lab5-151006143834-lva1-app6891

(1)

Switching y routing CCNA:

Escalamiento de redes

Manual de prácticas de

laboratorio para el instructor

Este documento es propiedad exclusiva de Cisco Systems, Inc. Se otorga permiso a los instructores del curso CCNA Security para uso exclusivo y para imprimir y copiar este documento con el fin de su distribución no comercial como parte de un programa Cisco Networking Academy oficial.

(2)

Red por diseño

(versión para el instructor)

Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la

copia del instructor solamente.

Objetivo

Explicar la necesidad de diseñar una red jerárquica que sea escalable.

Nota para el instructor: esta actividad se puede completar en forma individual o en grupos de dos estudiantes. Después se puede compartir con otra persona, otro grupo, la clase o el instructor.

Situación

Su empleador está por abrir una nueva sucursal.

A usted lo reubicaron en la sucursal como administrador de red, donde se encargará de diseñar y mantener la red de la nueva sucursal.

Los administradores de red en las otras sucursales utilizaron el modelo jerárquico de tres capas de Cisco para diseñar sus redes. Decide utilizar el mismo enfoque.

A fin de tener una idea de lo que puede aportar el uso del modelo jerárquico para mejorar el proceso de diseño, investiga el tema.

Recursos

• Acceso a la World Wide Web • Software de procesamiento de texto

Instrucciones

Paso 1: Utilice Internet para encontrar información y tomar notas sobre el modelo jerárquico de tres capas de Cisco. En el sitio, debería encontrar información sobre lo siguiente: a. Capa de acceso

b. Capa de distribución c. Capa de núcleo

Paso 2: Asegúrese de incluir lo siguiente en su investigación: a. Una definición simple de cada capa jerárquica.

b. Tres datos concisos sobre cada capa.

c. Las capacidades de los dispositivos de red que se necesitan en cada capa.

d. Un gráfico detallado en el que se muestre un diseño de modelo jerárquico de tres capas.

Paso 3: Cree una tabla simple para organizar y compartir la investigación con otro estudiante o grupo, con la clase o con el instructor.

Solución de ejemplo sugerida para la actividad:

(información basada en el modelo jerárquico de tres capas de Ciscoy el diseño de LAN)

(3)

Capa de acceso

Definición Esta capa jerárquica conecta los clientes locales a la red. En ocasiones, se la denomina _{“capa de escritorio”.} Información En este nivel: _•

Los equipos de red trabajan con las capas de distribución y de núcleo para enviar y recibir transmisiones de los clientes y los usuarios.

• Los dominios de colisiones se crean mediante switches.

• Los switches se pueden configurar para filtrar las direcciones MAC y para compartir el ancho de banda.

Características del dispositivo de red

• Seguridad del puerto • Funcionalidad de VLAN

• Transmisiones de Fast Ethernet/Gigabit Ethernet • Alimentación por Ethernet (PoE)

• Agregación de enlaces

• Calidad de servicio (Quality of Service, QoS)

Capa de distribución

Definición Esta capa jerárquica proporciona conectividad de red de toma de decisiones basada en políticas a la capa de acceso que está por debajo y a la capa de núcleo que está por encima.

Información En este nivel: _•

Se pueden colocar firewalls y listas de acceso. • Se puede producir la agregación de enlaces.

• Se crean los límites de los dominios de difusión y multidifusión.

• Soporte de Capa 3 • Velocidad alta de envío

• Gigabit Ethernet/10 Gigabit Ethernet • Componentes redundantes

• Políticas de seguridad/listas de control de acceso • Agregación de enlaces

• Calidad de servicio (Quality of Service, QoS)

Capa de núcleo

Definición Esta capa jerárquica es el backbone de la red. Incluye routers y switches de gran potencia que utilizan cables de alta velocidad, como la fibra óptica. La función principal de esta capa es la entrega confiable de paquetes de red.

(4)

Información En este nivel: _•

Se admite el resto de las capas del modelo de diseño jerárquico. • El balanceo de carga se prefiere como servicio integral.

• Las rutas de datos eficaces, rápidas y confiables aseguran que las transmisiones de red sean veloces.

• Soporte de Capa 3

• Velocidad de reenvío muy alta • Gigabit Ethernet/10 Gigabit Ethernet • Componentes redundantes

• Agregación de enlaces

• Calidad de servicio (Quality of Service, QoS) Gráfico de diseño

jerárquico de tres capas

Identifique los elementos del modelo que corresponden a contenido relacionado con TI:

• Diseño de la red

• Modelo jerárquico de tres capas de Cisco • Capa de acceso

• Capa de distribución • Capa de núcleo

(5)

Práctica de laboratorio: Selección del hardware de switching

(versión para el instructor)

Objetivos

Parte 1: Explorar los productos de switches Cisco Parte 2: Seleccionar un switch de capa de acceso

Parte 3: Seleccionar un switch de capa de distribución y de núcleo

Información básica/situación

Como ingeniero de red, forma parte de un equipo que selecciona los dispositivos adecuados para la red. Debe tener en cuenta los requisitos de red de la empresa para migrar a una red convergente. Esta red convergente admite voz sobre IP (VoIP), transmisión de video y la expansión de la empresa para admitir una base de clientes más extensa.

El diseño de red jerárquico de Cisco sugiere que, para una pequeña o mediana empresa, solo se utilice un diseño de LAN de dos niveles. Este diseño consiste en una capa de acceso y una capa de distribución y de núcleo contraída. Existen switches de red con diferentes factores de forma y con diversas características y funciones. Cuando se selecciona un switch, el equipo debe elegir entre una configuración fija o una modular, y entre switches apilables y no apilables.

Sobre la base de un conjunto de requisitos determinado, debe identificar los modelos y las características de los switches Cisco que cumplen con esos requisitos. En el ámbito de esta práctica de laboratorio, los

modelos de switches se limitan a los de LAN de campus únicamente.

