Upload
yinagarzon
View
229
Download
4
Tags:
Embed Size (px)
Citation preview
[Fecha]
SWITCHING-INTERMEDIO GESTIÓN DE REDES DE DATOS
INSTRUCTOR: JULIÁN CIRO RAMÍREZ
Autor
YINA PAOLA GARZÒN BEDOYA
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 1
SWITCHING-INTERMEDIO
CONTENIDO:
INTRODUCCIÓN…………………………………………………………………………………………………..2
ACTIVIDAD 1………………………………………………………………………………………………………4
ACTIVIDAD 2………………………………………………………………………………………………………5
ACTIVIDAD 3………………………………………………………………………………………………………14
ACTIVIDAD 4………………………………………………………………………………………………………20
ACTIVIDAD 5……………………………………………………………………………………………………....25
ANEXOS…………………………………………………………………………………………………………...29
CONCLUSIONES ………………………………………………………………………………………………..30
WEB-GRAFÍA……………………………………………………………………………………………….……31
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 2
INTRODUCCIÓN:
E siguiente trabajo tiene como objetivo demostrar cómo se puede enviar diversos tipos de paquetes
(mensajes) por medio de las vlans y la manera correcta de direccionarlas.
También configuraremos y demostraremos la funcionalidad de VTP y el uso de seguridad en los puertos
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 3
OBJETIVO
Analizar los diferentes comandos, vlan, vtp, seguridad en puertos
Realizar la simulación de la red LAN en packet tracer
Probar en el entorno simulado el funcionamiento de las vlan
realizar la propuesta de implementación de protocolos ( VTP, TRUNK, SWITCH
MODE ACCESS, ETC) de switching intermedio
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 4
ACTIVIDAD 1: Preparación de la topología de trabajo
VLSM:
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 5
ACTIVIDAD 2: CONFIGURACIÓN DE LAS VLAN
PASOS:
1: antes de empezar debe revisar el estado de las vlan actuales , para ello ejecute el siguiente
comando SHOW VLAN
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 6
2: ahora procederemos a crear vlans en cada switch con los siguientes comandos:
3: ahora le asignamos los puertos a cada vlan:
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 7
4: ahora verifiquemos que los puertos si estén asociados a las diferentes vlans que creamos
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 8
PREGUNTAS:
A: Ejecute el comando SHOW STARTUP-CONFIG y almacene el archivo de configuración en la flash del switch con el nombre de “start txt”
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 9
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 10
B: ejecute el comando SWITCH0·SHOW RUNNING-CONFIG Y almacene el archivo de configuración en la flash del switch con el nombre de “run.txt”
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 11
C: compare los archivos de configuracion “start.txt” y run.txt”, cita lñas diferencias encontradas
entre los dos archivos de configuracion
No se encuentra ninguna diferencias todas las configuraciones se encuentran iguales
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 12
D: ejecute el comando SHOW VLAN DRIEF, responda la siguientes preguntas
1: cuantas vlan hay configuradas en el switch?
.8 valns
2:cuales son las ID delas vlans existentes y su respectivo nombre?
3: que puertos pertenecen ala vlan por defecto?
4: que puertos pertenecen alas diferentes vlan (vlan10), (vlan20), (vlan30)
SWITCH 0
10: FA0/3
20: FA0/2
30 FA0/1
SWITCH 1
10: fa0/1
20: FA0/2
30: FA0/3
E: tome un pantallazo de la salida del comando SHOW VLAN que evidencia la membrecia de los diferentes
puertos del switch
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 13
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 14
ACTIVIDAD 3: CONFIGURACION DE LOS ENLACES TRONCALES
PASOS:
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 15
PREGUNTAS:
F: ejecute el comando HOW INTERFACES TRUNK responda la siguiente preguntas:
¿Qué puerto tiene el modo trunking activo?
El puerto trunk activo es fastethernet 0/3
¿Qué tiepo de encasulacion tiene el enlace troncal?
802.1q mecanismo a multiples redes compartir te forma transparente el mismo medio fisico sin problemas de
interferencia entre ellas.
¿A que vlans se les tiene permitido transitar por el enlace troncal?
fastethernet 0/3 1-1005
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 16
G: ejecute los siguientes comandos en el switch1:
Responda las siguietes preguntas:
A que vlans se le tiene permitido transitar por le enlace troncal?
Ya que le agregamos al el troncal las vlans 10, 20, 30 este deja que transiten en el
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 17
CONFIGURACION DE ENRUTAMIENTO INTER-VLAN:
Creemos y configuremos las subinterfaces para cada vlan en un mismo enlace fisico
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 18
H.ejecute los siguientes coimandos en el route
Responde las siguientes preguntas:
Cual es la ip de la interfas fastethernet 0/0?
FastEthernet0/0 192.168.40.2
Cual es la ip de la interfas fastethernet 0/0 10?
FastEthernet0/0 192.168.10.10
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 19
Cual es la ip de la interfas fastethernet 0/0 20?
FastEthernet0/0 192.168.20.20
Cual es la ip de la interfas fastethernet 0/0 30?
FastEthernet0/0 192.168.30.30
Cuales redes estan directamente conectadas al route?
192.166.40.0/24 is directly connected, FastEthernet0/0
192.168.10.0/24 is directly connected, FastEthernet0/0.10
192.168.20.0/24 is directly connected, FastEthernet0/0.20
192.168.30.0/24 is directly connected, FastEthernet0/0.30
I: consigne los resultados de la siguientes pruebas de la topologia?
En esta le asigne direcciones ip alos switch para poder dales ping
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 20
ACTIVIDAD 4 PROTOCOLO DE TRUNKING PARA VLAN (VTP)
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 21
PREGUNTAS
Luego de ejecutar el comando show vtp status, responda:
Cual es la version del protocolo VTP por defecto del switch2?
