PRACTICA #10 ADMINISTRACION DE REDES DE AREA LOCAL

Verificación de las vinculaciones de puerto y de las VLAN

Después de configurar la VLAN, puede validar las configuraciones de la VLAN mediante la utilización de los comandos show del IOS de Cisco.

La sin-taxis de commando para los diversos commandos show del IOS de Cisco debe conocerse bien. Ya ha utilizado el comando show vlan brief. Se pueden ver ejemplos de estos commandos haciendo clic en los botones de la figura.

En este ejemplo, el usuario puede ver que el comando show vlan name student no produce resultados muy legibles. Aquí se prefiere utilizar el comando show vlan brief. El comando show vlan summary muestra la cuenta de todas las VLAN configuradas. El resultado muestra seis VLAN: 1, 1002-1005 y la VLAN del estudiante, VLAN 20.

Este comando muestra muchos detalles que exceden el alcance de este capítulo. La información clave aparece en la segunda línea de la captura de pantalla e indica que la VLAN 20 está activa.

 

Este comando muestra información útil para el usuario. Puede determinar que el puerto F0/18 se asigna a la VLAN 20 y que la VLAN nativa es la VLAN 1. El usuario ha utilizado este comando para revisar la configuración de una VLAN de voz.

Vínculos al puerto de administración

 

Existen varias formas de administrar las VLAN y los vínculos del puerto de VLAN. La figura muestra la sintaxis para el comando no switchport access vlan.

Eliminación de las VLAN

La figura proporciona un ejemplo de uso del comando de configuración global no vlan vlan-id para eliminar la VLAN 20 del sistema. El comando show vlan brief verifica que la VLAN 20 ya no está en el archivo vlan.dat.

Alternativamente, el archivo completo vlan.dat puede eliminarse con el comando delete flash:vlan.dat del modo EXEC privilegiado. Después de que el switch se haya vuelto a cargar, las VLAN configuradas previamente ya no estarán presentes. Esto ubica al switch, en forma efectiva, en "de fábrica de manera predeterminada" con respecto a las configuraciones de la VLAN.

Nota: Antes de eliminar una VLAN, asegúrese de reasignar primero todos los puertos miembro a una VLAN diferente. Todo puerto que no se ha movido a una VLAN activa no puede comunicarse con otras estaciones luego de eliminar la VLAN.

 

 

Verificación de la configuración del enlace troncal

La figura muestra la configuración del puerto de switch F0/1 en el switch S1. El comando utilizado es el comando show interfaces interface-ID switchport. 

 

La primera área resaltada muestra que el puerto F0/1 tiene el modo administrativo establecido en Enlace Troncal. El puerto se encuentra en modo de enlace troncal. La siguiente área resaltada verifica que la VLAN nativa sea la VLAN 99, la VLAN de administración. En la parte inferior del resultado, la última área resaltada muestra que las VLAN del enlace troncal habilitadas son las VLAN 10, 20 y 30.

Administración de una configuración de enlace troncal

 

En la figura, se muestran los comandos para reestablecer las VLAN admitidas y la VLAN nativa del enlace troncal al estado predeterminado. También se muestra el comando para reestablecer el puerto de switch a un puerto de acceso y, en efecto, eliminar el puerto de enlace troncal.

 

En la figura, los comandos utilizados para reestablecer todas las características de enlace troncal de una interfaz de enlace troncal a las configuraciones predeterminadas, están resaltados en el resultado de muestra. El comando show interfaces f0/1 switchport revela que el enlace troncal se ha reconfigurado a un estado predeterminado

El resultado de la figura muestra los comandos utilizados para eliminar la característica de enlace troncal del puerto de switch F0/1 en el switch S1. El comando show interfaces f0/1 switchport revela que la interfaz F0/1 está ahora en modo de acceso estático.

VALDIVIA CANO ZABDI SHALEM

 

 .