Recursos necesarios

Computadora con acceso a Internet

Parte 1: Explorar los productos de switches Cisco

En la parte 1, navegará el sitio web de Cisco y explorará los productos de switch disponibles. Paso 1: Navegar el sitio web de Cisco.

En el sitio www.cisco.com, se encuentra una lista de productos disponibles e información acerca de esos productos.

(6)

Paso 2: Explore los productos de switch.

En la sección “Productos destacados”, se muestra una lista con diferentes categorías de switches. En esta práctica de laboratorio, explorará los switches de LAN de campus. Puede hacer clic en diferentes enlaces para reunir información acerca de los diferentes modelos de switch. En esta página, la información está organizada de diferentes maneras. Puede ver todos los switches disponibles haciendo clic en Ver todos los switches. Si hace clic en Comparar series, los switches se ordenan por tipo: modulares y de configuración

fija.

a. Haga clic en el título LAN de campus – Switches de núcleo y distribución.

En la siguiente tabla, indique algunos modelos y algunas de sus características.

Modelo Velocidad del uplink puertos/velocidad Cantidad de Otras características

Catalyst 4500-X

8 x 10 GE (módulo

intercambiable en

caliente) Hasta 40 puertos de 1 G/10 G

Fuentes de alimentación intercambiables en caliente, ventiladores de refrigeración y módulos de red, 1 RU, QoS, configuración fija

Catalyst 4500E 1 G o 10 G Hasta 196 puertos de 1 G y hasta 100 puertos de 10 G PoE+, fuentes de alimentación intercambiables en caliente, ventiladores de refrigeración y módulos de red, configuración modular

(7)

b. Haga clic en el título LAN de campus – Switches de acceso.

Catalyst 2960 Uplink 2x1GE 8, 24 o 48 puertos FE

PoE+, QoS avanzada, limitación de velocidad, ACL, IPv6, multidifusión, configuración fija

Catalyst 3560-X y 3750-X

4 puertos de uplink de 1 GE o

10 GE (optativo) 12, 24 o 48 puertos FE/GE

QoS, PoE+, fuentes de alimentación intercambiables en caliente, ventiladores de refrigeración y módulos de red, StackPower y StackWise, configuración fija

c. Haga clic en el título LAN de campus – Switches compactos.

Catalyst 3560-C Uplink 2x1GE 8 puertos 12 FE/GE Se asocia a los usuarios, PoE+, configuración fija

Catalyst 2960-C Uplink 2x1GE 8 puertos 12 FE/GE

Se asocia con los usuarios, PoE/paso a través de PoE, configuración fija

Parte 2: Seleccionar un switch de capa de acceso

La función principal de los switches de capa de acceso es proporcionar acceso de red a los dispositivos para usuarios finales. Este switch se conecta a los switches de capa de núcleo y distribución. Por lo general, los switches de acceso se ubican en la trama de distribución intermedia (IDF). Las IDF se utilizan principalmente para administrar e interconectar los cables de telecomunicaciones entre los dispositivos para usuarios finales y una trama de distribución principal (MDF). Comúnmente, hay varias IDF con uplinks a una única MDF centralizada.

(8)

Un switch de acceso debe contar con las siguientes capacidades: bajo costo por puerto de switch, alta densidad de puertos, uplinks escalables a capas superiores, resistencia y funciones de acceso de usuarios. En la parte 2, seleccionará un switch de acceso sobre la base de los requisitos establecidos por la empresa. Ya revisó la línea de productos de switch de Cisco y se familiarizó con ella.

a. La empresa A necesita reemplazar el switch de acceso del armario de cableado. Esta empresa necesita que el switch admita VoIP y multidifusión y que pueda admitir el crecimiento futuro de la cantidad de usuarios y el aumento en el uso del ancho de banda. El switch debe admitir un mínimo de 35 usuarios actuales y tener un uplink de alta velocidad. Indique algunos modelos que cumplan con esos requisitos. ____________________________________________________________________________________ ____________________________________________________________________________________ Las respuestas varían. 2960-S o 3560-X con capacidad de 48 puertos y, al menos, dos uplinks de 1 G/10 G.

b. La empresa B quiere extender los servicios a una sala de conferencias según sea necesario. El switch se ubicará en la mesa de la sala de conferencias, y la seguridad del switch es una prioridad.

____________________________________________________________________________________ ____________________________________________________________________________________ Las respuestas varían. Un switch LAN compacto, como el 2960-C.

Parte 3: Seleccionar un switch de capa de distribución y de núcleo

El switch de distribución y núcleo es el backbone de la red para la empresa. Es de suma importancia contar con una red de núcleo confiable para que la empresa funcione. Los switches de backbone de red

proporcionan tanto la capacidad adecuada para cumplir con los requisitos de tráfico actuales y futuros como la resistencia en caso de que se produzca una falla. Además, requieren alto rendimiento, alta disponibilidad y calidad de servicio (QoS) avanzada. Por lo general, estos switches se ubican en el armario de cableado principal (MDF) junto con los servidores de alta velocidad, los routers y el punto de terminación del ISP.

(9)

a. La empresa C reemplazará un switch de backbone durante el próximo ciclo presupuestario. El switch debe proporcionar características de redundancia para minimizar el posible tiempo de inactividad en caso de que falle un componente interno. ¿Cuáles son las características que pueden admitir estos requisitos del switch de reemplazo?

____________________________________________________________________________________ ____________________________________________________________________________________ Las respuestas varían. Fuentes de alimentación intercambiables en caliente, ventiladores de

refrigeración y módulos de red, fuentes de alimentación redundantes, StackPower y StackWise. b. ¿Qué switches Cisco Catalyst recomendaría?

____________________________________________________________________________________ Las respuestas varían. 3750-X, 4500-X, 4500-E.

c. A medida que crezca la empresa C, se volverá necesario contar con alta velocidad (por ejemplo 10 GB de Ethernet), hasta ocho puertos de uplink y una configuración modular para el switch. ¿Qué modelos de switch cumplen con estos requisitos?