Version 2
Cual es el modo VTP con el que vienen por defecto los switch?
Servidor
Que dominio tienen asignado por defecto?
Ninguno
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 22
Cuantas son las vlans soportadas localmente?
255
Cual es el valor de la revision vtp de este switch?
CONFIGURACIO DEL PROTOCOLO VTP (SERVIDOR)
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 23
CONFIGURACIO DEL PROTOCOLO VTP (VTP TRANSPARENTE)
CONFIGURACIO DEL PROTOCOLO VTP (VTP CLIENTE)
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 24
PREGUNTAS:
K: en el switch2 ejecute el comando show vtp status, a partir del resutado responda:
Cual es modo vtp que tiene el switch configurado actualmente?
El de cliente
Que dominio tiene asignado?
Admon-REDES
Cuatas son las vlan que soporta localmente?
255
Cual es valor de la revision vtp de este switch?
8
I: en el switch1 ejecute el comando show vtp status,a partir del resutado responda:
Cual es el modo vtp que tiene actual mente configurado el switch1?
El de transparente
Que dominio tiene asignado el switch1?
Admon-REDES
Cual es valor de la revision vtp de este switch?
0
M: Clea una nueva vlan el el switch0 que tenga los siguientes parametros?
Id -vlan= 40
Nombre=vtp vlan
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 25
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 26
Responda las siguientes preguntas
En el switch2 que diferencia encuentra en el valor de la revicion optenida en el punto L?
En el switch1 nos muestra que es 0 y el switch2 es 10 la diferencia es que este tiene la revision mas alto, indica la
configuracion mas actual (este es reniciable)
Cuantas vlan existen el el switch2?
cinco vlans incluida la de defecto
Cuantas vlan existen el el switch1?
cinco vlans incluida la de defecto
En el switch1 se replicaron los cambios del switch0?
Si ya que el switch0 es el servidor y este Sincroniza la información de configuración de VLAN con otros switches PERO el
switch1 como es transparente puede crear VLAN., modificarlas o suprimirlas pero solo en su área local, y Los avisos VTP se
inundan a través del dominio de administración cada 5 minutos o cuando haya un cambio en la configuración de las VLAN.
Existen puertos asignados alas nuevas vlan cleadas en el switch2?
No ya que esto toca aserlo manual mente
N: Consigne los resultados de las siguientes pruebas en la topologia
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 27
Seguridad en los puertos de switch
PREGUNTAS
O: Ejecute el comando show por security interface fastethernet 0/ apartir del resultado responda:
Cual es el estado de la seguridad en los puertos?
Habilitado
Que es el modo de violacion?
Apagado
Cuantas mac estan habilitadas para este puerto?
Máximo direcciones MAC: 2
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 28
P: En cualquiera de los switch en los que se configuro la seguridad ejecute el comando show por
security address apartir del resultado responda:
Cual es la direccion mac y a que vlan pertenece?
Vlan MAC
10 000C.85CC.7462 DynamicConfigured FastEthernet0/3
Q: Cambie la direccion mac del equipo que estas conectado al puerto el cual se configuro la
seguridad, apartir del resultado responda:
Cual es el estado actual de la interface que esta conectado PC al que se le cambio la direccion
MAC?
Apagado err-disable
R: por ultimo ejecute el comando show por security interface fastethernet 0/ donde se presento la violacion
de seguridad, apartir del resultado responda:
Cual es el valor del contador de violaciones de seguridad?
Security Violation Count: 1
Cual es el valor del estado del puerto?
Port StatuS: Secure-shutdown
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 29
ANEXOS:
Los switches se utilizan para conectar múltiples dispositivos de la misma red dentro de un edificio o
campus. Por ejemplo, un switch puede conectar sus ordenadores, impresoras y servidores, creando una
red de recursos compartidos. El switch actuará como un controlador, permitiendo a los diferentes
dispositivos compartir información y comunicarse entre sí. Mediante el uso compartido de información y la
asignación de recursos, los switches permiten ahorrar dinero y aumentar la productividad.
Existen dos tipos básicos de switches: gestionados y no gestionados.
Los switches no gestionados funcionan de forma automática y no permiten realizar cambios. Los equipos
de redes domésticas suelen utilizar switches no gestionados.
Los switches gestionados le permiten acceder a ellos para programarlos. Esto proporciona una gran
flexibilidad porque el switch puede monitorizarse y ajustarse local o remotamente, para proporcionarle el
control de cómo se transmite el tráfico en su red y quién tiene acceso a su red.
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 30
CONCLUSIÓN:
Con el protocolo VTP podemos configurar las vlans de manera remotas, pero este aunque es muy útil,
también posee riesgos
Con las vlans podemos crear varios medios para transportar varios datos
Cuando trabajamos con vlans es necesario que el router use subinterfaces para que las pueda reconocer.
Como estamos trabajando con equipos de capa 2 si queremos que haya conectividad en las diferentes
redes necesitamos un enrutador.
Con el port security podemos hacer que un puerto se apague si no reconoce la MAC del pc que tiene
asignada.
A usar el modo troncal le estamos diciendo al switch que pase todas las vlans por ese enlace.
YINA PAOLA GARZÒN BEDOYA GESTIÓN DE REDES DE DATOS
SWITCHING-INTERMEDIO
[FECHA]
SWITCHING-INTERMEDIO 31
WEB-GRAFÍA
http://todopacketracer.wordpress.com/2011/11/05/configurar-vtp
http://www.techexams.net/forums/ccna-ccent/52092-packet-tracer-port- security.html
http://redesytrucos.blogspot.com/2012/03/seguridad-de-puerto-en- switch-cisco.html