Repblica Bolivariana De Venezuela Ministerio del Poder Popular para La Educacin Universitaria Instituto Universitario de Tecnologa del Estado

Trujillo Extensin Trujillo Trayecto 04 Tramo 02 de Ing. en Informtica Materia: Redes Avanzadas

CONFIGURACIN DE ROUTERS, SWICHES Y VLANS

Integrantes: Luis F. Prez. N. C.I. 13.745.530 Carlos Montilla C.I.16.653.965 Damelis Viloria C.I. 18.036.054 Jorge Tern C.I.12.941.260 Christian Duran C.I. 17.865.262 Prof.: Ing. Karelys Albarrn.

Trujillo, Mayo 2013

INTRODUCCION

A travs del tiempo el hombre en su necesidad de mantenerse comunicado y satisfacer la demanda de su da a da en los procesos informticos que tienen que ver con la trasmisin de volmenes de informacin y datos, se le ha hecho imprescindible evolucionar en su manera de conectarse en red. Del mismo modo; se observa que tales actividades difieren unas de otras segn la jerarqua y relevancia que represente, segn la distancia y los recursos tcnicos que demanden, as como tambin la tecnologa en hardware y software que sea necesaria emplear; lo que comnmente se traduce en costo. En la actualidad se ha tenido que lidiar con la imperiosa tarea de buscar avances modernos en materia de redes y conexiones de computadoras que permita lograr mayor eficiencia en los procesos informticos. La presente entrega explica la forma ms bsica y sencilla de cmo configurar equipos de conexiones de red (ROUTER Y SWITCHS) en VLANS.

EL ENRUTADOR

Es un dispositivo para la interconexin de redes informticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la ruta que debe tomar el paquete de datos. La inteligencia del ruteador puede escoger la mejor ruta, tomando en cuenta diversos factores, ms que por la direccin de destino. Estos factores pueden incluir la cuenta de saltos, velocidad de la lnea, costo de transmisin, retardo y condiciones de trfico.

Los enrutadores pueden proporcionar conectividad dentro de las empresas, entre las empresas e Internet, y en el interior de proveedores de servicios de Internet (ISP). Los enrutadores ms grandes (por ejemplo, el CRS-1 de Cisco o el Juniper T1600) interconectan ISPs, se utilizan dentro de los ISPs, o pueden ser utilizados en grandes redes de empresas.

TIPOS DE ENRUTADOR

Enrutadores

inalmbricos:

pesar

de

que

tradicionalmente

los

enrutadores solan tratar con redes fijas (Ethernet, ADSL, RDSI...), en los ltimos tiempos han comenzado a aparecer enrutadores que permiten realizar una interfaz entre redes fijas y mviles (Wi-Fi, GPRS, Edge, UMTS, Fritz!Box, WiMAX...)

Conectividad small office, home office (SOHO): Los enrutadores se utilizan con frecuencia en los hogares para conectar a un servicio de banda ancha, tales como IP sobre cable o DLS. Un enrutador usado en una casa puede permitir la conectividad a una empresa a travs de una red privada virtual segura.

Enrutadores de empresa: todos los tamaos de enrutadores se pueden encontrar dentro de las empresas. Si bien los ms poderosos tienden a ser encontrados en ISPs, instalaciones acadmicas y de investigacin, las grandes empresas pueden necesitarlos grandes.

Acceso: se encuentran en sitios de clientes como de sucursales que no necesitan de enrutamiento jerrquico de los propios.

Distribucin: agregan trfico desde enrutadores de acceso mltiple, ya sea en el mismo lugar, o de la obtencin de los flujos de datos procedentes de mltiples sitios; a la ubicacin de una importante empresa. Son a menudo responsables de la aplicacin de la calidad del servicio a travs de una WAN, por lo que deben tener una memoria considerable, mltiples interfaces WAN, y transformacin sustancial de inteligencia. Ncleo: el core router puede proporcionar una columna vertebral

interconectando la distribucin de los niveles de los enrutadores de mltiples edificios. Tienden a ser optimizados para ancho de banda alto. Cuando una empresa est ampliamente distribuida sin ubicacin central, la funcin del Core router puede ser subsumido por el servicio de WAN al que se suscribe la empresa, y la distribucin de enrutadores se convierte en el ms alto nivel.

