Configuraciones LAB

0C0ONFIGURACIONES LAB CLASE
IP POD 5 --> 172.16.5.3

PUERTOS 50XY (X) QUE CORRESPONDE AL N DEL POD QUE SERA 5 (Y) QUE ES EL N DEL DISPOS
ITIVO QUE CORREPONDE A LA
TABLA QUE EST ABAJO
DISPOSITIVOS
CON ESTA TABLA SE SACA (Y)
DLS1 0
DLS2 1
ALS1 2
ALS2 3
R1 4
ENTONCES LA IP VA A HACER LA MISMA EN TODOS LOS SWITH QUE ES LA (172.16.5.3) PER
O CON LOS DISTINTOS PUERTOS CORRESPONDIENTES
PUERTO ALS1 5052
PUERTO ALS2 5053
PUERTO DLS1 5050
PUERTO DLS2 5051
PUERTO R1 5054
NOTA: ANTES DE CONFIGURAR BORRAR LA CONFIGURACIN DE LOS SWITH
1) Primero borramos la configuracin del flash
delete flash:config.text
confirm enter
enter
2) Segundo borramos la base de datos de las vlan
delete flash:vlan.dat
confirm enter
enter
3) despus hacer un reload para cargar la configuracin
reload
contrasea tshoot !!
user tshoot.2012
---------------------R1----------------------
ANTES DE TRABAJAR BORRAR CONFIGURACION ROUTER
erase startup-config
reload
no
-- LEVANTAR INTERFACE ROUTER
interface fastEthernet 0/0
no shutdown
exit
-- CREACION DE LA SUB INTERFACES
interface fastEthernet 0/0.1
encapsulation dot1Q 1 native
exit
encapsulation dot1Q 510
exit
exit
exit
exit
--CREACION LOOPBACK
interface loopback 0
ip address 10.5.100.9 255.255.255.252
no shutdown
-- DHCP
service dhcp
ip dhcp excluded-address 10.5.10.1 10.5.10.10
ip dhcp pool 1
network 10.5.10.0 255.255.255.0
default-router 10.5.10.1
exit
ip dhcp pool 2
network 10.5.20.0 255.255.255.0
exit
ip dhcp pool 3
network 10.5.30.0 255.255.255.0
exit
ip dhcp pool 4
network 10.5.50.0 255.255.255.0
exit
--------------------ALS1-------------------------------------------
--MODO VTP
vtp mode transparent
*show vtp status
-- CREACION VLAN 1
enable
configure terminal
interface vlan 1
ip address 10.5.100.3 255.255.255.248
no shutdown
--CONFIGURACION PC
enable
configure terminal
interface fastethernet 0/8
ip address 10.5.10.0 255.255.255.0
-- IP GATEWAY VA DENTRO DE CADA SWITH
enable
configure terminal
ip default-gateway 10.5.100.5
-- CREACION VLAN
enable
configure terminal
vlan 510
name vlan510
*show vlan
--ACCESS
swithport mode access
swithport acces vlan 510
no shutdown
-- ENLACES TRUNKS 802.1q
ALS1 y ALS2 Fa0/6-7
interface range fastEthernet 0/6-7
switchport trunk encapsulation dot1q
switchport mode trunk
no shutdown
*show interfaces fastEthernet 0/6-7
*show interfaces trunk
------PAgP
Port Aggregation Control Protocol (PAgP, propietario de Cisco)
NOTA: PASOS A SEGUIR DEPENDIENDO LO QUE NOS PIDAN CAMBIAR EL MODO (LEER LO QUE E
ST COMENTADO PARA SABER QUE MODO ES)
En este caso nos pidieron Habilitar EtherChannel, entonces el modo es ON
interface range fastEthernet 0/6-7 Ingresa a las interfaz pedidas

