Haremos una practica de configuración de vlans en switch cisco, continuando con un post anterior que contenía la parte teórica.
Simulador Packet Tracer
Para practicar, no hace falta buscar y conectar dispositivos reales. Cisco nos provee un simulador muy bueno llamado packet tracer, solo deben registrarse en el sitio a continuación y luego la descarga es gratuita.
https://www.netacad.com/courses/packet-tracer
Ejercicio para configuración de vlans en switch cisco
Pongamos un ejemplo, un switch de 24 bocas de red con velocidad fast ethernet en cada puerto.
El switch es multicapa (multilayer), lo que significa que es un dispositivo más inteligente que un switch común, y que ademas de enviar frames ethernet, puede rutear paquetes ip.
En el mundo real, puede ser que otro dispositivo se encargue del ruteo de paquetes ip, pero lo puse así para simplificar el modelo.
Imaginemos un piso con varias laptops, que está separado en tres oficinas, y un espacio común para impresoras.
Vamos a separar la red en 4 vlans; 3 vlans con 6 puertos cada una para laptops, una vlan de 4 puertos para impresoras en red y dos puertos en modo trunk. Estos quedarán reservados para conectarse a otro switch, o a un firewall, que podría conectarnos a internet.
En este modelo, vamos a conectar los dispositivos así:
| OFICINA | DISPOSITIVO | PUERTO DEL SWITCH |
| 1 | LAPTOP0 | 1 |
| 2 | LAPTOP1 | 7 |
| 3 | LAPTOP2 | 13 |
| 3 | LAPTOP3 | 14 |
| ESPACIO COMÚN | IMPRESORA | 19 |
Les dejo el archivo para descomprimir, abrir con packet tracer, y hacer la práctica:
💡 Nota: La vlan 1 es la vlan por defecto de los puertos de switch, nos conviene sacarla de los puertos y ponerle otra.
Cada modelo de switch tiene varios cientos de id disponibles para su uso y algunos números de id están reservados. Se debe consultar la documentación del modelo que tengas a mano, para no usar esos id reservados.
Ingresamos al switch
Abrimos el archivo para packet tracert, les va a aparecer un diagrama parecido al que les mostré antes.
Esperamos 15 segundos para que todas las interfaces del switch multicapa que está en el centro, pasen del color naranja a verde, y le hacemos doble clic. Luego clic en la pestaña que dice CLI. Esta ventana nos muestra como se configura un switch real por consola.
En el ejercicio no hay credenciales para ingresar, pero esto en el mundo real no debe ser así y los equipos reales siempre deben tener usuario y contraseña para protegerlos.
🔔 NOTA IMPORTANTE: Antes de empezar, quiero comentar que copiar y pegar los comandos no sirve. Deben ser tipeados a mano, para que nuestro cerebro los incorpore. Cuanta más repetición, mejor.
Entramos al modo enable para acceder a comandos con privilegios elevados y luego configure terminal para introducir cambios en la configuración.
Switch>enable
Switch#configure terminalAgregamos las vlans a la configuración
Introducimos los id de las vlan y un nombre para identificarlas con más claridad.
vlan 11
name oficina1
vlan 12
name oficina2
vlan 13
name oficina3
vlan 14
name impresorasConfiguramos las interfaces access
A continuación, vamos a configurar las interfaces del switch. Podemos configurarlas una por una, pero existe la posibilidad de hacerlo por un rango de interfaces, lo que nos ahorra bastante tiempo. Los ponemos en modo access y les colocamos la vlan correspondiente.
interface range fa0/1-6
switchport mode access
switchport access vlan 11
interface range fa0/7-12
switchport mode access
switchport access vlan 12
interface range fa0/13-18
switchport mode access
switchport access vlan 13
interface range fa0/19-22
switchport mode access
switchport access vlan 14Configuramos las interfaces trunk
Configuramos las ultimas dos interfaces en modo trunk, que pueden conectarse a otro dispositivo, pero las vamos a dejar sin conexión en este caso.
interface range fa0/23-24
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 11,12,13,14Guardamos los cambios de configuración
Para finalizar, introducimos el comando exit para salir del modo “configure terminal” y en el modo enable ponemos el comando “write memory”. Así, si nuestro switch se reinicia va a conservar la configuración que le hicimos.
end
write memoryLuego podemos cerrar la ventana de configuración del switch.
Prueba del ejercicio
Configuré el switch para que los dispositivos levanten ip por dhcp. Pueden aparecer así, o que la laptop2 y laptop3 tengan las ip intercambiadas.
| DISPOSITIVO | IP |
| LAPTOP0 | 192.168.1.2 |
| LAPTOP1 | 192.168.2.2 |
| LAPTOP2 | 192.168.3.3 |
| LAPTOP3 | 192.168.3.2 |
| IMPRESORA | 192.168.4.2 |
Abrimos alguna laptop con doble clic, luego clic en desktop, y clic en command promt. Nos va a dar una consola como el cmd de una pc con windows real.
Puse unas reglas de acceso. Después de configurar las vlan como les mostré antes, probemos lo siguiente:
– Desde cualquiera de las laptop, pueden tirar el comando ping hacia la impresora que está en otra red.
– Si queremos tirar el comando ping entre las laptop de diferentes redes, el comando falla.
– Si queremos tirar el ping entre laptops del mismo rango de red, el comando funciona (laptop2 y laptop3).
La configuración de vlans en switch cisco está terminada.
Si les salió correctamente, felicitaciones! 😄
Si no, pueden enviarme un mensaje para ver que salió mal.
Saludos.
🏷️ #cisco #packet_tracer #practica_redes
