https://youtu.

be/oYltH_M3ub0

CONFIGURACION S1

Switch(config)#hostname S1
S1(config)#no ip domain lookup
S1(config)#enable secret class
S1(config)#line console 0
S1(config-line)#pass cisco
S1(config-line)#login
S1(config-line)#line vty 5 15
S1(config-line)#pass cisco
S1(config-line)#login
S2#copy run start

Creamos las VLAN en el switch S1.

Utilice el comando vlan id de la VLAN en modo de configuración global para agregar las

VLAN al switch S1. Después de crear la VLAN, se encontrará en el modo de configuración de vlan,
donde puede asignar un nombre a la vlan con el comando vlan name.

S1(config)#
S1(config)#vlan 99
S1(config-vlan)#name Management&native
S1(config-vlan)#exit
S1(config-vlan)#vlan 10
S1(config-vlan)#name Faculty/Staff
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#name Students
S1(config-vlan)#exit
S1(config)#vlan 30
S1(config-vlan)#name Guest(Default)

Verifique que las VLAN se creen en el S1.

Utilice el Comando show vlan brief para verificar que las VLAN se crearon correctamente.

S1#show vlan brief

10 Faculty/Staff active
20 Students active
30 Guest(Default) active
99 Management&Native active
Asigne la VLAN de administración.

Una VLAN administrativa es cualquier VLAN que configure para acceder a las habilidades
administrativas de un switch. VLAN 1 sirve como la VLAN administrativa si no se definió de
forma específica otra VLAN. Se le asigna a la VLAN administrativa una dirección IP y una
máscara de subred. Se puede administrar un switch mediante HTTP, Telnet, SSH o SNMP. Porque
la configuración de fábrica de un switch Cisco tiene a VLAN 1 como la VLAN predeterminada ,
VLAN 1 es una mala elección para ser la VLAN administrativa. No es necesario un usuario
arbitrario que se conecta a un switch para ser la VLAN predeterminada. Recuerde que configuró la
VLAN de administración como VLAN 99 anteriormente en este laboratorio.

Desde el modo de configuración de interfaz, utilice el comando ip address para asignar la dirección

IP administrativa a los switches.

S1#conf t
S1(config)#interface vlan 99
S1(config-if)#
%LINK-5-CHANGED: Interface Vlan99, changed state to up
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shut
La asignación de una dirección administrativa permite la comunicación IP entre los switches, y,
además, permite que cualquier host conectado a un puerto asignado a la VLAN 99 se conecte a los
switches. Ya que la VLAN 99 se configura como la VLAN administrativa, los puertos que se
asignen a esta VLAN se consideran puertos administrativos y se deben asegurar para controlar qué
dispositivos se pueden conectar a estos puertos.
Configure la VLAN troncal y nativa para los puertos troncales de todos los switches.
Los enlaces troncales son conexiones entre los switches que permiten el intercambio de información
para todas las VLAN. De forma predeterminada, un puerto de enlace troncal pertenece a todas las
VLAN, contrario a un puerto de acceso, que sólo puede pertenecer a una sola VLAN. Si el switch
soporta la encapsulación de VLAN ISL y 802.1Q, los enlaces troncales deben especificar qué
método se utilizará. Dado que el switch 2960 sólo admite los enlaces troncales 802.1Q, no se
especificará en esta actividad.
Una VLAN nativa está asignada a un puerto troncal 802.1Q. En la topología, la VLAN nativa es la
VLAN 99. Un puerto de enlace troncal 802.1Q admite el tráfico que llega de muchas VLAN
(tráfico etiquetado) como también el tráfico que no llega de una VLAN (tráfico no etiquetado). El
puerto troncal 802.1Q coloca el tráfico no etiquetado en la VLAN nativa. El tráfico no etiquetado lo
genera una computadora conectada a un puerto de switch que se configura con la VLAN nativa.
Una de las especificaciones IEEE 802.1Q para las VLAN nativas es mantener la compatibilidad
retrospectiva con el tráfico no etiquetado común para las situaciones de herencia de LAN. Para fines
de esta actividad, una VLAN nativa sirve como un identificador común en los extremos opuestos de
un enlace troncal. Es mejor utilizar una VLAN, que no sea la VLAN 1, como VLAN nativa.
S1#conf t
S1(config)#interface fastethernet 0/1
S1(config-if)#switchport mode trunk
S1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#exit
S1(config)#interface fastethernet 0/2
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1
(99), with S2 FastEthernet0/1 (1).
S1(config-if)#end
S1#copy run start

Verifique que los enlaces troncales se configuren con el comando show interface trunk.

