SlideShare a Scribd company logo

Rea 3

Download as DOCX, PDF
Daniel Lopezz Cazte
Daniel Lopezz Cazte

1) El documento describe los pasos para configurar el VTP y la seguridad de los switches S1, S2 y S3. 2) Se configura S1 como servidor VTP, S2 como cliente VTP y S3 como transparente, y se establece el dominio y contraseña VTP en todos los switches. 3) Se verifica que las VLAN creadas en S1 se distribuyeron correctamente a S2 y S3 a través de VTP.

1 of 5
rea 3: Configurar el VTP y la seguridad de los switches Paso 1. Habilite los puertos del usuario en S2 y S3. Configure los puertos del usurario en modo de acceso. Consulte el diagrama de topología para determinar qué puertos están conectados a dispositivos de usuario final. S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/11 S2(config- if)#switchport mode access S2(config-if)#no shutdown S2(config- if)#interface fa0/18 S2(config-if)#switchport mode access S2(config- if)#no shutdown Paso 2. Verifique las configuraciones VTP actuales de los tres switches. Utilice el comando show vtp status para determinar el modo operativo VTP para los tres switches. S1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) S2#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) S3#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) El VTP permite que el administrador de la red controle las instancias de las VLAN en la red mediante la creación de dominios VTP. Dentro de cada dominio VTP, uno o más switches están configurados como servidores VTP. Entonces, las VLAN se crean en el servidor VTP y se envían a los demás switches del dominio. Las tareas comunes de configuración del VTP son establecer el modo operativo, el dominio y la contraseña. Observe que los tres switches se encuentran en modo servidor. El modo servidor es el modo VTP por defecto para la mayoría de los switchesCatalyst. En esta actividad, se utiliza S1 como servidor VTP, mientras que S2 y el S3 están configurados como clientes VTP o en modo VTP transparente.
Paso 3. Configure el modo operativo, el nombre del dominio y la contraseña VTP de los tres switches. Establezca el nombre del dominio VTP Lab4 y la contraseña VTP cisco en los tres switches. Configure S1 en modo servidor, S2 en modo cliente y S3 en modo transparente. S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. S3(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end Nota: Un switch de cliente puede adquirir el nombre del dominio VTP desde un switch servidor, pero sólo si el dominio del switch cliente se encuentra en estado nulo. No adquiere un nombre nuevo si se ha establecido uno previamente. Por ese motivo, es mejor configurar de forma manual el nombre del dominio en todos los switches para asegurar se configure correctamente. Los switches en los diferentes dominios VTP no intercambian información de VLAN. Paso 4. Configure el enlace troncal y la VLAN nativa para los puertos del enlace troncal de los tres switches. En todos los switches, configure el enlace troncal y la VLAN nativa para las interfaces FastEthernet 0/1-5. A continuación se muestran sólo los comandos para fa0/1 de cada switch. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config- if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config- if)#interface fa0/2 S1(config-if)#switchport mode trunk S1(config- if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config- if)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config- if)#switchport trunk native vlan 99 S2(config-if)#no shutdown S2(config- if)#end S3(config)#interface fa0/2 S3(config-if)#switchport mode trunk S3(config- if)#switchport trunk native vlan 99 S3(config-if)#no shutdown S3(config- if)#end Paso 5. Configure la seguridad del puerto en los switches S2 y S3 de la capa de acceso. Configure los puertos fa0/6, fa0/11 y fa0/18 para que permitan únicamente un host y adquieran la dirección MAC del host de manera dinámica.
