqueda DNS.

Configure una contrasea de modo EXEC: class.

Configure la contrasea cisco para las conexiones de consola.

Configure la contrasea cisco para las conexiones de vty.

Se muestran los resultados para S1

Switch>enableSwitch#configure terminalIngrese los comandos de configuracin, uno por lnea. Finalice con CNTL/Z. Switch(config)# hostname S1S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#line vty 0 15S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#end%SYS-5-CONFIG_I: Configurado desde la consola por la consolaS1#copy running-config startup-configDestination filename [startup-config]? Creando la configuracin...[OK]

Tarea 3: Configurar las interfaces Ethernet en las PC Host

Configure las interfaces Ethernet de PC1 a PC6 con las direcciones IP segn la tabla de direccionamiento al comienzo de la prctica de laboratorio.

Tarea 4: Configurar VTP en los switches

VTP permite al administrador de redes controlar las instancias de las VLAN en la red creando dominiosVTP. Dentro de cada dominio VTP se configuran uno o ms switches con servidores VTP. Las VLANse crean en el servidor VTP y se pulsan a los otros switches en el dominio. Las tareas comunes de configuracin VTP son el modo operativo, el dominio y la contrasea. En esta prctica de laboratorio configurar S1 como servidor VTP, con S2 y S3 configurados como clientes VTP.

Paso 1: Verificar las configuraciones VTP actuales en los tres switches.

S1#show vtp status

VTP Version: 2Configuration Revision: 0Maximum VLANs supported locally : 255Number of existing VLANs: 5VTP Operating Mode: ServidorVTP Domain Name:VTP Pruning Mode: Deshabilitado VTP V2 Mode: Deshabilitado VTP Traps Generation: DeshabilitadoMD5 digest: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00Local updater ID is 0.0.0.0 (no valid interface found)

S2#show vtp status

VTP Version:2

Configuration Revision:0

Maximum VLANs supported locally :255

Number of existing VLANs:5

VTP Operating Mode: ServidorVTP Domain Name:VTP Pruning Mode: Deshabilitado VTP V2 Mode: Deshabilitado VTP Traps Generation: DeshabilitadoMD5 digest: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00Local updater ID is 0.0.0.0 (no valid interface found)

S3#show vtp status

VTP Version:2

Configuration Revision:0

Maximum VLANs supported locally :255

Number of existing VLANs:5

VTP Operating Mode: ServidorVTP Domain Name:VTP Pruning Mode: DeshabilitadoVTP V2 Mode: DeshabilitadoVTP Traps Generation: DeshabilitadoMD5 digest: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Cul es el modo operativo VTP (predeterminado) actual en los switches? Servidor

Cul es la revisin de configuracin en S1 y S2? 0

Paso 2: Configurar el modo operativo, el nombre de dominio y la contrasea de VTP en los tres switches.

Establezca access como nombre de dominio VTP y lab4 como contrasea en los tres switches. Configure S1 en modo servidor, S2 en modo cliente, y S3 en modo transparente.

S1(config)#vtp mode serverModo dispositivo ya es SERVIDOR VTP. S1(config)#vtp domain accessCambiar el nombre del dominio VTP de NULL a accessS1(config)#vtp password lab4Configurar la contrasea de la base de datos VLAN del dispositivo a lab4S1(config)#end

S2(config)#vtp mode clientConfigurar el dispositivo a modo CLIENTE VTP S2(config)#vtp domain accessCambiar el nombre del dominio VTP de NULL a accessS2(config)#vtp password lab4Configurar la contrasea de la base de datos VLAN del dispositivo a lab4S2(config)#end

S3(config)#vtp mode transparentConfigurar el dispositivo en modo TRANPARENT VTP. S3(config)#vtp domain accessCambiar el nombre del dominio VTP de NULL a accessS3(config)#vtp password lab4Configurar la contrasea de la base de datos VLAN del dispositivo a lab4S3(config)#end

Nota: El nombre del dominio VTP puede ser aprendido por un switch de cliente desde un switch de servidor pero solamente si el dominio del switch de cliente se encuentra en estado nulo. No puede aprender un nombre nuevo si un nombre fue establecido anteriormente. Por esta razn, es una buena prctica configurar el nombre de dominio manualmente en todos los switches para asegurar que el nombre del dominio sea configurado correctamente. Los switches en diferentes dominios VTP no intercambian informacin de VLAN. Recuerde que las contraseas y los nombres de dominios VTP distinguen entre maysculas y minsculas.

