Dirección IP Contraseña
del gateway Asignaciones Contraseña de enable,
Nombre Dirección IP de predeter- Nombres y números del puerto del secreta de de vty y de
Dispositivo de Host FastEthernet minado de VLAN switch enable consola
Fa0/0: ninguno
Fa0/0.1:
192.168.1.1/24
Fa0/0.2:
Router 1 R1 192.168.2.1/24 class cisco
Fa0/0.3:
192.168.3.1/24
Fa0/0.4:
192.168.4.1/24
VLAN 1 Nativa Fa0/1
Servidores VLAN 10 Fa0/2
Switch 1 S1 192.168.1.2/24 192.168.1.1 class cisco
Usuarios1 de VLAN 20 Fa0/5
Usuarios2 de VLAN 30 Fa0/8
Host 1 H1 192.168.2.10/24 192.168.2.1
Host 2 H2 192.168.3.10/24 192.168.3.1
Host 3 H3 192.168.4.10/24 192.168.4.1
Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 5
CCNA Discovery
Introducción al enrutamiento y la conmutación en la empresa
Objetivos
• Configurar las VLAN en un switch.
• Configurar y verificar el enlace troncal.
• Configurar un router para enrutamiento entre VLAN.
• Configurar, aplicar y probar una ACL para filtrar el tráfico entre VLAN.
NOTA: Asegúrese de que se hayan borrado las configuraciones de inicio del router y del switch. Las
instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se
encuentra en la sección Tools del sitio Web Academy Connection.
NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para
SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario
desarrollar una configuración básica de router con comandos IOS. Los pasos de esta práctica de laboratorio
utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del
Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection,
o comuníquese con su instructor si es necesario.
Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 5
CCNA Discovery
Introducción al enrutamiento y la conmutación en la empresa
Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 5
CCNA Discovery
Introducción al enrutamiento y la conmutación en la empresa
S1(config)#interface fastethernet0/5
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1(config)#interface fastethernet0/8
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 30
NOTA: En esta práctica de laboratorio, sólo se asigna una interfaz representativa a cada VLAN.
Cuando asigne múltiples puertos a una VLAN, utilice el parámetro range. Por ejemplo, si asigna
a VLAN 10 los puertos de 0/2 a 0/4, utilice esta secuencia de comandos:
S1(config)#interface range fastethernet 0/2 - 4
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 10
Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de 5
CCNA Discovery
Introducción al enrutamiento y la conmutación en la empresa
R1:
FastEthernet 0/0: __________
FastEthernet 0/0.1: __________
FastEthernet 0/0.2: __________
FastEthernet 0/0.3: __________
FastEthernet 0/0.4: __________
S1:
Interfaz VLAN1: __________
Paso 9: Configurar, aplicar y probar una ACL extendida para filtrar el tráfico entre VLAN
Los miembros de los Usuarios1 VLAN no deberían poder llegar a la granja de servidores, pero los miembros
de la otra VLAN deberían poder llegar a cada una de ellas y al router. Los Usuarios1 deberían poder llegar
a las VLAN que no pertenezcan a la granja de servidores.
a. Cree las sentencias de ACL extendida:
R1(config)#access-list 100 deny ip 192.168.3.0 0.0.0.255 192.168.2.0
0.0.0.255
R1(config)#access-list 100 permit ip any any
R1 tiene una interfaz FastEthernet 0/0 y cuatro subinterfaces. ¿Dónde debería colocarse esta ACL
y en qué dirección? ¿Por qué?
______________________________________________________________________________
b. Aplique la ACL y pruebe haciendo ping desde PC2 a PC1 y a PC3.
Si la ACL funciona correctamente, los pings de PC2 a PC1 deberían fallar. Todos los otros pings
deberían tener éxito. Si los resultados no cumplen con este criterio, resuelva el problema de la
sintaxis y la ubicación de ACL.
Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de 5