S1#show interface trunk

Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 99
Fa0/2 on 802.1q trunking 99

Port Vlans allowed on trunk

Fa0/1 1-1005
Fa0/2 1-1005

Port Vlans allowed and active in management domain

Fa0/1 1,10,20,30,99,1002,1003,1004,1005
Fa0/2 1,10,20,30,99,1002,1003,1004,1005

Port Vlans in spanning tree forwarding state and not pruned

Fa0/1 1,10,20,30,99,1002,1003,1004,1005
Fa0/2 1,10,20,30,99,1002,1003,1004,1005

Verifique que los switches se puedan comunicar.

Desde el S1, haga ping en la dirección de administración tanto en S2 como en S3.
S1#ping 172.17.99.12
S1#ping 172.17.99.13
Fueron exitosos estos pings?
Haga ping en varios hosts desde la PC1.

Haga ping desde la PC1 host hasta la PC0 host (172.17.10.21). ¿El intento de ping tuvo éxito?

Haga ping desde la PC2 host a la dirección IP de VLAN 99 del switch 172.17.99.12. ¿El intento de
ping tuvo éxito?

Debido a que estos hosts se encuentran en subredes y en VLAN diferentes, no pueden comunicarse
sin un dispositivo de capa 3 que realice el enrutamiento entre las subredes independientes.

Haga ping del host PC1 al host PC4 (172.17.20.25). ¿El intento de ping tuvo éxito?

Debido a que la PC1 se encuentra en la misma VLAN y en la misma subred que la PC4, el ping es
exitoso.
CONFIGURACION S2
Switch(config)#hostname S2
S2(config)#no ip domain lookup
S2(config)#enable secret class
S2(config)#line vty 5 15
S2(config-line)#pass cisco
S2(config-line)#login
S2(config-line)#line console 0
S2(config-line)#pass cisco
S2(config-line)#login
S2(config-line)#exit
S2(config)#exit
S2#copy run start

Creamos las VLAN en el switch S2.

Utilice el comando vlan id de la VLAN en modo de configuración global para agregar las

VLAN al switch S1. Después de crear la VLAN, se encontrará en el modo de configuración de vlan,
donde puede asignar un nombre a la vlan con el comando vlan name.

S2#conf t
S2(config)#vlan 99
S2(config-vlan)#name Management&Native
S2(config-vlan)#exit
S2(config)#vlan 10
S2(config-vlan)#name Faculty/Staff
S2(config-vlan)#exit
S2(config)#vlan 20
S2(config-vlan)#name Students
S2(config-vlan)#exit
S2(config)#vlan 30
S2(config-vlan)#name Guest(Default)
S2(config-vlan)#exit
S2(config)#end
S2#copy run start

Verifique que las VLAN se creen en el S2.

Asigne los puertos del switch a las VLAN en S2 y S3.

Consulte la tabla para la asignación de puertos que se encuentra en la página 1. Los puertos se
asignan a las VLAN en modo de configuración de interfaces con el comandoswitchport access
vlan id de la VLAN. Packet Tracer sólo califica la primera interfaz de cada rango (la interfaz a
la que está conectada la PC). Generalmente, usted utilizaría el comando interface range, pero
Packet Tracer no lo admite.
S2(config)#interface fastethernet 0/6
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 30
S2(config-if)#exit
S2(config)#int fastethernet 0/11
S2(config-if)#switchport mode access
S2(config-if)#exit
S2(config)#interface fastethernet 0/18
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 20
S2(config-if)#end
S2#copy run start

Utilice el comando show vlan id número de VLAN en S2 para ver qué puertos están asignados a
la VLAN 10.

¿Qué puertos están asignados a la VLAN 10?

Nota: El comando show vlan name nombre de la VLAN muestra el mismo resultado.

También puede ver la información sobre la asignación de VLAN con el comando show interfaces
switchport.

Asigne la VLAN de administración.

Una VLAN administrativa es cualquier VLAN que configure para acceder a las habilidades
administrativas de un switch. VLAN 1 sirve como la VLAN administrativa si no se definió de
forma específica otra VLAN. Se le asigna a la VLAN administrativa una dirección IP y una
máscara de subred. Se puede administrar un switch mediante HTTP, Telnet, SSH o SNMP. Porque
la configuración de fábrica de un switch Cisco tiene a VLAN 1 como la VLAN predeterminada ,
VLAN 1 es una mala elección para ser la VLAN administrativa. No es necesario un usuario
arbitrario que se conecta a un switch para ser la VLAN predeterminada. Recuerde que configuró la
VLAN de administración como VLAN 99 anteriormente en este laboratorio.