Paso 3: Configurar los enlaces troncales y la VLAN nativa para los puertos de enlace troncales en los tres switches.

Configure los puertos Fa0/1 a Fa0/5 en modo de enlace troncal. Configure la VLAN 99 como la VLAN nativa para estos enlaces troncales. Simplifique esta tarea con el comando interface-range. No olvide habilitar las interfaces de enlace tronal.

S1(config)#interface range fa0/1-5S1(config-if-range)#switchport mode trunkS1(config-if-range)#switchport trunk native vlan 99S1(config-if-range)#no shutdownS1(config-if-range)#end

S2(config)# interface range fa0/1-5S2(config-if-range)#switchport mode trunkS2(config-if-range)#switchport trunk native vlan 99S2(config-if-range)#no shutdownS2(config-if-range)#end

S3(config)# interface range fa0/1-5S3(config-if-range)#switchport mode trunkS3(config-if-range)#switchport trunk native vlan 99S3(config-if-range)#no shutdownS3(config-if-range)#end

Paso 4: Configurar la seguridad de Puerto en los puertos de acceso S2 y S3.

Configure los puertos Fa0/6, Fa0/11 y Fa0/18 en S2 y S3 de manera que permitan un mximo de dos hosts para conectar estos puertos y aprender las direcciones MAC de los hosts dinmicamente.

S2(config)# interface fa0/6S2(config-if)#switchport port-securityS2(config-if)#switchport port-security maximum 2S2(config-if)#switchport port-security mac-address stickyS2(config-if)#interface fa0/11S2(config-if)#switchport port-securityS2(config-if)#switchport port-security maximum 2S2(config-if)#switchport port-security mac-address stickyS2(config-if)#interface fa0/18S2(config-if)#switchport port-securityS2(config-if)#switchport port-security maximum 2S2(config-if)#switchport port-security mac-address stickyS2(config-if)#end

S3(config)#interface fa0/6S3(config-if)#switchport port-securityS3(config-if)#switchport port-security maximum 2S3(config-if)#switchport port-security mac-address stickyS3(config-if)#interface fa0/11S3(config-if)#switchport port-security

S3(config-if)#switchport port-security maximum 2S3(config-if)#switchport port-security mac-address stickyS3(config-if)#interface fa0/18S3(config-if)#switchport port-securityS3(config-if)#switchport port-security maximum 2S3(config-if)#switchport port-security mac-address stickyS3(config-if)#end

Paso 5: Configurar las VLAN en el servidor VTP.

Hay cuatro VLAN requeridas en esta prctica de laboratorio:

1. VLAN 99: (Administracin de redes)

2. VLAN 10: (engineering)

3. VLAN 20 (sales)

4. VLAN 30 (administracin) Configure estas VLAN en el servidor VTP.S1(config)#vlan 99S1(config-vlan)#name management S1(config-vlan)#exit S1(config)#vlan 10S1(config-vlan)#name engineering S1(config-vlan)#exit S1(config)#vlan 20S1(config-vlan)#name sales S1(config-vlan)#exit S1(config)#vlan 30S1(config-vlan)#name administrationS1(config-vlan)#exit

Cuando haya termiando, verifique que se hayan creado las cuatro VLAN en S1.

Paso 6: Verificar que las VLAN creadas en S1 se hayan distribuido a S2 y S3.

Utilice el comando show vlan brief en S2 y S3 para determinar si el servidor VTP ha pulsado su configuracin VLAN a todos estos switches.

S2#show vlan brief

Nombre de la VLANEstadoPuertos

---- ------------------------------- --------- -----------------------------1defaultactiveFa0/1, Fa0/2, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gi0/1Gi0/210engineeringactive20salesactive30administrationactive99managementactive

S3#show vlan brief

Nombre de la VLANEstadoPuertos---- ------------------------------- --------- -----------------------------1defaultactiveFa0/1, Fa0/2, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gi0/1Gi0/21002 fddi-defaultact/unsup1003 token-ring-defaultact/unsup1004 fddinet-defaultact/unsup1005 trnet-defaultact/unsup

Estn configuradas las mismas VLAN en todos los switches? no

Explique por qu S2 y S3 tienen diferentes configuraciones de VLAN en este momento.

