UniversidaddeElSalvador

FacultaddeIngenierayArquitectura
EscueladeIngenieradeSistemasInformticos
ComunicacionesI

LaboratorioNo.6
Vlan,RSTP,Nat,Accesslistbsicas
v4

Objetivosdeaprendizaje
PonerenprcticaaspectostericosrelacionadosaNATbsico.
RealizarconfiguracionesderoutersconOSPFendiferentesreas.
BrindarconfiguracinderedhaciaInternetaLANscondireccionamientoIPPrivado.
ConfigurarroutercomoDHCPrelay.
PonerenprcticaconceptosrelacionadosaVLAN.
Poner en prctica conceptos relacionados a los Spanning Tree Protocol y Rapid Spanning Tree
Protocol.
Configurardispositivosderedatravsdeenlacesseriales

Indicaciones:
Enequiposnomayoresatresestudiantes,realicelasaccionesqueselesolicitan.Deber
apoyarseenelmaterialtericobrindado,ascomoenlasguasrealizadasconanterioridad.

I.VLAN
LasVLANproporcionanconectividadencapa2,detalmaneradeorganizaratravsdela
mismajerarquadelasorganizacioneseldireccionamientoderedylaredmisma,segnlos
departamentosqueconformanlaorganizacin;osegn,seestimeconveniente.

1.1.Enlacestroncales802.1qypuertosdeaccesoenequiposCisco
CuandoseesttrabajandoconVLAN,esnecesario,lapropagacinyaseadeformaesttica
odinmicadelasmismasatravsdetodalatopologadered,detalmaneraquepuedan
crearseaccesosalasdiferentesVLANsegnlanecesidad.
Para ello se utilizan enlaces troncales, que permiten trasladar etiquetadas (tag) las
diferentesVLANentrelosdistintosSwitches.
Considereelsiguienteejemplo:

GuaLaboratorioNo.6v41/10DM
 Sw1 Sw2

FiguraNo.1:EnlacestroncalesenVLAN

ConfiguracinSw1
Sw1#vlandatabase
Sw1(vlan)#vlan10nameproduccion
Sw1(vlan)#vlan20nameventas
Sw1(vlan)#vlan30namefinanzas
Sw1(vlan)#exit

Sw1#configureterminal
Sw1(config)#interfacerangef1/015
Sw1(configifrange)#switchport
Sw1(configifrange)#exit

Sw1(config)#interfacef1/0
Sw1(configif)#switchportmodetrunk
Sw1(configif)#switchporttrunkencapsulationdot1q
Sw1(configif)#switchporttrunkallowedvlanadd10,20,30
Sw1(configifrange)#exit

Sw1(config)#interfacef1/1
Sw1(configif)#switchportmodeaccess
Sw1(configif)#switchportaccessvlan10

Sw1(config)#interfacef1/6
Sw1(configif)#switchportmodeaccess
Sw1(configif)#switchportaccessvlan20

ConfiguracinSw2
Sw2#vlandatabase
Sw2(vlan)#vlan10nameproduccion
Sw2(vlan)#vlan20nameventas
Sw2(vlan)#vlan30namefinanzas
Sw1(vlan)#exit

Sw2#configureterminal
Sw2(config)#interfacerangef1/015
Sw2(configifrange)#switchport
Sw2(configifrange)#exit

GuaLaboratorioNo.6v42/10DM
Sw2(config)#interfacef1/0
Sw2(configif)#switchportmodetrunk
Sw2(configif)#switchporttrunkencapsulationdot1q
Sw2(configif)#switchporttrunkallowedvlanadd10,20,30
Sw2(configifrange)#exit

Sw2(config)#interfacef1/1
Sw2(configif)#switchportmodeaccess
Sw2(configif)#switchportaccessvlan10

Sw2(config)#interfacef1/6
Sw2(configif)#switchportmodeaccess
Sw2(configif)#switchportaccessvlan20

EnGNS3,parahacerusodeVLAnesnecesariocargareliosC3725ad.bin,elcualpodr
encontrarenelforodelAulaVirtual.