METODOS DE ACCESO A UN ENRUTADOR

Se puede tener acceso al Enrutador por medio de los siguientes modos:

Consola (cable celeste), conexin serial de baja velocidad. Conexin directa entre el PC y el Router (RJ45-DB9). SSH y Telnet.

Puerto Auxiliar: Conexin dial-up o telefnica mediante un modem o modem nulo conectado al puerto.

ELEMENTOS BSICOS DE LA CONFIGURACIN Y ADMINISTRACIN DE ROUTERS CISCO

Modos de configuracin Etapa 1: Implementacin Equipo necesario

Un router Cisco Dos PC (representado las redes) El cable de consola proporcionado con el router

Configuracin IP de los PC PC 1

Direccin IP/Mascara: 192.168.1.254/24 Puerta de enlace: Ser la direccin IP de la interfaz del router a la cual est conectada el PC

PC 2

Direccin IP/Mascara: 10.0.0.254/8 Puerta de enlace: Ser la direccin IP de la interfaz del router a la cual est conectada el PC

Etapa 2: Cableado de la red, uso del cable de consola Las dos redes ya estn conectadas al router. Sin embargo, no hay comunicacin entre ellas. Comenzaremos por conectar el cable de consola (cable azul) entre el router y el PC que se va a utilizar para la configuracin.

Inicialmente, utilizaremos HyperTerminal (de Microsoft) para efectuar las operaciones necesarias. Etapa 3: Configuracin del router con los comandos IOS IOS es el acrnimo de Internetworks Operating System", en espaol Sistema operativo para la interconexin de redes.

Este sistema puede ser administrado en lnea de comandos, propios a los equipos de Cisco Systems.. Los diferentes modos de usuarios

Modo usuario: Permite consultar toda la informacin relacionada al router sin poder modificarla. El shell es el siguiente:

Router >

Usuario privilegiado: Permite visualizar el estado del router e importar o exportar imgenes de IOS. El shell es el siguiente:

Router #

Modo de configuracin global: Permite utilizar los comandos de configuracin generales del router. El shell es el siguiente:

Router (config) #

Modo de configuracin de interfaces: Permite utilizar comandos de configuracin de interfaces (Direcciones IP, mascaras, etc.). El shell es el siguiente:

Router (config-if) #

Modo de configuracin de lnea: Permite configurar una lnea (ejemplo: acceso al router por Telnet). El shell es el siguiente:

Router (config-line) #

Modo espacial: RXBoot Modo de mantenimiento que puede servir, especialmente, para reinicializar las contraseas del router. El shell es el siguiente:

rommon > Poner una contrasea al acceso Privilegiado Esta parte explica cmo poner una contrasea al usuario privilegiado.

Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuracin global para efectuar esta manipulacin: Router > enable

Router # configure terminal

Router (config) #

Una vez en modo de configuracin global, tan solo hay que ingresar un comando para poner una contrasea:

Router (config) # enable password contrasea

La prxima vez que un usuario intente conectarse en modo usuario privilegiado, le ser solicitada una contrasea. Hasta aqu, se recomienda guardar regularmente la configuracin utilizando el siguiente comando (en modo privilegiado): copy running-config startup-config Configuracin de las interfaces Ethernet del router Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuracin global.

A continuacin los comandos a ingresar:

Interfaz fa0/0:

Router (config) # interface fa0/0

Router (config-if) # ip address 192.168.1.1 255.255.255.0

Router (config-if) # no shutdown

Router (config-if) # exit

Interfaz fa0/1:

Router (config) # interface fa0/1

Router (config-if) # ip address 10.0.0.1 255.0.0.0

Router (config-if) no shutdown Router (config-if) exit

Esto es todo en relacin a la configuracin de las interfaces. Las dos redes deberan ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red.