S2 est en modo cliente y acepta configuraciones de VLAN publicadas por un servidor VTP. S3 est en modo VTP transparente, as que enva publicaciones VTP pero no implementa las VLAN publicadas localmente.

Paso 7: Configurar la direccin de la interfaz de administracin en los tres switches segn la tabla de direccionamiento al comienzo de la prctica de laboratorio.

Asigne estas direcciones a la VLAN de administracin de red (VALN 99).

S1(config)#interface vlan 99S1(config-if)#ip address 172.17.99.11 255.255.255.0S1(config-if)#no shutdown



Verifique que todos los switches estn correctamente configurados haciendo ping entre ellos. Desde S1, haga ping a la interfaz de administracin en S2 y S3. Desde S2, haga ping a la interfaz de administracin en S3.

Los pings son exitosos? sEn caso contrario, realice el diagnstico de fallas de las configuraciones de los switch y solucione.

Paso 8: Asignar puertos de switch a las VLAN.

Consulte la tabla de asignacin de puertos al principio de la prctica de laboratorio para asignar puertos a las VLAN. Simplifique esta tarea con el comando interface range. Observe que las asignaciones de puertos no se configuran a travs de VTP. Las asignaciones de puerto deben ser configurado en cada switch manualmente o dinmicamente utilizando un servidor VMPS. Los comandos se muestran para S3 solamente, pero los switches S2 y S1 deben ser configurados de manera similar. Cuando termine, guarde la configuracin.

S3(config)#interface range fa0/6-10S3(config-if-range)#switchport access vlan 30S3(config-if-range)#interface range fa0/11-17S3(config-if-range)#switchport access vlan 10S3(config-if-range)#interface range fa0/18-24S3(config-if-range)#switchport access vlan 20S3(config-if-range)#endS3#copy running-config startup-config Destination filename [startup-config]? [enter] Creando la configuracin...[OK]S3#

Paso 9: Verificar que los enlaces troncales estn operando correctamente.

Desde PC1, intente hacer ping a PC4, PC5 y PC6.

Alguno de los pings es exitoso? s, los pings a PC4 fueron exitosos

Por qu algunos de los pings fallaron?

Los hosts estn en diferentes VLAN.

A qu hosts se pudo llegar desde la PC3? PC6 solamente

Tarea 5: Configurar la depuracin VTP en los switches

La depuracin VTP permite a un servidor VTP suprimir trfico de broadcast IP para VLAN especficasa switches que no tienen ningn puerto en esa VLAN. De manera predeterminada, todos los multicasts y broadcasts en una VLAN se saturan en toda la VLAN. Todos los switches en la red reciben todoslos broadcasts, incluso en situaciones en las que unos pocos usuarios estn conectados a esa VLAN. La depuracin VTP elimina o depura este trfico innecesario. La depuracin ahorra banda ancha LANporque los broadcasts no tienen que ser enviados a los switches que no los necesitan.

Configure depuracin en el servidir de switches, que ser pulsada a los switches de clientes. Sin embargo, puesto que S3 est en modo transparente, la depuracin de VTP debe tambin configurarse localmente en ese switch.

Confirme la configuracin de depuracin VTP en cada switch utilizando el commando show vtp status.El modo de depuracin VTP debe mostrar habilitado en cada switch.

S1#show vtp statusVTP Version: 2Configuration Revision: 17Maximum VLANs supported locally : 255Number of existing VLANs: 9VTP Operating Mode: ServidorVTP Domain Name: accesoVTP Pruning Mode : Habilitado

Tarea 6: Limpieza

Borre las configuraciones y vuelva a cargar los switches. Desconecte y guarde el cableado. En caso de PC hosts que estn normalmente conectadas a otras redes (tales como la LAN de la escuela o de Internet) vuelva a conectar el cableado apropiado y restaure la configuracin de TCP/IP.

Configuraciones finales

Configuracin de S1

hostname S1enable secret classno ip domain-lookup!interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk!interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk!interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk!interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk!interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk!interface FastEthernet0/6 shutdown!

