II Examen de Arquitectura de redes: Implement Inter-VLAN Routing

Apellidos y Nombres: Diaz Pari Jhon Percy Código: 160002

Implemente en Packet Tracert y complete la siguiente guía

Topologia

Direccionamiento
Device Interface IP Address Subnet Mask Default Gateway

R1 G0/0/1.10 192.168.10.1 255.255.255.0 N/A

R1
G0/0/1.20 192.168.20.1 255.255.255.0 N/A

R1
G0/0/1.30 192.168.30.1 255.255.255.0 N/A

R1
G0/0/1.1000 N/A N/A N/A

S1 VLAN 10 192.168.10.11 255.255.255.0 192.168.10.1

S2 VLAN 10 192.168.10.12 255.255.255.0 192.168.10.1
PC-A NIC 192.168.20.3 255.255.255.0 192.168.20.1
PC-B NIC 192.168.30.3 255.255.255.0 192.168.30.1

VLAN Tabla
VLAN Name Interface Assigned

S1: VLAN 10
10 Management S2: VLAN 10
20 Sales S1: F0/6
30 Operations S2: F0/18
S1: F0/2-4, F0/7-24, G0/1-2
999 Parking_Lot S2: F0/2-17, F0/19-24, G0/1-2
1000 Native N/A

Objectives
Part 1: Construir la red y configurar los ajustes basicos del dispositivo

 Page 1 of 10
II Examen de Arquitectura de redes: Implement Inter-VLAN Routing
Part 2: Crear la VLAN y asignar puertos del conmutador
Part 3: Configurar un enlace 802.1Q entre los conmutadores
Part 4: Configurar el enrutamiento entre VLAN en el enrutador
Part 5: Verifique que el enrutamiento entre VLAN funcione

Antecedentes / Escenario
Los conmutadores modernos utilizan redes virtuales de área local (VLAN) para mejorar el rendimiento de la
red al separar los dominios de difusión de capa 2 grandes en dominios más pequeños. Las VLAN también se
pueden usar como medida de seguridad al separar el tráfico de datos confidenciales del resto de la red. En
general, las VLAN facilitan el diseño de una red para respaldar los objetivos de una organización. La
comunicación entre VLAN requiere un dispositivo que funcione en la capa 3 del modelo OSI. Agregar un
enrutador entre VLAN permite a la organización segregar y separar los dominios de transmisión al tiempo
que les permite comunicarse entre sí.
Los enlaces troncales de VLAN se utilizan para abarcar las VLAN en varios dispositivos. Los enlaces
troncales permiten que el tráfico de múltiples VLAN viaje a través de un solo enlace, mientras se mantiene
intacta la identificación y segmentación de VLAN. Un tipo particular de enrutamiento entre VLAN, llamado
"Router-on-a-Stick", utiliza una troncal desde el enrutador al conmutador para permitir que todas las VLAN
pasen al enrutador.
En esta práctica de laboratorio, creará VLAN en ambos conmutadores en la topología, asignará VLAN a los
puertos de acceso de conmutador, verificará que las VLAN funcionan como se espera, creará troncales
VLAN entre los dos conmutadores y entre S1 y R1, y configurará el enrutamiento entre VLAN en R1 para
permitir que los hosts en diferentes VLAN se comuniquen, independientemente de la subred en la que resida
el host.
Nota: Los enrutadores utilizados con los laboratorios prácticos de CCNA son Cisco 4221 con Cisco IOS XE
versión 16.9.4 (imagen universalk9). Los conmutadores utilizados en los laboratorios son Cisco Catalyst
2960s con Cisco IOS Release 15.2 (2) (imagen lanbasek9). Se pueden usar otros enrutadores,
conmutadores y versiones de Cisco IOS. Según el modelo y la versión de Cisco IOS, los comandos
disponibles y la salida producida pueden variar de lo que se muestra en los laboratorios. Consulte la tabla de
resumen de la interfaz del enrutador al final de la práctica de laboratorio para conocer los identificadores de
interfaz correctos.
Nota: Asegúrese de que los enrutadores y conmutadores se hayan borrado y no tengan configuraciones de
inicio. Si no está seguro, póngase en contacto con su instructor.

Recursos necesarios
 1 Router (cisco 4221 con imagen universal cisco IOS XE version 16.9.4 o comparable)
 2 switches (cisco 2960 con cisco IOS version 15.2(2) imagen lanbasek9 o comparable)
 2 PCs (Windows con un programa de emulacion de terminal, como tera term)
 Cables de la consola para configurar los dispositivos cisco IOS a traves los puertos de la consola
 Cables de internet como se muestra en la topologia.

Instructiones

Part 1: Construir la red y configurar los ajustes basicos del dispositivo

En la parte 1, configurara la topologia de la red y la configuracion basica en los hosts y conmutadores de la
PC.

Step 1: Cablee la red com se muestra en al topologia.

Conecte los dispositivos como se muestra en el diagram de topologia y cable segun sea necesario.

