Descargado 61 veces
![Configuración de redes Vlan’s
OBJETIVOS
Aprender a configurar VLANs dentro de un Switch mediante la utilización del
packet tracer.
1.
FUNDAMENTACIÓN TEÓRICA
Una de las necesidades imperativas de una empresa es la de modificar
rápidamente su estructura organizacional, formando equipos de trabajo, cada uno de
estos equipos de trabajo necesita una forma de comunicarse internamente, esto se
podría resolver creando subredes de la red, pero ¿Qué hacer si estos grupos de
trabajo cambian de manera muy rápida?, es decir sería un gran problema tener que
tender redes físicas para satisfacer la demanda, es decir es necesaria una mayor
flexibilidad de las subredes, de esta necesidad surgen las así llamadas redes VLAN
o redes LAN virtuales las cuales fueron normalizadas por el comité 802[tane02].
“Las redes LAN se dividen cada vez más en grupos de trabajo conectados a
través de backbones comunes para formar topologías de LAN virtuales (VLAN). Las
VLANs permiten una eficiente separación del tráfico, proporcionan una mejor
utilización del ancho de banda y alivian los problemas de escalamiento segmentando
lógicamente la infraestructura de la red de área local (LAN) física en diferentes
subredes para que los paquetes se conmuten únicamente entre puertos dentro de la
misma VLAN. Cuando se las combina con un soporte de administración de
configuración central, las VLANs facilitan las adiciones de grupos de trabajo y las
adiciones y cambios de cliente/servidor.”[fund03]
Algunas de las razones para elegir una VLAN son:
Seguridad.- La tener sistemas separados, disminuye la posibilidad de que la
gente obtenga acceso a información que no le corresponde conocer.[tane02]
Seccionamiento del trabajo.- permite seccionar la red en función de las
necesidades de cada una de las partes, y asignarles a las mismas recursos
de forma individual a cada una de las redes lógicas de ser necesario[clas01]
Flujo de Broadcast/trafico.-“Puesto que el elemento principal de una VLAN es
el hecho de que no pasa tráfico de broadcast a nodos que no son parte de la
VLAN, reduce automáticamente los broadcasts.Las listas de acceso (ACL)
-3-](https://image.slidesharecdn.com/configuracionderedesvlan-140112144134-phpapp02/85/Configuracion-de-redes-vlan-3-320.jpg)
![Configuración de redes Vlan’s
proporcionan al administrador de red una forma de controlar quién ve qué
tráfico de la red.”[fund03]
“Los Switches yRouters Cisco pueden soportar el protocolo pre-estándar
Enlace Inter-Switch (ISL) y 802.1Q, o ambos,dependiendo del modelo y la imagen
del IOS. Los switches no permitirán que diferentes VLANs hablenentre sí. Será
necesario un Router para permitir que diferentes VLANs se comuniquen entre sí.”
[fund03]
A grandes rasgos, una VLAN crea redes lógicas, cuando los dispositivos
cumplen funciones similares ,sin depender de su localización geográfica.[clas01]
Las VLANs pueden ser creadas en función de los puertos, las direcciones IP,
las direcciones MAC, o agrupándolas en función de los protocolos(i.e. solo los host
que usan un determinado protocolo son anexadas a esta VLAN) [clas01]
Las VLANs son identificadas en función al id de la VLAN y al nombre de la
misma, este id toma el nombre de identificador y tiene un tamaño de 12 bits así cada
paquete que es enviado va en función de su identificador, es fundamental recalcar
que solo los Switch administrables permiten la creación de VLANs, la información de
las VLANs y esta información es guardada dentro de la VLAN database[clas01].