S2(config)#interface fa0/6 S2(config-if)#switchport port-security S2(config-if)#switchport port-security maximum 1 S2(config-if)#switchport port-security mac-address sticky S2(config-if)#interface fa0/11 S2(config-if)#switchport port-security S2(config-if)#switchport port- security maximum 1 S2(config-if)#switchport port-security mac-address sticky S2(config-if)#interface fa0/18 S2(config-if)#switchport port- security S2(config-if)#switchport port-security maximum 1 S2(config- if)#switchport port-security mac-address sticky S2(config-if)#end S3(config)#interface fa0/6 S3(config-if)#switchport port-security S3(config-if)#switchport port-security maximum 1 S3(config-if)#switchport port-security mac-address sticky S3(config-if)#interface fa0/11 S3(config-if)#switchport port-security S3(config-if)#switchport port- security maximum 1 S3(config-if)#switchport port-security mac-address sticky S3(config-if)#interface fa0/18 S3(config-if)#switchport port- security S3(config-if)#switchport port-security maximum 1 S3(config- if)#switchport port-security mac-address sticky S3(config-if)#end Paso 6. Configure las VLAN en el servidor VTP. Se requieren cuatro VLAN en este laboratorio: VLAN 99 (management) VLAN 10 (faculty/staff) VLAN 20 (students) VLAN 30 (guest) Configúrelas en el servidor VTP. La calificación de PacketTracer distingue mayúsculas de minúsculas. S1(config)#vlan 99 S1(config-vlan)#name management S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name faculty/staff S1(config- vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name students S1(config- vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name guest S1(config- vlan)#exit Verifique que las VLAN se creen en S1 con el comandoshowvlanbrief. Paso 7. Verifique si las VLAN que se crearon en S1 se distribuyeron a S2 y S3. Utilice el comandoshowvlanbrief de S2 y S3 para determinar si el servidor VTP ha enviado su configuración VLAN a todos los switches. S2#show vlan brief VLAN Name Status Ports ---- -------------- ------------------ --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 faculty/staff active 20 students active 30 guest active 99 management active
S3#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------- ------ 1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gig1/1 Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active ¿Se configuraron las mismas VLAN en todos los switches? ¿Por qué S2 y S3 tienen diferentes configuraciones de VLAN en este punto? Paso 8. Cree una nueva VLAN en S2 y S3. S2(config)#vlan 88 %VTP VLAN configuration not allowed when device is in CLIENT mode. S3(config)#vlan 88 S3(config-vlan)#name test S3(config-vlan)# ¿Por qué no puede crear una nueva VLAN en S2 pero sí en S3? Elimine la VLAN 88 de S3. S3(config)#no vlan 88 Paso 9. Configure las VLAN manualmente. Configure en el switch S3 las cuatro VLAN que se identificaron. S3(config)#vlan 99 S3(config-vlan)#name management S3(config-vlan)#exit S3(config)#vlan 10 S3(config-vlan)#name faculty/staff S3(config- vlan)#exit S3(config)#vlan 20 S3(config-vlan)#name students S3(config- vlan)#exit S3(config)#vlan 30 S3(config-vlan)#name guest S3(config- vlan)#exit Aquí se observa una de las ventajas del VTP. La configuración manual es tediosa y propensa a errores, cualquier error que se presente aquí puede impedir la comunicación entre VLAN. Además, estos tipos de errores pueden ser difíciles de resolver. Paso 10. Configure la dirección de interfaz de administración en los tres switches. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown Verifique que los switches estén configurados correctamente haciendo ping entre ellos. Desde S1, haga ping en la interfaz de administración de S2 y S3. Desde S2, haga ping en la interfaz de administración de S3.
¿Tuvieron éxito los pings? En caso contrario, determine el problema de las configuraciones de los switches e intente de nuevo. Paso 11. Asigne puertos de switch a las VLAN. Consulte la tabla de asignación de puertos al inicio de la actividad para asignar puertos a las VLAN. Como PacketTracer 4.11 no utiliza el comando interface range, configure sólo la primera interfaz para cada VLAN. La asignación de puertos no se configura por medio de VTP. La asignación de puertos se debe configurar en cada switch manual o dinámicamente con un servidor VMPS. Sólo se muestran los comandos para S3, pero los switches S2 y S3 se deben configurar de manera similar. Grabe la configuración cuando termine. S3(config)#interface fa0/6 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#interface fa0/11 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#interface fa0/18 S3(config-if- range)#switchport access vlan 20 S3(config-if-range)#end S3#copy running- config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S3# Todo el contenido es Copyright (c) 1992-2007 Cisco Systems, Inc. Todos los derechos reservados. Este documento es información oficial de Cisco.