***

No olvides guardar tu configuracin actual utilizando el comando

apropiado. Configuracin del acceso Telnet al router Ya que la configuracin con el cable de consola y HyperTerminal no es prctica, se puede permitir que los administradores se conecten al router va una sesin Telnet desde cualquier PC de una de las dos redes.

Se pasa primero en modo de configuracin global, luego en modo de configuracin de lnea VTY: Router > enable

Password?:

Router # configure terminal

Router (config) # line vty 0 4

Configurar la posibilidad de 5 sesiones telnet simultneas en este router.

Llegamos ahora al prompt de configuracin de lnea. Para activar Telnet, no hay ms que poner una contrasea a la lnea: Router (config-line) # password contrasea Router (config-line) # exit Guardamos la configuracin. Hemos terminado con la configuracin bsica del router. Ahora vamos a hacer un resumen de los diferentes comandos utilizados y que pueden ser utilizados en el caso precedente. Importante: antes de conectarnos va una sesin Telnet debemos haber definido una contrasea para el modo privilegiado. Si no es as, el router rechazar la conexin.

Resumen de los comandos IOS bsicos

NOTA: Si varios comandos aparecen uno despus de otro para una misma funcin, esto significa que todos tienen la misma funcin y que cualquiera de ellos puede ser utilizado indistintamente. Paso entre los diferentes modos de usuarios

Usuario normal: Ningn comando a ejecutar, es en este modo que comienza una sesin.

Usuario privilegiado (a ejecutar desde el modo normal):

Router > enable

Router > en

Modo de configuracin global (a ejecutar desde el modo Privilegiado):

Router # configure Terminal

Router # conf t

Modo de configuracin de interfaz (a ejecutar desde el modo de configuracin global):

Router (config) # interface nombre_interfaz

Router (config) # int nombre_interfaz

Modo de configuracin de lnea (a ejecutar desde el modo de configuracin global):

Router (config) # line nombre_de_la_linea

Comandos de informacin Los comandos de informacin permiten mostrar la informacin relativa al router. Todos comienzan con el prefijo show o sh. La mayora deben ser ejecutados desde el modo privilegiado.

Mostrar el archivo de configuracin actual del router:

show running-config

show run

sh run

Mostrar informacin sobre la configuracin de hardware del sistema y sobre el IOS:

show version

sh version

Mostrar los procesos activos:

show processes

Mostrar los protocolos configurados de la capa 3 del modelo OSI:

show protocols

Mostrar las estadsticas de memoria del router:

show memory

Mostrar informacin y estadsticas sobre una interfaz:

show interfaces nombre_interfaz

sh interfaces nombre_interfaz sh int nombre_interfaz

*Mostrar la tabla de enrutamiento IP:

<code>sh ip ruta

Comandos de interfaz Estos comandos estn ligados a la configuracin de la interfaz del router. La mayora deben ser ejecutados desde el modo de configuracin de interfaz.

Asignacin de una direccin IP a una interfaz:

ip address @IP mascara

Activacin de la interfaz:

no shutdown Comandos para hacer una copia de seguridad de la configuracin actual Estos comandos permiten hacer una copia de seguridad de la configuracin actual para restaurarla automticamente en caso de reinicio del router. Estos se ejecutan en modo Privilegiado.