channel-group 1 mode Crea un channel-group en la inte
rfaz
auto (Habilita PAgP, slo si un disposi
tivo es detectado PAgP)
desirable (Habilitar PAgP incondicionalmen
te)
on (Habilitar slo EtherChannel)
------PAgP
(ALS1 a ALS2)
channel-group 1 mode on Crea un channel-group en las int
erfaces
interface Port-channel 1 Entra al portchannel
description **A ALS2** Describe hacia donde va
switchport trunk encapsulation dot1q Encapsulacin 802.1q
switchport mode trunk Define el troncal dentro del por
tchannel
#show etherchannel summary
#show etherchannel load-balance
---LACP
ALS1 a DLS1
config t
channel-group 1 mode active El modo ACTIVE permite que la ne
gociacin LACP este activa
channel-protocol lacp
--Habilitacin LACP
feature lacp
# show system internal clis feature
--Configuracin de un canal de puertos Modos de puerto
switch(config)# interface type slot/port
switch(config-if)# channel-group number mode {active | on | passive}
-- Configuracin de la prioridad de LACP System y el Sistema de Identificacin
switch(config)# lacp system-priority priority
switch(config-if)# show lacp system-identifier
Para controlar el funcionamiento, verificar con los siguientes show...
#Show interface portchannel 1 : Como cualquier interface, podemos ver si se encu
entra Up. Si esta DOWN, algo se encuentra mal.
#Show interface F0/1 : Si nuestro portchannel se encuentra DOWN, verificar si el
estado de algn puerto fsico perteneciente al grupo del Portchannel
se encuentra en SUSPEND. Si es as, hay que verificar la configuracin del LACP, sob
re todo del lado del servidor.
#Show etherchannel : Nos da una sntesis de cmo est conformado el etherchannel.
#Show etherchannel port-channel : Este comando nos da un detalle ms profundo de cm
o est conformado el LACP
-- Para configurar un switch con EtherChannel y agregarle balanceo de cargas, ba
sta con seguir las siguientes lneas:
config terminal
port channel load-balance {dst-mac | src-mac} // balanceo por MAC address destino
u origen, respectivamente. Por defecto src-mac
switch(config)# port-channel load-balance ethernet {destination-ip | destination
-mac | destination-port
| source-dest-ip | source-dest-mac | source-dest-port | source-ip | source-mac |
source-port}
# show port-channel load-balance (ethernet)
-----------------------------ALS2--------------------------------------------
--MODO VTP
*show vtp status
-- CREACION VLAN 1
enable
configure terminal
interface vlan 1
ip address 10.5.100.4 255.255.255.248
no shutdown
--CONFIGURACION PC
enable
configure terminal
ip address 10.5.20.0 255.255.255.0
enable
configure terminal
-- CREACION VLAN
enable
configure terminal
vlan 520
name vlan520
*show vlan
--ACCESS
enable
configure terminal
vlan 520
name vlan520
switport acces vlan 520
no shutdown
--switchport nonegotiate verificar si va
se introduce debido a que no se soporta el protocolo DTP
(Dynamic trunking protocol). De hecho, cuando se configura un puerto en modo tru
nk,
siempre hay que establecerlo.
-- Port Aggregation Control Protocol (PAgP, propietario de Cisco)
--PAgP
NOTA: PASOS A SEGUIR DEPENDIENDO LO QUE NOS PIDAN CAMBIAR EL MODO (LEER LO QUE E
ST COMENTADO PARA SABER QUE MODO ES)

