Guia Switch

CCNP 3 Gua SWITCH v1.
Topologa...................................................................................................................................2
DTP............................................................................................................................................3
Creacin y Administracin de VLANs......................................................................................9
Asignacin VLANs TRUNK...................................................................................................11
Agregar VLANS adicionales al TRUNK.................................................................................16
Suprimir VLANs al TRUNK...................................................................................................18
Remover todas las VLANs de un enlace TRUNK...................................................................20
VTP I........................................................................................................................................22
Private VLANs nico Switch...................................................................................................24
Private-VLANs pruebas de conectividad.................................................................................28
Private VLANs Multiples Switchs...........................................................................................30
Private-VLANs pruebas de conectividad.................................................................................35
Port Protected...........................................................................................................................39
Etherchannel............................................................................................................................42
Load-Shared Etherchannel.......................................................................................................47
Etherchannel L3.......................................................................................................................52
VTP II......................................................................................................................................53
VTP Pruning............................................................................................................................56
STP Comportamiento por defecto............................................................................................62
STP Configuracin...................................................................................................................68
STP BPDU Guard....................................................................................................................76
FLEX Link...............................................................................................................................77
STP Multiple Spanning Tree MST 802.1s...............................................................................82
InterVlan Routing Utilizando SW L3......................................................................................92
Intervlan Routing entre dos switches.......................................................................................95
@ NMT 2012
CCNP 3 Gua SWITCH v1.0
Topologa
@ NMT 2012
DTP
Configure ISL trunk entre DLS1 y DLS2 cumpliendo las siguientes polticas:
DLS1 FastEthernet0/11 modo trunk: negociacin de trunk con puerto
Fastethernet0/11 de DLS2
DLS1 FastEthernet0/11 modo dynamic auto: puerto pasivo que negocia siempre que
puerto extremo FastEthernet0/11 de DLS1 sea trunk o dynamic desirable.
Bajo este escenario no es necesario configurar la interface f0/11 de DSL2 puesto que por
defecto tiene el modo dynamic auto.
DLS1
interface FastEthernet0/11
switchport trunk encapsulation isl
switchport mode trunk
DLS1#show interfaces fastEthernet 0/11 switchport
Name: Fa0/11
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Name: Fa0/11
Switchport: Enabled
Administrative Mode: dynamic auto
Administrative Trunking Encapsulation: negotiate
DLS1#sh interfaces fastEthernet 0/11 trunk
Port
Mode
Encapsulation Status
Native vlan
Fa0/11
on
isl
trunking
1
Port
Vlans allowed on trunk
Fa0/11
1-4094
Port
Vlans allowed and active in management domain
Fa0/11
1
Port
Vlans in spanning tree forwarding state and not pruned
isl = config.
Fa0/11
1
Estatica
n-isl=
DLS2#show interfaces fastEthernet 0/11 trunk

Port
Mode
Native vlan
Fa0/11
auto
n-isl
trunking
1
Port
Fa0/11
1-4094
Port
Fa0/11
1
Port
Fa0/11
1
@ NMT 2012
Configure ISL trunk entre DLS1 y DLS2 cumpliendo las siguientes polticas:
DLS1 FastEthernet0/12 modo dynamic desirable: negocia activamente la formacin
del trunk con Fastethernet0/12 de DLS2
DLS1 FastEthernet0/11 modo dynamic auto: puerto pasivo que negocia siempre que
puerto extremo FastEthernet0/11 de DLS1 sea trunk o dynamic desirable.
DLS1
switchport mode dynamic desirable
DLS1#sh interfaces fastEthernet 0/12 switchport
Name: Fa0/12
Switchport: Enabled
Administrative Mode: dynamic desirable
Port
Mode
Native vlan
Fa0/12
desirable
n-isl
trunking
1
Port
Fa0/12
1-4094
Port
Fa0/12
1
Port
Fa0/12
none
Name: Fa0/12
Switchport: Enabled
Negotiation of Trunking: On
Port
Mode
Native vlan
Fa0/12
auto
n-isl
trunking
1
Port
Fa0/12
1-4094
Port
Fa0/12
1
Port
Fa0/12
1
@ NMT 2012

Name: Fa0/12
Switchport: Enabled
Negotiation of Trunking: On
Configurar DLS1 y DLS2 en los distintos modos DTP de acuerdo a la siguiente tabla. Y
comprobar resultados.
Modos DTP
Deshabilite DTP entre DLS1 y DLS2
Nota Con el comando switchport nonegotiate se logra este comportamiento.

DLS2
default interface range fastEthernet 0/11-12
switchport nonegotiate
DLS2#show interfaces trunk
Port
Mode
Native vlan
Fa0/11
on
isl
trunking
1
Fa0/12
on
isl
trunking
1
Port
Fa0/11
1-4094
Fa0/12
1-4094
Port
Fa0/11
1
Fa0/12
1
Port
Fa0/11
1
Fa0/12
1
DLS1
@ NMT 2012
Name: Fa0/11
Switchport: Enabled
Administrative Trunking Encapsulation: isl
Negotiation of Trunking: Of
Port
Mode
Native vlan
Fa0/11
on
isl
trunking
1
Fa0/12
on
isl
trunking
1
Port
Fa0/11
1-4094
Fa0/12
1-4094
Port
Fa0/11
1
Fa0/12
1
Port
Fa0/11
1
Fa0/12
none
Configurar 802.1q entre los enlaces DLS1-ALS1, DLS1-ALS2, DLS2-ALS1, y DLS2-ALS2.

Los switchs de acceso deben aprender dinmicamente el trunk.
DLS1
switchport trunk encapsulation dot1q
@ NMT 2012
Port
Mode
Native vlan
Fa0/7
on
802.1q
trunking
1
Port
Fa0/7
1-4094
Port
Fa0/7
1
Port
Fa0/7
1
DLS2
interface range fastEthernet 0/7-10
Port
Mode
Native vlan
Fa0/10
on
802.1q
trunking
1
Port
Fa0/10
1-4094
Port
Fa0/10
1
Port
Fa0/10
none
ALS1 y ALS2 deben formar trunk utilizando 802.1q. No se permite DTP entre estos
Switches.
Nota: Los 2960 no permiten trunk ISL, nicamente dot1.q

ALS1
@ NMT 2012
ALS1#show interfaces trunk

Port
Mode
Native vlan
Fa0/7
auto
802.1q
trunking
1
Fa0/8
auto
802.1q
trunking
1
Fa0/9
auto
802.1q
trunking
1
Fa0/10
auto
802.1q
trunking
1
Fa0/11
on
802.1q
trunking
1
Fa0/12
on
802.1q
trunking
1
Port
Fa0/7
1-4094
Fa0/8
1-4094
Fa0/9
1-4094
Fa0/10
1-4094
Fa0/11
1-4094
Fa0/12
1-4094
Port
Fa0/7
1
Fa0/8
1
Fa0/9
1
Fa0/10
1
Fa0/11
1
Port
Fa0/12
1
Port
Fa0/7
1
Fa0/8
1
Fa0/9
1
Fa0/10
1
Fa0/11
1
Fa0/12
none
ALS1#show interfaces fastEthernet 0/11 switchport
Name: Fa0/11
Switchport: Enabled
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
ALS2
@ NMT 2012
ALS2#show interfaces fastEthernet 0/11 trunk

Port
Mode
Native vlan
Fa0/11
on
802.1q
trunking
1
Port
Fa0/11
1-4094
Port
Fa0/11
1
Port
Fa0/11
1
Name: Fa0/11
Switchport: Enabled
Creacin y Administracin de VLANs

Cree las siguientes vlans en DLS1 y verifique que se propagan en todo el dominio.
2, 3, 4, 5, 6, 7, 8, 9, 10, 100, 120, 130, 140, 200, 230, 240, 340 y400
Nota, no debe existir espacio entre las comas y los nmeros.
DLS1
vlan 2-10,100,12,100,120,130,140,200,230,240,340,400
DLS1#sh vlan brief | exclude unsup
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
2 VLAN0002
active
3 VLAN0003
active
4 VLAN0004
active
5 VLAN0005
active
6 VLAN0006
active
7 VLAN0007
active
8 VLAN0008
active
9 VLAN0009
active
10 VLAN0010
active
12 VLAN0012
active
100 VLAN0100
active
120 VLAN0120
active
130 VLAN0130
active
140 VLAN0140
active
200 VLAN0200
active
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------230 VLAN0230
active
@ NMT 2012
240 VLAN0240
340 VLAN0340
400 VLAN0400
active
active
active
DLS2#show vlan brief | exclude unsup

VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
2 VLAN0002
active
3 VLAN0003
active
4 VLAN0004
active
5 VLAN0005
active
6 VLAN0006
active
7 VLAN0007
active
8 VLAN0008
active
9 VLAN0009
active
10 VLAN0010
active
12 VLAN0012
active
100 VLAN0100
active
120 VLAN0120
active
130 VLAN0130
active
140 VLAN0140
active
200 VLAN0200
active
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------230 VLAN0230
active
240 VLAN0240
active
340 VLAN0340
active
400 VLAN0400
active
DLS2#show vlan summary
Number of existing VLANs
: 24
Number of existing VTP VLANs
: 24
Number of existing extended VLANs : 0
DLS1#sh vlan summary
: 24
: 24
ALS1#show vlan summary
:5
:5
@ NMT 2012
10
ALS1#show vtp status

VTP Version
:2
Configuration Revision
:0
Maximum VLANs supported locally : 255
:5
VTP Operating Mode
: Transparent
VTP Domain Name
:
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
MD5 digest
: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Si nos fijamos en la salida anterior notaremos que hay un problema ya que el modo de
operar de ALS1 es transparent por tanto no es capaz de instalar las vlan (solo existen vlans
locales y no las las 24 vlans) que publica DLS1. Para evitar este problema cambiamos el VTP
Operating Mode a Server.
ALS1(config)#vtp mode server
Setting device to VTP SERVER mode
: 24
: 24
: 24
: 24
Asignacin VLANs TRUNK
En el trunk asigne (permita) VLANs segn la siguiente tabla:
Antes de comenzar con el laboratorio es importante conocer que VLANs est asociadas a los
trunks utilizando el comando show interface trunk.