Recommended

Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441Yed Angls
 
Laboratorio Crear, Verificar y Borrar Vlan
Laboratorio Crear, Verificar y Borrar VlanLaboratorio Crear, Verificar y Borrar Vlan
Laboratorio Crear, Verificar y Borrar Vlanccardila
 
12.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_112.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_1Alvaro J
 
12.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_212.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_2Alvaro J
 
12.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_312.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_3Alvaro J
 
Como crear vlan
Como crear vlanComo crear vlan
Como crear vlanCheo Espíndola
 
Laboratorio Vlan
Laboratorio VlanLaboratorio Vlan
Laboratorio Vlanccardila
 
Eliminar una vlan
Eliminar una vlanEliminar una vlan
Eliminar una vlanAime Rodriguez
 

Recommended

Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441Yed Angls
 
Laboratorio Crear, Verificar y Borrar Vlan
Laboratorio Crear, Verificar y Borrar VlanLaboratorio Crear, Verificar y Borrar Vlan
Laboratorio Crear, Verificar y Borrar Vlanccardila
 
12.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_112.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_1Alvaro J
 
12.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_212.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_2Alvaro J
 
12.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_312.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_3Alvaro J
 
Como crear vlan
Como crear vlanComo crear vlan
Como crear vlanCheo Espíndola
 
Laboratorio Vlan
Laboratorio VlanLaboratorio Vlan
Laboratorio Vlanccardila
 
Eliminar una vlan
Eliminar una vlanEliminar una vlan
Eliminar una vlanAime Rodriguez
 
Configurcion sw
Configurcion swConfigurcion sw
Configurcion swalina castro
 
Practica 1 eigrp
Practica 1 eigrpPractica 1 eigrp
Practica 1 eigrpw2k111984
 
Switching: VLANs y VTP
Switching: VLANs y VTPSwitching: VLANs y VTP
Switching: VLANs y VTPRamón RS
 
Guia de programación de switch
Guia de programación de switchGuia de programación de switch
Guia de programación de switchjamigog
 
Switch 2900 vlan
Switch 2900 vlanSwitch 2900 vlan
Switch 2900 vlan1 2d
 
Configuracion vla ns_1900
Configuracion vla ns_1900Configuracion vla ns_1900
Configuracion vla ns_19001 2d
 
Configurar vlan en packet tracer
Configurar vlan en packet tracerConfigurar vlan en packet tracer
Configurar vlan en packet tracerJushaya Wílliams
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresueltoAlvaro J
 
Configuracion vlan
Configuracion vlanConfiguracion vlan
Configuracion vlan1 2d
 
Funcionamiento de-paquetes-ripospf-y-eigrp (1)
Funcionamiento de-paquetes-ripospf-y-eigrp (1)Funcionamiento de-paquetes-ripospf-y-eigrp (1)
Funcionamiento de-paquetes-ripospf-y-eigrp (1)Alexander Calle Donayre
 
Comandos eigrp
Comandos eigrpComandos eigrp
Comandos eigrpliz perez
 
Practica 4 Redes II
Practica 4 Redes IIPractica 4 Redes II
Practica 4 Redes IILuis Reyes
 
Practica rip v1 escenario b
Practica rip v1 escenario bPractica rip v1 escenario b
Practica rip v1 escenario bAlumic S.A
 
Configuracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackConfiguracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackCésar Nuñez
 
Vlan_multicast
Vlan_multicast Vlan_multicast
Vlan_multicast albch
 
8.0. lab 5.1.3.7 actividad calificada-intervlans_03-04-17_v1
8.0. lab 5.1.3.7 actividad calificada-intervlans_03-04-17_v18.0. lab 5.1.3.7 actividad calificada-intervlans_03-04-17_v1
8.0. lab 5.1.3.7 actividad calificada-intervlans_03-04-17_v1Alvaro J
 
Configuracion De Vlan
Configuracion De VlanConfiguracion De Vlan
Configuracion De Vlanguest7ee0e2
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracermictla
 
01 5-1 cableado de red y configuración básica de router
01 5-1 cableado de red y configuración básica de router01 5-1 cableado de red y configuración básica de router
01 5-1 cableado de red y configuración básica de routerFISI collections
 
Configurando Ospf Dr Y Bdr
Configurando Ospf Dr Y BdrConfigurando Ospf Dr Y Bdr
Configurando Ospf Dr Y BdrCésar Nuñez
 
bakercv
bakercvbakercv
bakercvد.بكر الدين الرفاعي
 
Lesson plan2.schieldelacruz
Lesson plan2.schieldelacruzLesson plan2.schieldelacruz
Lesson plan2.schieldelacruzBelu de la Cruz
 

