Módulo no 2: Fundamentos de enrutamiento y conmutación

☰ Main Menú

Configuración de routers y switches

Objetivo: Configurar funcionalidades básicas de routers y switches.

1. Introducción a las redes conmutadas

• Crea una red con un switch y tres PCs.

• Usa el comando show mac-address-table en el switch para ver las direcciones MAC aprendidas.

Solución paso a paso:

  1. En Packet Tracer:
    1. Arrastra 1 switch (2960) y 3 PCs al área de trabajo
    2. Conecta cada PC al switch con cables directos
    3. Asigna IPs estáticas en la misma red (ej: 192.168.1.10, .20, .30)
  2. Configuración del switch:
    1. Haz clic en el switch > CLI
    2. Ejecuta los siguientes comandos:
      enable
      show mac-address-table
    3. Verás una tabla con las direcciones MAC de los dispositivos conectados
  3. Para generar tráfico y llenar la tabla MAC:
    1. Desde cada PC, haz ping a las demás
    2. Vuelve a ejecutar show mac-address-table
Nota: Las direcciones MAC aparecerán automáticamente cuando los dispositivos se comuniquen a través del switch.

2. Configuración de VLANs

• Configura dos VLANs en un switch (VLAN 10 y VLAN 20).

• Asigna puertos a cada VLAN y verifica la comunicación entre dispositivos en la misma VLAN.

Solución paso a paso:

  1. Topología básica:
    1. Arrastra 1 switch (2960) y 4 PCs (2 para VLAN 10 y 2 para VLAN 20)
    2. Conecta los dispositivos al switch
  2. Configuración del switch (CLI):
    enable
    configure terminal
    ! Crear VLANs
    vlan 10
    name RED_VENTAS
    exit
    vlan 20
    name RED_ADMIN
    exit
    ! Asignar puertos a VLANs
    interface range fastEthernet 0/1-2
    switchport mode access
    switchport access vlan 10
    exit
    interface range fastEthernet 0/3-4
    switchport mode access
    switchport access vlan 20
    exit
    end
  3. Configuración de los PCs:
    • PCs en VLAN 10: 192.168.10.10 y 192.168.10.20 /24
    • PCs en VLAN 20: 192.168.20.10 y 192.168.20.20 /24
  4. Verificaciones:
    • Ping entre dispositivos de la misma VLAN (debe funcionar)
    • Ping entre dispositivos de diferente VLAN (no debe funcionar)
    • Ver VLANs configuradas: show vlan brief

3. Encaminamiento inter-VLANs

• Configura un router-on-a-stick para permitir la comunicación entre VLAN 10 y VLAN 20.

Solución paso a paso:

  1. Continúa con la topología del ejercicio anterior (VLANs configuradas)
  2. Agrega un router (1941) y conéctalo al switch:
    1. Usa un cable entre el puerto GigabitEthernet0/0 del router y cualquier puerto del switch
    2. Configura el puerto del switch como trunk:
      configure terminal
      interface gigabitEthernet 0/1
      switchport mode trunk
      exit
      end
  3. Configuración del router (CLI):
    enable
    configure terminal
    interface gigabitEthernet 0/0
    no shutdown
    exit
    interface gigabitEthernet 0/0.10
    encapsulation dot1Q 10
    ip address 192.168.10.1 255.255.255.0
    exit
    interface gigabitEthernet 0/0.20
    encapsulation dot1Q 20
    ip address 192.168.20.1 255.255.255.0
    exit
    end
  4. Configuración de los PCs:
    • Establece como gateway el IP correspondiente a su VLAN (10.1 o 20.1)
  5. Verificaciones:
    • Ping desde VLAN 10 a VLAN 20 (debe funcionar)
    • Verifica rutas en el router: show ip route

4. Enrutamiento estático

• Crea una red con dos routers y dos PCs.

• Configura rutas estáticas para permitir la comunicación entre las redes.

Solución paso a paso:

  1. Topología:
    1. Router1 (R1) conectado a PC1 (LAN: 192.168.1.0/24)
    2. Router2 (R2) conectado a PC2 (LAN: 192.168.2.0/24)
    3. Conexión entre routers (Serial DCE/DTE: 10.0.0.0/30)
  2. Configuración básica:
    1. Asigna IPs a las interfaces de los routers
    2. Configura IPs estáticas en las PCs con sus gateways correspondientes
  3. Configuración de rutas estáticas:
    ! En R1:
    ip route 192.168.2.0 255.255.255.0 10.0.0.2
    
    ! En R2:
    ip route 192.168.1.0 255.255.255.0 10.0.0.1
  4. Verificaciones:
    • Desde PC1: ping 192.168.2.10 (debe funcionar)
    • Ver rutas: show ip route
Nota: No olvides configurar el reloj en la interfaz serial DCE con clock rate 64000.

5. Enrutamiento dinámico (OSPF)

• Configura OSPF en dos routers para que compartan rutas automáticamente.

• Verifica las rutas aprendidas con el comando show ip route.

Solución paso a paso:

  1. Usa la misma topología del ejercicio anterior (2 routers conectados)
  2. Configuración OSPF:
    ! En ambos routers:
    enable
    configure terminal
    router ospf 1
    network 192.168.1.0 0.0.0.255 area 0
    network 10.0.0.0 0.0.0.3 area 0
    end
  3. Verificaciones:
    • Vecinos OSPF: show ip ospf neighbor
    • Rutas aprendidas: show ip route (busca rutas marcadas con "O")
    • Ping entre PCs en diferentes redes
Nota: El número "1" en router ospf 1 es el ID de proceso y puede ser cualquier número.

