Práctica de Laboratorio N° 6

Objetivo
Explicar la forma en que los switches reenvían datos en una LAN de una pequeña a mediana empresa.

Situación
El instituto CETI acaba de adquirir un edificio de tres pisos. Usted es el administrador de red y debe diseñar el
esquema de red de routing entre VLAN de la empresa para permitir el acceso de alumnos, docentes y
administrativos en cada piso.

 En cada piso, se habilitarán aulas para el dictado de clases y conferencias.

 En el primer piso se encontrará el departamento de Recursos Humanos y Secretaría.
 En el segundo piso, el departamento de TI; y en el tercer piso, el departamento de Gerencia y tambien
una oficina para secretaría. Si bien todos los departamentos deben poder comunicarse entre sí, sus
respectivas redes de trabajo se deben mantener separadas.
 Además se deben admitir invitados en cada piso.
 Asignar un Puerto especialmente para TI en cada switch y agregue seguridad a dicho Puerto Fa0/23.

Usted trajo tres switches Cisco 2960 y un router Cisco de la serie 1941 de la sede anterior para brindar
conectividad de red en el nuevo edificio. No pueden adquirirse nuevos equipos.

Instrucciones

Paso 1. Diseñar la topología

a. Utilice un switch 2960 por piso en el nuevo edificio.
b. Elija uno de los switches para conectarlo al router serie 1941.

Paso 2. Planificar el esquema de VLAN

a. Nombres y los números de VLAN para los departamentos:
VLAN 10: ALUMNOS 172.16.10.0/24
VLAN 20: DOCENTES 172.16.20.0/24
VLAN 30: RECURSOS HUMANOS 172.16.30.0/24
VLAN 40: SECRETARÍA 172.16.40.0/24
VLAN 50: GERENCIA 172.16.50.0/24
VLAN 60: INVITADOS 172.16.60.0/24
VLAN 70: TI 172.16.70.0/24
VLAN 100: ADMINISTRATIVA_NATIVA 172.16.100.0/24
b. Incluya una VLAN de administración, con el nombre Administración_Nativa.
c. Use un esquema de direccionamiento IPv4 o v6 para las LAN. Si usa IPv4, también debe utilizar VLSM.

© 2019 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 6
Laboratorio n°6

Paso 3. Diseñar un gráfico para mostrar el diseño de VLAN y el esquema de direcciones

Paso 4. Elegir el método de routing entre VLAN

a. Antiguo (por interfaz)
b. Router-on-a-stick
c. Switching multicapa

Parte 1: inicializar los dispositivos

Paso 1: Inicializar y volver a cargar los routers y los switches
Elimine las configuraciones de inicio y vuelva a cargar los dispositivos.
Antes de continuar, solicite al instructor que verifique la inicialización de los dispositivos.

Tarea Comando de IOS

Eliminar la configuración de inicio R1#

del router.
volver a cargar el router R1#
eliminar el archivo de S1#
configuración de inicio del switch S1# del vlan.dat
y eliminar la base de datos de
VLAN anterior
volver a cargar los switches S1# reload
verificar que la base de datos de S1# show flash
VLAN no esté en la memoria
flash en los switches

Parte 2: Configurar los parámetros básicos de los dispositivos

Configurar R1
Las tareas de configuración para R1 incluyen las siguientes:

© 2019 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 6
Laboratorio n°6

Elemento o tarea de configuración Especificación

desactivar la búsqueda DNS

nombre del router R1
contraseña de exec privilegiado
cifrada class
contraseña de acceso a la consola cisco
contraseña de acceso Telnet cisco
cifrar las contraseñas de texto no
cifrado
mensaje MOTD
establecer la descripción
establezca la dirección IPv4. Consulte el diagrama
interfaz G0/0 de topología para conocer la información de
direcciones
Activar la interfaz
establecer la descripción
establezca la dirección IPv4. Consulte el diagrama
interfaz G0/1 de topología para conocer la información de
direcciones
Activar la interfaz
configure una ruta IPv4 predeterminada
rutas predeterminadas

Configurar S1 – S2 – S3
La configuración del S1 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

desactivar la búsqueda DNS

nombre del switch SX
contraseña de exec privilegiado
cifrada class
contraseña de acceso a la consola cisco
contraseña de acceso Telnet cisco
cifrar las contraseñas de texto no
cifrado
mensaje MOTD