!interface GigabitEthernet0/1 shutdown!interface GigabitEthernet0/2 shutdown!interface Vlan1 no ip address shutdown!interface Vlan99ip address 172.17.99.11 255.255.255.0 no shutdown!line con 0 password cisco loginline vty 0no login line vty 1 4password cisco

loginline vty 5 15password cisco login!end

Configuracin de S2

hostname S2!enable secret class!no ip domain-lookup!interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk!interface FastEthernet0/2switchport trunk native vlan 99 switchport mode trunk!interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk!interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk!interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk!interface FastEthernet0/6switchport access vlan 30 switchport mode accessswitchport port-security maximum 2 switchport port-securityswitchport port-security mac-address sticky!interface FastEthernet0/7 switchport access vlan 30 shutdown!interface FastEthernet0/8 switchport access vlan 30 shutdown!interface FastEthernet0/9switchport access vlan 30 shutdown!interface FastEthernet0/10

switchport access vlan 30 shutdown!interface FastEthernet0/11 switchport access vlan 10 switchport mode access switchport port-securityswitchport port-security maximum 2 switchport port-security mac-address sticky!interface FastEthernet0/12 switchport access vlan 10 shutdown!interface FastEthernet0/13 switchport access vlan 10 shutdown!interface FastEthernet0/14 switchport access vlan 10 shutdown!interface FastEthernet0/15 switchport access vlan 10 shutdown!interface FastEthernet0/16switchport access vlan 10 shutdown!interface FastEthernet0/17 switchport access vlan 10 shutdown!interface FastEthernet0/18 switchport access vlan 20 switchport mode access switchport port-securityswitchport port-security maximum 2 switchport port-security mac-address sticky!interface FastEthernet0/19switchport access vlan 20 shutdown!interface FastEthernet0/20 switchport access vlan 20 shutdown!interface FastEthernet0/21 switchport access vlan 20shutdown!interface FastEthernet0/22 switchport access vlan 20 shutdown

!interface FastEthernet0/23switchport access vlan 20 shutdown!interface FastEthernet0/24 switchport access vlan 20 shutdown!interface GigabitEthernet0/1 shutdown!interface GigabitEthernet0/2 switchport mode trunk!interface Vlan1 no ip addressno ip route-cache!interface Vlan99ip address 172.17.99.12 255.255.255.0 no shutdown!ip http server!line con 0exec-timeout 0 0password cisco logging synchronous loginline vty 0 4 password cisco loginline vty 5 15 password cisco

Configuracin de S3

hostname S3!enable secret class!no ip domain-lookup!vtp domain accessvtp mode transparent!vlan 10name faculty/staff!vlan 20name students!vlan 30name guest

!vlan 99name management!interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk!interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunkinterface FastEthernet0/3switchport trunk native vlan 99 switchport mode trunkinterface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunkinterface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk!interface FastEthernet0/6switchport access vlan 30 switchport mode access switchport port-securityswitchport port-security maximum 2 switchport port-security mac-address sticky!interface FastEthernet0/7 switchport access vlan 30interface FastEthernet0/8 switchport access vlan 30interface FastEthernet0/9 switchport access vlan 30interface FastEthernet0/10 switchport access vlan 30!interface FastEthernet0/11 switchport access vlan 10 switchport mode access switchport port-securityswitchport port-security maximum 2switchport port-security mac-address sticky!interface FastEthernet0/12 switchport access vlan 10 interface FastEthernet0/13 switchport access vlan 10 interface FastEthernet0/14 switchport access vlan 10 interface FastEthernet0/15 switchport access vlan 10 interface FastEthernet0/16 switchport access vlan 10 interface FastEthernet0/17 switchport access vlan 10

!interface FastEthernet0/18switchport access vlan 20 switchport mode access switchport port-securityswitchport port-security maximum 2 switchport port-security mac-address sticky!interface FastEthernet0/19 switchport access vlan 20 interface FastEthernet0/20 switchport access vlan 20 interface FastEthernet0/21 switchport access vlan 20 interface FastEthernet0/22 switchport access vlan 20 interface FastEthernet0/23 switchport access vlan 20 interface FastEthernet0/24 switchport access vlan 20!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip addressno ip route-cache shutdown!interface Vlan99ip address 172.17.99.13 255.255.255.0no shutdown!line con 0 password cisco loginline vty 0 4 password cisco loginline vty 5 15 password cisco loginend

Práctica de Laboratorio 4.2

Documents

Transcript of Práctica de Laboratorio 4.2