PRACTICA #9

Tipos de VLAN

Hoy en día, existe fundamentalmente una manera de implementar las VLAN: VLAN basada en puerto. Una VLAN basada en puerto se asocia con un puerto denominado acceso VLAN.
Sin embargo, en las redes existe una cantidad de términos para las VLAN. Algunos términos definen el tipo de tráfico de red que envían y otros definen una función específica que desempeña una VLAN. A continuación, se describe la terminología común de VLAN:
  

—VLAN de Datos

Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario. Una VLAN podría enviar tráfico basado en voz o tráfico utilizado para administrar el switch, pero este tráfico no sería parte de una VLAN de datos. Es una práctica común separar el tráfico de voz y de administración del tráfico de datos. La importancia de separar los datos del usuario del tráfico de voz y del control de administración del switch se destaca mediante el uso de un término específico para identificar las VLAN que sólo pueden enviar datos del usuario: una "VLAN de datos". A veces, a una VLAN de datos se la denomina VLAN de usuario.

—

     VLAN Predeterminada

 Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch. La VLAN predeterminada para los switches de Cisco es la VLAN 1. La VLAN 1 tiene todas las características de cualquier VLAN, excepto que no la puede volver a denominar y no la puede eliminar. El tráfico de control de Capa 2, como CDP y el tráfico del protocolo spanning tree se asociará siempre con la VLAN 1: esto no se puede cambiar. En la figura, el tráfico de la VLAN1 se envía sobre los enlaces troncales de la VLAN conectando los switches S1, S2 y S3. Es una optimización de seguridad para cambiar la VLAN predeterminada a una VLAN que no sea la VLAN 1; esto implica configurar todos los puertos en el switch para que se asocien con una VLAN predeterminada que no sea la VLAN 1. Los enlaces troncales de la VLAN admiten la transmisión de tráfico desde más de una VLAN.

Beneficios de la VLAN
A.- Identificación de elementos de los de LAN

—

* Seguridad. A los grupos que tienen datos sensibles se les separa del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial.

—*Reducción de costos. El ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y usos más eficientes de enlaces y ancho de banda existente.

—Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red y potencia el rendimiento.

—Mitigación de la tormenta de broadcast. La división de una red en las VLAN reduce el número de dispositivos que pueden participar en una tormenta de broadcast.

—Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN.

 Administración de aplicación o de proyectos más simples: las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos geográficos o comerciales.

verificacion de la conectividad

C) VERIFICACIÓN DE CONECTIVIDAD

        ·            Prueba de Stack

- Comando Ping 

 Comprueba la conectividad de nivel IP en otro equipo TCP/IP al enviar mensajes de solicitud de eco de ICMP (Protocolo de mensajes de control Internet). Se muestra la recepción de los mensajes de solicitud de eco correspondiente, junto con sus tiempos de ida y vuelta. Ping es el principal comando de TCP/IP que se utiliza para solucionar problemas de conectividad, accesibilidad y resolución de nombres. Cuando se usa sin parámetros, ping muestra ayuda.

-Indicadores de Píng Ios

 • !- indica la recepción de una respuesta de eco ICMP 

• . - indica un límite de tiempo cuando se espera una respuesta  • U - se recibió un mensaje ICMP inalcanzable  El "!" (signo de exclamación) indica que el ping se completó correctamente y verifica la conectividad de la Capa 3.  El "." (punto) puede indicar problemas en la comunicación. Puede señalar que ocurrió un problema de conectividad en algún sector de la ruta.

-Prueba de Loop Back

Es un método simple para determinar si los circuitos de la comunicación están funcionando en un nivel básico. Implica a menudo el conectar de un dispositivo del loopback con un circuito y el verificar de que los datos transmitidos vuelven al remitente. La prueba del Loopback se realiza comúnmente en acoplamientos del cuento por entregas, de la red y de teléfono.

        ·            Prueba de asignación de interfaz

Interfaz es la conexión entre dos ordenadores o máquinas de cualquier tipo dando una comunicación entre distintos niveles.