Las vlans trabajan bajo 2 estándares de la IEEE y estos son :
802,1q y
802.1p
Las VLANs tienen varias características, que resultan muy útiles entre las que
se encuentran:
Al detectar que un puerto se encuentra desconectado, este cambia de estado
a inactivo,[clas01]
Son configuradas a nivel de software[clas01]
Permiten la seguridad por aislamiento, segmenta el tamaño del dominio de
broadcast, y aumentan los dominios de broadcast i,e, segmentan el dominio
ya que el dominio de la red completa lo dividen en partes mas pequeñas, es
decir cada una de las vlan, y cada una de estas tiene su dominio de
broadcastpor esto aumentan los dominios.[clas01]
-4-](https://image.slidesharecdn.com/configuracionderedesvlan-140112144134-phpapp02/85/Configuracion-de-redes-vlan-4-320.jpg)
![Configuración de redes Vlan’s
En los Switch viene por defecto creada la VLAN 1[clas01]
La remoción y recolocación de un host en una VLAN es muy rápida [clas]
En el SWITCH existen tres modos:
Usuario: Solo permite la realización de consultas
Privilegio: Permite la utilización de algunos comandos y la realización de consultas
Configuración global: Permite la utilización de todos los comandos pero no permite la
realización de consultas
Para pasar de un modo a otro se tienen algunos comandos, es decir, para pasar del
modo usuario al moso privilegios se usa el comando ENABLE y para ir del modo
privilegios al modo configuración global se usa el comando CONFIGURE
TERMINAL, para retroceder a un nivel anterior la tecla ctrl+z o exit
2.
DESCRIPCIÓN DE LA PRÁCTICA
1.- La configuración de las VLANs comienza con la creación de la distribución de los
hosts.
Figura1.- esquema de repartición de las VLANs
2.- Creación de la tabla de distribución de las los host
-5-](https://image.slidesharecdn.com/configuracionderedesvlan-140112144134-phpapp02/85/Configuracion-de-redes-vlan-5-320.jpg)
![Configuración de redes Vlan’s
Switch(config-if)#exit
Switch(config)#exit
Switch#show vlan
Switch#write
Switch#copy running-config startup-config
3.
CONCLUSIONES
Los switch son de gran utilidad para una empresa ya que permiten el
segmentar las redes sin necesidad de tener que realizar un cableado nuevo.
La gestión de los recursos es mas fácil ya que permite la asignación de un
ancho de banda a cada una de las redes lógicas creadas, dando asi la
posibilidad de optimizar el uso de el misma
Permite el aislamiento sin necesidad de estar desconectado de la red, es
decir permite estar en la red pero ser visible solo para los usuarios que
pertenezcan a mi red lógica
4.
RECOMENDACIONES
El uso de un switch real para la realización de las practicas(esto es poco
probable), pero seria lo ideal trabajar con un switch real en lugar de un
simulador
5.
BIBLIOGRAFÍA
[clas01]
Apuntes de la clase de redes de computadoras,2013
[tan02]
Tanenbaum Andrews, Redes de computadoras, 2008.
[clas03] Cisco, fundamentals of wireless lan review .2011
Nota: El trabajo debe subirlo al Aula Virtual, hasta la hora y fecha señalada.
NO SE OLVIDEN QUE LA COPIA ESTA PENALIZADA
- 13 -](https://image.slidesharecdn.com/configuracionderedesvlan-140112144134-phpapp02/85/Configuracion-de-redes-vlan-13-320.jpg)
Subido porAlex Pin
Configuracion de redes vlan
Este documento describe cómo configurar VLANs en un switch utilizando Packet Tracer. Explica la fundamentación teórica de las VLANs y cómo segmentan lógicamente una red física. Luego, detalla los pasos para crear VLANs para estudiantes, profesores, administración y Prometeo, asignar puertos y verificar la configuración. Concluye que las VLANs permiten optimizar el uso de ancho de banda y aislar tráfico sin desconectar dispositivos físicamente de la red.
