SlideShare una empresa de Scribd logo

enrutamiento vlan para redes y sistemas .pptx

Descargar como PPTX, PDF
S
ssuserd93d41

enrutamiento

Tecnología
1 de 36
2.3 ENRUTAMIENTO INTER VLAN REDES EMERGENTES
¿QUE ES? •Inter-VLAN Routing (Router on a stick) nos brinda la facilidad de utilizar solo una interfaz para enrrutar los paquetes de varias VLANs que viajan a través del switch conectado a esa interfaz, es decir, podemos configurar varias IP de diferentes redes a varias interfaces virtuales (sub-interfaces) alojadas en una sola interfaz física.
¿PARA QUE SIRVE? •Es un proceso para reenviar el trafico de la red desde una VLAN a otra mediante un router.
TIPOS DE ENRUTAMIENTOS VLANS Conectividad lógica: • Conexión única o enlace troncal, desde el switch hasta el router. •EL enlace troncal puede admitir varias VLAN. Esta topología se denomina "router en un palo“ (ROUTER ON A STICK ) porque existe una sola conexión al router. Conectividad física: • Implica una conexión física separada para cada VLAN, esto significa una interfaz física separada para cada VLAN
¿QUE ES UN ENLACE TRONCAL? • Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta más de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a través de toda una red. Cisco admite IEEE 802.1Q para la coordinación de enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet • Un enlace troncal de VLAN no pertenece a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers.
CARACTERISTICAS DEL ENRUTAMIENTO INTER VLAN (ROUTER ON A STICK) • El ROUTER ON A STICK, es una de las dos posibilidades más comunes de hacer el enrutamiento inter-VLAN. • Consiste en crear sub-interfaces(interfaces virtuales mutliples asociadas a una interfaz física) en una sola interface física de un router. • Tenemos con esta configuración la posibilidad de utilizar una sola interface para enrutar los paquetes de varias VLAN que viajan a través del puerto TRUNK de un switch conectado a esa interface. • Podemos así configurar varias IP de diferentes redes a varias
CONFIGURACIÓN ENTRE INTERFAZ FÍSICA Y SUBINTERFAZ
VENTAJAS DE ROUTER ON A STICK •Fácil de implementar solo se requiere crear una subinterfaz por cada VLAN en el Router. •Mucho más económica que tener un Router por VLAN •Mucha mejor latencia que tener un Router por VLAN
DESVENTAJAS DEL ROUTER ON A STICK • Los Routers son más lentos que los switches para ruteo inter-VLAN, lo ideal es tener un switch multicapa (funcionalidades de un router (enrutar)). • Si se necesita incrementar el número de puertos, entre más puertos requiera un Router más costoso resulta. • Estamos expuestos al buen funcionamiento de una sola interfaz física en el Router, esto es un único punto de fallo.
EJEMPLO DE ROUTER ON A STICK • Tenemos el siguiente rango de IP para cada VLAN: • VLAN 10 – 192.168.10.0/24 • VLAN 20 – 192.168.20.0/24 • VLAN 30 – 192.168.30.0/24
PRIMER PASO: -CONFIGURAMOS EL PUERTO DEL SWITCH QUE SE CONECTA AL ROUTER LO HABILITAREMOS COMO TRONCAL. -EN EL SWITCH TENEMOS LAS SIGUIENTES LÍNEAS DE COMANDOS SWITCH# CONFIGURE TERMINAL SWITCH (CONFIG)# INTERFACE FASTETHERNET 0/1 SWITCH (CONFIG-IF)# SWITCHPORT MODE TRUNK SWITCH (CONFIG-IF)# NO SHUTDOWN