Copia de seguridad con solicitud de confirmacin:

copy running-config startup-config

copy run start

Copia de seguridad sin solicitud de confirmacin:

write

Comando de anulacin Este comando permite regresar a la ltima configuracin guardada, anulando todas las modificaciones que han sido hechas despus a la configuracin. Se ejecuta en modo Privilegiado. copy startup-config running-config

copy start run Anulacin de un comando en particular Para anular un comando en particular, utilizaremos el prefijo no delante del comando que se ejecuto anteriormente. Ejemplo: anular la configuracin de una interfaz: no ip address Cambiar el nombre del router El nombre del router puede ser modificado a fin de poder diferenciarlo en la red o redes. El comando ser ejecutado en modo de configuracin global. host NuevoNombre

Un nombre diferente aparecer en el prompt en sesiones HyperTerminal o Telnet.

Antes:

Router >

Despus:

NuevoNombre > Poner una contrasea al usuario privilegiado Estos comandos deben ser ejecutados en modo de configuracin global:

Asignacin normal:

enable password contrasea

Asignacin encriptada:

enable secret contrasea

SWITCH CONMUTADOR

Los conmutadores se utilizan cuando se desea conectar mltiples redes, fusionndolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las redes de rea local. Es un dispositivo digital lgico de interconexin de redes de computador que opera en la capa de enlace de datos del modelo OSI.

Para la configuracin inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulacin de terminal, como el HyperTerminal.

Los parmetros de configuracin son los siguientes: El puerto COM adecuado 9600 baudios

 8 bits de datos Sin paridad 1 bit de parada Sin control de flujo

Asignacin de nombre y contraseas

La asignacin de un nombre exclusivo al Switch y las contraseas correspondientes se realiza en el modo de configuracin global, mediante los siguientes comandos: Switch>enable Switch#configure terminal Switch(config)#hostname SW_MADRID SW_MADRID(config)#enable password [nombre de la enable pass] SW_MADRID(config)#enable secret [nombre de la enable secret] SW_MADRID(config)#line console 0 SW_MADRID(config-line)#login SW_MADRID(config-line)#password [nombre de la pass de consola] SW_MADRID(config)#line vty 0 4 SW_MADRID(config-line)#login SW_MADRID(config-line)#password [nombre de la pass de telnet]

Configurar la contrasea de consola

La contrasea para ir al modo EXEC se establece en line console 0 y con el comando "password" seguido de un espacio y la contrasea que le queramos poner, se introduce tambin el comando "login" para que pida la contrasea al acceder.

S1(config)#line console 0

S1(config-line)# S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit

Configurar la contrasea de vty

La contrasea para acceso remoto (acceso por Telnet una vez configurada la IP del Switch) se configura en line vty 0 15, con el comando "password" seguido de un espacio y la contrasea deseada, se introduce tambin el comando "login" para que pida la contrasea al acceder, para encriptar estas contraseas se hace con el comando "service password-encryption" en el modo de Configuracin global.

S1(config)#line vty 0 15 S1(config-line)# S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit S1(config)#service password-encryption

Configurar una direccin IP en la interfaz VLAN99 o la que especifiquemos

Se accede con el comando "interface" seguido de un espacio y el nombre de la VLAN a la que queremos poner una IP (ser la VLAN por la que accederemos remotamente al switch), seguidamente le asignamos una IP con el comando "ip address" seguido de un espacio, la IP, otro espacio y la mscara deseada, activamos esta interfaz con el comando "no shutdown".

S1(config)#interface VLAN99 S1(config-if)#ip address 192.168.1.5 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit

Configurar el gateway por defecto

Para el envi de tramas a internetwork (salir de la Red LAN local al exterior mediante un Router) se debe asignar la IP de la interfaz LAN del router por medio del gateway del switch con el comando " ip defaultgateway" seguido de un espacio y la IP del Router al que se conecta.

S1(config)#ip default-gateway 192.168.1.1

Configuracin del Reloj

El comando usado es "clock set" seguido de la hora, da, mes y ao, en modo EXEC privilegiado.

S1#clock set hh:mm:ss da mes ao por ejemplo para las 22h 58' del 11 mayo de 2013 introduciramos:

S1#clock set 22:58:00 11 MAY 2013 Si se tiene dudas, podemos usar el comando "clock set ?" y nos va guiando.

