Configuración de una red básica L2/L3

[jiramranier]

Topología a utilizar:
En esta sección vamos a revisar la configuración de una red básica tanto de capa 2 como de capa 3.
Para esto vamos a utilizar la topología de red que estamos viendo en el diagrama que es una red compuesta por:

• 8 PC's
• 4 Switches de Capa 2 (Modelo: 2960-24TT)
• 2 Switches de Capa 3 (Modelo: C3560-24PS)

Segmentos de red que tendrán las PC:

	PC1	PC2	PC3	PC4	PC5	PC6	PC7	PC8
Dirección IP	192.168.10.10	192.168.10.20	192.168.20.10	192.168.20.20	192.168.40.10	192.168.40.20	192.168.50.10	192.168.50.20
Máscara	255.255.255.0	255.255.255.0	255.255.255.0	255.255.255.0	255.255.255.0	255.255.255.0	255.255.255.0	255.255.255.0
Default Gateway	192.168.10.1	192.168.10.1	192.168.20.1	192.168.20.1	192.168.40.1	192.168.40.1	192.168.50.1	192.168.50.1

1 Empezamos configurando los parámetros de IP según corresponda a la PC que estamos configurando, en este caso comenzare usando los parámetros para la PC1 y se repite el mismo procedimiento con el resto de las PC:

Para ingresar los parámetros de la IP, tendremos que hacer lo siguiente:

1. Seleccionamos el equipo que vamos a configurar:

2. Nos vamos a la pestaña de "Desktop" y seleccionamos la opción de "IP Configuration"

3. Procedemos a llenar los campos con la informacion que tenemos en nuestra tabla de los parámetros que corresponden a cada PC. (En este caso PC1)

4. Procedemos a repetir el mismo procedimiento con el resto de PC's aplicándole a cada uno sus debidos parámetros de IP


2 Configuración de Switch L2 - SW1

1. Para configurar el Switch1 seleccionamos el equipo y nos vamos al apartado de "CLI" donde se abrirá la consola para que ingresemos los comandos.

2. Aplicamos los Scripts en la consola para configura el SW1

Código:

# Cambia al modo privilegiado, necesario para realizar configuraciones en el switch.
Switch>enable


# Entra al modo de configuración global, donde se pueden realizar ajustes a nivel del dispositivo.
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.


# Configura una clave secreta para el modo privilegiado.  
# Esta contraseña, "cisco1", será encriptada automáticamente para mayor seguridad.  
Switch(config)#enable secret cisco1


# Crea un usuario llamado "userconsole" con la contraseña "claveconsole".  
# Este usuario se utilizará para acceder al switch mediante la consola física.  
Switch(config)#username userconsole secret claveconsole


# Crea un usuario llamado "uservty" con la contraseña "clavevty".  
# Este usuario será utilizado para accesos remotos a través de Telnet o SSH.  
Switch(config)#username uservty secret clavevty


# Inicia la configuración de la VLAN 10.  
# Las VLANs permiten segmentar la red lógica dentro de un switch.  
Switch(config)#vlan 10


# Asigna el nombre "Ingenieria" a la VLAN 10.  
# Esto facilita la identificación y el propósito de la VLAN en la red.  
Switch(config-vlan)#name Ingenieria


# Inicia la configuración de la VLAN 100.  
Switch(config-vlan)#vlan 100


# Asigna el nombre "Administracion" a la VLAN 100.  
Switch(config-vlan)#name Administracion


# Finaliza la configuración de las VLANs y regresa al modo de configuración global.  
Switch(config-vlan)#exit
Switch(config)#

3 Configuracion de SW2

Código:

# Cambia al modo privilegiado para realizar configuraciones avanzadas.
Switch>ena


# Entra al modo de configuración global, donde puedes realizar cambios en el dispositivo.
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.