© 2019 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 6
Laboratorio n°6

Parte 3: Configurar la seguridad del switch, las VLAN y el routing entre

VLAN
Paso 1: Configurar S1
La configuración del S1 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

utilizar la tabla de equivalencias de VLAN para

crear la base de datos de VLAN topología para crear y nombrar cada una de las VLAN
que se indican
asigne la dirección IPv4 a la VLAN de administración.
asignar la dirección IP de
Utilizar la dirección IP asignada a todos los switches
administración
en el diagrama de topología
asigne la primera dirección IPv4 de la subred como el
asignar el gateway predeterminado
gateway predeterminado
forzar el enlace troncal en la interfaz utilizar la red VLAN 100 como VLAN nativa
forzar el enlace troncal en la interfaz utilizar la red VLAN 100 como VLAN nativa
configurar el resto de los puertos
como puertos de acceso utilizar el comando interface range
asignar los puertos, segun crea
conveniente
apagar todos los puertos sin usar

Configurar la seguridad del puerto

a. Acceda a la línea de comandos del S1 y habilite la seguridad de puertos en Fast Ethernet 0/23
S1(config)#interface range fa0/23
S1(config-if-range)# switchport port-security
b. Establezca la seguridad máxima, de modo que solo un dispositivo pueda acceder a los puertos Fast
Ethernet 0/23.
S1(config-if-range)# switchport port-security maximum 1
c. Proteja los puertos de modo que la dirección MAC de un dispositivo se detecte de forma dinámica y se
agregue a la configuración en ejecución.
S1(config-if-range)# switchport port-security mac-address sticky
d. Establezca la infracción de manera que no se deshabilite el Puerto Fa0/23 cuando se produzca una
infracción, sino que se descarten los paquetes de origen desconocido.
S1(config-if-range)# switchport port-security violation restrict

© 2019 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de 6
Laboratorio n°6

Paso 2: Configurar S2 y S3
La configuración del S1 incluye las siguientes tareas:

Elemento o tarea de configuración Especificación

utilizar la tabla de equivalencias de VLAN para

crear la base de datos de VLAN topología para crear y nombrar cada una de las VLAN
que se indican
asigne la dirección IPv4 a la VLAN de administración.
asignar la dirección IP de
Utilizar la dirección IP asignada a todos los switches
administración
en el diagrama de topología
asigne la primera dirección IPv4 de la subred como el
asignar el gateway predeterminado
gateway predeterminado
forzar el enlace troncal en la interfaz utilizar la red VLAN 100 como VLAN nativa
configurar el resto de los puertos
como puertos de acceso utilizar el comando interface range
asignar los puertos, segun crea
conveniente
apagar todos los puertos sin usar

Configurar la seguridad del puerto

a. Acceda a la línea de comandos del S2 y S3 y habilite la seguridad de puertos en Fast Ethernet 0/23
S1(config)#interface range fa0/23
S1(config-if-range)# switchport port-security
b. Establezca la seguridad máxima, de modo que solo un dispositivo pueda acceder a los puertos Fast
Ethernet 0/23.
S1(config-if-range)# switchport port-security maximum 1
c. Proteja los puertos de modo que la dirección MAC de un dispositivo se detecte de forma dinámica y se
agregue a la configuración en ejecución.
S1(config-if-range)# switchport port-security mac-address sticky
d. Establezca la infracción de manera que no se deshabilite el Puerto Fa0/23 cuando se produzca una
infracción, sino que se descarten los paquetes de origen desconocido.
S1(config-if-range)# switchport port-security violation restrict

© 2019 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de 6
Laboratorio n°6

Paso 3: Configurar R1
Las tareas de configuración para R1 incluyen las siguientes:

Elemento o tarea de configuración Especificación

descripción: LAN de Alumnos

configurar la subinterfaz 802.1Q .10 asignar la VLAN 10
en G0/1 asignar la primera dirección disponible a esta
interfaz
descripción: LAN de Docentes
configurar la subinterfaz 802.1Q .20 asignar la VLAN 20
en G0/1 asignar la primera dirección disponible a esta
interfaz
descripción: LAN de Alumnos
configurar la subinterfaz 802.1Q .10 asignar la VLAN 10
en G0/1 asignar la primera dirección disponible a esta
interfaz
descripción: LAN de Alumnos
configurar la subinterfaz 802.1Q .10 asignar la VLAN 10
en G0/1 asignar la primera dirección disponible a esta
interfaz
descripción: LAN de Alumnos
configurar la subinterfaz 802.1Q .10 asignar la VLAN 10
en G0/1 asignar la primera dirección disponible a esta
interfaz
descripción: LAN de Ingeniería
configurar la subinterfaz 802.1Q .33 asignar la VLAN 20
en G0/1 asignar la primera dirección disponible a esta
interfaz
descripción: LAN de Administración
configurar la subinterfaz 802.1Q .99 asignar la VLAN 100
en G0/1 asignar la primera dirección disponible a esta
interfaz
activar la interfaz G0/1

© 2019 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 6 de 6