More Related Content

What's hot

Practica 1 eigrp
Practica 1 eigrpPractica 1 eigrp
Practica 1 eigrpw2k111984
 
Switching: VLANs y VTP
Switching: VLANs y VTPSwitching: VLANs y VTP
Switching: VLANs y VTPRamón RS
 
Guia de programación de switch
Guia de programación de switchGuia de programación de switch
Guia de programación de switchjamigog
 
Switch 2900 vlan
Switch 2900 vlanSwitch 2900 vlan
Switch 2900 vlan1 2d
 
Configuracion vla ns_1900
Configuracion vla ns_1900Configuracion vla ns_1900
Configuracion vla ns_19001 2d
 
Configurar vlan en packet tracer
Configurar vlan en packet tracerConfigurar vlan en packet tracer
Configurar vlan en packet tracerJushaya Wílliams
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresueltoAlvaro J
 
Configuracion vlan
Configuracion vlanConfiguracion vlan
Configuracion vlan1 2d
 
Funcionamiento de-paquetes-ripospf-y-eigrp (1)
Funcionamiento de-paquetes-ripospf-y-eigrp (1)Funcionamiento de-paquetes-ripospf-y-eigrp (1)
Funcionamiento de-paquetes-ripospf-y-eigrp (1)Alexander Calle Donayre
 
Comandos eigrp
Comandos eigrpComandos eigrp
Comandos eigrpliz perez
 
Practica 4 Redes II
Practica 4 Redes IIPractica 4 Redes II
Practica 4 Redes IILuis Reyes
 
Practica rip v1 escenario b
Practica rip v1 escenario bPractica rip v1 escenario b
Practica rip v1 escenario bAlumic S.A
 
Configuracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackConfiguracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackCésar Nuñez
 
Vlan_multicast
Vlan_multicast Vlan_multicast
Vlan_multicast albch
 
8.0. lab 5.1.3.7 actividad calificada-intervlans_03-04-17_v1
8.0. lab 5.1.3.7 actividad calificada-intervlans_03-04-17_v18.0. lab 5.1.3.7 actividad calificada-intervlans_03-04-17_v1
8.0. lab 5.1.3.7 actividad calificada-intervlans_03-04-17_v1Alvaro J
 
Configuracion De Vlan
Configuracion De VlanConfiguracion De Vlan
Configuracion De Vlanguest7ee0e2
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracermictla
 
01 5-1 cableado de red y configuración básica de router
01 5-1 cableado de red y configuración básica de router01 5-1 cableado de red y configuración básica de router
01 5-1 cableado de red y configuración básica de routerFISI collections
 
Configurando Ospf Dr Y Bdr
Configurando Ospf Dr Y BdrConfigurando Ospf Dr Y Bdr
Configurando Ospf Dr Y BdrCésar Nuñez
 

What's hot (20)

Configurcion sw
Configurcion swConfigurcion sw
Configurcion sw
 
Practica 1 eigrp
Practica 1 eigrpPractica 1 eigrp
Practica 1 eigrp
 
Switching: VLANs y VTP
Switching: VLANs y VTPSwitching: VLANs y VTP
Switching: VLANs y VTP
 
Guia de programación de switch
Guia de programación de switchGuia de programación de switch
Guia de programación de switch
 
Switch 2900 vlan
Switch 2900 vlanSwitch 2900 vlan
Switch 2900 vlan
 
Configuracion vla ns_1900
Configuracion vla ns_1900Configuracion vla ns_1900
Configuracion vla ns_1900
 
Configurar vlan en packet tracer
Configurar vlan en packet tracerConfigurar vlan en packet tracer
Configurar vlan en packet tracer
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
 
Configuracion vlan
Configuracion vlanConfiguracion vlan
Configuracion vlan
 
Funcionamiento de-paquetes-ripospf-y-eigrp (1)
Funcionamiento de-paquetes-ripospf-y-eigrp (1)Funcionamiento de-paquetes-ripospf-y-eigrp (1)
Funcionamiento de-paquetes-ripospf-y-eigrp (1)
 
Comandos eigrp
Comandos eigrpComandos eigrp
Comandos eigrp
 
Practica 4 Redes II
Practica 4 Redes IIPractica 4 Redes II
Practica 4 Redes II
 
Practica rip v1 escenario b
Practica rip v1 escenario bPractica rip v1 escenario b
Practica rip v1 escenario b
 
Configuracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackConfiguracion De Eigrp Y Loopback
Configuracion De Eigrp Y Loopback
 