____________________________________________________________________________________ Las respuestas varían. 4500, 6500.

Reflexión

¿Qué otros factores se deben tener en cuenta durante el proceso de selección, además de los requisitos de la red y los costos?

_______________________________________________________________________________________

_______________________________________________________________________________

Espacio/factor de forma, consumo de energía, actualización modular, duración del switch, características del IOS para el switch

(10)

Simulación de diseño de red en capas

(versión para el instructor)

Objetivo

Explicar la necesidad de diseñar una red jerárquica que sea escalable.

Nota para el instructor: esta actividad se puede completar en forma individual o en grupos de dos estudiantes. Después se puede compartir con otra persona, otro grupo, la clase o el instructor.

Situación

Como administrador de una red muy pequeña, desea preparar una presentación de red simulada para explicarle al gerente de la sucursal cómo funciona actualmente la red.

La red pequeña incluye los siguientes equipos: • Un router Cisco serie 2911

• Un switch Cisco serie 3560 • Un switch Cisco serie 2960

• Cuatro estaciones de trabajo de usuario (computadoras de escritorio o portátiles) • Una impresora

Recursos

• Software de Packet Tracer

Instrucciones

Paso 1: Crear una topología de red simple mediante el software Packet Tracer. Ubicar los dispositivos en los niveles correspondientes del diseño de modelo jerárquico de tres capas de Cisco e incluir lo siguiente:

a. Un router Cisco serie 2911 b. Un switch Cisco serie 3560 c. Un switch Cisco serie 2960

d. Cuatro estaciones de trabajo de usuario (computadoras de escritorio o portátiles) e. Una impresora

Paso 2: Con la herramienta de dibujo de Packet Tracer, indicar las capas jerárquicas con diferentes códigos de colores y etiquetas:

a. Capa de acceso b. Capa de distribución c. Capa de núcleo

(11)

Paso 3: Configurar los dispositivos de red y de usuario. Revisar que haya conectividad de extremo a extremo.

Paso 4: Compartir la configuración y el archivo de Packet Tracer del diseño de red jerárquico con otro estudiante, un grupo, la clase o el instructor.

Solución de ejemplo sugerida para la actividad:

Nota para el instructor: en la simulación de Packet Tracer, se utiliza un router Cisco de la serie 2911 en la capa de núcleo de la red. Comúnmente, en la capa de núcleo se utiliza un router de mayor capacidad, como los routers Cisco de la serie 3800. Tenga a bien informar a los estudiantes sobre este punto cuando trabajen en la actividad.

Configuración fija del switch Cisco 2960:

Cisco_2960_Switch# show running-configuration

version 12.2

no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption

!

hostname "Cisco 2960 Switch" !

spanning-tree mode pvst !

interface FastEthernet0/1 !

(12)

<resultado omitido> ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 192.168.10.2 255.255.255.0 ! ip default-gateway 192.168.10.1 ! ! line con 0 ! line vty 0 4 no login line vty 5 15 no login! end

Configuración del switchCisco 3560

Cisco_3560_Switch# show running-configuration

version 12.2

!

hostname "Cisco 3560 Switch" ! ip routing ! spanning-tree mode pvst ! interface FastEthernet0/1 no switchport ip address 10.11.48.2 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/2 ! <resultado omitido> ! interface GigabitEthernet0/1 no switchport ip address 192.168.10.1 255.255.255.0 duplex auto

(13)

speed auto ! interface GigabitEthernet0/2 no switchport duplex auto speed auto ! interface Vlan1 no ip address shutdown ! router eigrp 1 network 10.11.48.0.0 network 192.168.10.0 network 192.168.11.0 no auto-summary ! ip classless ! line con 0 ! line aux 0 ! line vty 0 4 login line vty 5 15 no login ! end

Configuración del router Cisco 2911

2911_Series_Router# show running-configuration

version 15.1

!

hostname "2911 Series Router" !

license udi pid CISCO2911/K9 sn FTX15248II7 ! spanning-tree mode pvst ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface GigabitEthernet0/0 ip address 10.11.48.1 255.255.255.252

(14)

duplex auto speed auto ! <resultado omitido> ! router eigrp 1 network 10.0.0.0 network 1.1.1.1 no auto-summary ! ip classless ! line con 0 ! line aux 0 ! line vty 0 4 login ! end

Identifique los elementos del modelo que corresponden a contenido relacionado con TI:

• Diseño de la red

• Modelo jerárquico de tres capas de Cisco • Capa de acceso

• Capa de distribución • Capa de núcleo • Configuración de red

(15)

Tráfico tempestuoso

(versión para el instructor)

Objetivo

Explicar el propósito del protocolo de árbol de expansión (STP) en un entorno LAN conmutado con enlaces de switch redundantes.

Notas para el instructor:

• Este capítulo se centra en el protocolo de árbol de expansión (STP) y sus variantes. Esta actividad de creación de modelos se diseñó para ayudar a los estudiantes a descubrir que se puede dar forma a una red conmutada mediante STP o sus variantes.

• Esta actividad se puede completar en forma individual, en grupos pequeños o con todos los estudiantes de la clase.

Situación

Es su primer día de trabajo como administrador de red de una pequeña a mediana empresa. El administrador de red anterior renunció repentinamente después de que se realizó una actualización de la red en la empresa. Durante la actualización, se agregó un switch nuevo. Desde la actualización, muchos empleados se quejaron de que tienen problemas para acceder a Internet y a los servidores en la red. De hecho, la mayoría de ellos no puede acceder a la red en absoluto. Su administrador corporativo le solicita que investigue de inmediato las posibles causas de estos problemas y demoras en la conectividad.

Por eso, estudia el equipo que opera en la red en la instalación de distribución principal del edificio. Observa que, a la vista, la topología de la red parece ser correcta y que los cables se conectaron debidamente; los routers y switches están encendidos y en funcionamiento; y los switches están conectados entre sí para proporcionar respaldo o redundancia.