Port
Mode
Native vlan
Fa0/7
on
802.1q
trunking
1
@ NMT 2012
11
Port
Fa0/7
Port
Fa0/7
Port
Fa0/7

1-4094
1-10,12,100,120,130,140,200,230,240,340,400
1-10,12,100,120,130,140,200,230,240,340,400
La primera tarea consiste en permitir nicamente la VLAN 120 en la interfaces FastEthernet

0/11 de DLS1 y DLS2.
Utilizando el comando switchport trunk allowed vlan 120 solo permitiremos la vla 120,
incluso dejamos fuera la VLAN 1. Notemos que la interface FastEthernet 0/12 permite aun
todo el rango de VLANs.
DLS1
switchport trunk allowed vlan 120
Port
Mode
Native vlan
Fa0/11
on
isl
trunking
1
Port
Fa0/11
120
Port
Fa0/11
120
Port
Fa0/11
none
Port
Mode
Native vlan
Fa0/12
on
isl
trunking
1
Port
Fa0/12
1-4094
Port
Fa0/12
1-10,12,100,120,130,140,200,230,240,340,400
Port
Fa0/12
none
DLS1
Port
Mode
Native vlan
Fa0/11
on
isl
trunking
1
Port
Fa0/11
120
Port
Fa0/11
120
Port
Fa0/11
120
@ NMT 2012
12
DLS2 y ALS2 (FatEthernet 0/7) deben permitir nicamente la VLAN 240

DLS2
ALS2
Port
Mode
Native vlan
Fa0/7
on
802.1q
trunking
1
Port
Fa0/7
240
Port
Fa0/7
240
Port
Fa0/7
none
Port
Mode
Native vlan
Fa0/7
auto
802.1q
trunking
1
Port
Fa0/7
240
Port
Fa0/7
240
Port
Fa0/7
240
La tercera tarea consiste en permitir la VLAN 340 entre ALS1 y ALS2 FastEthernet0/7
ALS1
ALS2
Port
Mode
Native vlan
Fa0/11
on
802.1q
trunking
1
Port
Fa0/11
340
Port
Fa0/11
340
Port
Fa0/11
340
Port
Mode
Native vlan
Fa0/11
on
802.1q
trunking
1
@ NMT 2012
13
Port
Fa0/11
Port
Fa0/11
Port
Fa0/11

340
340
340
La cuarta tarea consiste en permitir la VLAN 130 entre DLS1 y ALS1 FastEthernet0/7
ALS1
DLS1
Port
Mode
Native vlan
Fa0/7
on
802.1q
trunking
1
Port
Fa0/7
130
Port
Fa0/7
130
Port
Fa0/7
130
ALS1#sh interfaces fastEthernet 0/7 trunk
Port
Mode
Native vlan
Fa0/7
auto
802.1q
trunking
1
Port
Fa0/7
130
Port
Fa0/7
130
Port
Fa0/7
130
ALS1#
Finalmente configuramos tareas 4 y 5.
DLS1
ALS2
Port
Mode
Native vlan
Fa0/9
on
802.1q
trunking
1
Port
Fa0/9
140
@ NMT 2012
14
Port
Fa0/9
Port
Fa0/9

140
none

Port
Mode
Native vlan
Fa0/9
auto
802.1q
trunking
1
Port
Fa0/9
140
Port
Fa0/9
140
Port
Fa0/9
140
DLS2
ALS1
Port
Mode
Native vlan
Fa0/9
on
802.1q
trunking
1
Port
Fa0/9
230
Port
Fa0/9
230
Port
Fa0/9
230
Port
Mode
Native vlan
Fa0/9
auto
802.1q
trunking
1
Port
Fa0/9
230
Port
Fa0/9
230
Port
Fa0/9
230
@ NMT 2012
15
Agregar VLANS adicionales al TRUNK

Agregue VLANs con la disposicin que muestra la siguiente tabla:
DLS1
switchport trunk allowed vlan add 100
DLS1#show running-config interface fastEthernet 0/11
Building configuration...
switchport trunk allowed vlan 100,120
DLS2
DLS2#show running-config interface fastEthernet 0/11
switchport trunk allowed vlan 100,120
Port
Mode
Native vlan
Fa0/11
on
isl
trunking
1
Port
Fa0/11
100,120
Port
Fa0/11
100,120
Port
Fa0/11
100,120
DLS2
@ NMT 2012
16
ALS2
Port
Mode
Native vlan
Fa0/7
on
802.1q
trunking
1
Port
Fa0/7
200,240
Port
Fa0/7
200,240
Port
Fa0/7
200,240
ALS1
interface fastEthernet 0/11
ALS2
Port
Mode
Native vlan
Fa0/11
on
802.1q
trunking
1
Port
Fa0/11
300,340
Port
Fa0/11
340
Port
Fa0/11
340
DLS1
ALS2
Port
Mode
Native vlan
Fa0/9
on
802.1q
trunking
1
Port
Fa0/9
400
Port
Fa0/9
400
Port
Fa0/9
400
ALS2#sh interfaces fastEthernet 0/9 trunk
Port
Mode
Native vlan
Fa0/9
auto
802.1q
trunking
1
Port
Fa0/9
140,400
Port
Fa0/9
140,400
@ NMT 2012
17
Port
Fa0/9

140,400
Suprimir VLANs al TRUNK
Suprimir VLANs de acuerdo a la siguiente tabla:
Antes de configurar los puertos debemos verificar que VLANs est transportando en el trunk.
Port
Mode
Native vlan
Fa0/8
on
802.1q
trunking
1
Port
Fa0/8
1-4094
Port
Fa0/8
1-10,12,100,120,130,140,200,230,240,340,400
Port
Fa0/8
1-10,12,100,120,130,140,200,230,240,340,400
DLS1
switchport trunk allowed vlan remove 1,4-10
Port
Mode
Native vlan
Fa0/8
on
802.1q
trunking
1
Port
Fa0/8
2-3,11-4094
Port
Fa0/8
2-3,12,100,120,130,140,200,230,240,340,400
Port
Fa0/8
2-3,12,100,120,130,140,200,230,240,340,400
Port
Mode
Native vlan
Fa0/8
auto
802.1q
trunking
1
Port
Fa0/8
1-4094
Port
Fa0/8
1-10,12,100,120,130,140,200,230,240,340,400
Port
Fa0/8
1-10,12,100,120,130,140,200,230,240,340,400
@ NMT 2012
18
ALS1
Port
Mode
Native vlan
Fa0/8
auto
802.1q
trunking
1
Port
Fa0/8
2-3,11-4094
Port
Fa0/8
2-3,12,100,120,130,140,200,230,240,340,400
Port
Fa0/8
2-3,12,100,120,130,140,200,230,240,340,400
DLS2
Port
Mode
Native vlan
Fa0/8
on
802.1q
trunking
1
Port
Fa0/8
1,3,11-4094
Port
Fa0/8
1,3,12,100,120,130,140,200,230,240,340,400
Port
Fa0/8
1
ALS2
ALS2#show running-config interface fastEthernet 0/8
switchport trunk allowed vlan 1,3,11-4094
Port
Mode
Native vlan
Fa0/8
auto
802.1q
trunking
1
Port
Fa0/8
1,3,11-4094
Port
Fa0/8
1,3,12,100,120,130,140,200,230,240,340,400
Port
Fa0/8
1,3,12,100,120,130,140,200,230,240,340,400
@ NMT 2012
19
Remover todas las VLANs de un enlace TRUNK
DLS1
switchport trunk allowed vlan none
DLS2
Port
Mode
Native vlan
Fa0/12
on
isl
trunking
1
Port
Fa0/12
none
Port
Fa0/12
none
Prt
Fa0/12
none
Port
Mode
Native vlan
Fa0/10
on
802.1q
trunking
1
Port
Fa0/10
1-4094
Port
Fa0/10
1-10,12,100,120,130,140,200,230,240,340,400
Port
Fa0/10
1-2,4-10
DLS1
ALS2
Port
Mode
Native vlan
Fa0/10
on
802.1q
trunking
1
Port
Fa0/10
none
Port
Fa0/10
none
Port
Fa0/10
none
Port
Mode
Native vlan
@ NMT 2012
20
Fa0/7
Fa0/8
Fa0/9
Fa0/10
Fa0/11
Fa0/12
Port
Fa0/7
Fa0/8
Fa0/9
Fa0/10
Fa0/11
Fa0/12
Port
Fa0/7
Fa0/8
Fa0/9
Fa0/10
Fa0/11
Port
Fa0/12
Port
Fa0/7
Fa0/8
Fa0/9
Fa0/10
Fa0/11
Fa0/12
auto
802.1q
trunking
1
auto
802.1q
trunking
1
auto
802.1q
trunking
1
auto
802.1q
trunking
1
on
802.1q
trunking
1
on
802.1q
trunking
1
1,200,240
1,3,11-4094
1,140,400
none
1,300,340
1-4094
1,200,240
1,3,12,100,120,130,140,200,230,240,340,400
1,140,400
none
1,340
1-10,12,100,120,130,140,200,230,240,340,400
1,200,240
1,3,12,100,120,130,140,200,230,240,340,400
1,140,400
none
1,340
1-10,12,100,120,130,140,200,230,240,340,400
@ NMT 2012
21
VTP I
Este laboratorio requiere que se borre toda la informacin de configuracin (vlan.dat y

configuracin)
Configurar trunk 802.1q entre DLS1 y DLS2 a travs de la interface fastethernet 0/11.
Configure VTP usando dominio DUOC entre DLS1 y DLS2, versin 2, modo server,
password duoc
DLS1
DLS2
Port
Mode
Native vlan
Fa0/11
on
802.1q
trunking
1
Port
Fa0/11
1-4094
Port
Fa0/11
1
Port
Fa0/11
1
DLS1
vtp domain DUOC
vtp version 2
vtp mode server
vtp password duoc
DLS2
vtp domain DUOC
vtp version 2
vtp mode server
vtp password duoc
@ NMT 2012
22
DLS1#sh vtp status

VTP Version
: running VTP2
:0
:5
VTP Operating Mode
: Server
VTP Domain Name
: DUOC
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Enabled
: Disabled
MD5 digest
: 0x80 0x23 0xA4 0xBF 0x1F 0x8F 0x18 0xA3
Local updater ID is 10.1.1.1 on interface Vl1 (lowest numbered VLAN interface found)
DLS2#show vtp status
VTP Version
:2
:0
:5
VTP Operating Mode
: Server
VTP Domain Name
: DUOC
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Enabled
: Disabled
MD5 digest
: 0xBA 0xF2 0xCD 0xF0 0xD5 0x54 0x67 0xC9
Crear la VLAN 10 y asgnela a la interface fastethernet 0/1 del DLS2. Asignarle el

nombre ADMIN.

VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
DLS2
vlan 10
name ADMIN
switchport access vlan 10
switchport mode access
spanning-tree portfast
@ NMT 2012
23

VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 ADMIN
active Fa0/1
Private VLANs nico Switch
Arme la siguiente topologa:
Asgneles el siguiente direccionamiento:

PC
PC1
PC2
PC3
IP
10.1.1.1/
24
10.1.1.2/
24
10.1.1.3/
24
Comprueba que exista comunicacin entre todos los PCs. Nota: puesto que los
switches se encuentran si configuracin anterior utilizarn la VLAN 1 como dominio de
broadcast. Desactivar el FW en los PCs.
PC3
C:\>ping 10.1.1.1
Haciendo ping a 10.1.1.1 con 32 bytes de datos:
Respuesta desde 10.1.1.1: bytes=32 tiempo<1m TTL=255
Respuesta desde 10.1.1.1: bytes=32 tiempo=2ms TTL=255
@ NMT 2012
24

Estadsticas de ping para 10.1.1.1:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mnimo = 0ms, Mximo = 2ms, Media = 1ms
C:\>ping 10.1.1.2
(0% perdidos),
DLS1#ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
DLS1#ping 10.1.1.1
!!!!!
DLS1#ping 10.1.1.3
!!!!!
Configure Private VLANs basndose en la siguiente tabla:

Disposit VLANivo
Type
VLAN-ID
Router
Primary
100
Communi
PC1
ty
200
Communi
PC2
ty
200
PC3
Isolated
300
Private VLANs requieren una serie de pasos.