Vlan_multicast
Vlan_multicast Vlan_multicast
Vlan_multicast
 
8.0. lab 5.1.3.7 actividad calificada-intervlans_03-04-17_v1
8.0. lab 5.1.3.7 actividad calificada-intervlans_03-04-17_v18.0. lab 5.1.3.7 actividad calificada-intervlans_03-04-17_v1
8.0. lab 5.1.3.7 actividad calificada-intervlans_03-04-17_v1
 
Configuracion De Vlan
Configuracion De VlanConfiguracion De Vlan
Configuracion De Vlan
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
 
01 5-1 cableado de red y configuración básica de router
01 5-1 cableado de red y configuración básica de router01 5-1 cableado de red y configuración básica de router
01 5-1 cableado de red y configuración básica de router
 
Configurando Ospf Dr Y Bdr
Configurando Ospf Dr Y BdrConfigurando Ospf Dr Y Bdr
Configurando Ospf Dr Y Bdr
 

Viewers also liked

Lesson plan2.schieldelacruz
Lesson plan2.schieldelacruzLesson plan2.schieldelacruz
Lesson plan2.schieldelacruzBelu de la Cruz
 
Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...
Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...
Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...Stephane. Hauser
 
Integrating Technology in the Classroom
Integrating Technology in the ClassroomIntegrating Technology in the Classroom
Integrating Technology in the ClassroomChazan Somers
 
Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...
Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...
Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...Stephane. Hauser
 
Lesson plan1.schieldelacruz
Lesson plan1.schieldelacruzLesson plan1.schieldelacruz
Lesson plan1.schieldelacruzBelu de la Cruz
 
RU2CN подготовка компании к выходу на китайский рынок
RU2CN подготовка компании к выходу на китайский рынокRU2CN подготовка компании к выходу на китайский рынок
RU2CN подготовка компании к выходу на китайский рынокMaxim Spassky
 
Nuestros dragones
Nuestros dragonesNuestros dragones
Nuestros dragonesdidunda
 
How children learn languages (1)
How children learn languages (1)How children learn languages (1)
How children learn languages (1)Belu de la Cruz
 
Sample Chinese presentation design
Sample Chinese presentation designSample Chinese presentation design
Sample Chinese presentation designMaxim Spassky
 
Sample Chinese presentation design
Sample Chinese presentation designSample Chinese presentation design
Sample Chinese presentation designMaxim Spassky
 
living and nonliving things Lesson plan
living and nonliving things Lesson plan living and nonliving things Lesson plan
living and nonliving things Lesson plan Chazan Somers
 

Viewers also liked (18)

bakercv
bakercvbakercv
bakercv
 
Lesson plan2.schieldelacruz
Lesson plan2.schieldelacruzLesson plan2.schieldelacruz
Lesson plan2.schieldelacruz
 
Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...
Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...
Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...
 
RU2CN
RU2CNRU2CN
RU2CN
 
Exposicion danielllll 0riginal
Exposicion danielllll 0riginalExposicion danielllll 0riginal
Exposicion danielllll 0riginal
 
Integrating Technology in the Classroom
Integrating Technology in the ClassroomIntegrating Technology in the Classroom
Integrating Technology in the Classroom
 
Rio2016
Rio2016Rio2016
Rio2016
 
Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...
Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...
Etude transformation Métiers & Compétences Marketing & Communication IAB Fran...
 
Lesson plan1.schieldelacruz
Lesson plan1.schieldelacruzLesson plan1.schieldelacruz
Lesson plan1.schieldelacruz
 
RU2CN подготовка компании к выходу на китайский рынок
RU2CN подготовка компании к выходу на китайский рынокRU2CN подготовка компании к выходу на китайский рынок
RU2CN подготовка компании к выходу на китайский рынок
 
Nuestros dragones
Nuestros dragonesNuestros dragones
Nuestros dragones
 
How children learn languages (1)
How children learn languages (1)How children learn languages (1)
How children learn languages (1)
 
Hadoop
HadoopHadoop
Hadoop
 
Clasament voturi Game of Tribes editia a II-a
Clasament voturi Game of Tribes editia a II-aClasament voturi Game of Tribes editia a II-a
Clasament voturi Game of Tribes editia a II-a
 
Sample Chinese presentation design
Sample Chinese presentation designSample Chinese presentation design
Sample Chinese presentation design
 