Sin embargo, una cosa que advierte es que todas las luces de actividad de los switches parpadean constantemente a una velocidad muy rápida, al punto de que casi parecen sólidos. Cree que encontró el problema de conectividad que los empleados están experimentando.

Utilice Internet para investigar STP. Mientras investiga, tome nota y describa lo siguiente: • Tormenta de difusión

• Bucles de switching • Propósito de STP • Variaciones de STP

Complete las preguntas de reflexión que se proporcionan con el archivo PDF de esta actividad. Guarde su trabajo y esté preparado para compartir las respuestas con la clase.

Recursos

(16)

Reflexión

1. ¿Cuál es la definición de tormenta de difusión? ¿Cómo se forma una tormenta de difusión?

_______________________________________________________________________________________ Una tormenta de difusión se forma cuando los switches reenvían tráfico por todos los puertos mientras buscan un destino para dicho tráfico. Se forma cuando los switches reenvían tráfico de forma continua entre ellos sin tiempo para bloquear las interfaces en los switches y crear una ruta adecuada hacia el destino.

2. ¿Cuál es la definición de bucle de switching? ¿Qué genera un bucle de switching?

_______________________________________________________________________________________ Un bucle de switching se forma cuando hay redundancia en los switches y las rutas que se formaron crean un ciclo de entrega. Los paquetes se transmiten incesantemente por las rutas redundantes, especialmente el tráfico de multidifusión y difusión. Esto provoca una infinidad de tráfico en la red, lo que hace que los hosts tengan problemas para acceder a ella.

3. ¿Cómo se pueden mitigar las tormentas de difusión y los bucles de switching que se forman a causa de la introducción de switches redundantes en la red?

_______________________________________________________________________________________ Implementando STP o una de sus variantes. Creando redes VLAN para limitar los dominios de difusión.

Revisando las conexiones físicas para asegurarse de que el cableado sea correcto, de modo que los switches no perpetúen difusiones y bucles de routing dentro de la red.

4. ¿Cuál es el estándar IEEE para STP y cuáles son algunas otras variantes de STP, según lo que se menciona en los hipervínculos que se proporcionaron?

_______________________________________________________________________________________ 802.1D (STP), 802.1W (RSTP) y 802.1I (MST).

5. En respuesta a esta situación, ¿cuál sería el primer paso que realizaría (después de revisar visualmente la red) para corregir el problema de red descrito?

_______________________________________________________________________________________ Se deberían proporcionar tres respuestas a esta pregunta.

• Se podría utilizar un analizador de protocolos de red para revisar y asignar el tráfico de la red, y así identificar el tipo de problema que presenta la red.

• Uno de los pasos de la resolución de problemas puede ser quitar el switch nuevo y sus cables para aislar el problema.

• Otro paso de la resolución de problemas puede ser verificar todos los switches para asegurarse de que STP funcione.

Identifique los elementos del modelo que corresponden a contenido relacionado con TI:

• Protocolo de árbol de expansión (STP) • Tormentas de difusión

• Bucles de switching

(17)

Práctica de laboratorio: Armado de una red conmutada con

enlaces redundantes

(versión para el instructor)

Topología

Tabla de asignación de direcciones

Dispositivo Interfaz Dirección IP Máscara de subred

S1 VLAN 1 192.168.1.1 255.255.255.0 S2 VLAN 1 192.168.1.2 255.255.255.0 S3 VLAN 1 192.168.1.3 255.255.255.0

Objetivos

Parte 1: armar la red y configurar los parámetros básicos de los dispositivos Parte 2: Determinar el puente raíz

Parte 3: Observar la selección del puerto STP sobre la base del costo de puerto Parte 4: Observar la selección del puerto STP sobre la base de la prioridad de puerto

Información básica/situación

La redundancia aumenta la disponibilidad de los dispositivos en la topología de la red mediante la protección de la red contra un único punto de falla. La redundancia en una red conmutada se logra con el uso de varios switches o varios enlaces entre switches. Cuando se introduce la redundancia física en un diseño de red, se producen bucles y se duplican las tramas.

El protocolo de árbol de expansión (STP) se desarrolló como mecanismo para evitar bucles de capa 2 en los enlaces redundantes en una red conmutada. STP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al realizar un bloqueo de forma intencional a aquellas rutas redundantes que puedan ocasionar un bucle.

En esta práctica de laboratorio, utilizará el comando show spanning-tree para observar el proceso de

elección del puente raíz con STP. También observará el proceso de selección de puertos según el costo y la prioridad.

(18)

Nota: los switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versión 15.0(2) (imagen de

lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio.

Nota: asegúrese de que los switches se hayan borrado y que no tengan configuraciones de inicio. Si no está

seguro, consulte al instructor.

Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los

procedimientos para inicializar y volver a cargar los dispositivos.

Recursos necesarios

• 3 switches (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o similar)

• Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola • Cables Ethernet, como se muestra en la topología

Parte 1: Armar la red y configurar los parámetros básicos de los

dispositivos

En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los switches. Paso 1: Realizar el cableado de red tal como se muestra en la topología.

Conecte los dispositivos que se muestran en el diagrama de la topología y realice el cableado según sea necesario.

Paso 2: Inicialice y vuelva a cargar los switches, según sea necesario. Paso 3: Configure los parámetros básicos para cada switch.

a. Desactive la búsqueda del DNS.

b. Configure el nombre del dispositivo como se muestra en la topología. c. Asigne class como la contraseña cifrada del modo EXEC privilegiado.

d. Asigne cisco como la contraseña de vty y la contraseña de consola, y habilite el inicio de sesión para las

líneas de vty y de consola.

e. Configure logging synchronous para la línea de consola.

f. Configure un aviso de mensaje del día (MOTD) para advertir a los usuarios que el acceso no autorizado está prohibido.

g. Configure la dirección IP que se indica en la tabla de direccionamiento para la VLAN 1 en todos los switches.

h. Copie la configuración en ejecución en la configuración de inicio Paso 4: Probar la conectividad.