SEGUNDO PASO: • Ahora tendremos que configurar las interfaces del ROUTER con las IP de cada VLAN asociadas a los puertos del SWITCH. • En el ROUTER tenemos las siguientes líneas de comandos: • ROUTER (config)# interface fastEthernet 0/0.10 • ROUTER (config-if)#encapsutation dot1q 10 • ROUTER (config-if)# ip address 192.168.10.1 255.255.255.0 • ROUTER (config)# interface fastEthernet 0/0.20 • ROUTER (config-if)#encapsutation dot1q 20 • ROUTER (config-if)# ip address 192.168.20.1 255.255.255.0 • ROUTER (config)# interface fastEthernet 0/0.30 • ROUTER (config-if)# encapsutation dot1q 30 • ROUTER (config-if)# ip address 192.168.30.1 255.255.255.0
• Levantar la interfaz del ROUTER fastEthernet 0/0 • ROUTER (config-)# interface fastEthernet 0/0 • ROUTER (config-if)# no shutdown • ROUTER (config-if)# do write • Finalizada esta configuración las diferentes VLANS se podrán comunicar. TERCER PASO:
RESOLUCION DE PROBLEMAS DE VLAN
VLAN ADMITIDAS EN ENLACES TRONCALES La lista de Vlan admitidas en un enlace troncal son aquellas que pueden pasar por un enlace troncal.
PROBLEMAS COMUNES CON LAS VLAN
Los puertos se configuran con diferentes VLAN nativas, por ejemplo si un puerto ha definido la VLAN 99 como VLAN nativa y el otro puerto de enlace troncal ha definido la VLAN 100 como VLAN nativa.
Estos errores de configuración generan notificaciones de consola, hacen que el tráfico de administración y control se dirija erróneamente esto representa un riesgo para la seguridad.
PROBLEMAS COMUNES EN EL MODO ENLACE TRONCAL
Un puerto de enlace troncal se configura con el modo de enlace troncal "inactivo" y el otro con el modo de enlace troncal "activo". Estos errores de configuración hacen que el vínculo de enlace troncal deje de funcionar.
VLAN Y SUBREDES Cada Vlan debe estar asociada a una subred IP única. Si dos dispositivos de la misma Vlan tienen direcciones de subred diferentes, estos no se podrán comunicar. Este tipo de errores es común y de fácil resolución al identificar el dispositivo y cambiar la dirección de subred por una dirección correcta.
PROBLEMAS COMUNES VLAN PERMITIDAS EN ENLACES TRONCALES
La lista de VLAN admitidas permitidas no admite requisitos de enlace troncal de VLAN actuales. En este caso, se envía tráfico inesperado o ningún tráfico al enlace troncal.
SEGURIDAD EN VLAN
SEGURIDAD DE VLAN • LA IDEA DE GENERAR VLANS, ES QUE SOLO EL GRUPO DE USUARIOS QUE PERTENECEN A LA VLAN PUEDAN ACCEDER A LOS RECURSOS DE DICHA VLAN. • AGREGAR UN PASSWORD AL DOMINIO DEL VTP PERMITE AUMENTAR LA SEGURIDAD.
MEDIDAS DE SEGURIDAD • AL USAR VLAN, SEPARE LOS CLUSTERS SENSIBLES DE SISTEMAS DEL RESTO DE LA RED. DE ESTA MANERA, SE REDUCE LA PROBABILIDAD DE QUE LOS USUARIOS TENGAN ACCESO A LA INFORMACIÓN ALMACENADA EN ESOS CLIENTES Y SERVIDORES. • ASIGNE UN NÚMERO DE VLAN NATIVO ÚNICO A LOS PUERTOS DE ENLACE TRONCAL.
MEDIDAS DE SEGURIDAD • LIMITE LAS VLAN QUE SE PUEDEN TRANSPORTAR MEDIANTE UN ENLACE TRONCAL A LAS QUE SON ESTRICTAMENTE NECESARIAS. • DESACTIVE EL PROTOCOLO DE ENLACE TRONCAL (VTP) DE VLAN, SI ES POSIBLE. DE LO CONTRARIO, CONFIGURE LO SIGUIENTE PARA EL VTP: DOMINIO DE GESTIÓN, CONTRASEÑA Y ELIMINACIÓN. A CONTINUACIÓN, DEFINA VTP EN MODO TRANSPARENTE.
MEDIDAS DE SEGURIDAD • UTILICE CONFIGURACIONES DE VLAN ESTÁTICAS, CUANDO SEA POSIBLE. • DESACTIVE LOS PUERTOS DE CONMUTADOR NO UTILIZADOS Y ASÍGNELES UN NÚMERO DE VLAN QUE NO ESTÉ EN USO.

