Usa SVI para comunicar VLANs

Para encaminar paquetes entre VLANs se usa generalmente router-on-a-stick (ROAS) en redes pequeñas, pero cuando se trata de redes LAN grandes es mejor usar un switch capa 3 para que se encargue de esta tarea al emplear las switched virtual interface (SVI).

Sobre el laboratorio
¿Para quién es este laboratorio?
Principalmente está dirigido a los que se encuentran en preparación para tomar el examen CCNA, pero cualquiera que lo desee puede hacerlo sin importar que tenga un nivel más alto.

¿Qué herramientas y conocimientos necesitas?
Es necesario que tengas instalado Packet Tracer para la simulación en su versión 7.3.0 o superior. Descarga el laboratorio con este enlace. También puedes descargar la respuesta a través de este enlace.

Por otra parte, debes saber cómo funcionan y cómo se configuran las SVI en switchs capa 3. También debes saber configurar listas de control de acceso (ACLs) y los servicios en los servidores de Packet Tracer.

¿Qué objetivos persigue?
Los objetivos que persigue este laboratorio son los siguientes:
1. Configurar SVI en un switch capa 3.
2. Configurar una ACL con determinadas características.

Instrucciones del laboratorio
1. Configura VTP y las VLANs
Configura VTP en modo transparent en todos los switchs y luego configura las VLANs a partir de la siguiente tabla:

A. Comprueba VTP y las VLANs
Comprueba que has configurado VTP y las VLANs correctamente.

2. Configura el direccionamiento
A partir de la siguiente tabla configura el direccionamiento de la red:

A. Comprueba el direccionamiento
Comprueba que has configurado correctamente las direcciones IP, máscaras, puertas de enlace y servidor DNS.

3. Habilita el enrutamiento
Habilita el enrutamiento en el switch capa 3.

A. Comprueba el enrutamiento
Comprueba que el enrutamiento se ha habilitado en el switch capa 3.

4. Configura los servicios
Configura los servicios HTTPS y DNS en los servidores S1 - HTTPS y S2 - DNS respectivamente.

5. Configura una ACL
Configura una ACL que cumpla con lo siguiente:
1. Ningún host puede hacer ping a los servidores (S1 – HTTPS y S2 – DNS).
2. Los hosts ubicados en la VLAN 111 no pueden acceder al servicio HTTPS, ni al DNS.
3. Los hosts ubicados en la VLAN 222 no pueden acceder a los hosts de la VLAN 333 y viceversa.
4. El resto del tráfico es permitido.

A. Comprueba la ACL
Comprueba que has configurado correctamente la ACL según las características descritas anteriormente.

¿Qué te parece el laboratorio? ¿Fuiste capaz de completarlo? Déjame tu opinión y dudas en los comentarios.