channel-group 1 mode Crea un channel-group en la inte
rfaz
auto (Habilita PAgP, slo si un disposi
tivo es detectado PAgP)
desirable (Habilitar PAgP incondicionalmen
te)
on (Habilitar slo EtherChannel)
ALS2 a ALS1
channel-group 1 mode on Crea un channel-group en las int
erfaces
interface Port-channel 1 Entra al portchannel
description **A ALS2** Describe hacia donde va
switchport trunk encapsulation dot1q Encapsulacin 802.1q
switchport mode trunk Define el troncal dentro del por
tchannel (Activa modo troncal)
--------------------------------DLS1----------------------------------------
--MODO VTP
*show vtp status
-- CREACION VLAN 1
enable
configure terminal
interface vlan 1
ip address 10.5.100.1 255.255.255.248
no shutdown
--CONFIGURACION PC
enable
configure terminal
ip address 10.5.50.0 255.255.255.0
enable
configure terminal
-- CREACION VLAN
enable
configure terminal
vlan 550
name vlan550
*show vlan
--ACCESS
enable
configure terminal
vlan 550
name vlan550
no shutdown
-DLS1 y ALS1 Fa0/2-3
-DLS1 y ALS2 Fa0/4-5
---------------------------------DLS2-----------------------------------
--MODO VTP
*show vtp status
--DESHABILITAR FAST DE DEL ROUTER QUE NO SE CONFIGURAN (R2 Y R3)
shutdown
-- CREACION VLAN 1
enable
configure terminal
interface vlan 1
ip address 10.5.100.2 255.255.255.248
no shutdown
--CONFIGURACION PC
enable
configure terminal
ip address 10.5.30.0 255.255.255.0
enable
configure terminal
-- CREACION VLAN
enable
configure terminal
vlan 550
name vlan550
*show vlan
--ACCESS
enable
configure terminal
no shutdown
*show interfaces access
DLS2 y ALS1 Fa0/4-5
DLS2 y ALS2 Fa0/2-3.
_________________________________________________________________
Otros comandos
--habilita la configuracin PortFast en el interfaz en modo trunk.
spanning-tree portfast
-- debemos aadirla para el correcto funcionamiento del mismo.
spanning-tree guard loop
Tambin podemos configurar el EtherChannel como un enlace trunk,
y as conseguimos multiplexacin estadstica del trfico de las VLANs y que ante la cada
de un enlace
sigue funcionando el otro con ambas VLANs.
Switch# configure terminal
Switch1(config)# interface range gigabitethernet 0/1 - 4
Switch1(config-if-range)# channel-group 1 mode on
Switch1(config-if-range)# exit
Switch1(config)# interface port-channel 1
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk allowed vlan 1-2
Switch1(config-if)# exit
Switch1(config)# exit
switch(config)# port-channel load-balance ethernet {destination-ip | destination
-mac | destination-port
| source-dest-ip | source-dest-mac | source-dest-port | source-ip | source-mac |
source-port}
# show port-channel load-balance (ethernet)
--Habilitacin LACP
feature lacp
switch(config-if)# channel-group number mode {active | on | passive}
-- Configuracin de la prioridad de LACP System y el Sistema de Identificacin
switch(config)# lacp system-priority priority
switch(config-if)# show lacp system-identifier
--Configuracin de la prioridad de LACP Puerto
--Configura la prioridad del puerto para su uso con LACP.
Los valores vlidos son de 1 a 65535, y los nmeros ms altos tienen menor prioridad.
El valor predeterminado es 32768.
switch(config-if)# lacp port-priority priority
________________________________________________________________________________
_________________
Configuracin del puerto - canal Verificacin
# show interface port-channel channel-number
Muestra el estado de una interfaz de canal de puertos
Muestra habilitadas caractersticas.
.
# show lacp {counters | interface type slot/port | neighbor | port-channel | sys
tem-identifier}
Muestra LACP informacin
# show port-channel compatibility-parameters.
Muestra los parmetros que deben ser las mismas entre los puertos miembros con el
fin de unirse a un canal de puertos.
# show port-channel database [interface port-channel channel-number]
Muestra el estado de agregacin de una o ms interfaces de puerto -canal .
# show port-channel load-balance
Muestra el tipo de equilibrio de carga en uso para los canales portuarios
# show port-channel summary
Muestra un resumen de las interfaces de canal de puertos
# show port-channel traffic
Muestra las estadsticas de trfico de los canales portuarios.
# show port-channel usage
Muestra el rango de nmeros de los canales utilizados y no utilizados
# show port-channel database
Muestra informacin sobre el funcionamiento actual de la funcin de canal de puertos