Configure el switch en modo vtp transparent
Cree la Primary VLAN
Defina las Secondary VLANs
Asocie la Secondary VLANs la Primary VLAN.
@ NMT 2012
25
DLS1
vtp mode transparent
DLS1#sh vtp status
VTP Version
: running VTP1 (VTP2 capable)
:0
:5
VTP Operating Mode
: Transparent
VTP Domain Name
:
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
: Disabled
MD5 digest
: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
DLS1
vlan 100
name VLAN_PRIMARIA
private-vlan primary
private-vlan association 411,421,431
vlan 200
private-vlan community
vlan 300
private-vlan isolated
DLS1#sh vlan private-vlan
Primary Secondary Type
Ports
------- --------- ----------------- -----------------------------------------100
primary
200
community
300
isolated
DLS1
vlan 100
private-vlan association add 200,300
Ports
------- --------- ----------------- -----------------------------------------100
200
community
100
300
isolated
El siguiente paso consiste en configurar la interface fastethernet 0/4 (que se conecta con el
Router) en modo promiscuo y hacer mapeo de VLAN Primaria con Secundarias.
DLS1
switchport private-vlan mapping 100 200,300
switchport mode private-vlan promiscuous
Ports
@ NMT 2012
26
------- --------- ----------------- -----------------------------------------100

200
community
Fa0/4
100
300
isolated
Fa0/4
En los puertos que conectan los hosts crear la asociacin y definirlos en modo host.
DLS1
switchport private-vlan host-association 100 200
switchport mode private-vlan host
Name: Fa0/4
Switchport: Enabled
Administrative Mode: private-vlan promiscuous
Operational Mode: down
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: 100 (VLAN_PRIMARIA) 200 (VLAN0200) 300
(VLAN0300)
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
Ports
------- --------- ----------------- -----------------------------------------@ NMT 2012
Asociacin entre
puertos hosts y
promiscuous
27
100
100
200
300
community
isolated
Fa0/1, Fa0/2, Fa0/4

Fa0/3, Fa0/4
Private-VLANs pruebas de conectividad.

Segn lo que hemos estudiado PC1 y PC2 deben tener conectividad junto con el Router que
se encuentra en modo promiscuo.
PC2
C:\>ping 10.1.1.1
(0% perdidos),
C:\>ping 10.1.1.100
(0% perdidos),
PC3
C:\>ping 10.1.1.1
Tiempo de espera agotado para esta solicitud.
(100% perdidos),
C:\>ping 10.1.1.100
(0% perdidos),
@ NMT 2012
28

Mientras el Router que se encuentra en estado promiscuo tiene conectividad con todos los
hosts como podemos observar en las siguientes pruebas:
R1#ping 10.1.1.1
!!!!!
R1#ping 10.1.1.2
!!!!!
R1#ping 10.1.1.3
!!!!!
@ NMT 2012
29
Private VLANs Multiples Switchs
Arme la siguiente topologa:
Prelab: Borre toda configuracin anterior (config.text + vlan.dat)

Asgneles el siguiente direccionamiento:
PC
PC1
PC2
PC3
PC4
IP
10.1.1.1/
24
10.1.1.2/
24
10.1.1.3/
24
10.1.1.4/
24
Nota: Antes de configigurar algo compruebe que exista comunicacin entre todos los PCs de
DLS1. Nota: puesto que los switches se encuentran sin configuracin anterior utilizarn la
VLAN 1. Desactivar el FW en los PCs.
PC3
C:\>ping 10.1.1.1
(0% perdidos),
@ NMT 2012
30

C:\>ping 10.1.1.2
(0% perdidos),
DLS1#ping 10.1.1.2
!!!!!
DLS1#ping 10.1.1.1
!!!!!
DLS1#ping 10.1.1.3
!!!!!
Configure Private VLANs basndose en la siguiente tabla:

Disposit VLANivo
Type
VLAN-ID
Router
Primary
100
Communi
PC1
ty
200
Communi
PC2
ty
200
PC3
Isolated
300
Communi
PC3
ty
200
Private VLANs requieren una serie de pasos.

Configure el switch en modo vtp transparent
Cree la Primary VLAN
Defina las Secondary VLANs
DLS1
vtp versin 2
DLS1#sh vtp status
@ NMT 2012
31
VTP Version
: running VTP2
:0
:8
VTP Operating Mode
: Transparent
VTP Domain Name
:
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Enabled
: Disabled
MD5 digest
: 0xB2 0x8A 0x1C 0x89 0x3E 0xD3 0xB4 0xF7
DLS1
vlan 100
name PRIMARIA
vlan 200
name PC1-PC2-PC4
vlan 300
name PC3

Ports
------- --------- ----------------- -----------------------------------------100
primary
200
community
300
isolated
Definir Secondary VLANs la Primary VLAN.
DLS1
vlan 100
Ports
------- --------- ----------------- -----------------------------------------100
200
community
100
300
isolated
En los puertos que conectan los hosts crear la asociacin y definirlos en modo host.
Evitar que los puertos transiten de blocking->Listening->Learning... en STP.
DLS1
@ NMT 2012
32

Name: Fa0/11
Switchport: Enabled
Administrative Mode: private-vlan host
Voice VLAN: none
Administrative private-vlan host-association: 100 (PRIMARIA) 200 (PC1-PC2-PC4)
Administrative private-vlan mapping: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Protected: false
@ NMT 2012
33
Configure trunk 802.1q entre DLS1 F0/6 y DLS2 Fa0/6. Permita nicamente las VLANs
que participan en la configuracin. No se permite DTP. Permitir solo la VLAN 1.
DLS1
DLS2
Port
Mode
Native vlan
Fa0/6
on
802.1q
trunking
1
Port
Fa0/6
1
Port
Fa0/6
1
Port
Fa0/6
1
Utilizar mismo proceso anterior para crear VLANs Primarias, Community, Isolated.
En puerto f0/21 de DLS1 crear la asociacin con VLAN primaria y definir modo host.
Evitar que el puerto transite de blocking->Listening->Learning... en STP.
Configurar la interface fastethernet 0/22 (que se conecta con el Router) en modo
promiscuo y hacer mapeo de VLAN Primaria con Secundarias.
DLS2
vtp version 2
vlan 100
name PRIMARIA
vlan 200
name PC1-PC2-PC4
vlan 300
name PC3
vlan 100
@ NMT 2012
34

DLS2#show vlan private-vlan
Ports
------- --------- ----------------- -----------------------------------------100
200
community
Fa0/21
100
300
isolated
DLS2
switchport private-vlan mapping 100 200,300
switchport mode private-vlan promiscuous
Name: Fa0/22
Switchport: Enabled
Administrative Mode: private-vlan promiscuous
Voice VLAN: none
Administrative private-vlan mapping: 100 (PRIMARIA) 200 (PC1-PC2-PC4) 300 (PC3)
Administrative private-vlan trunk private VLANs: none
Protected: false
Private-VLANs pruebas de conectividad.

PC1 y PC2 deben tener conectividad.
Nota: Desactivar el Firewall en cada PC.
PC1
C:\>ping 10.1.12.2
@ NMT 2012
35

Respuesta
Respuesta
Respuesta
Respuesta
desde
desde
desde
desde
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
bytes=32
bytes=32
bytes=32
bytes=32
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
TTL=128
TTL=128
TTL=128
TTL=128

(0% perdidos),
C:\>
PC3
C:\>ping 10.1.12.2
(0% perdidos),
Para que podamos establecer conectividad entre los puertos asociados a la VLAN
Community debemos establecer permisos en el trunk, anteriormente solo se permita la
VLAN1 sin embargo en este punto debemos permitir todas las VLANs que participan.
DLS1
switchport trunk allowed vlan add 100,200,300
DLS2
switchport trunk allowed vlan add 100,200,300
@ NMT 2012
36

Port
Mode
Native vlan
Fa0/6
on
802.1q
trunking
1
Port
Fa0/6
1,100,200,300
Port
Fa0/6
1,100,200,300
Port
Fa0/6
1
Pruebas PING
PC2 PC4
PC2 Router
PC3 Router
PC4 Router
PC2
C:\>ping 10.1.12.4 -t
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
desde
desde
desde
desde
desde
desde
10.1.12.4:
10.1.12.4:
10.1.12.4:
10.1.12.4:
10.1.12.4:
10.1.12.4:
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128

(0% perdidos),
PC2
C:\>ping 10.1.12.100 -t
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
desde
desde
desde
desde
desde
desde
10.1.12.100:
10.1.12.100:
10.1.12.100:
10.1.12.100:
10.1.12.100:
10.1.12.100:
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
tiempo=28ms
tiempo=21ms
tiempo=21ms
tiempo=21ms
tiempo=21ms
tiempo=21ms
TTL=255
TTL=255
TTL=255
TTL=255
TTL=255
TTL=255

(0% perdidos),
@ NMT 2012
37
PC4
C:\>ping 10.1.12.100
Respuesta
Respuesta
Respuesta
Respuesta
desde
desde
desde
desde
10.1.12.100:
10.1.12.100:
10.1.12.100:
10.1.12.100:
bytes=32
bytes=32
bytes=32
bytes=32
tiempo=30ms
tiempo=31ms
tiempo=15ms
tiempo=31ms
TTL=255
TTL=255
TTL=255
TTL=255

(0% perdidos),
PC3
C:\>ping 10.1.12.100
Respuesta
Respuesta
Respuesta
Respuesta
desde
desde
desde
desde
10.1.12.100:
10.1.12.100:
10.1.12.100:
10.1.12.100:
bytes=32
bytes=32
bytes=32
bytes=32
tiempo=30ms
tiempo=31ms
tiempo=15ms
tiempo=31ms
TTL=255
TTL=255
TTL=255
TTL=255

(0% perdidos),
R1#ping 10.1.12.3
!!!!!
@ NMT 2012
38
Port Protected
Crear la VLAN 10 en ALS1.

Configurar como puertos de acceso las interfaces Fa0/10 y Fa0/11 como muestra la
figura. Probar si existe conectividad entre los PCs . Luego habilitar port protect.
Comprobar que los PCs pueden comunicarse con el Router pero no entre ellos.
Nota: Ambos puertos deben estar en modo protected para que estm aislados el uno del
otro.
ALS1
vlan 111
name PORT-PROTECTED
PC1
C:\>ping 10.1.12.2 -t
Respuesta desde 10.1.12.2: bytes=32 tiempo<1m
@ NMT 2012
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
39
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
Respuesta
desde
desde
desde
desde
desde
desde
desde
desde
desde
desde
desde
desde
desde
desde
desde
desde
desde
desde
desde
desde
desde
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
10.1.12.2:
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
ALS1
switchport protected
switchport protected
Tiempo
Tiempo
Tiempo
Tiempo
Tiempo
Tiempo
de
de
de
de
de
de
espera
espera
espera
espera
espera
espera
agotado
agotado
agotado
agotado
agotado
agotado
para
para
para
para
para
para
esta
esta
esta
esta
esta
esta
solicitud.
solicitud.
solicitud.
solicitud.
solicitud.
solicitud.