Recomendados

Routing entre Vlan
Routing entre VlanRouting entre Vlan
Routing entre Vlandannyvelasco
 
Ccna3 cap8 (1)
Ccna3 cap8 (1)Ccna3 cap8 (1)
Ccna3 cap8 (1)José Mora
 
Actividad l4
Actividad l4Actividad l4
Actividad l4MauricioSuarez60
 
Cisco module 4
Cisco module 4Cisco module 4
Cisco module 4PedroMuoz672118
 
Manejo de redes practica 12
Manejo de redes practica 12Manejo de redes practica 12
Manejo de redes practica 12Richy Vega
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans1 2d
 
Inter-VLAN.pptx
Inter-VLAN.pptxInter-VLAN.pptx
Inter-VLAN.pptxOscarErnestoRodrigue1
 
Vlan(red de area local virtual) def
Vlan(red de area local virtual) defVlan(red de area local virtual) def
Vlan(red de area local virtual) defVictor Rodriguez
 

Recomendados

Routing entre Vlan
Routing entre VlanRouting entre Vlan
Routing entre Vlandannyvelasco
 
Ccna3 cap8 (1)
Ccna3 cap8 (1)Ccna3 cap8 (1)
Ccna3 cap8 (1)José Mora
 
Actividad l4
Actividad l4Actividad l4
Actividad l4MauricioSuarez60
 
Cisco module 4
Cisco module 4Cisco module 4
Cisco module 4PedroMuoz672118
 
Manejo de redes practica 12
Manejo de redes practica 12Manejo de redes practica 12
Manejo de redes practica 12Richy Vega
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans1 2d
 
Inter-VLAN.pptx
Inter-VLAN.pptxInter-VLAN.pptx
Inter-VLAN.pptxOscarErnestoRodrigue1
 
Vlan(red de area local virtual) def
Vlan(red de area local virtual) defVlan(red de area local virtual) def
Vlan(red de area local virtual) defVictor Rodriguez
 
Capitulo 4
Capitulo 4Capitulo 4
Capitulo 4rancruel027
 
Practica 12
Practica 12Practica 12
Practica 12Jose Jose
 
Redes 2 clase 7 - vlans 202002
Redes 2 clase 7 - vlans 202002Redes 2 clase 7 - vlans 202002
Redes 2 clase 7 - vlans 202002Richard Eliseo Mendoza Gafaro
 
Enrutamiento entre-vlan-1213911073151378-8
Enrutamiento entre-vlan-1213911073151378-8Enrutamiento entre-vlan-1213911073151378-8
Enrutamiento entre-vlan-1213911073151378-8Bête Noir Noir
 
VLANs
VLANsVLANs
VLANsbpjaimesm
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLANDarwin Macas
 
Arquitectura lan
Arquitectura lanArquitectura lan
Arquitectura lanfranciascojca
 
50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-Rafael Zamora
 
Vlan
VlanVlan
VlanVictor Puerto
 
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsConmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsFrancesc Perez
 
Intervlan
IntervlanIntervlan
IntervlanAngy Maria Gonzalez Ortega
 
ENCOR_Chapter_1.en.es.pptx
ENCOR_Chapter_1.en.es.pptxENCOR_Chapter_1.en.es.pptx
ENCOR_Chapter_1.en.es.pptxNILTONRUBENAVENDAOAG1
 
VLAN
VLANVLAN
VLANVero Pailiacho
 
Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)Cristiān Villegās
 
Capitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanCapitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanPruebaITSHCPP
 
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Ârnëth Mârtëlo
 
Bcmsn resumen cap 2
Bcmsn resumen cap 2Bcmsn resumen cap 2
Bcmsn resumen cap 2nelson
 
Expo vlan
Expo vlan Expo vlan
Expo vlan Jose Velderrain Quiroz
 
2 vlans
2 vlans2 vlans
2 vlansNataliav9
 
Configuracion Microtik.pdf
Configuracion Microtik.pdfConfiguracion Microtik.pdf
Configuracion Microtik.pdfJuanCarlosMontenegro28
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 

Más contenido relacionado

Similar a enrutamiento vlan para redes y sistemas .pptx

Enrutamiento entre-vlan-1213911073151378-8
Enrutamiento entre-vlan-1213911073151378-8Enrutamiento entre-vlan-1213911073151378-8
Enrutamiento entre-vlan-1213911073151378-8Bête Noir Noir
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLANDarwin Macas
 
50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-Rafael Zamora
 
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsConmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsFrancesc Perez
 
Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)Cristiān Villegās
 
Capitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanCapitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanPruebaITSHCPP
 
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Ârnëth Mârtëlo
 
Bcmsn resumen cap 2
Bcmsn resumen cap 2Bcmsn resumen cap 2
Bcmsn resumen cap 2nelson
 

Similar a enrutamiento vlan para redes y sistemas .pptx (20)

Capitulo 4
Capitulo 4Capitulo 4
Capitulo 4
 
Practica 12
Practica 12Practica 12
Practica 12
 
Redes 2 clase 7 - vlans 202002
Redes 2 clase 7 - vlans 202002Redes 2 clase 7 - vlans 202002
Redes 2 clase 7 - vlans 202002
 
Enrutamiento entre-vlan-1213911073151378-8
Enrutamiento entre-vlan-1213911073151378-8Enrutamiento entre-vlan-1213911073151378-8
Enrutamiento entre-vlan-1213911073151378-8
 