Verifique que los switches puedan hacer ping entre sí. ¿Puede S1 hacer ping a S2? _________ Sí ¿Puede S1 hacer ping a S3? _________ Sí ¿Puede S2 hacer ping a S3? _________ Sí

(19)

Parte 2: Determinar el puente raíz

Toda instancia de spanning-tree (LAN conmutada o dominio de broadcast) posee un switch designado como puente raíz. El puente raíz sirve como punto de referencia para todos los cálculos de spanning-tree para determinar las rutas redundantes que deben bloquearse.

Un proceso de elección determina el switch que se transforma en el puente raíz. El switch con el menor identificador de puente (BID) se convierte en el puente raíz. El BID está compuesto por un valor de prioridad del puente, una ID de sistema extendido y la dirección MAC del switch. El valor de prioridad puede variar entre 0 y 65535, en incrementos de 4096, con un valor predeterminado de 32768.

Paso 1: Desactivar todos los puertos en los switches.

S1(config)# interface range f0/1-24, g0/1-2 S1(config-if-range)# shutdown

S1(config-if-range)# end

Paso 2: Configurar los puertos conectados como enlaces troncales.

S1(config)# interface range f0/1-4

S1(config-if-range)# switchport mode trunk S1(config-if-range)# end

Paso 3: Activar los puertos F0/2 y F0/4 en todos los switches.

S1(config)# interface range f0/2, f0/4 S1(config-if-range)# no shutdown

(20)

S3(config-if-range)# no shutdown S3(config-if-range)# end

Paso 4: Mostrar la información del árbol de expansión.

Emita el comando show spanning-tree en los tres switches. La prioridad de la ID de puente se calcula

agregando el valor de prioridad y la ID de sistema extendido. La ID de sistema extendido siempre es el número de VLAN. En el ejemplo que se muestra a continuación, los tres switches tienen los mismos valores de prioridad de ID de puente (32769 = 32768 + 1, donde la prioridad predeterminada es 32768, y el número de VLAN es 1); por lo tanto, el switch con la menor dirección MAC se convierte en el puente raíz (en el ejemplo, el S2).

S1# show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee Root ID Priority 32769

Address 0cd9.96d2.4000 Cost 19

Port 2 (FastEthernet0/2)

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 0cd9.96e8.8a00

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type

--- ---- --- --- --- --- Fa0/2 Root FWD 19 128.2 P2p

Fa0/4 Altn BLK 19 128.4 P2p

VLAN0001

Address 0cd9.96d2.4000 This bridge is the root

Address 0cd9.96d2.4000

--- ---- --- --- --- --- Fa0/2 Desg FWD 19 128.2 P2p

(21)

VLAN0001

Address 0cd9.96e8.7400

--- ---- --- --- --- --- Fa0/2 Root FWD 19 128.2 P2p

Fa0/4 Desg FWD 19 128.4 P2p

Nota: el modo STP predeterminado del switch 2960 es el protocolo de árbol de expansión por VLAN (PVST).

En el diagrama que se muestra a continuación, registre la función y el estado de los puertos activos en cada switch de la topología.

Sobre la base del resultado de los switches, responda las siguientes preguntas:

¿Qué switch es el puente raíz? ____________ Las respuestas varían. El resultado anterior muestra al S2 como puente raíz.

¿Por qué el árbol de expansión eligió este switch como puente raíz?

(22)

Se eligió este puente raíz porque tenía la menor ID de puente (valor de prioridad + ID de sistema extendido [VLAN] + dirección MAC del switch).

¿Cuáles son los puertos raíz en los switches? _________________________ Las respuestas varían. El resultado anterior muestra a F0/2 para el S1 y F0/2 para el S3.

¿Cuáles son los puertos designados en los switches? _________________________ Las respuestas varían. El resultado anterior muestra a F0/2 y F0/4 para el S2 y, F0/4 para el S3.

¿Qué puerto se muestra como puerto alternativo y está actualmente bloqueado? _________________ Las respuestas varían. El resultado anterior muestra a F0/4 para el S1.

¿Por qué el árbol de expansión seleccionó este puerto como puerto no designado (bloqueado)?

_______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ El algoritmo de árbol de expansión (STA) utiliza el puente raíz como punto de referencia y después

determina qué puertos debe bloquear según el costo de ruta. Si los costos de ruta son iguales, compara los BID. Se prefieren los números más bajos. En el resultado anterior, el enlace entre el S1 y el S3 tiene el mayor costo al puente raíz. El costo de la ruta que pasa por ambos switches es el mismo, por lo que el STA seleccionó la ruta que pasa por el switch con el menor BID y bloqueó el puerto (F0/4) en el switch con el mayor BID (el S1).

Parte 3: Observar la selección del puerto STP sobre la base del costo de

puerto

El algoritmo de árbol de expansión (STA) utiliza el puente raíz como punto de referencia y después

determina qué puertos debe bloquear según el costo de la ruta. Se prefiere el puerto con el menor costo de ruta. Si los costos de puerto son iguales, entonces el árbol de expansión compara los BID. Si los BID son iguales, entonces se utilizan las prioridades de puerto para diferenciarlos. Siempre se prefieren los valores inferiores. En la parte 3, modificará el costo de puerto para controlar qué puerto se bloquea mediante el árbol de expansión.

Paso 1: Buscar el switch con el puerto bloqueado.

Con la configuración actual, solo debe haber un switch con un puerto bloqueado por STP. Emita el comando

show spanning-tree en ambos switches que no son raíz. En el ejemplo anterior, el árbol de expansión

bloquea el puerto F0/4 en el switch con el BID más alto (el S1). S1# show spanning-tree

VLAN0001

(23)

Aging Time 300 sec

--- ---- --- --- --- --- Fa0/2 Root FWD 19 128.2 P2p

VLAN0001

--- ---- --- --- --- --- Fa0/2 Root FWD 19 128.2 P2p

Fa0/4 Desg FWD 19 128.4 P2p

Nota: el puente raíz y la selección de puerto pueden variar en su topología. Paso 2: Cambiar el costo de puerto.

