- Componentes: 1 router, 1 switch administrable, 4 PCs.
- Topología: Dos VLANs (VLAN 10 "Ventas" y VLAN 20 "Admin"). Cada VLAN con 2 PCs.
Ejemplo de diagrama: ideal para Packet Tracer o dibujo a mano.
Simulador: Usa router, switch y PCs; conecta cada PC a un puerto del switch, y el switch al router (interfaz trunk).
- Crea VLANs:
Switch> enable Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name Ventas Switch(config)# vlan 20 Switch(config-vlan)# name Admin - Asigna puertos:
Switch(config)# interface range fa0/1 - 2 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Switch(config)# interface range fa0/3 - 4 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 20 - Configura el puerto hacia el router como trunk:
Switch(config)# interface fa0/24 Switch(config-if)# switchport mode trunk
Comprueba con
show vlan brief y show interfaces trunk.- En el router, crea subinterfaces para cada VLAN:
Router> enable Router# configure terminal Router(config)# interface fa0/0.10 Router(config-subif)# encapsulation dot1Q 10 Router(config-subif)# ip address 192.168.10.1 255.255.255.0 Router(config)# interface fa0/0.20 Router(config-subif)# encapsulation dot1Q 20 Router(config-subif)# ip address 192.168.20.1 255.255.255.0 Router(config)# no shutdown - Las PCs de cada VLAN deben usar como gateway la IP de su subred.
- Prueba conectividad entre PCs de distintas VLANs (ping).
Simulador: Configura igual en Packet Tracer y comprueba la conectividad.
- En el router, configura pools DHCP por VLAN:
Router(config)# ip dhcp pool VLAN10 Router(dhcp-config)# network 192.168.10.0 255.255.255.0 Router(dhcp-config)# default-router 192.168.10.1 Router(config)# ip dhcp pool VLAN20 Router(dhcp-config)# network 192.168.20.0 255.255.255.0 Router(dhcp-config)# default-router 192.168.20.1 - Las PCs deben obtener IP automáticamente.
¡No olvides excluir la IP del router de los pools!
Router(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10
- Ejemplo: Bloquear acceso de la VLAN 10 a la VLAN 20, pero no al revés.
Router(config)# access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 Router(config)# access-list 100 permit ip any any Router(config)# interface fa0/0.10 Router(config-if)# ip access-group 100 in - Comprueba con ping y acceso a servicios.
Simulador: Haz pruebas de acceso y observa resultados.
- Supón que hay una red externa (simula una nube en Packet Tracer):
Router(config)# interface fa0/1 Router(config-if)# ip address 203.0.113.2 255.255.255.248 Router(config-if)# ip nat outside Router(config)# interface fa0/0 Router(config-if)# ip nat inside Router(config)# access-list 1 permit 192.168.10.0 0.0.0.255 Router(config)# access-list 1 permit 192.168.20.0 0.0.0.255 Router(config)# ip nat inside source list 1 interface fa0/1 overload - Ahora las PCs pueden acceder a Internet (en el simulador puedes probar ping a la “nube” o a otro host externo).
- Comprueba
show vlan briefyshow interfaces trunken el switch. - Verifica la asignación de IP en las PCs (
ipconfigoifconfig). - Prueba pings entre PCs de la misma VLAN y entre VLANs (según ACLs).
- En el router:
show ip route,show ip nat translations.
Documenta los resultados (capturas de pantalla en el simulador, tablas, pruebas).
- Dibuja la topología final y describe la función de cada elemento.
- Incluye las configuraciones realizadas en cada equipo.
- Añade capturas de las pruebas y comandos ejecutados.
- Incluye posibles incidencias encontradas y cómo las resolviste.