Actividad 3.3.4: Configuración de las VLAN y los enlaces troncales

Actividad 3.3.4:
Configuración de las VLAN y los enlaces troncales

NOTA PARA EL USUARIO: Aunque puede completar esta actividad sin instrucciones impresas, hay una versión de las instrucciones en PDF disponible en el lado del texto de la misma página desde la que inició esta actividad.

Objetivos de aprendizaje

Visualizar la configuración predeterminada de la VLAN
Configurar las VLAN.
Asignar VLAN a puertos.
Configurar enlaces troncales.
Introducción

Las VLAN son útiles para la administración de grupos lógicos y permiten mover, cambiar o agregar fácilmente a los miembros de un grupo. Esta actividad se centra en la creación y denominación de las VLAN, la asignación de puertos de acceso a VLAN específicas, el cambio de la VLAN nativa y la configuración de enlaces troncales.

Tarea 1: Visualizar la configuración de VLAN predeterminada

Paso 1. Verifique la configuración en ejecución actual de los switches.

En los tres switches, ingrese al modo EXEC del usuario con la contraseña cisco. A continuación, entre al Modo EXEC privilegiado con la contraseña class.


Desde el modo EXEC privilegiado de los tres switches, ejecute el comando show running-config para verificar la configuración actual en ejecución. Las configuraciones básicas ya están establecidas, pero no hay asignaciones de VLAN.

Paso 2. Muestre las VLAN actuales.

En S1, ejecute el comando show vlan. Las VLAN predeterminadas son las únicas presentes. Todas las interfaces están asignadas a la VLAN 1 de forma predeterminada.
Paso 3. Verifique la conectividad entre las PC de la misma red.

Observe que cada PC puede hacer ping en la otra PC que comparte la misma red:

PC1 puede hacer ping a PC4
PC2 puede hacer ping a PC5
PC3 puede hacer ping a PC6
Los pings a las PC de otras redes fallan.


¿Qué beneficios proporciona configurar las VLAN a la configuración actual? Permite el control de la informacion y que todos los equipos puedan compartir informacion de forma segura

Tarea 2: Configurar las VLAN

Paso 1. Cree las VLAN en S1.

El comando vlan id de la VLAN crea una VLAN. Utilice el comando name nombre de la VLAN para nombrar una VLAN.


En S1, cree cuatro VLAN con id de la VLAN y los siguientes nombres:

S1(config)#vlan 10
S1(config-vlan)#name Faculty/Staff
S1(config-vlan)#vlan 20
S1(config-vlan)#name Students
S1(config-vlan)#vlan 30
S1(config-vlan)#name Guest(Default)
S1(config-vlan)#vlan 99
S1(config-vlan)#name Management&Native
Paso 2. Verifique la configuración de VLAN.

Después de crear las VLAN, regrese a EXEC privilegiado y ejecute el comando show vlan brief para verificar la creación de las nuevas VLAN.

S1#show vlan brief

VLAN Name                             Status    Ports
---- ------------------------------ --------- -------------------------------
1    default                        active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                              Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                              Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                              Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                              Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                              Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                              Gig1/1, Gig1/2
10   Faculty/Staff                  active  
20   Students                       active  
30   Guest(Default)                 active  
99   Management&Native              active  
1002 fddi-default                   active  
1003 token-ring-default             active  
1004 fddinet-default                active  
1005 trnet-default                  active  
S1#
Paso 3. Cree las VLAN en S2 y S3.

En S2 y S3, utilice los mismos comandos que utilizó en S1 para crear y denominar las VLAN.

Paso 4. Verifique la configuración de VLAN.

Utilice el comando show vlan brief para verificar que todas las VLAN estén configuradas y denominadas.

Paso 5. Verifique los resultados.

Su porcentaje de finalización debe ser del 38%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.

Tarea 3: Asignar VLAN a los puertos

El comando range reduce en gran medida la cantidad de comandos repetidos que debe ingresar al configurar los mismos comandos en puertos múltiples. Sin embargo, Packet Tracer no admite el comando range. Por lo tanto, sólo se califican las interfaces activas para el comando switchport mode access.

Paso 1. Asigne las VLAN a los puertos activos en S2.