VLANs
VLANsVLANs
VLANs
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLAN
 
Arquitectura lan
Arquitectura lanArquitectura lan
Arquitectura lan
 
50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-
 
Vlan
VlanVlan
Vlan
 
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsConmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
 
Intervlan
IntervlanIntervlan
Intervlan
 
ENCOR_Chapter_1.en.es.pptx
ENCOR_Chapter_1.en.es.pptxENCOR_Chapter_1.en.es.pptx
ENCOR_Chapter_1.en.es.pptx
 
VLAN
VLANVLAN
VLAN
 
Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)
 
Capitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanCapitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlan
 
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
 
Bcmsn resumen cap 2
Bcmsn resumen cap 2Bcmsn resumen cap 2
Bcmsn resumen cap 2
 
Expo vlan
Expo vlan Expo vlan
Expo vlan
 
2 vlans
2 vlans2 vlans
2 vlans
 
Configuracion Microtik.pdf
Configuracion Microtik.pdfConfiguracion Microtik.pdf
Configuracion Microtik.pdf
 

Último

ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 

Último (20)

ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 

enrutamiento vlan para redes y sistemas .pptx

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 10. ¿QUE ES? •Inter-VLAN Routing (Router on a stick) nos brinda la facilidad de utilizar solo una interfaz para enrrutar los paquetes de varias VLANs que viajan a través del switch conectado a esa interfaz, es decir, podemos configurar varias IP de diferentes redes a varias interfaces virtuales (sub-interfaces) alojadas en una sola interfaz física.
  • 11. ¿PARA QUE SIRVE? •Es un proceso para reenviar el trafico de la red desde una VLAN a otra mediante un router.
  • 12. TIPOS DE ENRUTAMIENTOS VLANS Conectividad lógica: • Conexión única o enlace troncal, desde el switch hasta el router. •EL enlace troncal puede admitir varias VLAN. Esta topología se denomina "router en un palo“ (ROUTER ON A STICK ) porque existe una sola conexión al router. Conectividad física: • Implica una conexión física separada para cada VLAN, esto significa una interfaz física separada para cada VLAN
  • 13. ¿QUE ES UN ENLACE TRONCAL? • Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta más de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a través de toda una red. Cisco admite IEEE 802.1Q para la coordinación de enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet • Un enlace troncal de VLAN no pertenece a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers.
  • 14. CARACTERISTICAS DEL ENRUTAMIENTO INTER VLAN (ROUTER ON A STICK) • El ROUTER ON A STICK, es una de las dos posibilidades más comunes de hacer el enrutamiento inter-VLAN. • Consiste en crear sub-interfaces(interfaces virtuales mutliples asociadas a una interfaz física) en una sola interface física de un router. • Tenemos con esta configuración la posibilidad de utilizar una sola interface para enrutar los paquetes de varias VLAN que viajan a través del puerto TRUNK de un switch conectado a esa interface. • Podemos así configurar varias IP de diferentes redes a varias
  • 15. CONFIGURACIÓN ENTRE INTERFAZ FÍSICA Y SUBINTERFAZ
  • 16. VENTAJAS DE ROUTER ON A STICK •Fácil de implementar solo se requiere crear una subinterfaz por cada VLAN en el Router. •Mucho más económica que tener un Router por VLAN •Mucha mejor latencia que tener un Router por VLAN
  • 17. DESVENTAJAS DEL ROUTER ON A STICK • Los Routers son más lentos que los switches para ruteo inter-VLAN, lo ideal es tener un switch multicapa (funcionalidades de un router (enrutar)). • Si se necesita incrementar el número de puertos, entre más puertos requiera un Router más costoso resulta. • Estamos expuestos al buen funcionamiento de una sola interfaz física en el Router, esto es un único punto de fallo.