Además del puerto bloqueado, el único puerto activo en este switch es el designado como puerto raíz. Disminuya el costo de este puerto raíz a 18 mediante la emisión del comando spanning-tree cost 18 del

modo de configuración de interfaz. S1(config)# interface f0/2

S1(config-if)# spanning-tree cost 18

Paso 3: Observar los cambios en el árbol de expansión.

Vuelva a emitir el comando show spanning-tree en ambos switches que no son raíz. Observe que el puerto

bloqueado anteriormente (F0/4 en el S1) ahora es un puerto designado, y el árbol de expansión bloquea un puerto en el otro switch que no es raíz (F0/4 en el S3).

VLAN0001

(24)

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0cd9.96e8.8a00

--- ---- --- --- --- --- Fa0/2 Root FWD 18 128.2 P2p

Fa0/4 Desg FWD 19 128.4 P2p S3# show spanning-tree

VLAN0001

--- ---- --- --- --- --- Fa0/2 Root FWD 19 128.2 P2p

¿Por qué el árbol de expansión convirtió el puerto bloqueado anteriormente en un puerto designado y bloqueó el puerto que era el designado en el otro switch?

_______________________________________________________________________________________ STP primero se fija en el costo de la ruta. Siempre se prefiere el puerto con el menor costo de ruta antes que un puerto con un costo de ruta más alto.

Paso 4: Eliminar los cambios de costo de puerto.

a. Emita el comando no spanning-tree cost 18 del modo de configuración de interfaz para eliminar la

instrucción de costo que creó anteriormente. S1(config)# interface f0/2

S1(config-if)# no spanning-tree cost 18

b. Vuelva a emitir el comando show spanning-tree para verificar que STP haya restablecido la

configuración de puerto original en los switches que no son raíz. STP tarda aproximadamente 30 segundos en completar el proceso de transición de puerto.

(25)

Parte 4: Observar la selección del puerto STP sobre la base de la prioridad

de puerto

Si los costos de puerto son iguales, entonces el árbol de expansión compara los BID. Si los BID son iguales, entonces se utilizan las prioridades de puerto para diferenciarlos. El valor predeterminado de prioridad de puerto es 128. STP agrega el número de puerto a la prioridad de puerto para desequiparar. Siempre se prefieren los valores inferiores. En la parte 4, activará las rutas redundantes a cada switch para observar cómo STP selecciona un puerto mediante la prioridad de puerto.

a. Activar los puertos F0/1 y F0/3 en todos los switches.

b. Espere 30 segundos hasta que STP complete el proceso de transición de puerto y, a continuación, emita el comando show spanning-tree en los switches que no son raíz. Observe que el puerto raíz pasó a ser

el puerto de menor número conectado al switch raíz y bloqueó el puerto raíz anterior. S1# show spanning-tree

VLAN0001

--- ---- --- --- --- --- Fa0/1 Root FWD 19 128.1 P2p Fa0/2 Altn BLK 19 128.2 P2p Fa0/3 Altn BLK 19 128.3 P2p Fa0/4 Altn BLK 19 128.4 P2p S3# show spanning-tree

(26)

VLAN0001

--- ---- --- --- --- --- Fa0/1 Root FWD 19 128.1 P2p

Fa0/2 Altn BLK 19 128.2 P2p Fa0/3 Desg FWD 19 128.3 P2p Fa0/4 Desg FWD 19 128.4 P2p

¿Cuál es el puerto que seleccionó STP como puerto raíz en cada switch que no es raíz? _________________________________

Las respuestas varían, pero en los ejemplos anteriores, F0/1 en el S1 y F0/1 en el S3. ¿Por qué STP seleccionó estos puertos como puertos raíz en estos switches?

_______________________________________________________________________________________ _______________________________________________________________________________________ El valor de puerto predeterminado de los puertos es 128, por lo tanto, STP utilizó el número de puerto para desequiparar. Seleccionó el menor número de puerto como puerto raíz y bloqueó el puerto con el número más alto y con la ruta redundante al puente raíz.

Reflexión

1. Después de que se selecciona un puente raíz, ¿cuál es el primer valor que utiliza STP para determinar la selección de puerto?

_______________________________________________________________________________________ El costo de la ruta. Selecciona la ruta con el menor costo acumulado.

2. Si el primer valor es igual en los dos puertos, ¿cuál es el siguiente valor que utiliza STP para determinar la selección de puerto?

_______________________________________________________________________________________ El BID, mediante la selección del menor valor.

3. Si ambos valores son iguales en los dos puertos, ¿cuál es el siguiente valor que utiliza STP para determinar la selección de puerto?

_______________________________________________________________________________________ Una combinación de la prioridad de puerto y del número de puerto. Se prefiere el menor valor.

(27)

Config. de dispositivos - Final

Switch S1

S1# show run

Building configuration...

Current configuration : 1829 bytes !

version 15.0 no service pad

service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S1 ! boot-start-marker boot-end-marker !

enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 !

no aaa new-model

system mtu routing 1500 !

no ip domain-lookup !

spanning-tree mode pvst

spanning-tree extend system-id !

vlan internal allocation policy ascending !

interface FastEthernet0/1 switchport mode trunk !

interface FastEthernet0/4 switchport mode trunk ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown !

(28)

interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown ! interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 shutdown ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23

(29)

shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! ip http server ip http secure-server ! !

banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end

Switch S2

S2# show run Building configuration...

service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S2 ! boot-start-marker boot-end-marker

(30)

!

no aaa new-model

interface FastEthernet0/4 switchport mode trunk ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown !

(31)

interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 shutdown ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 ip address 192.168.1.2 255.255.255.0 ! ip http server ip http secure-server !

(32)

! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end

Switch S3

S3# show run Building configuration...

no aaa new-model

!

interface FastEthernet0/2 switchport mode trunk

(33)

!

interface FastEthernet0/4 switchport mode trunk ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown ! interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 shutdown !