ConfiguracinVPCS
VPCS[1]>ip192.168.1.10255.255.255.0
Checkingforduplicateaddress...
PC1:192.168.1.10255.255.255.0

VPCS[1]>2
VPCS[2]>ip192.168.1.20255.255.255.0
Checkingforduplicateaddress...
PC2:192.168.1.20255.255.255.0

VPCS[2]>3
VPCS[3]>ip192.168.2.30255.255.255.0
Checkingforduplicateaddress...
PC3:192.168.2.30255.255.255.0

VPCS[3]>4
VPCS[4]>ip192.168.2.40255.255.255.0
Checkingforduplicateaddress...
PC4:192.168.20.40255.255.255.0

ConestaconfiguracintodaslasPcsquepertenecenalaVLANproduccinpodrnverseen
lared,aunqueseencuentrenendiferentesSwitches.Notequesehaconfiguradolared
192.168.1.0/24paralaVLANdeproduccin.ParalaVLANdefinanzassehaconfiguradola
red192.168.2.0/24.

CuandoseestnconfigurandoSwitchdemarcasdiferentesaCisco,porlogeneralcada
Swithposee,suformatoespecficodeconfiguracindeVLAN,tantoenelmododeacceso
(untagged)comoenenlacestroncales(tagged).

1.2.Subinterfazparaatenderencapsulacin802.1qenRouterCisco.
SifuesenecesariointeractuarconunRouterdetalmaneradeinterconectarenlaces
troncales.Entonces,esnecesariotrabajarconsubinterfacesencapsuladascon802.1q,para
quepuedanhablarellenguajedeetiquetadodeltroncal.
Laconfiguracinenunrouter,escomosemuestraacontinuacin:

GuaLaboratorioNo.6v43/10DM
R1(config)#configureterminal
R1(config)#interfacef1/0.10
R1(configsubif)#encapsulationdot1Q10
R1(configsubif)#ipaddress172.16.0.1255.255.240.0
R1(configsubif)#noshutdown

Enestecasoseestconfigurandounasubinterface,alacualseleconfiguracin
encapsulacin802.1q,yselepasacomoparmetrountagdeVLAN,enlacualatender
peticiones.Esunabuenaprctcanombrarluegodelpuntodelvalordelainterfaz,conel
tagprincipalquellevarencapsulado.
DebercrearunasubinterfazporcadaVLANconlaquiereintercambiarinformacin.
Usarsubinterfacesenrouter,posibilitaquemltiplesVLANpuedanagruparseenunasola
conexindered,amaneradetubo.
Esto le ayudar por ejemplo en configuraciones mediamente complejas, donde la
configuracin de direccionamiento ya sea esttico o dinmico est directamente en un
Routerdefrontera.

1.3.InformacinsobreVLANypuertos
SiempreesnecesariocontarconunmecanismoparamostrarlainformacinsobrelasVLAN
y los puertos vinculados a ellas, en los diferentes dispositivos. Las rdenes en CLI
dependern del dispositivo, las mostradas a continuacin son especficamente para la
imagenderouter3625queestutilizandoparaemularunSwitchdecapa3cisco.

Sw1#showvlanswitch

VLANNameStatusPorts

1defaultactiveFa1/3,Fa1/4,Fa1/5,Fa1/6
Fa1/7,Fa1/8,Fa1/9,Fa1/10
Fa1/11,Fa1/12,Fa1/13,Fa1/14
Fa1/15
10produccionactiveFa1/1
20ventasactiveFa1/2
30finanzasactive
1002fddidefaultactive
1003tokenringdefaultactive
1004fddinetdefaultactive
1005trnetdefaultactive

VLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2

1enet100001150010021003
10enet100010150000
20enet100020150000
30enet100030150000
1002fddi101002150011003
1003tr101003150010050srb11002
Muestra la configuracin de las VLAN, as como los puertos de Acceso que tienen
membresaenellas.
SiningnpuertohasidovinculadoaVLAN,pordefaultpertenecealaVLANnativa1.

GuaLaboratorioNo.6v44/10DM
Sw1(vlan)#show
VLANISLId:1
Name:default
MediaType:Ethernet
VLAN802.10Id:100001
State:Operational
MTU:1500
TranslationalBridgedVLAN:1002
TranslationalBridgedVLAN:1003

VLANISLId:10
Name:produccion
MediaType:Ethernet
VLAN802.10Id:100010
State:Operational
MTU:1500

VLANISLId:20
Name:ventas
MediaType:Ethernet
VLAN802.10Id:100020
State:Operational
MTU:1500
EstaordenenmododeconfiguracindeVLAN,muestratodaslasVLANcreadasyque
puedenpropagarseoasignarseatravsdelosdiferentespuertos.