  • 18. EJEMPLO DE ROUTER ON A STICK • Tenemos el siguiente rango de IP para cada VLAN: • VLAN 10 – 192.168.10.0/24 • VLAN 20 – 192.168.20.0/24 • VLAN 30 – 192.168.30.0/24
  • 19. PRIMER PASO: -CONFIGURAMOS EL PUERTO DEL SWITCH QUE SE CONECTA AL ROUTER LO HABILITAREMOS COMO TRONCAL. -EN EL SWITCH TENEMOS LAS SIGUIENTES LÍNEAS DE COMANDOS SWITCH# CONFIGURE TERMINAL SWITCH (CONFIG)# INTERFACE FASTETHERNET 0/1 SWITCH (CONFIG-IF)# SWITCHPORT MODE TRUNK SWITCH (CONFIG-IF)# NO SHUTDOWN
  • 20. SEGUNDO PASO: • Ahora tendremos que configurar las interfaces del ROUTER con las IP de cada VLAN asociadas a los puertos del SWITCH. • En el ROUTER tenemos las siguientes líneas de comandos: • ROUTER (config)# interface fastEthernet 0/0.10 • ROUTER (config-if)#encapsutation dot1q 10 • ROUTER (config-if)# ip address 192.168.10.1 255.255.255.0 • ROUTER (config)# interface fastEthernet 0/0.20 • ROUTER (config-if)#encapsutation dot1q 20 • ROUTER (config-if)# ip address 192.168.20.1 255.255.255.0 • ROUTER (config)# interface fastEthernet 0/0.30 • ROUTER (config-if)# encapsutation dot1q 30 • ROUTER (config-if)# ip address 192.168.30.1 255.255.255.0
  • 21. • Levantar la interfaz del ROUTER fastEthernet 0/0 • ROUTER (config-)# interface fastEthernet 0/0 • ROUTER (config-if)# no shutdown • ROUTER (config-if)# do write • Finalizada esta configuración las diferentes VLANS se podrán comunicar. TERCER PASO:
  • 23. VLAN ADMITIDAS EN ENLACES TRONCALES La lista de Vlan admitidas en un enlace troncal son aquellas que pueden pasar por un enlace troncal.
  • 25. Los puertos se configuran con diferentes VLAN nativas, por ejemplo si un puerto ha definido la VLAN 99 como VLAN nativa y el otro puerto de enlace troncal ha definido la VLAN 100 como VLAN nativa.
  • 26. Estos errores de configuración generan notificaciones de consola, hacen que el tráfico de administración y control se dirija erróneamente esto representa un riesgo para la seguridad.
  • 27. PROBLEMAS COMUNES EN EL MODO ENLACE TRONCAL
  • 28. Un puerto de enlace troncal se configura con el modo de enlace troncal "inactivo" y el otro con el modo de enlace troncal "activo". Estos errores de configuración hacen que el vínculo de enlace troncal deje de funcionar.
  • 29. VLAN Y SUBREDES Cada Vlan debe estar asociada a una subred IP única. Si dos dispositivos de la misma Vlan tienen direcciones de subred diferentes, estos no se podrán comunicar. Este tipo de errores es común y de fácil resolución al identificar el dispositivo y cambiar la dirección de subred por una dirección correcta.
  • 30. PROBLEMAS COMUNES VLAN PERMITIDAS EN ENLACES TRONCALES
  • 31. La lista de VLAN admitidas permitidas no admite requisitos de enlace troncal de VLAN actuales. En este caso, se envía tráfico inesperado o ningún tráfico al enlace troncal.
  • 33. SEGURIDAD DE VLAN • LA IDEA DE GENERAR VLANS, ES QUE SOLO EL GRUPO DE USUARIOS QUE PERTENECEN A LA VLAN PUEDAN ACCEDER A LOS RECURSOS DE DICHA VLAN. • AGREGAR UN PASSWORD AL DOMINIO DEL VTP PERMITE AUMENTAR LA SEGURIDAD.
  • 34. MEDIDAS DE SEGURIDAD • AL USAR VLAN, SEPARE LOS CLUSTERS SENSIBLES DE SISTEMAS DEL RESTO DE LA RED. DE ESTA MANERA, SE REDUCE LA PROBABILIDAD DE QUE LOS USUARIOS TENGAN ACCESO A LA INFORMACIÓN ALMACENADA EN ESOS CLIENTES Y SERVIDORES. • ASIGNE UN NÚMERO DE VLAN NATIVO ÚNICO A LOS PUERTOS DE ENLACE TRONCAL.
  • 35. MEDIDAS DE SEGURIDAD • LIMITE LAS VLAN QUE SE PUEDEN TRANSPORTAR MEDIANTE UN ENLACE TRONCAL A LAS QUE SON ESTRICTAMENTE NECESARIAS. • DESACTIVE EL PROTOCOLO DE ENLACE TRONCAL (VTP) DE VLAN, SI ES POSIBLE. DE LO CONTRARIO, CONFIGURE LO SIGUIENTE PARA EL VTP: DOMINIO DE GESTIÓN, CONTRASEÑA Y ELIMINACIÓN. A CONTINUACIÓN, DEFINA VTP EN MODO TRANSPARENTE.
  • 36. MEDIDAS DE SEGURIDAD • UTILICE CONFIGURACIONES DE VLAN ESTÁTICAS, CUANDO SEA POSIBLE. • DESACTIVE LOS PUERTOS DE CONMUTADOR NO UTILIZADOS Y ASÍGNELES UN NÚMERO DE VLAN QUE NO ESTÉ EN USO.