(18% perdidos),
Control-C
La salida anterior nos muestra que existe conectividad entre los PCs hasta que se habilita
port-protected
Configurar puerto de acceso para la VLAN 111 en Fa0/9 que conecta al Router.
Habilitar la interfaces del Router con la IP 10.1.12.100/24.
R1
ip address 10.1.12.100 255.255.255.0
no shut
ALS1
@ NMT 2012
40

Name: Fa0/10
Switchport: Enabled
Administrative Mode: static access
Access Mode VLAN: 111 (PORT-PROTECTED)
Voice VLAN: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk private VLANs: none
Protected: true
R1#ping 10.1.12.2
!!!!!
PC2
@ NMT 2012
41
Etherchannel
Crear trunking configurando las interfaces f0/11 y f0/12 de DLS1 y DLS2 utilice
protocolo standard de la industria. Como resultado deberamos ver un solo enlace
para STP. Si un enlace falla no debera haber interrupcin del trfico. DLS1 solo debe
responder si se inicia una negociacin desde el otro extremo, debe adoptar modo
pasivo. DLS2 debe intentarformar un etherchannel en forma activa.
PortChannel
SW1 Configurado SW2
con
Configurado con
Desirable (PAgP
Cisco)
Desirable (PAgP
Cisco)
Auto
Etherchan
nel?
Desirable
Auto
Auto
S
No
Proceso recomendado:
1. Utilice default interface para dejar la interface sin configuracin (valores por defecto)
2. Crear un channel-group en la interface fsica (asignar un nmero identificativo), se
crear un portchannel automticamente.
3. (Muy importante) definir el trunk dentro del portchannel (encapsulation, mode, )
@ NMT 2012
42
----------------------------------------------------------------------------------------------------------------------Ejemplo de tipos de etherchannels PAgP

DLS1(config)#interface range fastEthernet 0/11-12
DLS1(config-if-range)#channel-group 1 mode ?
active
Enable LACP unconditionally
auto
Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on
Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
----------------------------------------------------------------------------------------------------------------------DLS1
DLS1
channel-group 1 mode auto
channel-group 1 mode auto
interface Port-channel1
DLS2
channel-group 1 mode desirable
Port
Mode
Native vlan
Po1
on
802.1q
trunking
1
Port
Po1
1-4094
Port
Po1
1
Port
Po1
1
DLS1#sh interfaces port-channel 1 trunk
Port
Mode
Native vlan
@ NMT 2012
43
Po1
Port
Po1
Port
Po1
Port
Po1
on
802.1q
trunking
1
1-4094
1
1
DLS2#show interfaces fastEthernet 0/11 switchport | include Mode

Operational Mode: trunk (member of bundle Po1)
DLS1#sh interfaces fastEthernet 0/11 switchport | i Mode
Operational Mode: trunk (member of bundle Po1)
DLS1#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address
3037.a6eb.d580
Cost
12
Port
56 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address
e8ba.70cb.f600
Aging Time 300 sec
Interface
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------Po1
Root FWD 12
128.56 P2p
@ NMT 2012
44
Configure trunk entre DLS1 y ALS1 como muestra la figura. Como resultado
deberamos ver un solo enlace para STP. Si un enlace falla no debera haber
interrupcin del trfico. No se permite el uso de ningn protocolo etherchannel de
negociacin.
PortChannel
SW1 Configurado SW2
con
Configurado con
Etherchan
nel?
On
On
S
Nota: No podemos utilizar PAgP ni LACP. Como buena prctica tener en cuenta el proceso
recomendado de configuracin.
DLS1
channel-group 2 mode on
ALS1
@ NMT 2012
45

Port
Mode
Native vlan
Po2
on
802.1q
trunking
1
Port
Po2
1-4094
Port
Po2
1
Port
Po2
1
DLS1#sh interfaces trunk
Port
Mode
Native vlan
Po1
on
802.1q
trunking
1
Po2
on
802.1q
trunking
1
Port
Po1
1-4094
Po2
1-4094
Port
Po1
1
Po2
1
Port
Po1
1
Po2
1
DLS1#sh etherchannel protocol
Channel-group listing:
---------------------Group: 1
---------Protocol: PAgP
Group: 2
---------Protocol: - (Mode ON)
ALS1#show etherchannel summary
Flags: D - down
P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3
S - Layer2
U - in use
f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators:
1
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------2
Po2(SU)
Fa0/7(P) Fa0/8(P)
@ NMT 2012
46
ALS1#show spanning-tree interface port-channel 2

Vlan
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------VLAN0001
Desg FWD 12
128.64 P2p
Load-Shared Etherchannel
Configure el switch DLS1 de manera que todo el trfico generado localmente sea
distribuido en el Etherchannel en base a la direccin MAC destino.
Nota: Dependiendo del modelo los distintos criterios utilizados para distribuir la carga (loadshared) variarn.
Comprobemos que tipo de load-sharing est activada por defecto (source-mac). Podemos
verificar esto utilizando el comando show etherchannel load-balance.
DLS1#sh etherchannel load-balance
EtherChannel Load-Balancing Configuration:
src-mac
EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source MAC address
IPv4: Source MAC address
IPv6: Source MAC address
DLS1
port-channel load-balance dst-mac
DLS1#sh etherchannel load-balance
dst-mac
Non-IP: Destination MAC address
IPv4: Destination MAC address
IPv6: Destination MAC address
Los Etherchannel creados en DLS2 deben distribuir la carga (load-shared) cumpliendo

las siguientes polticas:
Para trfico no IP, MAC destino
Para trfico IPv4, IP destino
Para trfico IPv6, IP destino
Configurar todos los modos de load-sharing y comprobar resultados.
Nota: segn la forma de configurar tendremos distintos resultados, en este punto podramos
probar las opciones de load-balanced que se nos presenta y comprobar los cambios con el
comando etherchannel load-balance. Tiene sentido por el hecho que no podemos
modificar el comportamiento directamente para el trfico IPv6, este se ajusta en base a la
configuracin que hayamos efectuado para IPv4.
DLS2
port-channel load-balance dst-ip
@ NMT 2012
47
DLS2#show etherchannel load-balance

dst-ip
Non-IP: Destination MAC address
IPv4: Destination IP address
IPv6: Destination IP address
Configure trunk entre DLS2 y ALS2 como muestra la figura. Como resultado
interrupcin del trfico. En ambos switches utilizar negocioacin PAgP constante.
PortChannel PAgP
SW1 Configurado SW2
con
Configurado con
Etherchan
nel?
Desirable (PAgP
Cisco)
Desirable
S
Desirable (PAgP
Cisco)
Auto
S
Auto
Auto
No
Este escenario requiere qque ambos extremos intenten formar un ehterchannel
activamente. Esto nos da una pista importante si analizamos la tabla anterior, en modo
desirable en ambos lados obtendremos el resultado esperado.
DLS2
@ NMT 2012
48
ALS2
Port
Mode
Native vlan
Po2
on
802.1q
trunking
1
Port
Po2
1-4094
Port
Po2
1
Port
Po2
1
Port
Mode
Native vlan
Po1
on
802.1q
trunking
1
Po2
on
802.1q
trunking
1
Port
Po1
1-4094
Po2
1-4094
Port
Po1
1
Po2
1
Port
Po1
1
Po2
1
DLS2#show etherchannel summary
Flags: D - down
P - in port-channel
R - Layer3
S - Layer2
U - in use
d - default port
2
------+-------------+-----------+----------------------------------------------1
Po1(SU)
PAgP
Fa0/11(P) Fa0/12(P)
2
Po2(SU)
PAgP
Fa0/7(P) Fa0/8(P)
@ NMT 2012
49
Configure trunk entre ALS1 y ALS2 como muestra la figura. Como resultado
interrupcin del trfico. Configurar LACP. ALS1 debe estar en modo pasivo. ALS2 debe
intentar activamente formar un etherchannel.
PortChannel LACP
SW1 Configurado SW2
con
Configurado con
Etherchan
nel?
Active
Active
Passive
S
S
No
Active
Passive
Passive
ALS1
channel-group 3 mode passive
exit
ALS1
channel-group 3 mode active
exit
@ NMT 2012
50
ALS2#show etherchannel protocol

---------------------Group: 2
---------Protocol: PAgP
Group: 3
---------Protocol: LACP
Port
Mode
Native vlan
Po2
on
802.1q
trunking
1
Po3
on
802.1q
trunking
1
Port
Po2
1-4094
Po3
1-4094
Port
Po2
1
Po3
1
Port
Po2
1
Po3
1
ALS1#show etherchannel summary
Flags: D - down
P - in port-channel
R - Layer3
S - Layer2
U - in use
d - default port
2
------+-------------+-----------+----------------------------------------------2
Po2(SU)
Fa0/7(P) Fa0/8(P)
3
Po3(SU)
LACP
Fa0/11(P) Fa0/12(P)
@ NMT 2012
51
Etherchannel L3
Prelab: Borrar configuracines anteriores de ambos Switches.
Configurar los puertos FastEthernet0/11 al FastEthernet0/13 de DLS1 y DLS2 como

muestra la figura. Estos tres enlaces deben verse como uno solo para STP. Configurar
direccionamiento IP mostrado. En la creacin del Portchannel no debe existir
negociacin. El tipo de trunk debe ser 802.1q.
DLS1
no switchport
ip address 10.1.12.1 255.255.255.0
no switchport
DLS2
no switchport
ip address 10.1.12.2 255.255.255.0
no switchport
DLS2#show etherchannel summary
Flags: D - down
P - in port-channel
R - Layer3
S - Layer2
U - in use
R: Etherchannel Capa3
U: Etherchannel Activo (en
d - default port
uso)
1
------+-------------+-----------+----------------------------------------------12
Po12(RU)
Fa0/11(P) Fa0/12(P) Fa0/13(P)
Pruebas Etherchanel L3
DLS2
@ NMT 2012
52
access-list 100 permit ip host 10.1.12.2 host 10.1.12.1

DLS2#debug ip packet 100
IP packet debugging is on for access list 100
DLS2#ping 10.1.12.1 source 10.1.12.2 repeat 1
Packet sent with a source address of 10.1.12.2
!
00:59:41: IP: s=10.1.12.2 (local), d=10.1.12.1 (Port-channel12), len 100, sending
00:59:41: IP: s=10.1.12.2 (local), d=10.1.12.1 (Port-channel12), len 100, sending full packet
VTP II
Configure trunking entre todos los Switches de acuerdo al diagrama inicial. No se
permite uso de DTP.
Nota: Configurar cada Switch en modo VTP transparent
DLS1
no shutdown
no shutdown
no shutdown
no shutdown
no shutdown
@ NMT 2012
53

no shutdown
Name: Fa0/7
Switchport: Enabled
DLS2
no shutdown
ALS1
ALS2
Name: Fa0/11
Switchport: Enabled
Configure DLS1 y DLS2 de la siguiente forma:

VTP domain: DUOC
VTP versin: 2
VTP password: cisco
VTP modo: server
@ NMT 2012
54
Comprobar en ambos switchs la configuracin.