Desde el modo de configuración de interfaz, utilice el comando ip address para asignar la dirección

IP administrativa a los switches.

S2#conf t
S2(config)#interface vlan 99
%LINK-5-CHANGED: Interface Vlan99, changed state to up
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
S2(config-if)#end
copy run start
La asignación de una dirección administrativa permite la comunicación IP entre los switches, y,
además, permite que cualquier host conectado a un puerto asignado a la VLAN 99 se conecte a los
switches. Ya que la VLAN 99 se configura como la VLAN administrativa, los puertos que se
asignen a esta VLAN se consideran puertos administrativos y se deben asegurar para controlar qué
dispositivos se pueden conectar a estos puertos.
Configure la VLAN troncal y nativa para los puertos troncales de todos los switches.
Los enlaces troncales son conexiones entre los switches que permiten el intercambio de información
para todas las VLAN. De forma predeterminada, un puerto de enlace troncal pertenece a todas las
VLAN, contrario a un puerto de acceso, que sólo puede pertenecer a una sola VLAN. Si el switch
soporta la encapsulación de VLAN ISL y 802.1Q, los enlaces troncales deben especificar qué
método se utilizará. Dado que el switch 2960 sólo admite los enlaces troncales 802.1Q, no se
especificará en esta actividad.
Una VLAN nativa está asignada a un puerto troncal 802.1Q. En la topología, la VLAN nativa es la
VLAN 99. Un puerto de enlace troncal 802.1Q admite el tráfico que llega de muchas VLAN
(tráfico etiquetado) como también el tráfico que no llega de una VLAN (tráfico no etiquetado). El
puerto troncal 802.1Q coloca el tráfico no etiquetado en la VLAN nativa. El tráfico no etiquetado lo
genera una computadora conectada a un puerto de switch que se configura con la VLAN nativa.
Una de las especificaciones IEEE 802.1Q para las VLAN nativas es mantener la compatibilidad
retrospectiva con el tráfico no etiquetado común para las situaciones de herencia de LAN. Para fines
de esta actividad, una VLAN nativa sirve como un identificador común en los extremos opuestos de
un enlace troncal. Es mejor utilizar una VLAN, que no sea la VLAN 1, como VLAN nativa.

S2#conf t
S2(config)#interface fa 0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 99
S2(config-if)#end
S2#copy run start
Traslade la PC0 a la misma VLAN que la PC1.
El puerto conectado a PC1 (S2 Fa0/18) se asigna a la VLAN 20, y el puerto conectado a la PC0 (S2
Fa0/11) se asigna a la VLAN 10. Reasigne el puerto S2 Fa0/11 a la VLAN 20. No es necesario
eliminar primero un puerto de una VLAN para cambiar su pertenencia de VLAN. Después de
reasignar un puerto a una VLAN nueva, dicho puerto se elimina de forma automática de su VLAN
anterior.

S2#conf t
S2(config)#interface fastethernet 0/11
S2(config-if)#switchport access vlan 20
S2(config-if)#end
S2#copy run start
Haga ping de la PC2 host a la PC1 host. ¿El intento de ping tuvo éxito?

Cambie la dirección IP y la red de la PC1.

Cambie la dirección IP de la PC1 a 172.17.20.21. La máscara de subred y el gateway
predeterminado pueden permanecer iguales. Una vez más, haga ping desde la PC2 host hasta la PC1
host, utilizando la dirección IP que se acaba de asignar.
¿El intento de ping tuvo éxito?
¿Por qué tuvo éxito este intento?
CONFIGURACION S3
Switch(config)#hostname S3
S3(config)#no ip domain lookup
S3(config)#enable secret class
S3(config)#line console 0
S3(config-line)#pass cisco
S3(config-line)#login
S3(config-line)#line vty 5 15
S3(config-line)#pass cisco
S3(config-line)#login
S3(config-line)#end
S3#copy run start

Creamos las VLAN en el switch S3

Utilice el comando vlan id de la VLAN en modo de configuración global para agregar las

VLAN al switch S1. Después de crear la VLAN, se encontrará en el modo de configuración de vlan,
donde puede asignar un nombre a la vlan con el comando vlan name.