Para apoyar el comando switchport nonegotiate, debe introducir el comando switch
port mode trunk.
Introduzca el comando switchport mode tronco dinmico. Consulte la Tabla 17-2 para
obtener informacin sobre los modos de enlace troncal.
Antes de entrar el comando switchport nonegotiate, debe configurar la encapsulac
in
(consulte la seccin "Configuracin de la conmutacin de nivel 2 como un puerto tronca
l 802.1Q ISL o" seccin)
y configure el puerto en el tronco de manera incondicional con el comando switch
port mode tronco
(ver el "Configuracin de la troncal de Capa 2 para utilizar la seccin DTP ").
_________________________________________________________________
Alta disponibilidad o alta de falla
3 PROTOCOLOS
HSRP PROTOCOLO TRABAJA COMO UDP DEBE SER CONFIGURADO POR GRUPOS, LOS DOS DEBEN P
ERMANCER AL MISMO GRUPO AVCTIVE Y STANDBY
EL PROCESO DE SELECCIN SE BASA COMO PRIORIDADES QUE VAN DE 0 A 255
PRIORIDAD POR DEFECTO ES 100
ELEGIR ROUTER O SWITH ACTIVE (LA MAYOR IP DENTRO DE INTERFAZ HSRP A PRIORIDAD IG
UAL SER TOMADO COM OACTIVE)
Y EL OTRO COMO STANDBY, SI QUEREMOS DETERMINAR O FROZAR UN DISPOSITIVO COMO ACTI
VE DETERMINAR SU PRIORIDAD POR DDEFECTO A MAYOR
CONFIGURAR HSRP
EN LAS VLAN EN LA CUAL QUEREMOS INDICAR EL GATEWAY VIRTUAL, POR VLAN
-> EL SWITH NO TIENE INTERFAZ, DEBE ESTAR ASOCIADO A UNA VLAN EN EL ENCAPSULAMIE
NTO EN EL TRAT POR LAS TRAMAS EN SUB INTERFZAS PARA TODA LA RED LAN
configuraciones
SLO EQUIPOS CAPA 3 SWITH (DLS1 Y DLS2)
DLS1
INTERFACE VLAN x10
standby 1 ip 172.16.1.1 (le doy una ip a la vlan) es la direccion del gateway vi
rtual si fuese la interfaz sera ip address 172.16.1.2 255.255.255.0
standby 1 priority 150 (nmero 1 de hsrp y debe estar igual al lado) (para que sea
active le doy una prioridad mayor que 100)
standby 1 preempt
standby 1 authetication pepito
standby 1 authetication md5 key-string 7 pepito
DLS2
INTERFACE VLAN x10
standby 1 ip 172.16.1.1 (le doy una ip a la vlan) es la direccion del gateway vi
rtual si fuese la interfaz sera ip address 172.16.1.3 255.255.255.0
LA PRIORIDAD NO VA PORQUE ES POR DEFECTO
standby 1 preempt
standby 1 authetication pepito
standby 1 authetication md5 key-string 7 pepito
COMANDO
#SHOW STANDBY VLAN 1 VA A MOSTRAR LA PRIORIDAD
#SHOW STANDBY BRIEF VA A MOSTRAR CUAL ES STANBY
POR EJ: SI TENEMOS 4 VLAN, LO QUE SE RECOMIENDO DOS VLAN SEAN ACTIVE Y LAS OTRAS
DOS EN EL OTRO DISPOSSITIVO, HAGO UN BACKAP
------------DIFERENCIAS ENTRE HSRP Y VRRP. SLO A NIVEL DE CONFIGURACION ES IGUAL
GLBP CON HSRP, SOLAMENTE ENTREGA UNA MAC QUE ES LA MAC VIRTUAL
5 MAC VIRTUALES A CADA UNO DE LOS DISPOSITIVOS, RESPECTO DE LAS MAC VIRTUALES
standby 1 authentication pepito (string es el nombre) siempre que los dos estn au
thenticado sin cifrado
stanby a active atraves del monitoreo del dispositivo del escucha de los paquete
s hello, el nico que monitorea el hello es el standby,
si el active detiemne el envo de los hello 3 veces el hold time
el liseen tiene prioridad mayor que el stanby
una vez que el router sea elegido como active mantendr su estado, incluso si otro
swith mayor sea detectado (se puede corregir este comportamiento a traves del
comando stanby 1 preempt (toma encuneta que yo tengo una prioridad ms alta, y vue
lve a hacer active)
hrsp tambin se puede autenticar
HSRP NO PERMITE EN BALANCEO DE CARGA
CON GLBP SI PERMITE GATEWAY LOOP BALANCE, PUEDO TENRR HASTA 5 MAC VIRTUALES
000.0C7.ACXX (SON 48 BITS) LA XX REPRESENTA EL GRUPO HSRP