Nota: Por defecto el modo VTP es server. Recordar que en ejemplo anterior cambiamos a
transparent.
DLS1#sh vtp status
VTP Version
: running VTP1 (VTP2 capable)
:0
:5
VTP Operating Mode
: Transparent
VTP Domain Name
:
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
: Disabled
MD5 digest
: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
DLS1
vtp version 2
vtp mode server
vtp password cisco
vtp domain DUOC
DLS2
vtp version 2
vtp mode server
vtp password cisco
vtp domain DUOC
VTP Version
:2
:1
:5
VTP Operating Mode
: Server
VTP Domain Name
: DUOC
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Enabled
@ NMT 2012
55
Configure ALS1 y ALS2 de la siguiente forma:

VTP domain: DUOC
VTP versin: 2
VTP password: cisco
VTP modo: client
Comprobar en ambos switchs la configuracin.
ALS1
vtp version 2
vtp mode client
vtp password cisco
vtp domain DUOC
ALS2
vtp version 2
vtp mode client
vtp password cisco
vtp domain DUOC
VTP Version
:2
:1
:5
VTP Operating Mode
: Client
VTP Domain Name
: DUOC
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Enabled
VTP Pruning
En DLS1 cree la VLAN 100. Utilice el nombre RRHH para la VLAN. Utilice el modo de
configuracin global.
Compruebe que se encuentra instalada en todo el dominio DUOC.
Nota: Es muy importante comprobar que la vlan 100 (o cualquiera creada) se haya
propagada a travs de todos los switches que participan en el dominio VTP.
DLS1
vlan 100
name RRHH
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
100 RRHH
active
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------@ NMT 2012
56
default
100 RRHH

Fa0/5, Fa0/6, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
active
ALS1#show vlan brief | exclude unsup

VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
100 RRHH
active
ALS2#show vlan brief | e unsup
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
100 RRHH
active
VTP Version
:2
:4
:6
VTP Operating Mode
: Client
VTP Domain Name
: DUOC
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Enabled
: Disabled
MD5 digest
: 0x45 0x71 0x38 0xC8 0x9E 0x3D 0x80 0x14
@ NMT 2012
57
Conecte dos PCs como muestra la figura.

En ALS1 y ALS2 habilitar el puerto Fa0/1 para que participe en la VLAN 100, no se
permiten BPDU en estos puertos. Compruebe que existe conectividad entre PC1 y
PC2.
DLS2 no debe recibir informacin del la VLAN 100.
ALS1
ALS2
Name: Fa0/1
Switchport: Enabled
Access Mode VLAN: 100 (RRHH)
DLS1
vtp pruning
@ NMT 2012
58
DLS1#sh vtp status

VTP Version
: running VTP2
:7
:6
VTP Operating Mode
: Server
VTP Domain Name
: DUOC
VTP Pruning Mode
: Enabled
VTP V2 Mode
: Enabled
: Disabled
MD5 digest
: 0x94 0xDF 0x41 0x75 0xB1 0x71 0xB6 0x14
VTP Version
:2
:7
:6
VTP Operating Mode
: Server
VTP Domain Name
: DUOC
VTP Pruning Mode
: Enabled
VTP V2 Mode
: Enabled
: Disabled
MD5 digest
: 0x94 0xDF 0x41 0x75 0xB1 0x71 0xB6 0x14
DLS2#show interfaces trunk | begin pruned
Port
Fa0/7
1,100
Fa0/8
none
Fa0/9
none
Fa0/10
none
DLS1 no enva informacin de la VLAN 100 a
Fa0/11
1
DLS2, ya que este no tiene configurado
interfaces con VLAN 100. Ha sido pruned
Fa0/12
1
(podado).
En DLS1 crear las siguientes VLANs:

VLAN 110, VLAN 120, VLAN 130, VLAN 140, VLAN 500 - 510
Compruebe que las VLANs estn instaladas en todos los switches del dominio DUOC.
DLS1
vlan 110,120,130,140,500-510
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
100 RRHH
active
110 VLAN0110
active
@ NMT 2012
59
120
130
140
500
501
502
503
504
505
506
507
508
509
VLAN0120
VLAN0130
VLAN0140
VLAN0500
VLAN0501
VLAN0502
VLAN0503
VLAN0504
VLAN0505
VLAN0506
VLAN0507
VLAN0508
VLAN0509
active
active
active
active
active
active
active
active
active
active
active
active
active
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------510 VLAN0510
active
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
100 RRHH
active
110 VLAN0110
active
120 VLAN0120
active
130 VLAN0130
active
140 VLAN0140
active
500 VLAN0500
active
501 VLAN0501
active
502 VLAN0502
active
503 VLAN0503
active
504 VLAN0504
active
505 VLAN0505
active
506 VLAN0506
active
507 VLAN0507
active
508 VLAN0508
active
509 VLAN0509
active
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------510 VLAN0510
active
@ NMT 2012
60

VTP Version
:2
:8
: 21
VTP Operating Mode
: Server
VTP Domain Name
: DUOC
VTP Pruning Mode
: Enabled
VTP V2 Mode
: Enabled
: Disabled
MD5 digest
: 0x11 0x88 0xFA 0x69 0x69 0x27 0x5F 0x55
ALS1#show vtp status | include VLANs
: 21
VTP Version
:2
:8
: 21
VTP Operating Mode
: Client
VTP Domain Name
: DUOC
VTP Pruning Mode
: Enabled
VTP V2 Mode
: Enabled
: Disabled
MD5 digest
: 0x11 0x88 0xFA 0x69 0x69 0x27 0x5F 0x55
Troubleshooting: en caso que en un switch no se encuentren todas las VLANs podramos
crear una VLAN falsa en caso que sea un server, o en caso que sea client, asignar una
interface con una vlan aunque no est presenten en la tabla VLAN.
@ NMT 2012
61
STP Comportamiento por defecto
Antes de continuar deshabilitemos los puertos que no participan en este laboratorio. El

comando default interface range fastEthernet 0/7-12 nos permite dejar la interface con sus
valores por defecto, es un mtodo efectivo de limpiar la configuracin existente en caso
que la hubiera.
ALS2
interface range fastEthernet 0/8 , fastEthernet 0/10 , fastEthernet 0/12
shutdown
ALS1
shutdown
DLS2
shutdown
DLS1
shutdown
@ NMT 2012
62
Como podemos determinar el comportamiento de STP en este ejemplo? Iremos paso a paso
explicando este problema. Utilizaremos la VLAN 1. El proceso ms efectivo y sencillo para
determinar los roles STP es el siguiente:
1. Determinar el costo de cada enlace. Para eso nos resultar til la siguiente tabla
(podemos verificar que los datos sean efectivamente los que aparecen utilizando
show interface):
BW del
enlace
4 Mbps
10 Mbps
16 Mbps
45 Mbps
100 Mbps
155 Mbps
622 Mbps
1 Gbps
10 Gbps
Costo
STP
250
100
62
39
19
14
6
4
2
2. Identificar el Root Bridge

Esto requiere que investiguemos que MAC est utilizando e l switch (suponiendo que la
prioridad es la misma para todos los switches del dominio). Para esto determinamos la MAC
con el comando show versin como veremos a continuacin:
DLS1#sh version | include Base
Base ethernet MAC Address
: E8:BA:70:CB:F6:00
: 30:37:A6:EB:D5:80
ALS1#sh version | include Base
: 00:22:56:89:5D:80
@ NMT 2012
63
ALS2#sh version | include Base

: 00:22:56:88:79:00
Si observamos las salidas anteriores podemos darnos cuenta que ningn switch L3 ser
elegido Root Bridge porque el valor menor es considerado, por tanto debemos determinar
cul de los dos switches ALS1 o ALS2 obtendr el ttulo de Root Bridge.
El comando show spanning-tree nos mostrar quin es el Root Bridge.
Nota: Obviamente estos resultados pueden variar entre distintos equipos puesto que tienen
diferentes MACs.
ALS1
ALS1
ALS1
00:22:56:89:5D:80
0x002256895D80 (Hex)
147480731008 (decimal)
ALS2
ALS2
ALS2
Bridge.
00:22:56:88:79:00
0x002256887900 (Hex)
147480672512 (decimal) //Menor Valor por lo tanto debe ser el Root
ALS2#show spanning-tree
VLAN0001
Address
0022.5688.7900
This bridge is the root
VLAN0001
Address
0022.5688.7900
Cost
19
Port
11 (FastEthernet0/9)
@ NMT 2012
64
3. Seleccionar el ROOT PORT (en cada noroot bridge)

DLS1 el RP es la interface fastethernet 0/9 (menor costo 19)
DLS2 el RP es la interface fastethernet 0/7 (menor costo 19)
ALS1 el RP es la interface fastethernet 0/11 (menor costo 19)
ALS2 es el ROOT BRIDGE. No aplica.
DLS1#sh spanning-tree root port

VLAN0001
FastEthernet0/9
DLS2#sh spanning-tree root port
VLAN0001
FastEthernet0/7
ALS1#sh spanning-tree root port
VLAN0001
FastEthernet0/11
@ NMT 2012
65
4. Seleccin de Designated Port DP. Cada enlace debe seleccionar el puerto que tenga
menor costo al Root Bridge. Este ltimo tambin participa. En caso de que los valores
sean los mismos debemos utilizar el mtodo de desempate.
- Menor root bridge ID
- Menor costo hacia el root bridge
- Menor ID del Sender Bridge
- Menor ID de Sender por ID
Enlace DLS1 DLS2: A el costo de ambas interfaces es el mismo al Root Bridge.
Debemos comprobar otros criterios. El valor de Root Bridge ID de DLS1 es mayor que
el valor de DLS2. Esto lo podemos observar con el comando sh spanning-tree vlan
1. De este modo podemos determinar que el DP es la interface fastethernet 0/11 de
DLS2,
DLS1#sh spanning-tree vlan 1 | begin Bridge
Address
e8ba.70cb.f600
Aging Time 300 sec
Interface
------------------Fa0/7
Fa0/9
Fa0/11
Role Sts Cost

Prio.Nbr Type
---- --- --------- -------- -------------------------------Altn BLK 19
128.9 P2p
Root FWD 19
128.11 P2p
Altn BLK 19
128.13 P2p
DLS2#sh spanning-tree vlan 1 | begin Bridge

Address
3037.a6eb.d580
Aging Time 300
Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------Fa0/7
Root FWD 19
128.9 P2p
Fa0/9
Altn BLK 19
128.11 P2p
Fa0/11
Desg FWD 19
128.13 P2p
Enlace DLS1 ALS2. ALS2 es el Root, de manera que el mejor camino al Root es
sencillamente el puerto de ALS2 fastethernet 0/9. Lo mismo aplica para DLS2 ALS2
y ALS1 ALS2.
El resto de los enlaces se pueden deducir fcilmente siguiendo los pasos sealados,
es decir, si existen dos posibles caminos hacia el root (igual costo) usar los criterios de
seleccin.
@ NMT 2012
66
Tenemos la siguiente disposicin.
5. Identificar los puertos bloqueados. Esta tarea es rpida, si un puerto no es RP o DP

sencillamente es un puerto bloqueado. La imagen entonces debera quedar de la
siguiente manera:
Comprobamos que la eleccin de STP corresponde con la determinada mediante el proceso

terico. Voil!
DLS1#sh spanning-tree vlan 1 | begin Interface
Interface
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------Fa0/7
Altn BLK 19
128.9 P2p
Fa0/9
Root FWD 19
128.11 P2p
Fa0/11
Altn BLK 19
128.13 P2p
@ NMT 2012
67
DLS2#sh spanning-tree vlan 1 | begin Interface

Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------Fa0/7
Root FWD 19
128.9 P2p
Fa0/9
Altn BLK 19
128.11 P2p
Fa0/11
Desg FWD 19
128.13 P2p
ALS1#sh spanning-tree vlan 1 | begin Interface
Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------Fa0/7
Desg FWD 19
128.7 P2p
Fa0/9
Desg FWD 19
128.9 P2p
Fa0/11
Root FWD 19
128.11 P2p
ALS2#show spanning-tree vlan 1 | begin Interface
Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------Fa0/7
Desg FWD 19
128.7 P2p
Fa0/9
Desg FWD 19
128.9 P2p
Fa0/11
Desg FWD 19
128.11 P2p
STP Configuracin.
Prelab: Borrar configuracines anteriores.
Configurar Etherchannel entre DLS1 y DLS2 (Fa0/11 y Fa0/12). Utilizar LACP.

