Hola, qué tal. Bienvenida o bienvenido a este entrenamiento Aruba Network Essentials. Mi nombre es Ricardo Cobos y estoy por comenzar el laboratorio cuatro. En este laboratorio, lo que haré es generar una serie de VLANs o dominios o broadcast virtual, y configurar esas VLANs en cada una de las puertas que van hacia los equipos de cómputo. Específicamente, voy a generar dos VLANs, la primera va a ser la VLAN 20 y la segunda será la VLAN 99. La VLAN 20 la voy a llamar "services". Vale, vamos a colocar estos detalles aquí. Y la VLAN 20 la voy a llamar "users". Listo. Una vez, colocadas y creadas esas VLANs en acceso uno, las voy a configurar en las puertas uno, uno, uno y uno, uno, tres. Después, voy a ver cuál es el efecto que eso tiene en la comunicación de estos equipos y si hay algún problema, entonces tendremos que resolverlo. Vamos a ello. Lo primero que voy a hacer, es moverme para el switch Access uno, aquí lo veo como siempre, con administra y contraseña, y aquí generaré las VLANs. Entonces, VLAN 20, y le voy a dar un nombre, "name 'services'". Después me voy para la VLAN 99, la creo. VLAN 99, "name 'users'", esos son los comandos simples que yo necesito hacer y aplicar para empezar a crear las VLANs. Sin embargo, una vez creadas, si yo utilizo el comando "show vlan", me muestra cómo la VLAN 1, que es la VLAN por defecto, ya está creada, aquí está, yo no tuve que hacer nada para que esta VLAN estuviera ahí. Después tengo la VLAN 20, "services" y la VLAN 99, "users". Sin embargo, algo interesante es que estas VLANs se encuentran abajo y dice que no tienen puertos que sean miembros de esa VLAN o que estén activos en esa VLAN. Entonces, esa es la razón por la cual la VLAN está abajo. Para que la VLAN esté arriba y sea operacional, tengo que asociar puertos, ya sean de acceso o puertos troncales, a las mismas. Entonces, me voy a mover a la interfaz que va hacia PC 1, interface uno, diagonal uno, diagonal uno, y la colocaré o cargaré esa puerta en la VLAN 20. Después, me voy a la puerta uno, diagonal uno, diagonal tres, y esta la colocaré en la VLAN 99. Si yo vuelvo a repetir el comando "show vlan", ya veremos cómo realmente el estado de estas VLANs cambian y la razón ya me aparece como "ok". Del lado derecho también puedo ver cómo la VLAN 20 está asociada a la puerta uno y la VLAN 99 está asociada a la puerta tres. Entonces, voy a probar ahora que estas puertas se encuentran en diferentes VLANs, si la conectividad entre las PCs está activa. Si yo realizo un "ping" hacia PC3, veo que aparentemente el "ping" falla y, de hecho, si nosotros vemos en el comando que tenemos arriba, esa dirección IP ya tenía una resolución arp y la conectividad se encontraba ahí. Sin embargo, ahora veo que los "pings" no están saliendo y, de hecho, ya me comenta "host unreachable" eso es, entre muchas veces, esta parte que dice aquí, "host unreacheble", me aparece porque seguramente la entrada arp en PC1 ya desapareció. Vamos a validarlo con el comando "add - a", y lo que ya tengo aquí es que la entrada 192.168.1.3 no se encuentra más. Esto es porque lo que acaba de ocurrir con la configuración que apliqué, es que coloqué los equipos en dos dominios de broadcast completamente diferentes, por lo cual ellos no tienen conectividad IP alguna. Sin embargo, eso se puede corregir. Vamos ahora a mover a PC1 de la VLAN 20 a la VLAN 99. Me regreso para el switch Access uno y en la interfaz uno, diagonal uno, diagonal uno, coloco el comando "vlan access 99". Si una vez más, utilizo el comando "show vlan", veo cómo la VLAN 20 ahora, pues, ya se encuentra abajo, porque no hay ningún puerto que se encuentre ubicado en esa VLAN, y la VLAN 99, de hecho, ya me comenta, en la parte de abajo, que está asociado a dos puertas, la uno, uno, uno y uno, uno, tres. Entonces, en teoría, ahora, los equipos ya deberían poder intercambiar mensajes. Vamos a ver la tabla mac de la VLAN 99, entonces "show mac-address-table vlan 99", y aquí puedo ver la dirección mac de PC3. Vamos a volver a PC1 e intentaré el "ping" nuevamente. El primero está aparentemente fallando y después ya contesta. Lo voy a repetir nuevamente, los primeros "pings" fallaron porque PC1, está intentando hacer la resolución add nuevamente, si yo hago el comando "add -a", obviamente, ya estará la entrada nuevamente ahí. Y, finalmente, si vuelvo para el switch, acceso uno, y repito, este comando le va a desplegar nuevamente las direcciones mac de ambos clientes. Esto es porque ahora los dos se encuentran en el mismo dominio y broadcast. Ahora, una buena práctica, en cuanto a las VLANs, se refiere, es utilizarlas en alguna parte del direccionamiento IP. Si tú recuerdas, ahorita las direcciones IP de la PC1 y PC3, son, 192. 