Más contenido relacionado
Similar a Configuracion de redes vlan
Configuracion de redes vlan
- 1. Configuración de redesVlan’s Redes de Computadores Ingeniería en Sistema Informáticos y de Computación Departamento de Informática y Ciencias de la Computación EPN Configuración de redes Vlan’s Grupo: 5 Nombres: Alexander Pinchao Fecha de entrega: 20-11-2013 -1-
- 2. Configuración de redesVlan’s Índice de la memoria OBJETIVOS 1. FUNDAMENTACIÓN TEÓRICA………….............................................................. 2. DESCRIPCIÓN DE LA PRÁCTICA……………………………………………………………………………… 3. CONCLUSIONES…………………………………………………………………………………………………………………… 4. RECOMENDACIONES……………………………………………………………………………………………………….. 5. BIBLIOGRAFÍA……………………………………………………………………………………………………………………….. -2- 03 03 05 13 13 13
- 3. Configuración de redesVlan’s OBJETIVOS Aprender a configurar VLANs dentro de un Switch mediante la utilización del packet tracer. 1. FUNDAMENTACIÓN TEÓRICA Una de las necesidades imperativas de una empresa es la de modificar rápidamente su estructura organizacional, formando equipos de trabajo, cada uno de estos equipos de trabajo necesita una forma de comunicarse internamente, esto se podría resolver creando subredes de la red, pero ¿Qué hacer si estos grupos de trabajo cambian de manera muy rápida?, es decir sería un gran problema tener que tender redes físicas para satisfacer la demanda, es decir es necesaria una mayor flexibilidad de las subredes, de esta necesidad surgen las así llamadas redes VLAN o redes LAN virtuales las cuales fueron normalizadas por el comité 802[tane02]. “Las redes LAN se dividen cada vez más en grupos de trabajo conectados a través de backbones comunes para formar topologías de LAN virtuales (VLAN). Las VLANs permiten una eficiente separación del tráfico, proporcionan una mejor utilización del ancho de banda y alivian los problemas de escalamiento segmentando lógicamente la infraestructura de la red de área local (LAN) física en diferentes subredes para que los paquetes se conmuten únicamente entre puertos dentro de la misma VLAN. Cuando se las combina con un soporte de administración de configuración central, las VLANs facilitan las adiciones de grupos de trabajo y las adiciones y cambios de cliente/servidor.”[fund03] Algunas de las razones para elegir una VLAN son: Seguridad.- La tener sistemas separados, disminuye la posibilidad de que la gente obtenga acceso a información que no le corresponde conocer.[tane02] Seccionamiento del trabajo.- permite seccionar la red en función de las necesidades de cada una de las partes, y asignarles a las mismas recursos de forma individual a cada una de las redes lógicas de ser necesario[clas01] Flujo de Broadcast/trafico.-“Puesto que el elemento principal de una VLAN es el hecho de que no pasa tráfico de broadcast a nodos que no son parte de la VLAN, reduce automáticamente los broadcasts.Las listas de acceso (ACL) -3-
- 4. Configuración de redesVlan’s proporcionan al administrador de red una forma de controlar quién ve qué tráfico de la red.”[fund03] “Los Switches yRouters Cisco pueden soportar el protocolo pre-estándar Enlace Inter-Switch (ISL) y 802.1Q, o ambos,dependiendo del modelo y la imagen del IOS. Los switches no permitirán que diferentes VLANs hablenentre sí. Será necesario un Router para permitir que diferentes VLANs se comuniquen entre sí.” [fund03] A grandes rasgos, una VLAN crea redes lógicas, cuando los dispositivos cumplen funciones similares ,sin depender de su localización geográfica.[clas01] Las VLANs pueden ser creadas en función de los puertos, las direcciones IP, las direcciones MAC, o agrupándolas en función de los protocolos(i.e. solo los host que usan un determinado protocolo son anexadas a esta VLAN) [clas01] Las VLANs son identificadas en función al id de la VLAN y al nombre de la misma, este id toma el nombre de identificador y tiene un tamaño de 12 bits así cada paquete que es enviado va en función de su identificador, es fundamental recalcar que solo los Switch administrables permiten la creación de VLANs, la información de las VLANs y esta información es guardada dentro de la VLAN database[clas01]. Las vlans trabajan bajo 2 estándares de la IEEE y estos son : 802,1q y 802.1p Las VLANs tienen varias características, que resultan muy útiles entre las que se encuentran: Al detectar que un puerto se encuentra desconectado, este cambia de estado a inactivo,[clas01] Son configuradas a nivel de software[clas01] Permiten la seguridad por aislamiento, segmenta el tamaño del dominio de broadcast, y aumentan los dominios de broadcast i,e, segmentan el dominio ya que el dominio de la red completa lo dividen en partes mas pequeñas, es decir cada una de las vlan, y cada una de estas tiene su dominio de broadcastpor esto aumentan los dominios.[clas01] -4-