AQUI NO SE VA AGREGAR EL GATEWAY VIRTUAL CREADO PRO DOS DISPOSITIVOS A TRAVES DE
HSRP
#ARPM -A DEL PC
#SHOW ARP TABLES DEL SWITH
#SHOW MAC HSRP TABLES DEL ROUTER

-> ESTE PROTOCOLO SE ENCUENTRA DEFINIDO POR LA RFC ITF (2281)
PROPORCIONA REDUNDANCIA A UN GRUPO HSRP COMN
DETERMINA TAMBIN EL GATEWAY VIRTUAL
4 PUERTOS DE ENLACE 4 GRUPOS HSRP _> DETERMINA EL GATEWAY VIRTUAL
UN GRUPO POR GATEWAY VIRTUAL O DOMINIO DE BRODCAST
(DEBE SER COMUN A LOS DOS)
VLAN PRIVADA
DE ESTA FORMA SE PRETENDE DETERMINAR COMO UN DISPOSITIVO COMO PRIMARIO Y EL OTRO
COMO STAND BY ESTN EN ESTADO DE LISEND-> ESTAN ESCUCHANDO AL DISPOSITIVO ACTIVE
EL DISPOSITIVO ACTIVE ENVA A LOS DEMS DISPOSITIVOS DENTRO DEL GRUPO HSRP
TAMBIN PUEDE SER STUNBY ACTIVE LISEEN
SIEMPRE VA A VER UN ACTIVE
LOS MENSAJES ENVIADOS PARA COMPROBAR EL ESTADO O LA CARACTERISTICA DE LOS DISPOS
ITIVOS DENTRO DEL HRSP
SON MENSAJES HELLO, QUE SE ENVAN COMO MULTICAST A TRAVS DE LA 224002
HSRP PRINCIPALMENTE EL PROTOCOLO ES UDP Y EL PUERTO UDP 1985
GRUPO QUE DEBEMOS DETERMINAR EL NOMBER ES UN NMERO (EJ GRUPO 1, GRUPO 2, GRUPO 3
( LOS GRUPOS SON DE 0 AL 255)
LO0S SWITH CATALIS ( SLO PERMITEN0 Y 15)
VRRP (INTERFACES STATES)
GLBP (GATeAWaY LOOPBACK BALANCE PROTOCOL (PROTOCOLO DE CISCO)
Hacer informe
ver que funcione los DLS1 Y DLS2
POD 1 HSRP
Nosotros POD 5 VRRP
vamos a trabajar con la topologa
crear gateway virtual vlan x10 con direcion ip asignar ip crear gateway virtual
informe hsrp
vrp
glbp
respecto la ip del gateway virtual da lo mismo, la ip pero que funcione
bajar interfaces (enlaces) dls1 o dls2 depende de quie nser el active, para mostr
ar que el standby sea todo active (esperar 10 segundos)
show standby brief
vlan 10,20,30,50
con version 58 para arriba se puede trabajar con vvrp

Configuraciones LAB

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Configuraciones LAB

Uploaded by

Copyright:

Available Formats

0C0ONFIGURACIONES LAB CLASE

IP POD 5 --> 172.16.5.3

You might also like