El comando switchport mode access configura la interfaz como un puerto de acceso. El comando switchport access vlan id de la VLAN asigna una VLAN al puerto. A un puerto de acceso sólo se le puede asignar una VLAN de acceso. Ingrese los siguientes comandos en S2.

S2(config)#interface fastEthernet 0/6
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 30
S2(config-if)#interface fastEthernet 0/11
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 10
S2(config-if)#interface fastEthernet 0/18
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 20
Paso 2. Asigne las VLAN a los puertos activos en S3.

Asigne las VLAN a los puertos activos en S3. S3 utiliza las mismas asignaciones del puerto de acceso de la VLAN que usted configuró en S2.

Paso 3. Verifique la pérdida de conectividad.

Anteriormente, las PC que compartían la misma red podían hacer ping entre sí con éxito. Intente hacer ping entre PC1 y PC4. Aunque los puertos de acceso están asignados a las VLAN adecuadas, el ping falla. ¿Por qué?

Paso 4. Verifique los resultados.

Su porcentaje de finalización debe ser del 75%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.

Tarea 4: Configurar los enlaces troncales

Paso 1. Configure S1 Fa0/1 y Fa0/3 para los enlaces troncales y para utilizar la VLAN 99 como VLAN nativa.

S1(config)#interface FastEthernet 0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#interface FastEthernet 0/3
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
Al puerto del enlace troncal le lleva aproximadamente un minuto activarse nuevamente. Usted puede alternar entre los modos Realtime y Simulation tres o cuatro veces para volver a activar rápidamente el puerto.


Entonces, los puertos de S2 y S3 que se conectan a S1 quedan inactivos. Nuevamente, alterne entre los modos Realtime y Simulation tres o cuatro veces para volver a activar rápidamente los puertos.


Una vez que los puertos se activen, usted recibe periódicamente los siguientes mensajes syslog:

%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (99), with S2 FastEthernet0/1 (1).
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/3 (99), with S3 FastEthernet0/3 (1).
Usted configuró la VLAN nativa en S1 para que sea VLAN 99. Sin embargo, la VLAN nativa en S2 y S3 está configurada como VLAN 1 predeterminada.

Paso 2. Verifique la conectividad entre los dispositivos de la misma VLAN.

Aunque actualmente existe una falta de concordancia de la VLAN nativa, los pings entre las PC de la misma VLAN ahora son exitosos. ¿Por qué?

Paso 3. Verifique que el enlace troncal de S2 esté habilitado y configure la VLAN 99 como VLAN nativa.

El Protocolo de enlaces troncales dinámicos (DTP) ha habilitado automáticamente el puerto Fast Ethernet 0/1 en S2 para un enlace troncal. Una vez que configuró el modo para enlace troncal en S1, los mensajes de DTP enviados de S1 a S2 informaron automáticamente a S1 que cambie del estado Fa0/1 a enlace troncal. Esto puede verificarse con el siguiente comando en S1:

S2#show interface fastEthernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
<se omite el resultado>
S2#
Observe que el modo administrativo está establecido en dynamic auto. Este es el estado predeterminado de todos los puertos en un switch IOS de Cisco. No obstante, DTP ha negociado los enlaces troncales, por lo que el modo de funcionamiento es trunk, lo que produce una falta de concordancia de la VLAN nativa.

Como mejor práctica, configure el modo administrativo de la interfaz del enlace troncal para que esté en modo de enlace troncal. Esto garantiza que la interfaz se configure estáticamente como puerto de enlace troncal y nunca negocie un modo diferente.

S2(config)#interface FastEthernet 0/1
S2(config-if)#switchport mode trunk
Para corregir la falta de concordancia de VLAN nativa, configure el puerto de enlace troncal mediante el comando switchport trunk native vlan 99.

S2(config-if)#switchport trunk native vlan 99
Paso 4. Verifique que el enlace troncal de S3 esté habilitado y configure la VLAN 99 como VLAN nativa.

DTP también ha negociado exitosamente un enlace troncal entre S1 y S3.

S3#show interfaces fastEthernet 0/3 switchport
Name: Fa0/3
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
<se omite el resultado>
S3#
Configure el modo administrativo de la interfaz de enlaces troncales en modo de enlace troncal y corrija la falta de concordancia de la VLAN nativa con el comando switchport trunk native vlan 99.

Paso 5. Verifique los resultados.

Su porcentaje de finalización debe ser del 100%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.