<!--[if !supportLists]-->3. <!--[endif]-->Interfaz como espacio: desde esta perspectiva la interfaz es el lugar de la interacción, el espacio donde se desarrollan los intercambios y sus manualidades

Castellanos Rodriguez Bethsabe Ximena

MANEJO DE REDES :)

Configura  los Servicios Integrados en dispositivos de ruteo y conmutación

Configuración física del ISR.

1. Realizar prueba de encendido (POST) y cargar el programa de arranque.

El POST es un proceso que ocurre en casi todos los ordenadores cuando se arranca. POST se utiliza para probar el hardware del router. Después de la POST, el programa de arranque se carga.

2. Localizar y cargar el software Cisco IOS.

Configuración del router dentro de banda y fuera de banda.

Routers DEBE apoyo fuera de banda (OOB) de acceso. el acceso fuera de banda es conveniente proporcionar la misma funcionalidad que el acceso en banda. Este acceso es conveniente aplicar controles de acceso, para evitar el acceso no autorizado. DISCUSIÓN Este acceso fuera de banda permitirá a la NOC una forma de acceder a los routers aisladas en los momentos en acceso a la red no está disponible. Fuera de acceso de banda es una importante herramienta de gestión para el administrador de la red.

Programas del IOS.

 Internetwork OPERACIÓN Sistema ) Un sistema operativo de Cisco que es el programa de control primario usado en sus routers. IOS is widely used and robust system software that supports the common functions of all products under Cisco's CiscoFusion architecture. IOS es ampliamente utilizado y robusto sistema de software que soporta las funciones comunes de todos los productos de la arquitectura CiscoFusion de Cisco. 

Administrador de Routers y Dispositivos de Seguridad (SDM).

SDM es una herramienta fácil de usar, herramienta de gestión de dispositivos basadas en Java, diseñado para la configuración de LAN, WAN, y características de seguridad en un  router. SDM ha sido diseñado para los

revendedores y los administradores de redes de pequeñas

Archivos de configuración del dispositivo.

• En ejecución. Si Cisco SDM se ha instalado en el router, inícielo abriendo un explorador y especificando la nueva dirección IP que proporcionó a la interfaz LAN, de la misma manera que hizo en la Tarea 5: Vuelva a establecer la conexión con el router utilizando la nueva dirección IP

De inicio. El Administrador de Archivos de Configuraciones provee la opción de tomar un respaldo programado de los archivos de configuración de arranque y ejecución de los en ruta dores / interruptores Cisco. Este provee la flexibilidad de programar el respaldado de los archivos diariamente, mensualmente y anualmente

SDM Express se ejecuta automáticamente un asistente GUI que le permite realizar una configuración inicial básica de un router Cisco utilizando un navegador y la interfaz web del router. SDM Express sólo se activará cuando el router se encuentra en su estado predeterminado de fábrica. 

Configuración de una conexión a In

La serie de router Vigor 2910, tiene dos interfaces WAN Ethernet, estos dos puertos permiten mantener dos conexiones broadband separadas y podrán ser configurados como línea de respaldo (backup) o balanceo de carga automático.

Configuración básica

Un protocolo de comunicación o de red es un conjunto de normas o reglas que especifica como debe producirse el intercambio de datos u órdenes durante el proceso de comunicación entre los distintos host que forman parte de la red.

Configuración de una ruta default

Normalmente las rutas por defecto se implementan en redes con acceso a Internet ya que sería imposible contener en las tablas de en ruta miento de los dispositivos, en este caso los routers A, B y C, todas las rutas a todos los destinos 

Protocolo CDP.

es una poderosa herramienta de control y resolución de problemas de redes. El CDP es una herramienta de recopilación de información utilizada por administradores de red para obtener información acerca de los dispositivos Cisco conectados directamente. 

Asignación de una red con CDP

Los comando show del CDP pueden utilizarse para descubrir información acerca de dispositivos desconocidos en una red. Los comandos CDP show muestran información acerca de dispositivos Cisco conectados directamente, incluida una dirección IP que puede ser utilizada para llegar al dispositivo.

Neri Gallardo M. Isabel             Grupo: 608  :)....