Asignacin de direccin IP

Para configurar la direccin IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podr administrar el dispositivo va

telnet. Si se configura otra interfaz de vlan automticamente queda anulada la anterior configuracin pues solo admite una sola interfaz de vlan.

En un switch 2950: SW_2950(config)#interface vlan 1 SW_2950(config-vlan)#ip address [direccion ip + mascara] SW_2950(config-vlan)#no shutdown

***Si el switch necesita enviar informacin a una red diferente a la de

administracin se debe configurar un gateway:

SW_2950(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Erase of nvram: complete

A pesar de eliminar la configuracin de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat.

En un switch 1900: SW_1900(config)#ip address [direccion ip + mascara] SW_1900(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#delete nvram El switch 1900 no admite sesin de telnet.

Configuracin de puertos:

Switch(config)#interface FastEthernet 0/1 Switch(config-if)#speed [10 | 100 | auto] Switch(config-if)#duplex [full | half | auto]

Seguridad de puertos: El comando switchport port-security permite asociar la primera direccin MAC a dicho puerto: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security

La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad mxima permitida. El ejemplo ilustra la configuracin de un puerto con 10 direcciones MAC mximas posibles. Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security maximum 10

En el caso de que se detecte algn intento de violacin del puerto se puede ejecutar el siguiente comando, haciendo que el puerto quede

automticamente cerrado:

Switch(config-if)#switchport port-security violation [protect|restrict|shutdown]

VLAN

Agrupamiento lgico de los puertos de un switch que se comportan como si fuesen un switch independiente. Pueden ser creadas por el administrador de la red, quien asigna los puertos a la VLAN correspondiente (VLANs estticas). Tambin pueden crearse de manera dinmica. Tipos de VLAN De acuerdo con la terminologa comn de las VLAN se clasifican en: VLAN de Datos.- es la que est configurada slo para enviar trfico de datos generado por el usuario, a una VLAN de datos tambin se le denomina VLAN de usuario. VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no estan en uso. VLAN Nativa.- una VLAN nativa est asiganada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el trfico que llega de una VLAN y tambin el que no llega de las VLANs, la VLAN nativa sirve como un identificador comn en extremos opuestos de un elace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa. VLAN de administracin.- Es cualquier vlan que el administrador configura para acceder a la administracin de un switch, la VLAN1 sirve por defecto como la VLAN de administracin si es que no se define otra VLAN para que funcione como la VLAN de Administracin.

Modos de puertos del Switch VLAN esttica.- Los puertos de un switch se asignan manualmente a una VLAN (ste es el tipo de VLAN con el que trabajaremos). VLAN dinmica.- La membresa de una VLAN de puerto dinmico se configura utilizando un servidor especial denominado Servidor de Poltica de Membresa de VLAN (VMPS). VLAN de voz.- El puerto se configura para que est en modo de voz a fin de que pueda admitir un telfono IP conectado al mismo tiempo de enviar datos. Agregar una VLAN Ciscoredes# configure terminal Ciscoredes(config)# vlan vlan-id Ciscoredes(config-vlan)# name nombre-de-vlan Ciscoredes(config-vlan)# exit

Vlan .- comando para asignar las VLAN Valn-id.- Numero de vlan que se crear que va de un rango normal de 1-1005 (los ID 1002-1005 se reservan para Token Ring y FDDI).

Name.- comando para especificar el nombre de la VLAN Nombre-de-vlan.- Nombre asignado a la VLAN, sino se asigna ningn nombre, dicho nombre ser rellenado con ceros, por ejemplo para la VLAN 20 sera VLAN0020.

Asignar puertos a la VLAN Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id Ciscoredes(config-vlan)# switchport mode access

Ciscoredes(config-vlan)# switchport access vlan vlan-id Ciscoredes(config-vlan)# end

Donde:

interface .- Comando para entrar al modo de configuracin de interfaz. Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 Switchport mode access .- Define el modo de asociacin de la VLAN para el puerto

Switchport access vlan .- Comandos para asignar un puerto a la vlan. Vlan-id.- Numero de vlan a la cual se asignar el puerto.