Page 2 of 10
II Examen de Arquitectura de redes: Implement Inter-VLAN Routing

Step 2: Configure los ajustes basicos para el enrutador.

a. Console en el enrutador y habilite el modo EXEC priviilegiado.
enable

b. Ingrese al modo configuracion.

Config t

c. Asigne un nombre de dispositivo al enrutador.

Host name router 1

d. Desabilite la busqueda de DNS para evitar que el enrutador intenete traducer commandos ingresado
incorrectamente como si fueran nombres de host..
No ip domain-lookup

e. Asigne la calse como la contraseña cifrada EXEC privilegiada.

Enable secret class

f. Asigne cisco como la contraseña de la consola y habilite inicio de session.

Line console 0
password cisco
login
exit

g. Asigne cisco como la contraseña vty y habilite el inicio de sesion.

line vty 0 4
password cisco
login
exit

h. Cifre las contraseñas de texto sin formato.

Service password-encryption

Page 3 of 10
II Examen de Arquitectura de redes: Implement Inter-VLAN Routing
i. Cree un banner que advierta cualquier persona que accede al dispositivo que el acceso no autorizado
esta prohibido.

Banner motd #prohibido el acceso

j. Guarde la configuracion en ejecucion en el archive de configuracion de inicio

Copy running-config startup-config

k. Ponga el reloj en el enrutador.

Clock set 09:30:00 jan 2 2020
Show clock

Step 3: Configure los ajustes basicos para cada interruptor

a. Asigne un nombre al dispositivo al conmutador
Host name switch 1

b. Desabilite la busqueda de DNS para evitar

No ip domain-lookup

c. Asigne la clase como contrasena cifrada EXEC privilegiada

Enable secret class

d. Asigne cisco como la contraseña de la consola y habilite el incio de session

Line console 0
Password cisco
Login
cisco

e. Asigne cisco como la contraseña vty y habilite el inicio de session

Line vty 0 4
Password cisco
Login
exit

Page 4 of 10
II Examen de Arquitectura de redes: Implement Inter-VLAN Routing

f. Cifre las contraseñas de texto sin formato.

Service password-encryption

g. Creee una banner que advierta cualqueir persona que accede al dispositivo que el acceso no autorizado
esta prohibido.

Banner motd #prohibido el acceso

h. Ponga el reloj en el interruptor.

Clock set 09:30:00 jan 2 2020

Show clock

i. Guarde la configuracion en ejecucion en la configuracion de inicio

Copy running-config startup-config

Step 4: Configurar hosts de PC

Consulte la table de direccionamiento para obtener informacion sobre el direccion del host de la pc.

Part 2: Crear VLAN y asignar puertos de conmutador

En la parte 2, creara VLAN. Como se especifica en la table anterior en ambos conmutadores. Luego
asiganara las VLAN a la interfaz adecuada y verificara sus ajustes de configuracion. Complete las siguientes
tareas en cada interruptor.

Step 1: Crear VLAN en ambos conmutadores

a. Cree y nombre las VLAN requeridas en cada conmutador de la table anterior. Abrir ventana de
configuracion

Vlan 10
Name management
Vlan 1000
Exit

Page 5 of 10
II Examen de Arquitectura de redes: Implement Inter-VLAN Routing

b. Configure la interfaz de administracion y la puerta de enlace predeterminada en cada conmutador

utilizando la informaicon de la direccion IP en la table de direccionamiento.

(config) #int vlan 10

Ip address 192.168.10.11 255.255.255.0

Exit
Ip default-gateway 192.168.10.11 255.255.255.0

c. Asigne todos los puertos no utilizados en el switch ala VLAN parking_lot, configurelos para el modo de
acceso estatico y desactivelos administrativamente.
En el S1
Int range f0/2-4
Switchport mode access
Switchport access vlan 999
Shutdown
Exit
Int range f0/7-24
Switchport mode access
Switchport access vlan 999
Shuwdown
Exit
Int range g0/1-2
Switchport mode access
Switchport access vlan 999
Shutdown
EN S2:
Int range f0/2-17
Switchport mode access
Switchport access vlan 999
Shutdown

Page 6 of 10
II Examen de Arquitectura de redes: Implement Inter-VLAN Routing

Step 2: Asigne VLAN a las interfaces correctas del conmutador.

a. Asigne los puertos usados a la VLAN apropiada (especificada en la table de VLAN anterior) y
configurelos para el acceso estatico.

En S1:
Int f0/6
Switchport mode access
Switchport access vlan 20
Exit

En S2:
Int f0/18
Switchport mode access
Switchport access vlan 30
exit

b. Verifique que las VLAN asignadas a las interfaces correctas.

Show interfaces trunk

Part 3: Configure un enlace troncal 802.1Q entre los switches.

En la parte 3, configurara manualmnete la interfzas F0/1 como troncal.