# Configura una clave secreta para el acceso al modo privilegiado.
# La contraseña "cisco1" será encriptada para mayor seguridad.
Switch(config)#enable secret cisco1


# Crea un usuario local llamado "userconsole" con una contraseña encriptada "claveconsole".
# Este usuario será utilizado para el acceso por consola física.
Switch(config)#username userconsole secret claveconsole


# Crea un usuario local llamado "uservty" con la contraseña "clavevty".
# Este usuario será utilizado para accesos remotos a través de Telnet o SSH.
Switch(config)#username uservty secret clavevty


# Configuración de la VLAN 20:
# - Se crea la VLAN y se le asigna el nombre "Gerencia" para identificarla en la red.
Switch(config)#vlan 20
Switch(config-vlan)#name Gerencia


# Configuración de la VLAN 100:
# - Se crea la VLAN y se le asigna el nombre "administracion".
Switch(config-vlan)#vlan 100
Switch(config-vlan)#name administracion


# Sal de la configuración de VLANs y regresa al modo de configuración global.
Switch(config-vlan)#exit


# Cambia el nombre del switch a "SW2" para facilitar su identificación en la red.
Switch(config)#hostname SW2


# Configura las interfaces FastEthernet 0/1 y 0/2 como puertos de acceso.
# - Ambos se asignan a la VLAN 20 para segmentar el tráfico correspondiente a "Gerencia".
SW2(config)#int range f0/1-2
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 20
SW2(config-if-range)#exit


    
# Configura la interfaz FastEthernet 0/24 como puerto troncal.
# - Un puerto troncal permite el paso de tráfico de múltiples VLANs.
SW2(config)#int f0/24
SW2(config-if)#switchport mode trunk


# Mensajes del sistema indican que el estado del puerto troncal cambia a "down" y luego a "up".
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up


# Configura la interfaz VLAN 100:
# - Asigna una dirección IP para la administración remota del switch en esta VLAN.
SW2(config)#int vlan 100
%LINK-5-CHANGED: Interface Vlan100, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up
SW2(config-if)#ip address 192.168.100.20 255.255.255.0
SW2(config-if)#exit


    
# Configura correctamente la puerta de enlace predeterminada.
# Esto permite al switch comunicarse con dispositivos fuera de su red local.
SW2(config)#ip default-gateway 192.168.100.1


# Configura la línea de consola:
# - Habilita la autenticación local para el acceso mediante la consola física.
SW2(config)#line con 0
SW2(config-line)#login local


# Configura las líneas virtuales (VTY 0-15):
# - Habilita la autenticación local para accesos remotos por Telnet o SSH.
SW2(config-line)#line vty 0 15
SW2(config-line)#login local
SW2(config-line)#exit


# Sal del modo de configuración y guarda la configuración con el alias "wr".
SW2(config)#exit
SW2#
%SYS-5-CONFIG_I: Configured from console by console


# Usa el comando "wr" para guardar la configuración en la memoria de inicio.
SW2#wr
Building configuration...
[OK]


# Finaliza la sesión.
SW2#exit

4 Configuración de SW3

Código:

# Cambia al modo privilegiado para realizar configuraciones avanzadas.
Switch>ena


# Entra al modo de configuración global, donde puedes realizar cambios en el dispositivo.
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.


# Configura una clave secreta para el acceso al modo privilegiado.
# La contraseña "cisco1" será encriptada automáticamente.
Switch(config)#enable secret cisco1


# Crea un usuario local llamado "userconsole" con la contraseña "claveconsole".
# Este usuario será utilizado para el acceso por consola física.
Switch(config)#username userconsole secret claveconsole


# Crea un usuario local llamado "uservty" con la contraseña "clavevty".
# Este usuario será utilizado para accesos remotos a través de Telnet o SSH.
Switch(config)#username uservty secret clavevty


# Configuración de la VLAN 40:
# - Se crea la VLAN y se le asigna el nombre "Finanzas" para identificarla en la red.
Switch(config)#vlan 40
Switch(config-vlan)#name Finanzas


# Configuración de la VLAN 200:
# - Se crea la VLAN y se le asigna el nombre "Administracion".
Switch(config-vlan)#vlan 200
Switch(config-vlan)#name Administracion