- 5. Configuración de redesVlan’s En los Switch viene por defecto creada la VLAN 1[clas01] La remoción y recolocación de un host en una VLAN es muy rápida [clas] En el SWITCH existen tres modos: Usuario: Solo permite la realización de consultas Privilegio: Permite la utilización de algunos comandos y la realización de consultas Configuración global: Permite la utilización de todos los comandos pero no permite la realización de consultas Para pasar de un modo a otro se tienen algunos comandos, es decir, para pasar del modo usuario al moso privilegios se usa el comando ENABLE y para ir del modo privilegios al modo configuración global se usa el comando CONFIGURE TERMINAL, para retroceder a un nivel anterior la tecla ctrl+z o exit 2. DESCRIPCIÓN DE LA PRÁCTICA 1.- La configuración de las VLANs comienza con la creación de la distribución de los hosts. Figura1.- esquema de repartición de las VLANs 2.- Creación de la tabla de distribución de las los host -5-
- 6. Configuración de redesVlan’s Tabla 1.- Distribución de los host en las distintas VLANs identificador Nombre VLAN Puerto interface VLAN 10 Estudiantes 1,3 fa01,fa03 VLAN 20 Profesores 5, 6 fa05, fa06 VLAN 30 Administración 2, 4 fa02, fa04 VLAN 40 Prometeo 7, 8, 9 fa07,fa08, fa09 3.- Creación de la distribución en el packet tracer Figura 2.- Distribución de los host y del Switch antes de conectar Una vez que se tiene la distribución se procede a conectar las terminales al Switch, en este punto es importante ir conectando en orden para no tener que cambiar luego las configuraciones a mano -6-
- 7. Configuración de redesVlan’s Figura 2: Diagrama de distribución de los host una vez realizado el cableado Una vez realizadas las conexiones podemos observar la tabla del Switch en la que se muestra la información del mismo Figura 3.- información de las conexiones en el Switch -7-
- 8. Configuración de redesVlan’s 4.- Creación de las VLANs Ingresamos en la pantalla de configuración del Switch es decir en la command line interface Figura 4,. Command line interface Usamos el comando show vlan brief para revisar la vlan Figura 5.- información de la vlan -8-
- 9. Configuración de redesVlan’s Ingreso al modo de privilegio para crear las VLANs Figure 6.- creación de las VLANs Revisamos la información de las VLANs Figure 7.- revisión de la creación de nuestras VLANs 5.- ingreso de las interfaces en su respectiva VLAN -9-
- 10. Configuración de redesVlan’s Figure 8.- ingreso de las interfaces en su respectiva VLAN Revisar si la información de las vlan Figure 9.- información obtenida en el modo privilegio con el comando show vlan - 10 -
- 11. Configuración de redesVlan’s Figure 10.- resultado final Y al final se guarda la configuración que esta corriendo como la configuración de arranque Lista de comandos usados Switch>show vlan brief Switch>enable Switch#show vlan brief Switch#vlan database Switch(vlan)#vlan 30 name Administracion Switch(vlan)#vlan 20 name Profesores Switch(vlan)#vlan 10 name estudiantes Switch(vlan)#vlan 40 name prometeos Switch(vlan)#^Z Switch# Switch#show vlan brief - 11 -
- 12. Configuración de redesVlan’s Switch#configure terminal Switch(config)#interface fa0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fa0/2 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#interface fa0/3 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fa0/4 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#interface fa0/5 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface fa0/6 Switch(config-if)#switchport access vlan 20 Switch(config-if)#interface fa0/7 Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit Switch(config)#interface fa0/8 Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit Switch(config)#interface fa0/9 Switch(config-if)#switchport access vlan 40 - 12 -
- 13. Configuración de redesVlan’s Switch(config-if)#exit Switch(config)#exit Switch#show vlan Switch#write Switch#copy running-config startup-config 3. CONCLUSIONES Los switch son de gran utilidad para una empresa ya que permiten el segmentar las redes sin necesidad de tener que realizar un cableado nuevo. La gestión de los recursos es mas fácil ya que permite la asignación de un ancho de banda a cada una de las redes lógicas creadas, dando asi la posibilidad de optimizar el uso de el misma Permite el aislamiento sin necesidad de estar desconectado de la red, es decir permite estar en la red pero ser visible solo para los usuarios que pertenezcan a mi red lógica 4. RECOMENDACIONES El uso de un switch real para la realización de las practicas(esto es poco probable), pero seria lo ideal trabajar con un switch real en lugar de un simulador 5. BIBLIOGRAFÍA [clas01] Apuntes de la clase de redes de computadoras,2013 [tan02] Tanenbaum Andrews, Redes de computadoras, 2008. [clas03] Cisco, fundamentals of wireless lan review .2011 Nota: El trabajo debe subirlo al Aula Virtual, hasta la hora y fecha señalada. NO SE OLVIDEN QUE LA COPIA ESTA PENALIZADA - 13 -