(34)

interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown ! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 ip address 192.168.1.3 255.255.255.0 ! ip http server ip http secure-server !

banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end

(35)

Práctica de laboratorio: Configuración de PVST+ rápido, PortFast

y protección BPDU

(versión para el instructor)

Topología

Tabla de asignación de direcciones

Dispositivo Interfaz Dirección IP Máscara de subred

S1 VLAN 99 192.168.1.11 255.255.255.0 S2 VLAN 99 192.168.1.12 255.255.255.0 S3 VLAN 99 192.168.1.13 255.255.255.0 PC-A NIC 192.168.0.2 255.255.255.0 PC-C NIC 192.168.0.3 255.255.255.0

Asignación de VLAN

VLAN Nombre 10 Usuario 99 Management

Objetivos

Parte 1: armar la red y configurar los parámetros básicos de los dispositivos Parte 2: Configurar redes VLAN, VLAN nativa y enlaces troncales

(36)

Parte 3: Configurar el puente raíz y examinar la convergencia de PVST+

Parte 4: Configurar el PVST+ rápido, PortFast, la protección BPDU, y examinar la convergencia

Información básica/situación

El protocolo de árbol de expansión por VLAN (PVST) es exclusivo de Cisco. Los switches Cisco funcionan con PVST de manera predeterminada. PVST+ rápido (IEEE 802.1w) es una versión mejorada de PVST+ y permite un cálculo de árbol de expansión y una convergencia más rápidos en respuesta a los cambios de topología de capa 2. PVST+ rápido define tres estados de puerto: descartar, descubrir y reenviar, y proporciona varias mejoras para optimizar el rendimiento de la red.

En esta práctica de laboratorio, configurará los puentes raíz principal y secundario, examinará la convergencia de PVST+, configurará PVST+ rápido y comparará su convergencia con la de PVST+. Además, configurará los puertos perimetrales para que pasen de inmediato al estado de reenvío mediante PortFast y evitará que los puertos perimetrales reenvíen BPDU mediante la protección BPDU.

Nota: en esta práctica de laboratorio, se proporciona la ayuda mínima relativa a los comandos que

efectivamente se necesitan para la configuración. Sin embargo, los comandos requeridos se proporcionan en el apéndice A. Ponga a prueba su conocimiento e intente configurar los dispositivos sin consultar el

apéndice.

Nota: los switches que se utilizan en las prácticas de laboratorio de CCNA son Cisco Catalyst 2960s con IOS

de Cisco versión 15.0(2) (imagen lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio.

Nota: asegúrese de que los switches se hayan borrado y que no tengan configuraciones de inicio. Si no está

seguro, consulte al instructor.

Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los

procedimientos para inicializar y volver a cargar los dispositivos.

Recursos necesarios

• 3 switches (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o similar)

• 2 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term) • Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola • Cables Ethernet, como se muestra en la topología

Parte 1: Armar la red y configurar los parámetros básicos de los

dispositivos

En la parte 1, configurará la topología de la red y los parámetros básicos, como direcciones IP de la interfaz, el acceso a dispositivos y contraseñas.

Paso 1: Realizar el cableado de red tal como se muestra en la topología. Paso 2: Configure los host del equipo.

Paso 3: Inicialice y vuelva a cargar los switches, según sea necesario. Paso 4: Configure los parámetros básicos para cada switch.

a. Desactive la búsqueda del DNS.

(37)

c. Asigne cisco como la contraseña de vty y la contraseña de consola, y habilite el inicio de sesión.

d. Asigne class como la contraseña cifrada del modo EXEC privilegiado.

e. Configure logging synchronous para evitar que los mensajes de consola interrumpan la entrada de

comandos.

f. Desactive todos los puertos de switch.

g. Copie la configuración en ejecución en la configuración de inicio.

Parte 2: Configurar las VLAN, la VLAN nativa y los enlaces troncales

En la parte 2, creará redes VLAN, asignará puertos de switch a las VLAN, configurará puertos de enlace troncal y cambiará la VLAN nativa para todos los switches.

Nota: los comandos requeridos para la parte 2 se proporcionan en el apéndice A. Ponga a prueba su

conocimiento e intente configurar las VLAN, la VLAN nativa y los enlaces troncales sin consultar el apéndice. Paso 1: Crear las VLAN.

Utilice los comandos correspondientes para crear las VLAN 10 y 99 en todos los switches. Asigne el nombre

User a la VLAN 10 y Management a la 99.

S1(config)# vlan 10

S1(config-vlan)# name User S1(config-vlan)# vlan 99

S1(config-vlan)# name Management S2(config)# vlan 10

S2(config-vlan)# name Management S3(config)# vlan 10

S3(config-vlan)# name Management

Paso 2: Habilitar puertos de usuario en modo de acceso y asignar las VLAN.

Para el puerto F0/6 en el S1 y el F0/18 en el S3, habilite los puertos, configúrelos como puertos de acceso y asígnelos a la VLAN 10.

S1(config)# interface f0/6 S1(config-if)# no shutdown

S1(config-if)# switchport mode access S1(config-if)# switchport access vlan 10 S3(config)# interface f0/18

S3(config-if)# no shutdown

S3(config-if)# switchport mode access S3(config-if)# switchport access vlan 10

(38)

Paso 3: Configurar los puertos de enlace troncal y asignarlos a la VLAN 99 nativa.

Para los puertos F0/1 y F0/3 en todos los switches, habilite los puertos, configúrelos como puertos de enlace troncal y asígnelos a la VLAN 99 nativa.

S1(config)# interface range f0/1,f0/3 S1(config-if)# no shutdown

S1(config-if)# switchport mode trunk

S1(config-if)# switchport trunk native vlan 99 S2(config)# interface range f0/1,f0/3

S2(config-if)# switchport trunk native vlan 99 S3(config)# interface range f0/1,f0/3

S3(config-if)# switchport trunk native vlan 99

Paso 4: Configurar la interfaz de administración en todos los switches.