Configurar ISL entre DLS1 y DLS2. No utilizar DTP.
@ NMT 2012
68
DLS1
DLS2
DLS1#show etherchannel protocol
---------------------Group: 12
---------Protocol: LACP
Port
Mode
Native vlan
Po12
on
802.1q
trunking
1
Port
Po12
1-4094
Port
Po12
1
Port
Po12
1
DLS1#sh interfaces port-channel 12 trunk
Port
Mode
Native vlan
Po12
on
802.1q
trunking
1
Port
Po12
1-4094
Port
Po12
1
Port
Po12
none
DLS2#show spanning-tree interface port-channel 12
Vlan
Role Sts Cost
Prio.Nbr Type
@ NMT 2012
69
---------------- ---- --- --------- -------- -------------------------------VLAN0001

Desg FWD 12
128.144 P2p
DLS1#show spanning-tree interface port-channel 12
Vlan
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------VLAN0001
Altn BLK 12
128.144 P2p
Configurar 802.1q en el resto de enlaces como muestra la figura. Las interfaces que
no participan en el laboratroio deben deshabilitarse.
DLS1
shutdown
DLS2
interface range fastEthernet 0/7 , fastEthernet 0/9
shutdown
ALS1
shutdown
ALS2
shutdown
Port
Mode
Fa0/7
on
802.1q
trunking
Fa0/9
on
802.1q
trunking
Fa0/11
on
802.1q
trunking
Native vlan
1
1
1
@ NMT 2012
70
Port
Fa0/7
Fa0/9
Fa0/11
Port
Fa0/7
Fa0/9
Fa0/11
Port
Fa0/7
Fa0/9
Fa0/11

1-4094
1-4094
1-4094
1
1
1
1
1
1
Como observamos, ASL2 ser siempre el Root Bridge, puesto que tiene la MAC menor. Esto
provoca que todos los puertos de ALS2 se encuentren en estado FWD (Forwarding) como
podemos ver en la siguiente salida.
VLAN0001
Address
0022.5688.7900
Address
0022.5688.7900
Aging Time 300
Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------Fa0/7
Desg FWD 19
128.7 P2p
Fa0/9
Desg FWD 19
128.9 P2p
Fa0/11
Desg FWD 19
128.11 P2p
Comprobemos los estados STP de los dems switches.
VLAN0001
Este valor se deduce de 215
+ nmero de la VLAN.
215 = 32768 + 1 = 32769
Address
0022.5688.7900
Cost
19
Port
Address
e8ba.70cb.f600
Aging Time 300 sec
Interface
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------Fa0/7
Altn BLK 19
128.9 P2p
@ NMT 2012
71
Fa0/9
Po12
Root FWD 19
Altn BLK 19
128.11 P2p
128.144 P2p
DLS2#show spanning-tree
VLAN0001
Address
0022.5688.7900
Cost
19
Port
9 (FastEthernet0/7)
Address
3037.a6eb.d580
Aging Time 300
Interface
---------------Fa0/7
Fa0/9
Po12
Role Sts Cost

Prio.Nbr Type
---- --- --------- -------- -------------------------------Root FWD 19
128.9 P2p
Altn BLK 19
128.11 P2p
Desg FWD 19
128.144 P2p
VLAN0001
Address
0022.5688.7900
Cost
19
Port
Address
0022.5689.5d80
Aging Time 300
Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------Fa0/7
Desg FWD 19
128.7 P2p
Fa0/9
Desg FWD 19
128.9 P2p
Fa0/11
Root FWD 19
128.11 P2p
@ NMT 2012
72
Configure VTP con la siguiente disposicin:

DLS1 VTP Server, versin 2, domain DUOC, password cisco
DLS2 VTP Client, versin 2, domain DUOC, password cisco
ALS1 VTP Client, versin 2, domain DUOC, password cisco
ALS2 VTP Client, versin 2, domain DUOC, password cisco
DLS1
vtp domain DUOC
vtp password cisco
vtp mode server
DLS2
vtp domain DUOC
vtp password cisco
vtp mode client
ALS1
vtp domain DUOC
vtp password cisco
vtp mode client
ALS2
vtp domain DUOC
vtp password cisco
vtp mode client
En DLS1 crear la VLAN 2, 3, 4, 5, 6, 7, 8, 9, 10.

Comprobar que sean conocidas estas VLANs en los switchs VTP client.
DLS1
vlan 2-10
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/8, Fa0/10
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gi0/1, Gi0/2
2 VLAN0002
active
3 VLAN0003
active
4 VLAN0004
active
5 VLAN0005
active
6 VLAN0006
active
7 VLAN0007
active
8 VLAN0008
active
9 VLAN0009
active
10 VLAN0010
active
VLAN Name
Status Ports
@ NMT 2012
73
---- -------------------------------- --------- ------------------------------1 default

Fa0/5, Fa0/6, Fa0/8, Fa0/10
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gi0/1, Gi0/2
2 VLAN0002
active
3 VLAN0003
active
4 VLAN0004
active
5 VLAN0005
active
6 VLAN0006
active
7 VLAN0007
active
8 VLAN0008
active
9 VLAN0009
active
10 VLAN0010
active
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/8, Fa0/10
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gi0/1, Gi0/2
2 VLAN0002
active
3 VLAN0003
active
4 VLAN0004
active
5 VLAN0005
active
6 VLAN0006
active
7 VLAN0007
active
8 VLAN0008
active
9 VLAN0009
active
10 VLAN0010
active
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/8, Fa0/10
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gi0/1, Gi0/2
2 VLAN0002
active
3 VLAN0003
active
4 VLAN0004
active
5 VLAN0005
active
6 VLAN0006
active
7 VLAN0007
active
8 VLAN0008
active
9 VLAN0009
active
10 VLAN0010
active
DLS1 debe ser Root Bridge para las VLANs 1, 2, 3, 4.

@ NMT 2012
74
DLS2 debe ser Root Bridge para las VLANs 5, 6, 7, 8, 9, 10
Fijemonos en algunos detalles. ALS2 (ojo, en estos equipos en particular, si verificamos lo

switches del laboratorio tendrn BID distintos) es el Root Bridge para todas las VLANs
ALS2#show version | include Base
: 00:22:56:88:79:00
ALS2#show spanning-tree bridge
Hello Max Fwd
Vlan
Bridge ID
Time Age Dly Protocol
---------------- --------------------------------- ----- --- --- -------VLAN0001
32769 (32768, 1) 0022.5688.7900 2 20 15
VLAN0002
32770 (32768, 2) 0022.5688.7900 2 20 15
VLAN0003
32771 (32768, 3) 0022.5688.7900 2 20 15
VLAN0004
32772 (32768, 4) 0022.5688.7900 2 20 15
VLAN0005
32773 (32768, 5) 0022.5688.7900 2 20 15
VLAN0006
32774 (32768, 6) 0022.5688.7900 2 20 15
VLAN0007
32775 (32768, 7) 0022.5688.7900 2 20 15
VLAN0008
32776 (32768, 8) 0022.5688.7900 2 20 15
VLAN0009
32777 (32768, 9) 0022.5688.7900 2 20 15
VLAN0010
32778 (32768, 10) 0022.5688.7900 2 20 15
ieee
ieee
ieee
ieee
ieee
ieee
ieee
ieee
ieee
ieee
DLS1
spanning-tree vlan 1,2,3,4 root primary
DLS1#sh spanning-tree root
Root Hello Max Fwd
Vlan
Root ID
Cost Time Age Dly Root Port
---------------- -------------------- --------- ----- --- --- -----------VLAN0001
24577 e8ba.70cb.f600
0 2 20 15
VLAN0002
24578 e8ba.70cb.f600
0 2 20 15
VLAN0003
24579 e8ba.70cb.f600
0 2 20 15
VLAN0004
24580 e8ba.70cb.f600
0 2 20 15
VLAN0005
32773 0022.5688.7900
19 2 20 15 Fa0/9
VLAN0006
32774 0022.5688.7900
19 2 20 15 Fa0/9
VLAN0007
32775 0022.5688.7900
19 2 20 15 Fa0/9
VLAN0008
32776 0022.5688.7900
19 2 20 15 Fa0/9
VLAN0009
32777 0022.5688.7900
19 2 20 15 Fa0/9
VLAN0010
32778 0022.5688.7900
19 2 20 15 Fa0/9
DLS2
spanning-tree vlan 5,6,7,8,9,10 root primary
@ NMT 2012
75
DLS2#show spanning-tree root