Vlan de Administracin Una VLAN de administracin le otorga los privilegios de administracin al administrador de la red, para manejar un switch en forma remota se necesita asignarle al switch una direccin IP y gateway dentro del rango de dicha subred para esta VLAN, como hemos mencionado anteriormente por defecto la VLAN de administracin es la 1, en nuestro ejemplos modificaremos dicha VLAN, los pasos para configurar la VLAN de administracin son los siguiente: Ciscoredes# configure terminal Ciscoredes(config)# interface vlan id Ciscoredes(config-if)# ip address a.a.a.a b.b.b.b Ciscoredes(config-if)# no shutdown Ciscoredes(config-if)# exit Ciscoredes(config)# interface interface-id Ciscoredes(config-if)# switchport mode access Ciscoredes(config-if)# switchport acces vlan vlan-id Ciscoredes(config-if)# exit

Donde:

interface vlan id .- Entrar al modo de configuracin de interfaz para configurar la interfaz VLAN 99

ip address a.a.a.a b.b.b.b.- Asignar la direcin IP y Gateway para la interfaz.

no shutdown.- Levantar la interfaz (habilitarla) exit.- Salir de la interfaz y regresar al modo de configuracin global interface interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0

Switchport mode access .- Define el modo de asociacin de la VLAN para el puerto

Switchport access vlan vlan-id .- Comando para asignar el puerto a una la vlan de administracin.

Configurar un Enlace Troncal Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta ms de una vlan. Un enlace troncal de VLAN no pertence a una VLAN especfica, sino que es un conducto para las VLAN entre switches y routers. Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad slo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite trfico etiquetado y sin etiquetar, el enlace troncal dinmico DTP es un protocolo propiedad de cisco, DTP administra la negociacin del enlace troncal slo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP. Configuracin de un enlace troncal 802.1Q en un Switch:

Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id Ciscoredes(config-if)# switchport mode trunk Ciscoredes(config-if)# switchport trunk native vlan vlan-id Ciscoredes(config-if)# exit Donde:

Interface.- Comando para entrar al modo de configuracin de interfaz. Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 Switchport mode trunk .- Definir que el enlace que conecta a los switches sea un enlace troncal

Switchport trunk native vlan vlan-id .- Especificar otra VLAN como la VLAN nativa para los enlaces troncales.

Intercomunicacin entre VLAN's

Por si slo, un switch de capa 2 no tiene la capacidad de enrutar paquetes entre vlan diferentes, si ya tenemos creadas las vlan y hemos asignado ms de una computadora a cada vlan, entonces las computadoras que se encuentran en la misma vlan pueden comunicarse entre s, pero que pasara por ejemplo si la vlan 10 se quiere comunicar con la vlan 20, la comunicacin no se llevara a cabo porque las vlan se encuentran en subredes diferentes y el proceso de enrutamiento lo lleva a cabo un dispositivo de capa 3 (o un switch de capa 3), por tal motivo configuraremos un router con subinterfaces, puesto que cada subinterfaz ser designada para cada vlan con su propia subred. Una interfaz de un router se puede dividir en subinterfaces lgicas, por ejemplo de la interfaz FastEthernet 0/0 podemos derivar varias subinterfaces como: FastEthernet 0/0.10 , FastEthernet 0/0.50 , FastEthernet 0/0.30

La configuracin de las subinterfaces del router es similar a la configuracin de las interfaces fsicas slo que al final agregamos un punto y un nmero (.20), por lo regular este nmero es el mismo con el nmero de vlan a utilizar, todo esto para una mejor administracin. Configuracin de subinterfaces en un router: Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id.numero Ciscoredes(config-subif)# encapsulation dot1q numero Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b Ciscoredes(config-subif)# exit Donde:

configure terminal.- Comando para entrar al modo de configuracin global

interaface interface-id.numero .- serie de comandos para crear una subinterfaz para una vlan

encapsulation dot1q numero.- configurar la subinterfaz para que funcione en una VLAN especfica.

ip address a.a.a.a b.b.b.b .- Asignar la direccin IP del puerta de enlace predeterminada para la subred de la VLAN.