Utilice la tabla de direccionamiento para configurar la interfaz de administración en todos los switches con la dirección IP correspondiente.

S1(config)# interface vlan 99

S1(config-if)# ip address 192.168.1.11 255.255.255.0 S2(config)# interface vlan 99

S2(config-if)# ip address 192.168.1.12 255.255.255.0 S3(config)# interface vlan 99

S3(config-if)# ip address 192.168.1.13 255.255.255.0

Paso 5: Verificar las configuraciones y la conectividad.

Utilice el comando show vlan brief en todos los switches para verificar que todas las VLAN estén

registradas en la tabla de VLAN y que se hayan asignado los puertos correctos.

S1# show vlan brief

VLAN Name Status Ports

---- --- --- --- 1 default active Fa0/2, Fa0/4, Fa0/5, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gi0/1, Gi0/2

(39)

99 Management active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

---- --- --- --- 1 default active Fa0/2, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gi0/1, Gi0/2 10 User active 99 Management active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

---- --- --- --- 1 default active Fa0/2, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gi0/1, Gi0/2

10 User active Fa0/18 99 Management active

1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

Utilice el comando show interfaces trunk en todos los switches para verificar las interfaces de enlace

troncal.

S1# show interfaces trunk

Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99

Fa0/3 on 802.1q trunking 99 Port Vlans allowed on trunk

(40)

Fa0/1 1-4094 Fa0/3 1-4094

Port Vlans allowed and active in management domain Fa0/1 1,10,99

Fa0/3 1,10,99

Port Vlans in spanning tree forwarding state and not pruned Fa0/1 none

Fa0/3 1,10,99

Fa0/1 1-4094 Fa0/3 1-4094

Fa0/3 1,10,99

Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,99

Fa0/3 1,10,99

Fa0/1 1-4094 Fa0/3 1-4094

Fa0/3 1,10,99

Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,99

Fa0/3 1,10,99

Utilice el comando show running-config en todos los switches para verificar el resto de la configuración.

(41)

Building configuration...

no aaa new-model

interface FastEthernet0/1

switchport trunk native vlan 99 switchport mode trunk

!

interface FastEthernet0/2 shutdown

!

interface FastEthernet0/3

switchport trunk native vlan 99 switchport mode trunk

! interface FastEthernet0/4 shutdown ! interface FastEthernet0/5 shutdown !

(42)

interface FastEthernet0/6 switchport access vlan 10 switchport mode access ! interface FastEthernet0/7 shutdown ! interface FastEthernet0/8 shutdown ! interface FastEthernet0/9 shutdown ! interface FastEthernet0/10 shutdown ! interface FastEthernet0/11 shutdown ! interface FastEthernet0/12 shutdown ! interface FastEthernet0/13 shutdown ! interface FastEthernet0/14 shutdown ! interface FastEthernet0/15 shutdown ! interface FastEthernet0/16 shutdown ! interface FastEthernet0/17 shutdown ! interface FastEthernet0/18 shutdown ! interface FastEthernet0/19 shutdown ! interface FastEthernet0/20 shutdown

(43)

! interface FastEthernet0/21 shutdown ! interface FastEthernet0/22 shutdown ! interface FastEthernet0/23 shutdown ! interface FastEthernet0/24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 no ip address ! interface Vlan99 ip address 192.168.1.11 255.255.255.0 ! ip http server ip http secure-server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end

¿Cuál es la configuración predeterminada para el modo de árbol de expansión en los switches Cisco? _______________________________________________________________________________________ El modo de árbol de expansión predeterminado es PVST+.

(44)

Si el ping no se realizó correctamente, lleve a cabo la resolución de problemas de configuración hasta que se resuelva el problema.

Nota: puede ser necesario deshabilitar el firewall de las computadoras para hacer ping entre ellas

correctamente.

Parte 3: Configurar el puente raíz y examinar la convergencia de PVST+

En la parte 3, determinará la raíz predeterminada en la red, asignará las raíces principal y secundaria, y utilizará el comando debug para examinar la convergencia de PVST+.

Nota: los comandos requeridos para la parte 3 se proporcionan en el apéndice A. Ponga a prueba su

conocimiento e intente configurar el puente raíz sin consultar el apéndice. Paso 1: Determinar el puente raíz actual.

¿Qué comando permite al usuario determinar el estado del árbol de expansión de un switch Cisco Catalyst para todas las VLAN? Escriba el comando en el espacio proporcionado.

_______________________________________________________________________________________

show spanning-tree

Utilice el comando en los tres switches para determinar las respuestas a las siguientes preguntas:

Nota: hay tres instancias del árbol de expansión en cada switch. La configuración predeterminada de STP en

los switches Cisco es PVST+, lo que crea una instancia de árbol de expansión distinta para cada VLAN (la VLAN 1 y cualquier VLAN configurada por el usuario).

¿Cuál es la prioridad del puente del switch S1 para la VLAN 1? __________ 32769 ¿Cuál es la prioridad del puente del switch S2 para la VLAN 1? __________ 32769 ¿Cuál es la prioridad del puente del switch S3 para la VLAN 1? __________ 32769

¿Qué switch es el puente raíz? __________ Las respuestas varían. En esta configuración, es el switch S3. ¿Por qué se eligió este switch como puente raíz?

_______________________________________________________________________________________ De manera predeterminada, el árbol de expansión elige el puente raíz sobre la base de la dirección MAC más baja.

VLAN0001

Address 0cd9.96e2.3d80

(45)

--- ---- --- --- --- --- Fa0/1 Desg FWD 19 128.1 P2p

Fa0/3 Root FWD 19 128.3 P2p VLAN0010

--- ---- --- --- --- --- Fa0/1 Desg FWD 19 128.1 P2p

Fa0/3 Root FWD 19 128.3 P2p Fa0/6 Desg FWD 19 128.6 P2p VLAN0099

--- ---- --- --- --- --- Fa0/1 Desg FWD 19 128.1 P2p

Fa0/3 Root FWD 19 128.3 P2p

VLAN0001