# Sal de la configuración de VLANs y regresa al modo de configuración global.
Switch(config-vlan)#exit


# Cambia el nombre del switch a "SW3" para facilitar su identificación en la red.
Switch(config)#hostname SW3


# Configura las interfaces FastEthernet 0/1 y 0/2 como puertos de acceso.
# - Ambos puertos se asignan a la VLAN 40 para segmentar el tráfico correspondiente a "Finanzas".
SW3(config)#int range f0/1-2
SW3(config-if-range)#switchport mode access
SW3(config-if-range)#switchport access vlan 40
SW3(config-if-range)#exit


# Configura la interfaz FastEthernet 0/24 como puerto troncal.
# - Un puerto troncal permite el paso de tráfico de múltiples VLANs.
SW3(config)#int f0/24
SW3(config-if)#switchport mode trunk


# Mensajes del sistema indican que el estado del puerto troncal cambia a "down" y luego a "up".
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up


# Configura la interfaz VLAN 200:
# - Asigna una dirección IP para la administración remota del switch.
# - Mensajes indican que la interfaz se activó correctamente.
SW3(config-if)#int vlan 200
%LINK-5-CHANGED: Interface Vlan200, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to up
SW3(config-if)#ip address 192.168.200.30 255.255.255.0
SW3(config-if)#exit


# Configura la puerta de enlace predeterminada para permitir la comunicación fuera de la red local.
SW3(config)#ip default-gateway 192.168.200.1


# Configura la línea de consola:
# - Habilita la autenticación local para el acceso mediante la consola física.
SW3(config)#line console 0
SW3(config-line)#login local


# Configura las líneas virtuales (VTY 0-15):
# - Habilita la autenticación local para accesos remotos (Telnet/SSH).
SW3(config)#line vty 0 15
SW3(config-line)#login local
SW3(config-line)#exit


# Sal del modo de configuración y guarda la configuración en la memoria de inicio.
SW3(config)#exit
SW3#
%SYS-5-CONFIG_I: Configured from console by console


# Usa el comando "wr" para guardar la configuración actual en la memoria de inicio.
SW3#wr
Building configuration...
[OK]


# Finaliza la sesión.
SW3#exit

5 Configuración de SW4

Código:

# Cambia al modo privilegiado para realizar configuraciones avanzadas.
Switch>ena


# Entra al modo de configuración global para realizar cambios en el dispositivo.
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.


# Configura una contraseña encriptada para acceder al modo privilegiado.
# Esto protege el switch contra accesos no autorizados.
Switch(config)#ena secret cisco1


# Crea un usuario local llamado "userconsole" con una contraseña encriptada "claveconsole".
# Este usuario será utilizado para acceso a través de la consola física.
Switch(config)#username userconsole secret claveconsole


# Crea un usuario local llamado "uservty" con una contraseña encriptada "clavevty".
# Este usuario será utilizado para accesos remotos (Telnet o SSH).
Switch(config)#username uservty secret clavevty


# Configuración de VLAN 50:
# - Se crea la VLAN 50 y se le asigna el nombre "Contabilidad".
Switch(config)#vlan 50
Switch(config-vlan)#name Contabilidad


# Configuración de VLAN 200:
# - Se crea la VLAN 200 y se le asigna el nombre "Administracion".
Switch(config-vlan)#vlan 200
Switch(config-vlan)#name Administracion


# Regresa al modo de configuración global después de configurar las VLANs.
Switch(config-vlan)#exit


# Cambia el nombre del switch a "SW4" para facilitar su identificación en la red.
Switch(config)#hostname SW4


# Configura las interfaces FastEthernet 0/1 y 0/2 como puertos de acceso.
# - Asigna estos puertos a la VLAN 50 para segmentar el tráfico correspondiente a "Contabilidad".
SW4(config)#int range f0/1-2
SW4(config-if-range)#switchport mode access
SW4(config-if-range)#switchport acc vlan 50


# Configura la interfaz FastEthernet 0/24 como puerto troncal.
# - Un puerto troncal permite el paso de tráfico de múltiples VLANs entre switches.
SW4(config-if-range)#int f0/24
SW4(config-if)#switchport mode trunk


