El documento detalla la práctica final de un curso de redes en la Universidad Autónoma de Querétaro, donde se configura un entorno de red utilizando switches y servidores. Se configura un dominio VTP con un servidor y dos clientes, se establecen las VLANs correspondientes, y se gestionan las conexiones entre dispositivos asegurando la seguridad y funcionalidad de la red. Finalmente, se comprueba el funcionamiento adecuado de los servicios web y FTP en sus respectivas VLANs.

1. UNIVERSIDAD AUTÓNOMA DE
QUERÉTARO
FACULTAD DE INFORMÁTICA
PRACTICA FINAL
Redes 3





Luis Angel Reyes Cruz
Emmanuel Galván Juárez
Uriel Ramírez Cruz
Carlos Sahagún Ortega
Alejandro Uribe García
Configuración de VTP
Configuración de un Dominio VTP que contenga: 1 switch como servidor VTP, dos switches
como clientes VTP y un switch en modo transparente. Probar la conexión en cada una de las
VLAN’s

2. Facultad de Informática, UAQ.
Redes 3.
Practica Final.
2 de noviembre del 2013
Topología y puntos a realizar.
1

3. Facultad de Informática, UAQ.
Redes 3.
Practica Final.
2 de noviembre del 2013
PASO 1
Se realizó el cableado físico de todos los dispositivos conforme a la topología dada, teniendo en
cuenta que las primeras tres interfaces de los switches se usaran como enlaces troncales para
las VLAN’s. Para esto se utilizaron los siguientes componentes y dispositivos:




4 switches Cisco
8 Computadores (1 con un servidor WEB, Otra con un Servidor FTP y otra con un Cliente
FTP).
12 cables UTP directos
2 cables de Consola
La siguiente Figura muestra el cableado físico realizado.
Figura 1. Cableado Físico de la topología.
PASO 2
Se borró la configuración inicial de todos los switches y posteriormente se reiniciaron.
Se realizaron las configuraciones iniciales en cada uno de los switches, las cuales contemplan los
siguientes puntos:







Nombre del Dispositivo
Deshabilitar la búsqueda DNS
Contraseña del modo Privilegiado
Contraseña de Consola
Contraseña de VTY o Telnet
Apagado de todas las interfaces
Configurar todas las interfaces como modo de acceso
2

4. Facultad de Informática, UAQ.
Redes 3.
Practica Final.
2 de noviembre del 2013
Figura 2. Realizando la configuración de básica de los switches
.
PASO 3
Se realizó la configuración de las direcciones IP en cada una de las interfaces de las
computadoras de la topología, diseñando previamente el direccionamiento a utilizar, el cual se
muestra en la tabla siguiente:
Dispositivo
Interfaz
Dirección IP
Mascara de
Subred
Gateway
Switch 1
VLAN 99
172.16.99.1
255.255.255.0
NA
Switch 2
VLAN 99
172.16.99.2
255.255.255.0
NA
Switch 3
VLAN 99
172.16.99.3
255.255.255.0
NA
Switch 4
VLAN 99
172.16.99.4
255.255.255.0
NA
PC1
NIC
192.168.10.101
255.255.255.0
192.168.10.1
PC2
NIC
192.168.20.101
255.255.255.0
192.168.20.1
PC3
NIC
192.168.30.101
255.255.255.0
192.168.30.1
PC4
NIC
192.168.40.101
255.255.255.0
192.168.40.1
PC5
NIC
192.168.10.102
255.255.255.0
192.168.10.1
PC6
NIC
192.168.20.102
255.255.255.0
192.168.20.1
PC7
NIC
192.168.30.102
255.255.255.0
192.168.30.1
3

5. Facultad de Informática, UAQ.
Redes 3.
Practica Final.
2 de noviembre del 2013
PC8
NIC
192.168.40.102
255.255.255.0
192.168.40.1
PC9
NC
192.168.50.101
255.255.255.0
192.168.50.1
PC10
NIC
192.168.60.101
255.255.255.0
192.168.60.1
PC11
NIC
192.168.70.101
255.255.255.0
192.168.70.1
WEB-Server
NIC
192.168.10.50
255.255.255.0
192.168.10.1
FTP-Server
NIC
192.168.30.50
255.255.255.0
192.168.30.1
Tabla 1. Descripción de los dispositivos y sus interfaces.
PASO 4
Realizar la configuración básica de VTP con las siguientes características:



Versión: 2
Dominio: redes3
Contraseña: cisco
Se configuro el switch 1 como servidor; el switch 2 y 3 como clientes y el switch 4 como
transparente. También se configuraron las VLAN’s correspondientes en el servidor y en el
transparente como lo indica en las especificaciones ya que en los switches clientes no se necesita
configurar las VLAN’s . Las siguientes tablas muestra la configuración VTP diseñada para los
switches.
Switch
Modo VTP
VLANS
Switch1
Switch2
Server
Client
10, 20, 30, 40, 99
10, 20, 30, 40, 99
Switch3
Switch4
Client
Transparent
10, 20, 30, 40, 99
50, 60, 70, 99
Tabla 2. Configuración de VTP
VLAN
NOMBRE
10
Estudiantes
20
30
Switches
Switch2
y
Switch3
Docentes
Switch2
y
Switch3
Administrativos Switch2
y
Switch3
Rango de
Interfaces
F0/6-10
Dirección de Mascara de
Gateway
Red
Subred
192.168.10.0 255.255.255.0 192.168.10.1
F0/11-15
192.168.20.0 255.255.255.0 192.168.20.1
F0/16-20
192.168.30.1 255.255.255.0 192.168.30.1
4

6. Facultad de Informática, UAQ.
Redes 3.
40
Invitados
50
Practica Final.
2 de noviembre del 2013
F0/21-24
192.168.40.0 255.255.255.0 192.168.40.1
Directores
Switch2
y
Switch3
Switch4
F0/6-10
192.168.50.0 255.255.255.0 192.168.50.1
60
Proveedores
Switch4
F0/11-15
192.168.60.0 255.255.255.0 192.168.60.1
70
Otros
Switch4
F0/16-21
192.168.70.0 255.255.255.0 192.168.70.1
99
Sistemas
Switch1,
Switch2,
Switch3
y
Switch4
F0/1-3
172.16.99.0
255.255.255.0 NA
Tabla 3. Tabla de VLAN’s
PASO 5
Una vez configuradas las VLAN’s se procede a crear los enlaces troncales entre cada uno de los
switches, para esto se utilizaran las interfaces F0/1-3 del Switch 1 y las interfaz F0/1 de los
switches restantes. La configuración se realiza mediante los siguientes comandos aplicados en
las interfaces antes mencionadas:



Switch(config-if)# switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
Switch(config-if)#no shutdown
Cuando se hayan levantado correctamente todas las interfaces troncales se comprueba la
existencia de las VLAN’s en los switches Clientes los cuales tendrán que tener las mismas VLAN’s
que el Servidor. La siguiente figura muestra el resultado obtenido.
Figura 3. Comprobación de las VLAN’s
La configuración que se tiene que realizar en los switches clientes y en el transparente,
corresponde a la asignación de cada una de las interfaces fastEthernet a la VLAN asignada como
lo muestra la tabla 3.
5

7. Facultad de Informática, UAQ.
Redes 3.
Practica Final.
2 de noviembre del 2013
También se tendrá en cuenta la seguridad de cada uno de los puertos, por lo que se agregaran
los siguientes comandos:



Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security mac-address sticky
De esta manera solo se podra conectar un equipo a cada interfaz ya que el switch aprendera la
mac address que se conecte y no permitira la conexion de otra mac diferente.
Hasta este punto se debe de poder realizar ping entre las computadoras de cada una de las
VLAN’s pero solo dentro de su VLAN a la que se pertenece.
PASO 6
Para la parte de la VLAN de administración se tiene que configurar las interfaces VLAN99 de cada
uno de los switches como se muestra en la tabla 1.
Una vez que se configuran y se levantan las interfaces de la VLAN99 se realiza la comprobación
mediante las siguientes acciones:


Mostrar las interfaces IP activas de cada uno de los switches observando la interfaz
VLAN99
Realizar un ping entre los switches.
Figura 3. Configurando las VLAN’s y las interfaces de los Switches.
6

8. Facultad de Informática, UAQ.
Redes 3.
Practica Final.
2 de noviembre del 2013
PASO 7
Teniendo toda la topología completa se inicializan los procesos para la ejecución de los
servidores web y FTP. El servidor web pertenecerá a la VLAN 10 para que solo pueda ser
accesado por los estudiantes mientras que el servidor FTP pertenecerá a la VLAN 30 para que
pueda funcionar para los administradores.
Se comprobó que los servicios funcionen adecuadamente y se accedieron a ellos a través de una
computadora conectada en la misma VLAN de cada uno de los servidores pero en el otro swtich
cliente.
Las siguientes figuras muestran los resultados exitosos de las conexiones.
Figura 4. Conexión al servidor web de la VLAN 10.
7

9. Facultad de Informática, UAQ.
Redes 3.
Practica Final.
2 de noviembre del 2013
Figura 5. Conexión al servidor FTP de la VLAN 30.
Figura 6. Servicios levantados del Servidor.
Una vez que se realizaron las conexiones exitosas a los servidores implementados dentro de la
topología se concluyó la practica limpiando el lugar de trabajo, así como borrando las
configuraciones de los switches y desconectando los cables utilizados.
8