TOPOLOGÍA
ESCENARIO
Vlan 10 - Producción: 192.168.10.0/24
Vlan 20 - Marketing: 192.168.20.0/24
Vlan 30 - Financiero: 192.168.30.0/24
1. Los puertos no usados estarán en shutdown y asignados a una vlan vacía, la 888
2. Crear manualmente la vlan 30 y asignar los puertos en los switches que tengan puertos con esa vlan asignada. Los puertos del 20 al 24 en todos los switches pertenecen siempre a la vlan 30
3. El trunk entre el switch1 y el 4 debe ser con DTP con uno en auto y otro en desirable. Configuramos las direcciones ip del PC2 y el Server2. Comprobamos si llegan por ping.
4. Configuramos los demás enlaces TRUNK como queramos.
5. Crear un dominio VTP version 2 y crear las vlan 10, 20, 99 y 500.
La vlan nativa por defecto será la VLAN 99. La vlan de voz será la VLAN 500.
Solo el switch 1 será el server y los demás clients. El dominio VTP estará protegido por contraseña: lab. Asignar los puertos correspondientes.
6. Configurar los dispositivos finales y probad que se llega por ping a los equipos de la misma vlan
7. Configurar la vlan de voz en los puertos que reciben un IP Phone.
8. Establecer la VLAN 99 como VLAN Nativa
-----------------------------------------------------------------------------------------------------------------------
1. Entramos en los 4 switches y ponemos en shutdown todos los puertos y creamos y los asignamos a una vlan vacía. La mía será la 888
1. Entramos en los 4 switches y ponemos en shutdown todos los puertos y creamos y los asignamos a una vlan vacía. La mía será la 888
Ojo, dependiendo de la IOS del switch crearemos las vlans de una manera u otra. En las antiguas IOS tenemos que entrar en la "vlan database" y crear la vlan antes de asignarla.
 |
| Antiguas IOS |
Para los switches que nos ofrece el Packet Tracer no tenemos problema. Cuando asignamos una vlan a un puerto, si esta no está creada, se creará en el momento.
switch1(config-if-range)#switchport access vlan 888
% Access VLAN does not exist. Creating vlan 888 - mensaje de IOS nuevas
 |
| Operational mode: shutdown ; Access Mode VLAN: 888 |
2. Configuramos la VLAN 30 en los switches 1, 2 y 4. Asignamos los puertos. Las creamos del modo tradicional y las nombramos.
Switch1:
switch1(config)#vlan 30
switch1(config-vlan)#name FINANCIEROswitch1(config)#interface range fa0/20 - 24
switch1(config-if-range)#switchport access vlan 30
switch1(config)#interface fa0/23
switch1(config-if)#no shutdown
Switch2:
switch2(config)#vlan 30
switch2(config-vlan)#name FINANCIEROswitch2(config)#interface range fa0/20 - 24
switch2(config-if-range)#switchport access vlan 30
switch2(config)#interface fa0/21
switch2(config-if)#no shutdown
Switch4:
switch4(config)#vlan 30
switch4(config-vlan)#name FINANCIEROswitch4(config)#interface range fa0/20 - 24
switch4(config-if-range)#switchport access vlan 30
switch4(config)#interface fa0/22
switch4(config-if)#no shutdown
 |
| show vlan: vemos la vlan creada y los puertos asignados |
3. El trunk entre switch 1 y 4
switch1(config)#int fa0/3
switch1(config-if)#no switchport access vlan 888 - lo sacamos de la vlan888
switch1(config-if)#switchport mode dynamic auto - es la opción por defecto de DTP
switch1(config-if)#no shutdown
switch4(config)#int fa0/3
switch4(config-if)#no switchport access vlan 888 - lo sacamos de la vlan888
switch4(config-if)#switchport mode dynamic desirable - DTP Desirable
switch4(config-if)#no shutdown
Vemos que levantan los trunk cada uno en su modo.
 |
| El comando show interface X switchport nos será de gran utilidad. |
Hacemos un ping desde el Server y vemos las direcciones mac en los switches:
4. Configuramos los TRUNKS
switch1(config-if)#switchport mode trunk
switch1(config-if)#no shutdown
switch1(config)#int f0/2
switch1(config-if)#switchport mode trunk
switch1(config-if)#no shutdown
switch2(config)#int f0/1
switch2(config-if)#switchport mode trunk
switch2(config-if)#no switchport access vlan 888
switch2(config-if)#no shutdown
switch2(config)#int f0/2
switch2(config-if)#switchport mode trunk
switch2(config-if)#no switchport access vlan 888
switch2(config-if)#no shutdown
switch3(config)#int f0/1
switch3(config-if)#switchport mode trunk
switch3(config-if)#no switchport access vlan 888
switch3(config-if)#no shutdown
switch3(config)#int f0/2
switch3(config-if)#switchport mode trunk
switch3(config-if)#no switchport access vlan 888
switch3(config-if)#no shutdown
Comprobamos con el comando show interface X switchport que los trunk están levantados:
Si nos fijamos en la topología del Packet Tracer, el protocolo stp bloqueará uno de los puertos para evitar bucles.