168.1.1 y 192.168.1.3 y eso era porque estos equipos se encontraban en la VLAN 1, en la VLAN por defecto. Eso quiere decir que el tercer octeto de la dirección IP, realmente estaba haciendo match con el identificador de la VLAN, pero ahora, la VLAN, en la que se encuentran estos equipos ha cambiado, ahora es la 99. Entonces, una buena práctica sería cambiar la dirección IP de los adaptadores de red y reflejar el identificador de la VLAN en el tercer octeto. Entonces, si me voy al adaptador de red, le cambio los valores quedaría del siguiente modo, 192.168.99.1. Salvo, y después en PC3 hago lo mismo, voy al adaptador de red, Internet Change Adapter Options, el adaptador de red, propiedades, los parámetros de IPv4, los cambio. Y si genero un nuevo ping entre ellos, con estas nuevas direcciones, obviamente no debería haber problema alguno. Ping 192.168.99.1 y me contesta, estoy haciendo ping de PC3 a PC1, y si yo reviso la tabla arp, voy a ver que la dirección, 192.168.99.1 está asociado a esta dirección mac y, de hecho PC3, aún tiene el registro anterior, de la 192.168.1.1, asociado a la misma mac, eventualmente, esa entrada va a expirar y se va a remover. Muy bien. Entonces, lo que ya tengo ahora es los dos dispositivos, bueno, estas dos VLANs existen aquí en el switch, pero los dos dispositivos se encuentran en la VLAN 99. Voy a colocar otro color para la VLAN 20, de tal manera que denote que es una VLAN diferente. Muy bien. Ahora, ¿qué pasaría si yo coloco la misma VLAN para la conexión que tengo en el switch Access dos con PC4? En otras palabras, qué pasaría si genero las mismas VLANs en el switch de la derecha y configuro la VLAN 99 en el puerto uno, uno, cuatro. ¿Habría comunicación entre PC1 y PC4? Vamos a ver. Si yo me voy para el switch, acceso dos o, access dos, vamos a entrar en él, admin y aquí, config terminal, voy a colocar las VLANs, VLAN 20, name "services", después VLAN 99 name "users" y, en específico, en la interfaz diagonal uno, diagonal uno, diagonal cuatro, colocaré "vlan acces 99". Después me salgo con el comando "end" me va a mandar al principio, al contexto manager, y aquí si utilizo el comando "show vlan", voy a poder ver que la VLAN 99 se encuentra asociado al puerto cuatro. Si utilizo "show mac address table VLAN 99", no tengo entradas mac, sin embargo, si yo voy para PC4, y, vamos a decir, hago una modificación en el direccionamiento IP, para que haga match con el identificador de VLAN en el cual se encuentra y después, desde aquí, intento hacer un ping 192.168.99.1 aparentemente el resultado es que no hay conectividad, "destination host unreacheble", eso quiere decir que PC4 no puede realizar la resolución de capa tres a capa dos con la dirección que estoy intentando alcanzar. Si hago un "arp -a", voy a ver que esa dirección no se encuentra, realmente no está. Sigo teniendo la entrada anterior de PC1, pero no tengo ninguna entrada con la nueva dirección IP que estoy buscando, la.99.1 Vamos a validar cuál es la dirección mac de PC4, en el puerto que tienen con el switch, termina en ocho, cinco E-B, voy ahora a ver si esta dirección mac se encuentra en el switch, acceso dos. Y, efectivamente, ahí la tengo. Esto prueba que tanto PC1 como PC3, tienen conectividad en VLAN 99 dentro del switch, access uno. Eso también prueba que PC4 tiene conectividad de capa dos, con el switch en la VLAN 99, pero no puede llegar a PC1 o PC3. Vamos a intentar, PC3, y obviamente, tampoco. Entonces, pareciera que realmente los equipos se encuentran completamente aislados. Yo tengo estos equipos aquí a la izquierda, en su dominio de broadcast y tienen conectividad entre ellos y tengo este otro equipo en la derecha. Vamos a ver ahora si, acceso uno descubre la dirección mac de PC4. Si yo voy para ese switch, aquí está acceso uno, vamos a ver, "show mac address table", VLAN 99, no, no lo veo en la VLAN 99 y en la tabla mac, pues, tampoco. Si intento nuevamente el "ping" una última vez con la esperanza de encontrar algo en el switch acceso uno. No, él no está descubriendo la dirección mac de PC4, lo que quiere decir que el tráfico que PC4 está intentando enviar, específicamente, este intentando enviar un "arp". Ese no está siendo trasladado al switch de la izquierda y de misma cuenta, cuando PC1 intenta, hacerle "pings" a PC4, este "arp request or request", no está llegando a la derecha. Eso quiere decir que nosotros tenemos algún problema en el enlace que estoy mostrando en este momento. ¿Cuál es ese problema? Bueno, es algo que yo describiré en los siguientes videos. Espero que lo hayas disfrutado. Pudimos validar cómo se realiza la configuración de la creación de VLANs, cómo se colocan en los puertas y cómo movemos los dispositivos en diferentes dominios o broadcast, así como también la mención de que hay una buena práctica de incluir el VLAN ID, en la dirección IP de los clientes. Te veo en el próximo video.