Root Hello Max Fwd
Vlan
Root ID
---------------- -------------------- --------- ----- --- --- -----------VLAN0001
24577 e8ba.70cb.f600
19 2 20 15 Po12
VLAN0002
24578 e8ba.70cb.f600
19 2 20 15 Po12
VLAN0003
24579 e8ba.70cb.f600
19 2 20 15 Po12
VLAN0004
24580 e8ba.70cb.f600
19 2 20 15 Po12
VLAN0005
24581 3037.a6eb.d580
0 2 20 15
VLAN0006
24582 3037.a6eb.d580
0 2 20 15
VLAN0007
24583 3037.a6eb.d580
0 2 20 15
VLAN0008
24584 3037.a6eb.d580
0 2 20 15
VLAN0009
24585 3037.a6eb.d580
0 2 20 15
VLAN0010
24586 3037.a6eb.d580
0 2 20 15
DLS2#show version | include Base
: 30:37:A6:EB:D5:80
STP BPDU Guard
La interface fastethernet0/2 de ALS2 debe pertenecer a la VLAN 10. Prximamente se

conectar un PC. Evitar que el proceso STP transite por los estados listening/learning.
En caso que la interface reciba algn paquete BPDU deber quedar en estado
errdisable que tendr una duracin de 30 segundos.
ALS2
Name: Fa0/1
Switchport: Enabled
Access Mode VLAN: 10 (VLAN0010)
ALS2
spanning-tree portfast bpduguard default
errdisable recovery interval 30
Si conectamos algn dispositivo que enve BPDUs (ejemplo un Switch) obtendremos los
siguientes resultados:
04:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed
state to down
04:27:49: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to down
04:27:50: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port FastEthernet0/2 with
BPDU Guard enabled. Disabling port.
ALS2#
@ NMT 2012
76
04:27:50: %PM-4-ERR_DISABLE: bpduguard error detected on Fa0/2, putting Fa0/2 in errdisable state
ALS2#show interfaces fastEthernet 0/2 status err-disabled
Port
Name
Status
Reason
Fa0/2
err-disabled bpduguard
FLEX Link
Crear trunk utilizando Fa0/7 y Fa0/8 de ambos switches utilizando un protocolo

estndar.
DLS1 VTP Server
ALS1 VTP Client
DLS1 debe crear las VLANs 100, 200, 300 y 400. DLS1 debe ser root de todas las
VLANs
Comprueba que ALS1 posee las VLANs
El enlace Flex (Flex link) es una caracterstica que se encuentra disponible en capa 2 y
puede coexistir con STP. Esta mejora permite que el tiempo de convergencia sea menor a 50
milisegundos, en resumen este tiempo se mantiene constante independientemente del
nmero de VLAN o direccin MAC configuradas en el switch.
@ NMT 2012
77
Este enlace consta de un par de interfaces de capa 2 que pueden estar configuradas como
switchports o port channels, y funcionan como respaldo para otro enlace. Tambin ofrece
una solucin alternativa al protocolo Spanning Tree (STP), permitiendo a los usuarios su
desactivacin y todava proporcionar un enlace redundante.
DLS1
ALS1
DLS1
vtp mode server
vtp domain duoc
vtp version 2
vlan 100,200,300,400
spanning-tree vlan 100,200,300,400 root primary
ALS1
vtp mode client
vtp domain duoc
vtp version 2
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
100 VLAN0100
active
200 VLAN0200
active
300 VLAN0300
active
400 VLAN0400
active
@ NMT 2012
78
DLS1#sh spanning-tree vlan 100

VLAN0100
Address
e8ba.70cb.f600
Address
e8ba.70cb.f600
Aging Time 15 sec
Interface
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------Fa0/7
Desg FWD 19
128.9 P2p
Fa0/8
Desg FWD 19
128.10 P2p
ALS1#show spanning-tree vlan 100
VLAN0100
Address
e8ba.70cb.f600
Cost
19
Port
7 (FastEthernet0/7)
Address
0022.5689.5d80
Aging Time 300
Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------Fa0/7
Root FWD 19
128.7 P2p
Fa0/8
Altn BLK 19
128.8 P2p
Configurar FlexLink con las siguientes polticas.
ALS1 fa0/7 backup
Conectar PCs a algn puerto de DLS1 y ALS1 (misma VLAN y probar conectividad
entre ellos).
Desactivar enlace activo y esperar comprobar el tiempo de activacin.
Hacer balanceo de carga usandoel comando de interface switchport backup interface
fastEthernet 0/3 prefer vlan 101..
ALS1
switchport backup interface Fa0/7
@ NMT 2012
79
ALS1#show interfaces switchport backup

Switch Backup Interface Pairs:
Active Interface
Backup Interface
State
-----------------------------------------------------------------------FastEthernet0/8
FastEthernet0/7
Active Up/Backup Standby
DLS1
ALS1
Pruebas de conectividad Flex Link
PC1 10.1.1.1/24 conectado a la Fa0/1 de DLS1
PC2 10.1.1.2/24 conectado a la Fa0/1 de ALS1
Deberamos tener conectividad a travs de ping.
Fa0/8 acta activamente en el trfico, si deshabilitamos la interface no existe interrumpcin
de trfico.
ALS1(config)#interface fastEthernet 0/8
ALS1(conig-if)#shutdown
Active Interface
Backup Interface
State
-----------------------------------------------------------------------FastEthernet0/8
FastEthernet0/7
Active Down/Backup Up
PC1 ping 10.1.1.2 -t
Respuesta desde 10.1.1.2:
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
bytes=32
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
tiempo<1m
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
TTL=128
ALS1(config)#interface fastEthernet 0/8

ALS1(config-if)#no shutdown
@ NMT 2012
80
Active Interface
Backup Interface
State
-----------------------------------------------------------------------FastEthernet0/8
FastEthernet0/7
Active Standby/Backup Up
Como vemos en la salida anterior la interface fa0/8 no vuelva al estado activo por defecto.
En otras palabras no se apropia del puesto que dej. Para esto debemos establecer
explcitamente que lo haga.
Fastethernet 0/8 debe vovler a su estado UP en 4 segundos luego de restablecer el

enlace.
ALS1
switchport backup interface Fa0/7 preemption delay 4
switchport backup interface Fa0/7 preemption mode forced
proceso no lo considera
//Si no incluimos forced el
01:14:35: %BACKUP_INTERFACE-5-PREEMPT: Preempting interface Fa0/7 in backup pair

(Fa0/8, Fa0/7), preemption mode is forced
ALS1#show interfaces switchport backup detail
Active Interface
Backup Interface
State
-----------------------------------------------------------------------FastEthernet0/8
FastEthernet0/7
Active Up/Backup Standby
Interface Pair : Fa0/8, Fa0/7
Preemption Mode : forced
Preemption Delay : 4 seconds
Bandwidth : 100000 Kbit (Fa0/8), 100000 Kbit (Fa0/7)
Mac Address Move Update Vlan : auto
@ NMT 2012
81
STP Multiple Spanning Tree MST 802.1s
Configure ambos switches en modo trunk. Utilice 802.1q.
DLS1
DLS2
Port
Mode
Native vlan
Fa0/11
on
802.1q
trunking
1
Fa0/12
on
802.1q
trunking
1
Port
Fa0/11
1-4094
Fa0/12
1-4094
Port
Fa0/11
1
Fa0/12
1
Port
Fa0/11
1
Fa0/12
1
VTP. DLS1 debe ser server VTP, DLS2 client VTP. Utilizar domain VTP DUOC, VTP
versin 2.
En DLS1 crear las VLANs 2-10. Comprobar que estas VLANs se propaguen a DLS2.
DLS1
vtp mode server
vtp domain DUOC
vtp version 2
DLS2
vtp mode client
vtp domain DUOC
vtp version 2
DLS1#sh vtp status
VTP Version
: running VTP2
:1
@ NMT 2012
82

:5
VTP Operating Mode
: Server
VTP Domain Name
: DUOC
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Enabled
: Disabled
MD5 digest
: 0xDC 0x3F 0x3A 0xBD 0x10 0x27 0xB2 0xDD
VTP Version
:2
:1
:5
VTP Operating Mode
: Client
VTP Domain Name
: DUOC
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Enabled
: Disabled
MD5 digest
: 0xDC 0x3F 0x3A 0xBD 0x10 0x27 0xB2 0xDD
DLS1
vlan 2-10
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
2 VLAN0002
active
3 VLAN0003
active
4 VLAN0004
active
5 VLAN0005
active
6 VLAN0006
active
7 VLAN0007
active
8 VLAN0008
active
9 VLAN0009
active
10 VLAN0010
active
@ NMT 2012
83
DLS2#show vlan brief

VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
2 VLAN0002
active
3 VLAN0003
active
4 VLAN0004
active
5 VLAN0005
active
6 VLAN0006
active
7 VLAN0007
active
8 VLAN0008
active
9 VLAN0009
active
10 VLAN0010
active
Configure MST siguiendo las siguientes polticas:

Crear dos instancias STP: instancia1, instancia2.
El el numero de revisin (revision number) debe ser 1.
El nombre MST debe ser DUOC
A la instancia1 le corresponden las VLANs 1-5
A la instancia2 le corresponde la VLANs 6-8
Las siguientes VLANs sern parte de la instancia0.
Instacia1 fastethernet0/11
Instacia2 fastethernet0/12
DLS1 debe ser Root Bridge para instancia1
La ventaja de MST es que puede mapear multiples VLANs que tengan los mismos
requerimientos (mismo trfico) y generar una sola instancia de STP, lo que se traduce en
una menor utilizacin de la CPU.
Verifiquemos cuantas instancias existen. Para eso utilizaremos el comando show spanningtree. Podemos observar que tenemos 9 instancias ms la VLAN 1. 10 Instancias en total.
VLAN0001
Address
3037.a6eb.d580
Cost
19
Port
Address
e8ba.70cb.f600
Aging Time 300 sec
Interface
Role Sts Cost
Prio.Nbr Type
@ NMT 2012
84
------------------- ---- --- --------- -------- -------------------------------Fa0/11

Root FWD 19
128.13 P2p
Fa0/12
Altn BLK 19
128.14 P2p
VLAN0002
Address
3037.a6eb.d580
Cost
19
Port
Address
e8ba.70cb.f600
Aging Time 300 sec
Interface
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------Fa0/11
Root FWD 19
128.13 P2p
Fa0/12
Altn BLK 19
128.14 P2p
.
.
.
.
VLAN0010
Address
3037.a6eb.d580
Cost
19
Port
Address
e8ba.70cb.f600
Aging Time 300 sec
Interface
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------Fa0/11
Root FWD 19
128.13 P2p
Fa0/12
Altn BLK 19
128.14 P2p
@ NMT 2012
85
Como vemos en la salida anterior STP est corriendo una instancia distinta para cada VLAN,
asumiendo que cada instancia tiene un camino distinto o flujo distinto, aun cuando siguen
misma topologa fsica. DLS1 y DLS2 podrn utilizar MST si ambos tienen identica:
Regin name
Revision number
VLAN-to-instance assignments
Para configuirar MST debemos seguir los siguientes pasos:
1. Configurar MST globalmente:
DLS1
spanning-tree mode mst
DLS2
spanning-tree mode mst
DLS2#show spanning-tree
MST0
Spanning tree enabled protocol mstp
Address
3037.a6eb.d580
Address
3037.a6eb.d580
Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------Fa0/11
Desg FWD 200000 128.13 P2p
Fa0/12
Desg FWD 200000 128.14 P2p
MST0
Address
3037.a6eb.d580
Cost
0
Port
Address
e8ba.70cb.f600
Interface
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------Fa0/11
Root FWD 200000 128.13 P2p
Fa0/12
Altn BLK 200000 128.14 P2p
@ NMT 2012
86
Si no se define, todas las instancias quedan en instancia 0.