6. Listas de control de acceso (ACL)

• Crea una ACL para denegar el tráfico HTTP (puerto 80) desde una PC específica.

Solución paso a paso:

  1. Topología básica (1 router, 2 PCs en LAN, 1 servidor web)
  2. Configuración de ACL:
    enable
    configure terminal
    ! Crear ACL estándar
    access-list 100 deny tcp host 192.168.1.10 host 192.168.1.100 eq 80
    access-list 100 permit ip any any
    ! Aplicar ACL a la interfaz
    interface fastEthernet 0/0
    ip access-group 100 in
    exit
    end
  3. Verificaciones:
    • Desde PC1 (192.168.1.10) intenta acceder al servidor web (debe fallar)
    • Desde otras PCs debe funcionar
    • Ver ACL: show access-lists

7. DHCP

• Configura un servidor DHCP en un router para asignar direcciones IP automáticamente a los dispositivos de la red.

Solución paso a paso:

  1. Topología básica (1 router, varios PCs en LAN)
  2. Configuración DHCP en el router:
    enable
    configure terminal
    ip dhcp excluded-address 192.168.1.1 192.168.1.10
    ip dhcp pool RED_LAN
    network 192.168.1.0 255.255.255.0
    default-router 192.168.1.1
    dns-server 8.8.8.8
    exit
    interface fastEthernet 0/0
    ip address 192.168.1.1 255.255.255.0
    no shutdown
    exit
    end
  3. Configura los PCs para obtener IP automática (DHCP)
  4. Verificaciones:
    • En PC: ipconfig (Windows) o ifconfig (Linux)
    • En router: show ip dhcp binding

8. NAT para IPv4

• Configura NAT en un router para permitir que los dispositivos de una red privada accedan a Internet.

Solución paso a paso:

  1. Topología:
    • Router con interfaz LAN (192.168.1.1) y WAN (200.100.50.1)
    • Varios PCs en LAN
    • Servidor "Internet" en WAN (200.100.50.100)
  2. Configuración NAT:
    enable
    configure terminal
    ! Configurar interfaz interna
    interface fastEthernet 0/0
    ip address 192.168.1.1 255.255.255.0
    ip nat inside
    no shutdown
    exit
    ! Configurar interfaz externa
    interface fastEthernet 0/1
    ip address 200.100.50.1 255.255.255.0
    ip nat outside
    no shutdown
    exit
    ! Configurar NAT
    access-list 1 permit 192.168.1.0 0.0.0.255
    ip nat inside source list 1 interface fastEthernet 0/1 overload
    end
  3. Verificaciones:
    • Desde PCs en LAN: ping a 200.100.50.100 (debe funcionar)
    • En router: show ip nat translations

9. Proyecto final II

• Implementa una red con dos VLANs, enrutamiento inter-VLAN, DHCP y NAT.

• Documenta la configuración y verifica la conectividad.

Solución paso a paso:

  1. Topología completa:
    • 2 VLANs (10 y 20) con varios PCs cada una
    • 1 switch con configuración VLAN y trunk al router
    • 1 router con:
      • Subinterfaces para inter-VLAN
      • DHCP para ambas VLANs
      • NAT hacia Internet
    • 1 servidor "Internet"
  2. Configuración consolidada:
    ! Configuración del switch
    vlan 10
    name VLAN10
    exit
    vlan 20
    name VLAN20
    exit
    interface range fastEthernet 0/1-10
    switchport mode access
    switchport access vlan 10
    exit
    interface range fastEthernet 0/11-20
    switchport mode access
    switchport access vlan 20
    exit
    interface gigabitEthernet 0/1
    switchport mode trunk
    exit
    
    ! Configuración del router
    interface gigabitEthernet 0/0.10
    encapsulation dot1Q 10
    ip address 192.168.10.1 255.255.255.0
    ip nat inside
    exit
    interface gigabitEthernet 0/0.20
    encapsulation dot1Q 20
    ip address 192.168.20.1 255.255.255.0
    ip nat inside
    exit
    interface fastEthernet 0/1
    ip address 200.100.50.1 255.255.255.0
    ip nat outside
    no shutdown
    exit
    ! DHCP para VLAN 10
    ip dhcp excluded-address 192.168.10.1 192.168.10.10
    ip dhcp pool VLAN10
    network 192.168.10.0 255.255.255.0
    default-router 192.168.10.1
    dns-server 8.8.8.8
    exit
    ! DHCP para VLAN 20
    ip dhcp excluded-address 192.168.20.1 192.168.20.10
    ip dhcp pool VLAN20
    network 192.168.20.0 255.255.255.0
    default-router 192.168.20.1
    dns-server 8.8.8.8
    exit
    ! NAT
    access-list 1 permit 192.168.10.0 0.0.0.255
    access-list 1 permit 192.168.20.0 0.0.0.255
    ip nat inside source list 1 interface fastEthernet 0/1 overload
    end
  3. Documentación:
    • Diagrama de red
    • Tabla de direccionamiento IP
    • Configuraciones clave (VLANs, DHCP pools, NAT)
    • Resultados de pruebas de conectividad