# Mensajes del sistema indican que el estado del puerto troncal cambia a "down" y luego a "up".
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up


# Configura la interfaz VLAN 200:
# - Asigna una dirección IP para la administración remota del switch.
# - Mensajes indican que la interfaz VLAN 200 se activó correctamente.
SW4(config)#int vlan 200
%LINK-5-CHANGED: Interface Vlan200, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to up
SW4(config-if)#ip address 192.168.200.40 255.255.255.0


# Regresa al modo de configuración global.
SW4(config-if)#exit


# Configura la puerta de enlace predeterminada para permitir la comunicación fuera de la red local.
SW4(config)#ip default-gateway 192.168.200.1


# Configura la línea de consola:
# - Habilita la autenticación local para el acceso mediante la consola física.
SW4(config)#line con 0
SW4(config-line)#login local


# Configura las líneas virtuales (VTY 0-15):
# - Habilita la autenticación local para accesos remotos por Telnet o SSH.
SW4(config)#line vty 0 15
SW4(config-line)#login local


# Finaliza la configuración con el comando de control ^Z.
SW4(config-line)#^Z


# Mensaje del sistema que confirma que se han realizado cambios en la configuración.
%SYS-5-CONFIG_I: Configured from console by console


# Guarda la configuración actual en la memoria de inicio para que se mantenga tras reinicios.
SW4#wr
Building configuration...
[OK]


# Finaliza la sesión.
SW4#

6 Configuración de SW5

Código:

# Cambia al modo privilegiado para realizar configuraciones avanzadas.Switch>ena


# Entra al modo de configuración global para realizar cambios en el dispositivo.
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.


# Crea un usuario local llamado "console" con una contraseña encriptada "claveconsole".
# Este usuario se utiliza para acceder mediante la consola física.
Switch(config)#username console secret claveconsole


# Crea un usuario local llamado "uservty" con una contraseña encriptada "clavevty".
# Este usuario se utiliza para accesos remotos a través de Telnet o SSH.
Switch(config)#username uservty secret clavevty


# Configuración de VLANs:
# - Se crea la VLAN 10 para el departamento de "Ingeniería".
Switch(config)#vlan 10
Switch(config-vlan)#name Ingenieria


# - Se crea la VLAN 20 para el departamento de "Gerencia".
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name Gerencia


# - Se crea la VLAN 100 para el departamento de "Administración".
Switch(config-vlan)#vlan 100
Switch(config-vlan)#name Administracion


# Regresa al modo de configuración global después de crear las VLANs.
Switch(config-vlan)#exit


# Cambia el nombre del switch a "SW5" para facilitar su identificación en la red.
Switch(config)#hostname SW5


# Habilita el enrutamiento IP en el switch.
# Esto permite que el switch funcione como un router entre VLANs.
SW5(config)#ip routing


# Configura las interfaces FastEthernet 0/23 y 0/24 como puertos troncales.
# - Los puertos troncales transportan tráfico de múltiples VLANs entre switches.
SW5(config)#int range f0/23-24
SW5(config-if-range)#switchport trunk encapsulation dot1q
SW5(config-if-range)#switchport mode trunk


# Configura la interfaz GigabitEthernet 0/1 como una interfaz de capa 3 (sin switchport).
# - Asigna una dirección IP para la conexión a otra red o router.
SW5(config)#int g0/1
SW5(config-if)#no switchport
SW5(config-if)#ip address 192.168.30.1 255.255.255.252


# Configuración de direcciones IP en las interfaces VLAN para la intercomunicación entre VLANs.
SW5(config)#int vlan 10
SW5(config-if)#ip address 192.168.10.1 255.255.255.0
SW5(config-if)#int vlan 20
SW5(config-if)#ip address 192.168.20.1 255.255.255.0
SW5(config-if)#int vlan 100
SW5(config-if)#ip address 192.168.100.1 255.255.255.0


# Finaliza la configuración con el comando de control ^Z.
SW5(config-if)#^Z


# Mensaje del sistema que confirma que los cambios fueron realizados desde la consola.
%SYS-5-CONFIG_I: Configured from console by console