DLS1#sh spanning-tree mst configuration
Name
[]
Revision 0
Instances configured 1
Instance Vlans mapped
-------- --------------------------------------------------------------------0
1-4094
-------------------------------------------------------------------------------
2. Entrar en el modo de configuracin MST con el comando spanning-tree mst

configuration.
3. Establecer el numero de revisin
4. Nombre de regin
5. Crear las instancias y asignarles las VLANs
DLS1
spanning-tree mst configuration
revision 1
name DUOC
instance 1 vlan 1-5
instance 2 vlan 6-8
DLS2
spanning-tree mst configuration
revision 1
name DUOC
instance 1 vlan 1-5
instance 2 vlan 6-8
DLS2#show spanning-tree mst configuration
Name
[DUOC]
Revision 1
-------- --------------------------------------------------------------------0
9-4094
1
1-5
2
6-8
-------------------------------------------------------------------------------
@ NMT 2012
87
DLS1#sh spanning-tree mst configuration

Name
[DUOC]
Revision 1
-------- --------------------------------------------------------------------0
9-4094
1
1-5
2
6-8
------------------------------------------------------------------------------DLS1#sh spanning-tree
MST0
Address
3037.a6eb.d580
Cost
0
Port
Address
e8ba.70cb.f600
Interface
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------Fa0/11
Root FWD 200000 128.13 P2p
Fa0/12
Altn BLK 200000 128.14 P2p
MST1
Address
3037.a6eb.d580
Cost
200000
Port
Address
e8ba.70cb.f600
Interface
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------Fa0/11
Root FWD 200000 128.13 P2p
Fa0/12
Altn BLK 200000 128.14 P2p
MST2
Address
3037.a6eb.d580
Cost
200000
Port
Address
e8ba.70cb.f600
@ NMT 2012
88
Interface
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------Fa0/11
Root FWD 200000 128.13 P2p
Fa0/12
Altn BLK 200000 128.14 P2p
Podemos notar que existe un BID por cada instancia, a 32768 se le suma el nmero de la
instancia haciendo del BID nico
DLS1#sh spanning-tree bridge
Hello Max Fwd
MST Instance
Bridge ID
Time Age Dly Protocol
---------------- --------------------------------- ----- --- --- -------MST0
32768 (32768, 0) e8ba.70cb.f600 2 20 15 mstp
MST1
32769 (32768, 1) e8ba.70cb.f600 2 20 15 mstp
MST2
32770 (32768, 2) e8ba.70cb.f600 2 20 15 mstp
Root Hello Max Fwd
MST Instance
Root ID
---------------- -------------------- --------- ----- --- --- -----------MST0
32768 3037.a6eb.d580
0 2 20 15
MST1
32769 3037.a6eb.d580
0 2 20 15
MST2
32770 3037.a6eb.d580
0 2 20 15
: 30:37:A6:EB:D5:80

Ya podemos establecer prioridades trabajando con VLANs empaquetadas, como una sola
entidad, instancia 1 e instancia 2. Para esto debemos utilizar el comando
DLS1(config)#spanning-tree mst 1 priority ?
<0-61440> bridge priority in increments of 4096
DLS1(config)#spanning-tree mst 1 priority 0
DLS1(config)#spanning-tree mst 2 priority 4096
DLS2
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 0
@ NMT 2012
89

: 30:37:A6:EB:D5:80
Root
Hello
MST Instance
Root ID
Cost
Time
Age
---------------- -------------------- --------- ----- --- --- -----------MST0
32768 3037.a6eb.d580
0
2
20
MST1
1 e8ba.70cb.f600
200000
2
20
MST2
2 3037.a6eb.d580
0
2
20
Max Fwd
Dly
Root Port
15
15
15
Fa0/11
La salida anterior nos muestra que DLS2 es Root Bridge para instancia 0 y 1. Para instancia 1
tenemos otro BID (de DLS1) que podemos identificar porque tiene un Root Port (Fa0/11).

: E8:BA:70:CB:F6:00
DLS1#sh spanning-tree root
Root Hello Max Fwd
MST Instance
Root ID
---------------- -------------------- --------- ----- --- --- -----------MST0
32768 3037.a6eb.d580
0 2 20 15 Fa0/11
MST1
1 e8ba.70cb.f600
0 2 20 15
MST2
2 3037.a6eb.d580 200000 2 20 15 Fa0/11
DLS1#sh spanning-tree interface fastEthernet 0/11

Mst Instance
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------MST0
Root FWD 200000 128.13 P2p
MST1
Desg FWD 200000 128.13 P2p
MST2
Root FWD 200000 128.13 P2p
DLS1#sh spanning-tree interface fastEthernet 0/12
Mst Instance
Role Sts Cost
Prio.Nbr Type
------------------- ---- --- --------- -------- -------------------------------MST0
Altn BLK 200000 128.14 P2p
MST1
Desg FWD 200000 128.14 P2p
MST2
Altn BLK 200000 128.14 P2p
DLS2#show spanning-tree interface fastEthernet 0/11
Mst Instance
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------MST0
Desg FWD 200000 128.13 P2p
MST1
Root FWD 200000 128.13 P2p
MST2
Desg FWD 200000 128.13 P2p
@ NMT 2012
90

Mst Instance
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------MST0
Desg FWD 200000 128.14 P2p
MST1
Altn BLK 200000 128.14 P2p
MST2
Desg FWD 200000 128.14 P2p
Queremos que el trfico de la instancia 1 utilice la Fa0/11 y la instancia 2 la Fa0/12
Nota: Menor valor mayor prioridad.
DLS1
spanning-tree mst 1 port-priority 0
DLS2
Notemos que instancia 1 utiliza la interface Fa0/11 y la instancia 2 la Fa0/12.
Mst Instance
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------MST0
Desg FWD 200000 128.13 P2p
MST1
Root FWD 200000
0.13 P2p
MST2
Desg FWD 200000 240.13 P2p
Mst Instance
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------MST0
Desg FWD 200000 128.14 P2p
MST1
Altn BLK 200000 240.14 P2p
MST2
Desg FWD 200000
0.14 P2p
@ NMT 2012
91
InterVlan Routing Utilizando SW L3
En DLS1 Configurar InterVlan Routing de manera que PC pueda comunicarse con el

Server.
DLS1 debe crear y publicar las VLANs 192 y 100.
Evitar que el proceso STP transite por los estados listening/learning en los puertos de
acceso
Configure DLS1 y DLS2 de manera que exista conectividad entre Usuario y Server. El
GW para VLAN192 debe ser 192.168.1.100/24, y 100.1.1.100 para la VLAN100.
DLS1
vlan 100,192
interface Vlan192
ip address 192.168.1.100 255.255.255.0
no shut
interface Vlan100
ip address 100.1.1.100 255.255.255.0
no shut
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
100 VLAN0100
active
192 VLAN0192
active
@ NMT 2012
92
Creamos Rutas estticas tanto en el PC como en el Server.

PC1
C:\>route add 0.0.0.0 mask 0.0.0.0 192.168.1.100
Server
route add 0.0.0.0 mask 0.0.0.0 100.1.1.100
DLS1
description ***A SERVER***
description ***A PC***
PC
PC
C:\>ping 192.168.1.100
(0% perdidos),
@ NMT 2012
93
C:\>ping 100.1.1.100
(0% perdidos),
Finalmente comprobamos que tenemos conectividad entre PC (VLAN 192) y Server
(VLAN100)
@ NMT 2012
94
Intervlan Routing entre dos switches.
Nota: Comprobar que las VLANs estn instaladas en ambos extremos. Si por ejemplo una
VLAN est instalada en el cliente y otra ya creada no, entonces podemos forzar creando una
tercera VLAN en el server de manera que el Configuration Revision se modifique y enve
informacin nueva.
DLS1
vtp mode server
vtp domain duoc
vtp version 2
vlan 192,100
description ***A PC***
interface Vlan192
ip address 192.168.1.100 255.255.255.0
interface Vlan100
ip address 100.1.1.100 255.255.255.0
DLS2
vtp mode client
vtp domain duoc
vtp version 2
@ NMT 2012
95
description ***A Server***
Pruebas de conectividad extremo a extremo.
PC Cliente
C:\>ping 100.1.1.1
(0% perdidos),
Server
C:\>ipconfig
Configuracin IP de Windows
Adaptador Ethernet Conexin de rea local 3
:
Sufijo de conexin especfica DNS :
Direccin IP. . . . . . . . . . . : 100.1.1.1
Mscara de subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada : 100.1.1.100
C:\>ping 192.168.1.1
(0% perdidos),
@ NMT 2012
96
@ NMT 2012
97

Guia Switch

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Guia Switch

Enviado por

Direitos autorais:

Formatos disponíveis

CCNP 3 Gua SWITCH v1.

CCNP 3 Gua SWITCH v1.0

CCNP 3 Gua SWITCH v1.0

DLS2#show interfaces fastEthernet 0/11 trunk

CCNP 3 Gua SWITCH v1.0

CCNP 3 Gua SWITCH v1.0

DLS2#show interfaces fastEthernet 0/12 switchport

Deshabilite DTP entre DLS1 y DLS2

Nota Con el comando switchport nonegotiate se logra este comportamiento.

CCNP 3 Gua SWITCH v1.0

Configurar 802.1q entre los enlaces DLS1-ALS1, DLS1-ALS2, DLS2-ALS1, y DLS2-ALS2.

CCNP 3 Gua SWITCH v1.0

Nota: Los 2960 no permiten trunk ISL, nicamente dot1.q

CCNP 3 Gua SWITCH v1.0

ALS1#show interfaces trunk

CCNP 3 Gua SWITCH v1.0

ALS2#show interfaces fastEthernet 0/11 trunk

Creacin y Administracin de VLANs

CCNP 3 Gua SWITCH v1.0

DLS2#show vlan brief | exclude unsup

CCNP 3 Gua SWITCH v1.0

ALS1#show vtp status

Asignacin VLANs TRUNK

En el trunk asigne (permita) VLANs segn la siguiente tabla:

DLS1#sh interfaces fastEthernet 0/7 trunk

CCNP 3 Gua SWITCH v1.0

Vlans allowed on trunk

La primera tarea consiste en permitir nicamente la VLAN 120 en la interfaces FastEthernet

CCNP 3 Gua SWITCH v1.0

DLS2 y ALS2 (FatEthernet 0/7) deben permitir nicamente la VLAN 240

CCNP 3 Gua SWITCH v1.0

Vlans allowed on trunk

CCNP 3 Gua SWITCH v1.0

Vlans allowed and active in management domain

ALS2#show interfaces fastEthernet 0/9 trunk

CCNP 3 Gua SWITCH v1.0

Agregar VLANS adicionales al TRUNK

CCNP 3 Gua SWITCH v1.0

CCNP 3 Gua SWITCH v1.0

Vlans in spanning tree forwarding state and not pruned

Suprimir VLANs al TRUNK

Suprimir VLANs de acuerdo a la siguiente tabla:

CCNP 3 Gua SWITCH v1.0

CCNP 3 Gua SWITCH v1.0

Remover todas las VLANs de un enlace TRUNK

CCNP 3 Gua SWITCH v1.0

CCNP 3 Gua SWITCH v1.0

Este laboratorio requiere que se borre toda la informacin de configuracin (vlan.dat y

CCNP 3 Gua SWITCH v1.0

DLS1#sh vtp status

Crear la VLAN 10 y asgnela a la interface fastethernet 0/1 del DLS2. Asignarle el

DLS2#show vlan brief | exclude unsup

CCNP 3 Gua SWITCH v1.0

DLS2#show vlan brief | exclude unsup

Private VLANs nico Switch

Arme la siguiente topologa:

Asgneles el siguiente direccionamiento:

CCNP 3 Gua SWITCH v1.0

Respuesta desde 10.1.1.1: bytes=32 tiempo=1ms TTL=255

Configure Private VLANs basndose en la siguiente tabla:

Private VLANs requieren una serie de pasos.

CCNP 3 Gua SWITCH v1.0

CCNP 3 Gua SWITCH v1.0

------- --------- ----------------- -----------------------------------------100