Sample Chinese presentation design
Sample Chinese presentation designSample Chinese presentation design
Sample Chinese presentation design
 
Bitcoin Internal
Bitcoin InternalBitcoin Internal
Bitcoin Internal
 
living and nonliving things Lesson plan
living and nonliving things Lesson plan living and nonliving things Lesson plan
living and nonliving things Lesson plan
 

Similar to Rea 3

Practica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanPractica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanJose Limon
 
2 configuración de-las_vlan_estáticas
2 configuración de-las_vlan_estáticas2 configuración de-las_vlan_estáticas
2 configuración de-las_vlan_estáticasRodrigo Jimenez
 
Comandosparalaconfiguraciondevlans
ComandosparalaconfiguraciondevlansComandosparalaconfiguraciondevlans
ComandosparalaconfiguraciondevlansRussell Rincon Roman
 
Taller 11 redes ii stp e-switching jhon sandoval diego hernández carlos rugeles
Taller 11 redes ii stp e-switching jhon sandoval diego hernández carlos rugelesTaller 11 redes ii stp e-switching jhon sandoval diego hernández carlos rugeles
Taller 11 redes ii stp e-switching jhon sandoval diego hernández carlos rugeleslanzero17
 
7.5.2.2 pract switcheo_wha
7.5.2.2 pract switcheo_wha7.5.2.2 pract switcheo_wha
7.5.2.2 pract switcheo_whaWhaleejaa Wha
 
Configuracion basica de vlan con un router
Configuracion basica de vlan con un routerConfiguracion basica de vlan con un router
Configuracion basica de vlan con un routeryoes1053
 
Configuracion basica de vlan con un router
Configuracion basica de vlan con un routerConfiguracion basica de vlan con un router
Configuracion basica de vlan con un routeryoes1053
 
Configuracion basica de vlan con un router
Configuracion basica de vlan con un routerConfiguracion basica de vlan con un router
Configuracion basica de vlan con un routeryoes1053
 
Configuracion basica de vlan con un router
Configuracion basica de vlan con un routerConfiguracion basica de vlan con un router
Configuracion basica de vlan con un routeryoes1053
 
Configuración básica de una vlan
Configuración básica de una vlanConfiguración básica de una vlan
Configuración básica de una vlanyoes1053
 
Configuración básica de una vlan
Configuración básica de una vlanConfiguración básica de una vlan
Configuración básica de una vlanyoes1053
 

Similar to Rea 3 (20)

Practica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanPractica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlan
 
Configuración básica de la vlan
Configuración básica de la vlanConfiguración básica de la vlan
Configuración básica de la vlan
 
E3 pt act_3_3_4
E3 pt act_3_3_4E3 pt act_3_3_4
E3 pt act_3_3_4
 
2 configuración de-las_vlan_estáticas
2 configuración de-las_vlan_estáticas2 configuración de-las_vlan_estáticas
2 configuración de-las_vlan_estáticas
 
Practica nº12
Practica nº12Practica nº12
Practica nº12
 
PRACTICA_DOS_2023.pdf
PRACTICA_DOS_2023.pdfPRACTICA_DOS_2023.pdf
PRACTICA_DOS_2023.pdf
 
Vlan cisco catalist
Vlan cisco catalistVlan cisco catalist
Vlan cisco catalist
 
Lab 3.5.1
Lab 3.5.1Lab 3.5.1
Lab 3.5.1
 
Prac 3.5 wha
Prac 3.5 whaPrac 3.5 wha
Prac 3.5 wha
 
Comandosparalaconfiguraciondevlans
ComandosparalaconfiguraciondevlansComandosparalaconfiguraciondevlans
Comandosparalaconfiguraciondevlans
 
Taller 11 redes ii stp e-switching jhon sandoval diego hernández carlos rugeles
Taller 11 redes ii stp e-switching jhon sandoval diego hernández carlos rugelesTaller 11 redes ii stp e-switching jhon sandoval diego hernández carlos rugeles
Taller 11 redes ii stp e-switching jhon sandoval diego hernández carlos rugeles
 
3.5.1.2
3.5.1.23.5.1.2
3.5.1.2
 
7.5.2.2 pract switcheo_wha
7.5.2.2 pract switcheo_wha7.5.2.2 pract switcheo_wha
7.5.2.2 pract switcheo_wha
 