Sw1#showinterfacestrunk

PortModeEncapsulationStatusNativevlan
Fa1/0on802.1qtrunking1

PortVlansallowedontrunk
Fa1/011005

PortVlansallowedandactiveinmanagementdomain
Fa1/01,10,20,30

PortVlansinspanningtreeforwardingstateandnotpruned
Fa1/01,10,20,30
Sw1#

Estaordenmuestralospuertosqueestnconfiguradoscomointerfacestroncales.

1.4.VLANenelSistemaOperativoGNU/Linux
UnadelasbomdadesquetieneGNU/Linuxesqueunainterfazderedpuedeconfigurarse
para interactuar como un dispositivo ms hablando el protocolo 802.1q en enlaces
troncales.Estaopcinselograatravsdelpaquetevlan.
#aptgetinstallvlan

Esto permitir crear enlaces troncales directamente con el sistema operativo, para
interactuarconenlacestroncalesdedispositivoscomoRouteroSwitcheshablando802.1q.
ParaactivarunaVLANparticulardeberhacerlodelasiguienteforma:
#vconfigaddeth010

GuaLaboratorioNo.6v45/10DM
Lo anterior escuchar a travs dela eth0 las VLAN conetiquetas 10,creando una sub
interfaceVLAN,comosemuestraacontinuacin:
root@moma:/home/damian#ifconfig
eth0Linkencap:EthernetHWaddra0:1d:48:ae:ed:16
UPBROADCASTMULTICASTMTU:1500Metric:1
RXpackets:0errors:0dropped:0overruns:0frame:0
TXpackets:0errors:0dropped:0overruns:0carrier:0
collisions:0txqueuelen:1000
RXbytes:0(0.0B)TXbytes:0(0.0B)

eth0.10Linkencap:EthernetHWaddra0:1d:48:ae:ed:16
UPBROADCASTMULTICASTMTU:1500Metric:1
RXpackets:0errors:0dropped:0overruns:0frame:0
TXpackets:0errors:0dropped:0overruns:0carrier:0
collisions:0txqueuelen:0
RXbytes:0(0.0B)TXbytes:0(0.0B)

Lainterfaz eth0.10 deberconfigurarsesegnlanecesidaddedireccionaIPdinmicoo

esttico,yelsistemaoperativoyGNS3laver,comounainterfazfsicams.
CuandoseutilizansubinterfacesenelSO,esconvenientedejarsinconfiguracinlainterfaz
fsicaoriginal,enestecasoeth0.

II.Natbsico
NatesmuyutilizadoenredesabasedeIPv4,debidoalalimitacinderedespblicas,NAT
posibilitaaequiposdentrodeunaLANquepuedanalcanzarinternet,atravsdediferentes
tcnicas.

2.1PATCisco
EnunaredconformadapordispositivosCisco,sobretodoencuantoaRouterdefrontera,si
nosedispone,deunaIPpblicaoensudefectodeunRouterremotoquebrindeInternety
quepubliquelaRedlocal,difcilmentesealcanzaraInternet,fueradelrouterdefrontera.
EstoocurreporlogeneralenescenariosdondeelRouterdefronterarecibeunaIPprivada,
yporlacualseaccedeaInternet.ParabrindarconfiguracinaccesoaInternetatodala
LAN detrs del Router de frontera deber de hacerse como se muestra en el ejemplo
siguiente.

GuaLaboratorioNo.6v46/10DM
Figura2:EjemplodeunescenariodondeesrequeridoNAT.

2.2.ConfiguracindeNATenrouterdefrontera
ParaqueNATfuncioneeficientementeenelrouterdefrontera,esnecesarioactivarloen
modo PAT, de tal manera que asigne dinmicamente los puertos a los host que los
requieranypuedansaliratravsdelrouter.Aestaconfiguracintambinseleconoce
comoNAToverload.