CONFIGURACIN PASO A PASO DE UNA VLAN EN SWITCH CISCO

Eliminar todas las VLAN definidas previamente.

Switch#delete flash: vlan.dat

Switch#erase startup-config

Switch#reload

Configurando las VLAN

Con estos 3 comandos de configuracin que a continuacin se presentan podrs configurar las diversas VLAN.

Paso 1 Comando para ingresar al modo de configuracin global

Switch#configure terminal

Paso 2

Configura el ID que tendr la VLAN. (ingresa el siguiente comando VLAN y el ID de la VLAN es 20), ver el siguiente ejemplo.

Switch(config)#vlan 20

Paso 3

Configura el nombre que tendr la VLAN con el comando name y a continuacin ingrese el nombre que tendr la VLAN

Switch(config-vlan)#name ADMINISTRACION

Verificando la configuracin de la VLAN

Switch#sh vlan brief

En resumen:

Las VLAN se crean en el modo de configuracin global mediante el comando vlan id de la VLAN.

Una vez creadas las VLAN, se asignan a los puertos del switch a los que se conectar el router.

Para realizar esta tarea, se ejecuta el comando switchport access vlan id de la VLAN desde el modo de configuracin de la interfaz en el switch para cada interfaz a la cual se conectar el router.

CONCLUSIN Al llegar al final de la investigacin; se puede afirmar que: Configurar un router parece una tarea complicada, con el paso del tiempo, aprendiendo los comandos, sus funciones y configurando, nos damos cuenta que no es nada difcil, sino todo lo contrario. En forma general los routers CISCO estn diseados principalmente para enrutar el trfico de una red, y como segunda funcin, tienen incorporada una tecnologa de filtrado de paquetes. Esta segunda caracterstica es utilizada por muchas organizaciones como un firewall eficiente. Para la configuracin inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Para el Switch se debe tener instalado un software de emulacin de terminal, como el HYPERTERMINAL. La asignacin de un nombre exclusivo al Switch y las contraseas correspondientes se realiza en el modo de configuracin global. Una VALN es una red independiente. Como se puede ver en el grfico una VLAN permite que las PC del alumno como las del docente estn separadas aunque comparten una misma infraestructura. Se pone un nombre a cada VLAN para facilitar su manejo. Los ruteadores siguen siendo importantes para las arquitecturas conmutadas como VLANs ya que ellos proveen la comunicacin entre grupos de trabajo definidos lgicamente. Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI. Los ID 1 y 1002 a 1005 en las VLANS se crean automticamente y no se pueden eliminar. Cada computadora de una VLAN debe tener una direccin IP y una mscara de subred correspondiente a dicha subred.

BIBLIOGRAFA

LABORATORIOS DE REDES IP. Manual Rpido de Configuracin de un Router CISCO. Dpto. Ingeniera de Sistemas Telemticos. E.T.S.I. Telecomunicacin U.P.M. ltima revisin: 12 de marzo de 2009. http://www.lab.dit.upm.es/~labrst/config/manuales-cisco. http://blogs.clarin.com/networking/2008/7/17/que-es-vlanRedes de computadoras

http://monarrez.itchihuahua.edu.mx/red-co/trab1/trab1.htmRedes Virtuales

http://www.consulintel.es/html/tutoriales/articulos/vlan.htmlRedes locales virtuales

www.gloogle.com.ve

Mundo Cisco; Configuracin bsica de un router cisco. Router Cisco Configuracin bsica Configuracin de VLANs con Cisco _ NetStorming. Red Vlan