5. Creamos las vlan 10, 20, 99 y 500 en el switch 1 que es el VTP Server y será el que pase las vlans a los demás switches, los clientes.
switch1(config-vlan)#name PRODUCCION
switch1(config-vlan)#exit
switch1(config)#vlan 20
switch1(config-vlan)#name MARKETING
switch1(config-vlan)#exit
switch1(config)#VLAN 99
switch1(config-vlan)#name VACIA
switch1(config-vlan)#exit
switch1(config)#VLAN 500
switch1(config-vlan)#name VOZ
Y ahora creamos el dominio VTP con las características que nos piden:
switch1(config)#vtp domain CCNPLAB
switch1(config)#vtp version 2
switch1(config)#vtp mode server
switch1(config)#vtp password lab
Comprobamos el status del VTP y las vlans que hemos creado.
Importante los campos marcados. Hay que tener especial cuidado con el "Configuration Revision", pues si pinchamos un switch en la red, lo metemos en el dominio (con el password y las opciones que queramos), le hacemos server y este número es más alto que el del switch que tenemos ya actuando como server, las vlans del nuevo switch serán las que se repliquen. Hay que tener mucho cuidado antes de meter un switch en un dominio VTP.
Si ahora vamos a los switches 2, 3 y 4 no tienen las vlans.
Vamos a hacerles clientes y veremos como el VTP Server les pasa la información de las VLANS.
En Switch 2:
Vemos que ahora tiene las vlans:
Y configuramos el resto de puertos de acceso con la vlan correspondiente
6. Configuramos los equipos con las direcciones ip estáticas. Si no os levantan los equipos comprobad la configuración de velocidad y duplex tanto en el puerto del switch como en el equipo, el puerto que esté levantado. No hace falta que configuréis puerta de enlace. Por ahora no queremos que se enruten las vlans.
He añadido una tablet. Se conecta por defecto al access point.
En los puertos que tienen un IP Phone conectado solo configuraremos por ahora la vlan del PC.
Para encender el IP Phone es un poco raro. Tenéis que pinchar sobre el cable y arrastrarlo hasta conectarlo con el teléfono. No hay que hacer nada, dejadlo en el estado que se quede. El IP Phone tiene un pequeño switch dentro. Solo aseguraos de conectar el PC al teléfono al puerto de PC y el del switch al de switch. Cuando pinchéis en el IP Phone para conectarlo el cable entenderéis de lo que estoy hablando. :-)
En Switch 2:
switch2(config)#vtp domain CCNPLAB
switch2(config)#vtp version 2
switch2(config)#vtp mode client
switch2(config)#vtp password lab
Vemos que ahora tiene las vlans:
Hacemos los mismo con el switch 3 y 4.
switch3(config)#vtp domain CCNPLAB
switch3(config)#vtp version 2
switch3(config)#vtp mode client
switch3(config)#vtp password lab
switch4(config)#vtp domain CCNPLAB
switch4(config)#vtp version 2
switch4(config)#vtp mode client
switch4(config)#vtp password lab
Y configuramos el resto de puertos de acceso con la vlan correspondiente
6. Configuramos los equipos con las direcciones ip estáticas. Si no os levantan los equipos comprobad la configuración de velocidad y duplex tanto en el puerto del switch como en el equipo, el puerto que esté levantado. No hace falta que configuréis puerta de enlace. Por ahora no queremos que se enruten las vlans.
He añadido una tablet. Se conecta por defecto al access point.
En los puertos que tienen un IP Phone conectado solo configuraremos por ahora la vlan del PC.
Para encender el IP Phone es un poco raro. Tenéis que pinchar sobre el cable y arrastrarlo hasta conectarlo con el teléfono. No hay que hacer nada, dejadlo en el estado que se quede. El IP Phone tiene un pequeño switch dentro. Solo aseguraos de conectar el PC al teléfono al puerto de PC y el del switch al de switch. Cuando pinchéis en el IP Phone para conectarlo el cable entenderéis de lo que estoy hablando. :-)
La prueba final será configurar los PC's con sus correspondientes direcciones ip y ver si los que pertenecen a la misma VLAN pueden comunicarse por ping.
 |
| Ping desde la Tablet al Server1 |
7. Aunque ya sabemos que a través de los IP Phone pasa el tráfico de la vlan asignada al puerto, aquí os dejo en caso de que tuvieramos un escenario real, en el puerto del switch habría que añadir la siguinte línes.
Switch2 y 3
Quedando así el puerto:
Switch2:
switchport access vlan 20
switchport mode access
* Ver comentarios
8. Vamos a cambiar la Vlan Nativa. La vlan es la vlan por donde pasan los paquetes que no llevan etiqueta de vlan (tag). Por defecto es siempre la 1, así que, por cuestiones de seguridad se recomienda cambiarla. Nosotros vamos a establecer la 99.
Para ello, vamos a los enlaces trunk y ponemos:
(config-if)#switchport trunk native vlan 99
Cuando cambiemos el primero empezaremos a ver mensajes de error en el equipo y en los vecinos. Estos mensajes nos advierten de que no coinciden las vlans nativas. En cuanto configuremos en todos los enlaces trunk la misma nativa, desaparecerán los mensajes.
Hola, primero que todo felicitarte por el blog
ResponderEliminarRespecto a la config del Sw2:
interface FastEthernet0/10
switchport access vlan 20
switchport mode access
switchport voice vlan 500
el modo del puerto no debe ser "trunk" ? ya que como modo access solo permite una vlan.. Saludos
Gracias Jhon. Sobre la pregunta puedo decirte que con las nuevas IOS ya no hace falta. Si ves que no te funciona en la vida real, prueba a poner el modo trunk. Si quieres te busco desde que IOS es así. Un saludo
ResponderEliminar