S3#conf t
S3(config)#vlan 99
S3(config-vlan)#name Management&Native
S3(config-vlan)#exit
S3(config)#vlan 10
S3(config-vlan)#name Faculty/staff
S3(config-vlan)#exit
S3(config)#vlan 20
S3(config-vlan)#name Students
S3(config-vlan)#exit
S3(config)#vlan 30
S3(config-vlan)#name Guest(Default)
S3(config-vlan)#exit
S3(config)#end
S3#copy run start

Verifique que las VLAN se creen en el S3.

Asigne los puertos del switch a las VLAN en S2 y S3.

Consulte la tabla para la asignación de puertos que se encuentra en la página 1. Los puertos se
asignan a las VLAN en modo de configuración de interfaces con el comandoswitchport access
vlan id de la VLAN. Packet Tracer sólo califica la primera interfaz de cada rango (la interfaz a
la que está conectada la PC). Generalmente, usted utilizaría el comando interface range, pero
Packet Tracer no lo admite.
S3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
S3(config)#interface fastethernet 0/6
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 30
S3(config-if)#exit
S3(config)#interface fastethernet 0/11
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 10
S3(config-if)#exit
S3(config)#interface fastethernet 0/18
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 20
S3(config-if)#end
S3#copy run start

Utilice el comando show vlan id número de VLAN en S2 para ver qué puertos están asignados a
la VLAN 10.

¿Qué puertos están asignados a la VLAN 10?

Nota: El comando show vlan name nombre de la VLAN muestra el mismo resultado.

También puede ver la información sobre la asignación de VLAN con el comando show interfaces
switchport.

Asigne la VLAN de administración.

Una VLAN administrativa es cualquier VLAN que configure para acceder a las habilidades
administrativas de un switch. VLAN 1 sirve como la VLAN administrativa si no se definió de
forma específica otra VLAN. Se le asigna a la VLAN administrativa una dirección IP y una
máscara de subred. Se puede administrar un switch mediante HTTP, Telnet, SSH o SNMP. Porque
la configuración de fábrica de un switch Cisco tiene a VLAN 1 como la VLAN predeterminada ,
VLAN 1 es una mala elección para ser la VLAN administrativa. No es necesario un usuario
arbitrario que se conecta a un switch para ser la VLAN predeterminada. Recuerde que configuró la
VLAN de administración como VLAN 99 anteriormente en este laboratorio.

Desde el modo de configuración de interfaz, utilice el comando ip address para asignar la dirección

IP administrativa a los switches.

S3#conf t
S3(config)#interface vlan 99
%LINK-5-CHANGED: Interface Vlan99, changed state to up
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown
S3(config-if)#end
S3#copy run start
La asignación de una dirección administrativa permite la comunicación IP entre los switches, y,
además, permite que cualquier host conectado a un puerto asignado a la VLAN 99 se conecte a los
switches. Ya que la VLAN 99 se configura como la VLAN administrativa, los puertos que se
asignen a esta VLAN se consideran puertos administrativos y se deben asegurar para controlar qué
dispositivos se pueden conectar a estos puertos.
Configure la VLAN troncal y nativa para los puertos troncales de todos los switches.
Los enlaces troncales son conexiones entre los switches que permiten el intercambio de información
para todas las VLAN. De forma predeterminada, un puerto de enlace troncal pertenece a todas las
VLAN, contrario a un puerto de acceso, que sólo puede pertenecer a una sola VLAN. Si el switch
soporta la encapsulación de VLAN ISL y 802.1Q, los enlaces troncales deben especificar qué
método se utilizará. Dado que el switch 2960 sólo admite los enlaces troncales 802.1Q, no se
especificará en esta actividad.
Una VLAN nativa está asignada a un puerto troncal 802.1Q. En la topología, la VLAN nativa es la
VLAN 99. Un puerto de enlace troncal 802.1Q admite el tráfico que llega de muchas VLAN
(tráfico etiquetado) como también el tráfico que no llega de una VLAN (tráfico no etiquetado). El
puerto troncal 802.1Q coloca el tráfico no etiquetado en la VLAN nativa. El tráfico no etiquetado lo
genera una computadora conectada a un puerto de switch que se configura con la VLAN nativa.
Una de las especificaciones IEEE 802.1Q para las VLAN nativas es mantener la compatibilidad
retrospectiva con el tráfico no etiquetado común para las situaciones de herencia de LAN. Para fines
de esta actividad, una VLAN nativa sirve como un identificador común en los extremos opuestos de
un enlace troncal. Es mejor utilizar una VLAN, que no sea la VLAN 1, como VLAN nativa.

S3#conf t
S3(config)#interface fa 0/2
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#end
S3#copy run start