ConfiguracinR1
R1(config)#interfacef0/0
R1(configif)#ipaddressdhcp
R1(configif)#noshutdown
R1(configif)#exit

R1(config)#interfacef0/1
R1(configif)#ipaddress172.16.0.1255.255.248.0
R1(configif)#noshutdown
R1(configif)#exit

R1(config)#
R1(config)#iproute0.0.0.00.0.0.0f0/0

R1(config)#interfacef0/1
R1(configif)#ipnatinside

R1(config)#interfacef0/0
R1(configif)#ipnatoutside
R1(configif)#exit
R1(config)#accesslist100permitip172.16.0.00.0.7.255any

GuaLaboratorioNo.6v47/10DM
R1(config)#ipnatinsidesourcelist100interfacef0/0
R1(config)#exit

R1#
R1#configureterminal
R1(config)#ipdhcppoolLAN
R1(dhcpconfig)#network172.16.0.0/21
R1(dhcpconfig)#defaultrouter172.16.0.1
R1(dhcpconfig)#lease1
R1(dhcpconfig)#dnsserver168.243.7.155
R1(dhcpconfig)#exit
R1(config)#ipdhcpexcludedaddress172.16.0.1172.16.0.100
R1(config)#end
R1#

Tomeencuentaenlaconfiguracin,deberajustarlacuandoelrouterdispongadems
interfacesconectadasaunatopologa,detalmaneraquecorresponda,conlasredesalas
cualesselesquieradaraccesoaInternettravsdeestemtodo.Sehaincluidoademsun
pooldhcpparabrindardireccionamientodinmicoalaLAN.

SalidaVPCS
VPCS[1]>ipdhcp
DORAIP172.16.0.101/21GW172.16.0.1

VPCS[1]>showip

NAME:VPCS[1]
IP/MASK:172.16.0.101/21
GATEWAY:172.16.0.1
DNS:168.243.7.155
DHCPSERVER:172.16.0.1
MAC:00:50:79:66:68:00
LPORT:20000
RHOST:PORT:127.0.0.1:30000
MTU::1500

VPCS[1]>pingwww.google.com
www.google.comresolvedto74.125.196.104
74.125.196.104icmp_seq=1ttl=29time=79.768ms
74.125.196.104icmp_seq=2ttl=29time=75.772ms
74.125.196.104icmp_seq=3ttl=29time=75.837ms
74.125.196.104icmp_seq=4ttl=29time=76.685ms

Tomeencuentaquesehacreadounaccesslistbsicoparapoderpermitiralasinterfaces
internasquepuedanalcanzarInternetatravsdeundireccionamientoIPprivado.

GuaLaboratorioNo.6v48/10DM
IV.EjerciciodeLaboratorio
Apartirdelateoraylosplanteamientosdelaguaactual,ascomodelosanteriores,
completalassiguientestopologas,cumpliendoconlosrequerimientosqueselepiden.

HostA

FiguraNo.3:TopologaimplementarenHostA

Requerimientos:
Determinar la mejor configuracin de VLSM, tomando en cuando toda la Red a
configurar.
ImplementarlasVLANdeProduccinyVentas,ypropagarlasdeformaestticaa
travsdelosdiferentesSwitches,utilizando802.1q
ImplementarunaVLANdeAdministracinparaalcanzaralosdiferentesSwitches,a
travsdeunadireccinIP.
ImplementarPoolDHCPenR1,parabrindardireccionamientoIPdinmico,tantoa
ProduccincomoVentas.
ImplementarOSPFenrea0,enlainterfazquevaalanubedelotrosHost.
ImplementarSTP.

GuaLaboratorioNo.6v49/10DM
HostB

FiguraNo.4:TopologaaimplementarenHostB.

Requerimientos
DeterminarlamejorconfiguracindeVLSM
ImplementarlasVLANFinanzas,RRHHyAtencinalCliente,ypropagarlasde
formaestticaatravsde802.1q.
ImplemenarlaVLANdeAdministracinaparaalcanzaralosdiferentesSwitchesa
travsdeunadireccinIP.
ImplementarlosPoolDHCPenR1,parabrindarconfiguracindinmicaderedalas
diferentesVLAN.
BrindaraccesoaInternetalatopologadelHostAyB.
PermitirelaccesodelasLANhaciainternetalosprotocolosHttp,Https,DNS,Smtp,
Pop3,ImapeICMP.
ImplementarOSPFrea0,paracomunicarlosrouterdelHostAyB.
ImplementarSTP.

GuaLaboratorioNo.6v410/10DM