# Guarda la configuración actual para que se mantenga tras reinicios del switch.
SW5#wr
Building configuration...
[OK]


# Configuración de rutas estáticas:
# - Permite que el switch enrute paquetes a redes remotas a través de la dirección IP 192.168.30.2.
SW5(config)#ip route 192.168.40.0 255.255.255.0 192.168.30.2
SW5(config)#ip route 192.168.50.0 255.255.255.0 192.168.30.2
SW5(config)#ip route 192.168.200.0 255.255.255.0 192.168.30.2


# Configuración de la línea de consola:
# - Habilita la autenticación local para acceder mediante la consola física.
SW5(config)#line con 0
SW5(config-line)#login local


# Configuración de las líneas virtuales (VTY 0-15):
# - Habilita la autenticación local para accesos remotos (Telnet o SSH).
SW5(config)#line vty 0 15
SW5(config-line)#login local


# Finaliza la configuración y regresa al modo privilegiado.
SW5(config-line)#^Z


# Mensaje del sistema que confirma los cambios realizados desde la consola.
%SYS-5-CONFIG_I: Configured from console by console


# Guarda la configuración actual nuevamente para garantizar persistencia.
SW5#wr
Building configuration...
[OK]

7 Configuración de SW6

Código:

# Habilita el modo privilegiado y accede al modo de configuración global.
Switch>ena
Switch#conf t


# Configura una contraseña secreta para el modo privilegiado.
Switch(config)#enable secret cisco1


# Crea usuarios locales para autenticación local en consola y accesos remotos.
Switch(config)#username userconsole secret claveconsole
Switch(config)#username uservty secret clavevty


# Creación de VLANs con sus respectivos nombres.
Switch(config)#vlan 40
Switch(config-vlan)#name Finanzas
Switch(config-vlan)#vlan 50
Switch(config-vlan)#name Contabilidad
Switch(config-vlan)#vlan 200
Switch(config-vlan)#name Administracion


# Sal del modo VLAN después de configurar las VLANs.
Switch(config-vlan)#exit


# Cambia el nombre del switch para identificarlo como "SW6".
Switch(config)#hostname SW6


# Habilita el enrutamiento IP en el switch para realizar inter-VLAN routing.
SW6(config)#ip routing


# Configura los puertos FastEthernet 0/23-0/24 como puertos troncales.
SW6(config)#int range f0/23-24
SW6(config-if-range)#switchport trunk encapsulation dot1q
SW6(config-if-range)#switchport mode trunk
SW6(config-if-range)#exit


# Configura la interfaz GigabitEthernet 0/1 como de capa 3 para comunicación externa.
SW6(config)#int g0/1
SW6(config-if)#no switchport
SW6(config-if)#ip address 192.168.30.2 255.255.255.252
SW6(config-if)#exit


# Configura las interfaces VLAN para el enrutamiento inter-VLAN.
# VLAN 40 - Finanzas
SW6(config)#int vlan 40
SW6(config-if)#ip address 192.168.40.1 255.255.255.0


# VLAN 50 - Contabilidad
SW6(config-if)#int vlan 50
SW6(config-if)#ip address 192.168.50.1 255.255.255.0


# VLAN 200 - Administración
SW6(config-if)#int vlan 200
SW6(config-if)#ip address 192.168.200.1 255.255.255.0
SW6(config-if)#exit


# Configura rutas estáticas hacia otras redes a través de 192.168.30.1.
SW6(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1
SW6(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1
SW6(config)#ip route 192.168.100.0 255.255.255.0 192.168.30.1


# Finaliza la configuración y regresa al modo privilegiado.
SW6(config)#^Z


# Configura autenticación local para la consola y las sesiones remotas (Telnet/SSH).
SW6#conf t
SW6(config)#line con 0
SW6(config-line)#login local
SW6(config)#line vty 0 15
SW6(config-line)#login local
SW6(config-line)#^Z


# Guarda la configuración para garantizar su persistencia tras reinicios.
SW6#wr
Building configuration...
[OK]