Configuracion basica de vlan con un router
Configuracion basica de vlan con un routerConfiguracion basica de vlan con un router
Configuracion basica de vlan con un router
 
Configuracion basica de vlan con un router
Configuracion basica de vlan con un routerConfiguracion basica de vlan con un router
Configuracion basica de vlan con un router
 
Configuracion basica de vlan con un router
Configuracion basica de vlan con un routerConfiguracion basica de vlan con un router
Configuracion basica de vlan con un router
 
Configuracion basica de vlan con un router
Configuracion basica de vlan con un routerConfiguracion basica de vlan con un router
Configuracion basica de vlan con un router
 
Taller switch
Taller switchTaller switch
Taller switch
 
Configuración básica de una vlan
Configuración básica de una vlanConfiguración básica de una vlan
Configuración básica de una vlan
 
Configuración básica de una vlan
Configuración básica de una vlanConfiguración básica de una vlan
Configuración básica de una vlan
 

Rea 3

  • 1. rea 3: Configurar el VTP y la seguridad de los switches Paso 1. Habilite los puertos del usuario en S2 y S3. Configure los puertos del usurario en modo de acceso. Consulte el diagrama de topología para determinar qué puertos están conectados a dispositivos de usuario final. S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/11 S2(config- if)#switchport mode access S2(config-if)#no shutdown S2(config- if)#interface fa0/18 S2(config-if)#switchport mode access S2(config- if)#no shutdown Paso 2. Verifique las configuraciones VTP actuales de los tres switches. Utilice el comando show vtp status para determinar el modo operativo VTP para los tres switches. S1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) S2#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) S3#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) El VTP permite que el administrador de la red controle las instancias de las VLAN en la red mediante la creación de dominios VTP. Dentro de cada dominio VTP, uno o más switches están configurados como servidores VTP. Entonces, las VLAN se crean en el servidor VTP y se envían a los demás switches del dominio. Las tareas comunes de configuración del VTP son establecer el modo operativo, el dominio y la contraseña. Observe que los tres switches se encuentran en modo servidor. El modo servidor es el modo VTP por defecto para la mayoría de los switchesCatalyst. En esta actividad, se utiliza S1 como servidor VTP, mientras que S2 y el S3 están configurados como clientes VTP o en modo VTP transparente.
  • 2. Paso 3. Configure el modo operativo, el nombre del dominio y la contraseña VTP de los tres switches. Establezca el nombre del dominio VTP Lab4 y la contraseña VTP cisco en los tres switches. Configure S1 en modo servidor, S2 en modo cliente y S3 en modo transparente. S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. S3(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end Nota: Un switch de cliente puede adquirir el nombre del dominio VTP desde un switch servidor, pero sólo si el dominio del switch cliente se encuentra en estado nulo. No adquiere un nombre nuevo si se ha establecido uno previamente. Por ese motivo, es mejor configurar de forma manual el nombre del dominio en todos los switches para asegurar se configure correctamente. Los switches en los diferentes dominios VTP no intercambian información de VLAN. Paso 4. Configure el enlace troncal y la VLAN nativa para los puertos del enlace troncal de los tres switches. En todos los switches, configure el enlace troncal y la VLAN nativa para las interfaces FastEthernet 0/1-5. A continuación se muestran sólo los comandos para fa0/1 de cada switch. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config- if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config- if)#interface fa0/2 S1(config-if)#switchport mode trunk S1(config- if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config- if)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config- if)#switchport trunk native vlan 99 S2(config-if)#no shutdown S2(config- if)#end S3(config)#interface fa0/2 S3(config-if)#switchport mode trunk S3(config- if)#switchport trunk native vlan 99 S3(config-if)#no shutdown S3(config- if)#end Paso 5. Configure la seguridad del puerto en los switches S2 y S3 de la capa de acceso. Configure los puertos fa0/6, fa0/11 y fa0/18 para que permitan únicamente un host y adquieran la dirección MAC del host de manera dinámica.