Step 1: Configure manualmente la interfzas troncal F0/1 y el interruptor S1 y S2.

a. Configure el enlace estatico de la interfaz F0/1 para ambos conmutadores. Abrir vetnana de
configuracion.

Int f0/1
Switchport mode trunk

b. Establezca la VLAN native en 1000 en ambos conmutadores.

Int f0/1
Switchport trunk native vlan 1000

Page 7 of 10
II Examen de Arquitectura de redes: Implement Inter-VLAN Routing
c. Especifique que las VLAN 10,20,30 y 1000 puedan cruzar la troncal.
Int f0/1
Switchport trunk allowed vlan 10,20,30,1000

d. Verifique los puertos de enlace troncal, la VLAN native y las VLAN permitidas en la troncal.

Show interface trunk

Step 2: Configurar manualmente la interfaz troncal de S1 F0/5.

a. Configure la interfaz de S1 F0/5 con los mismos parametros troncales que F0/1.Esta es la troncal del
enrutador.

Int f0/5
Switchport mode trunk
Switchport trunk native 1000
Switchport trunk allowed vlan 10,20,30,1000

b. Guarde la configuracion en ejecucion en el archive de configuracion de inicio.

Copy running-config startup-config

c. Verifique el enlace troncal, pregunta:

Show interface trunk

Question:

¿Que sucede si G0/0/1 en R1 esta inactive?

Escriba sus respuertas aqui.

Se apaga.

Part 4: Configure el enrutamiento entre VLAN en el enrutador.

Step 1: Configure el router.
a. Active la interfzas G0/0/1 segun sea necesario en el router.

Page 8 of 10
II Examen de Arquitectura de redes: Implement Inter-VLAN Routing

Int G0/0/1
No shutdown
Exit

b. Configure las subinterfaces para cada VLAN como se especifica en la table de direccionamiento IP.
Todas las subinterfaces usan encapsulacion 802.1Q. Asegurese de que la interefaz secundaria para la
VLAN native no tenga asignada una direccion IP. Incluya una descripcion para cada subinterfaz.
Int g0/0/1.10
Encapsulation dot1Q 10 native
Ip address 192.168.10.1 255.255.255.0
Exit

Int g0/0/1.20
Encapsulation dot1Q 20 native
Ip address 192.168.20.1 255.255.255.0
Exit
Int g0/0/1.30
Encapsulation dot1Q 30 native
Ip address 192.168.30.1 255.255.255.0
Exit
Int g0/0/1.1000
Encapsulation dot1Q 1000 native

c. Verifique que las subinterfaces esten operativas.

Page 9 of 10
II Examen de Arquitectura de redes: Implement Inter-VLAN Routing
Show interface brief

Part 5: Verifique que el enrutamiento entre VLAN funcione.

Step 1: Complete las siguiente pruebas de la PC-A todo deberia ser exitoso.
Nota: Es possible que deba deshabilitar el firewall de la PC para que los pings funcionen.
a. Haga ping desde la PC.-A a su puerta de enlace predeterminada. Si hace ping
b. Haga ping desde la PC-A a la PC-B. si hace ping
c. Haga ping desde la PC-A a la S2. Si hace ping

Step 2: Complete la siguiente prueba de PC-B

Desde la ventana del simbolo del Sistema en la PC-B emita el commando tracert a la direccion de la PC-A

¿Que direcciones IP intermedias se muestran en los resultados?

Escriba sus respuestas aqui.

192.168.20.1
192.168.20.3

Router Interface Summary Table

Router Model Ethernet Interface #1 Ethernet Interface #2 Serial Interface #1 Serial Interface #2

Fast Ethernet 0/0 Fast Ethernet 0/1

1800 (F0/0) (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
Gigabit Ethernet 0/0 Gigabit Ethernet 0/1
1900 (G0/0) (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
Fast Ethernet 0/0 Fast Ethernet 0/1
2801 (F0/0) (F0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)
Fast Ethernet 0/0 Fast Ethernet 0/1
2811 (F0/0) (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
Gigabit Ethernet 0/0 Gigabit Ethernet 0/1
2900 (G0/0) (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
Gigabit Ethernet 0/0/0 Gigabit Ethernet 0/0/1
4221 (G0/0/0) (G0/0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)
Gigabit Ethernet 0/0/0 Gigabit Ethernet 0/0/1
4300 (G0/0/0) (G0/0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)

Note: Para saber cómo está configurado el enrutador, mire las interfaces para identificar el tipo de enrutador
y cuántas interfaces tiene el enrutador. No hay forma de enumerar de manera efectiva todas las
combinaciones de configuraciones para cada clase de enrutador. Esta tabla incluye identificadores para las
posibles combinaciones de interfaces Ethernet y serie en el dispositivo. La tabla no incluye ningún otro tipo
de interfaz, aunque un enrutador específico pueda contener una. Un ejemplo de esto podría ser una interfaz
ISDN BRI. La cadena entre paréntesis es la abreviatura legal que se puede usar en los comandos de Cisco
IOS para representar la interfaz.

Page 10 of 10