  • 3. S2(config)#interface fa0/6 S2(config-if)#switchport port-security S2(config-if)#switchport port-security maximum 1 S2(config-if)#switchport port-security mac-address sticky S2(config-if)#interface fa0/11 S2(config-if)#switchport port-security S2(config-if)#switchport port- security maximum 1 S2(config-if)#switchport port-security mac-address sticky S2(config-if)#interface fa0/18 S2(config-if)#switchport port- security S2(config-if)#switchport port-security maximum 1 S2(config- if)#switchport port-security mac-address sticky S2(config-if)#end S3(config)#interface fa0/6 S3(config-if)#switchport port-security S3(config-if)#switchport port-security maximum 1 S3(config-if)#switchport port-security mac-address sticky S3(config-if)#interface fa0/11 S3(config-if)#switchport port-security S3(config-if)#switchport port- security maximum 1 S3(config-if)#switchport port-security mac-address sticky S3(config-if)#interface fa0/18 S3(config-if)#switchport port- security S3(config-if)#switchport port-security maximum 1 S3(config- if)#switchport port-security mac-address sticky S3(config-if)#end Paso 6. Configure las VLAN en el servidor VTP. Se requieren cuatro VLAN en este laboratorio: VLAN 99 (management) VLAN 10 (faculty/staff) VLAN 20 (students) VLAN 30 (guest) Configúrelas en el servidor VTP. La calificación de PacketTracer distingue mayúsculas de minúsculas. S1(config)#vlan 99 S1(config-vlan)#name management S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name faculty/staff S1(config- vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name students S1(config- vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name guest S1(config- vlan)#exit Verifique que las VLAN se creen en S1 con el comandoshowvlanbrief. Paso 7. Verifique si las VLAN que se crearon en S1 se distribuyeron a S2 y S3. Utilice el comandoshowvlanbrief de S2 y S3 para determinar si el servidor VTP ha enviado su configuración VLAN a todos los switches. S2#show vlan brief VLAN Name Status Ports ---- -------------- ------------------ --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 faculty/staff active 20 students active 30 guest active 99 management active
  • 4. S3#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------- ------ 1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gig1/1 Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active ¿Se configuraron las mismas VLAN en todos los switches? ¿Por qué S2 y S3 tienen diferentes configuraciones de VLAN en este punto? Paso 8. Cree una nueva VLAN en S2 y S3. S2(config)#vlan 88 %VTP VLAN configuration not allowed when device is in CLIENT mode. S3(config)#vlan 88 S3(config-vlan)#name test S3(config-vlan)# ¿Por qué no puede crear una nueva VLAN en S2 pero sí en S3? Elimine la VLAN 88 de S3. S3(config)#no vlan 88 Paso 9. Configure las VLAN manualmente. Configure en el switch S3 las cuatro VLAN que se identificaron. S3(config)#vlan 99 S3(config-vlan)#name management S3(config-vlan)#exit S3(config)#vlan 10 S3(config-vlan)#name faculty/staff S3(config- vlan)#exit S3(config)#vlan 20 S3(config-vlan)#name students S3(config- vlan)#exit S3(config)#vlan 30 S3(config-vlan)#name guest S3(config- vlan)#exit Aquí se observa una de las ventajas del VTP. La configuración manual es tediosa y propensa a errores, cualquier error que se presente aquí puede impedir la comunicación entre VLAN. Además, estos tipos de errores pueden ser difíciles de resolver. Paso 10. Configure la dirección de interfaz de administración en los tres switches. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown Verifique que los switches estén configurados correctamente haciendo ping entre ellos. Desde S1, haga ping en la interfaz de administración de S2 y S3. Desde S2, haga ping en la interfaz de administración de S3.
  • 5. ¿Tuvieron éxito los pings? En caso contrario, determine el problema de las configuraciones de los switches e intente de nuevo. Paso 11. Asigne puertos de switch a las VLAN. Consulte la tabla de asignación de puertos al inicio de la actividad para asignar puertos a las VLAN. Como PacketTracer 4.11 no utiliza el comando interface range, configure sólo la primera interfaz para cada VLAN. La asignación de puertos no se configura por medio de VTP. La asignación de puertos se debe configurar en cada switch manual o dinámicamente con un servidor VMPS. Sólo se muestran los comandos para S3, pero los switches S2 y S3 se deben configurar de manera similar. Grabe la configuración cuando termine. S3(config)#interface fa0/6 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#interface fa0/11 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#interface fa0/18 S3(config-if- range)#switchport access vlan 20 S3(config-if-range)#end S3#copy running- config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S3# Todo el contenido es Copyright (c) 1992-2007 Cisco Systems, Inc. Todos los derechos reservados. Este documento es información oficial de Cisco.