Configuracion de redes vlan

Configuración de redes Vlan’s

- 1 -

Redes de ComputadoresIngeniería en Sistema Informáticos y de Computación

Departamento de Informática y Ciencias de la Computación

EPN


Grupo: 5

Nombres: Alexander Pinchao

Fecha de entrega: 20-11-2013


Índice de la memoria

OBJETIVOS 031. FUNDAMENTACIÓN TEÓRICA…………..............................................................

03

2. DESCRIPCIÓN DE LA PRÁCTICA………………………………………………………………………………

05

3. CONCLUSIONES……………………………………………………………………………………………………………………

13

4. RECOMENDACIONES………………………………………………………………………………………………………..

13

5. BIBLIOGRAFÍA………………………………………………………………………………………………………………………..

13

- 2 -


OBJETIVOS

Aprender a configurar VLANs dentro de un Switch mediante la utilización del

packet tracer.

1. FUNDAMENTACIÓN TEÓRICA

Una de las necesidades imperativas de una empresa es la de modificar

rápidamente su estructura organizacional, formando equipos de trabajo, cada uno de

estos equipos de trabajo necesita una forma de comunicarse internamente, esto se

podría resolver creando subredes de la red, pero ¿Qué hacer si estos grupos de

trabajo cambian de manera muy rápida?, es decir sería un gran problema tener que

tender redes físicas para satisfacer la demanda, es decir es necesaria una mayor

flexibilidad de las subredes, de esta necesidad surgen las así llamadas redes VLAN

o redes LAN virtuales las cuales fueron normalizadas por el comité 802[tane02].

“Las redes LAN se dividen cada vez más en grupos de trabajo conectados a

través de backbones comunes para formar topologías de LAN virtuales (VLAN). Las

VLANs permiten una eficiente separación del tráfico, proporcionan una mejor

utilización del ancho de banda y alivian los problemas de escalamiento segmentando

lógicamente la infraestructura de la red de área local (LAN) física en diferentes

subredes para que los paquetes se conmuten únicamente entre puertos dentro de la

misma VLAN. Cuando se las combina con un soporte de administración de

configuración central, las VLANs facilitan las adiciones de grupos de trabajo y las

adiciones y cambios de cliente/servidor.”[fund03]

Algunas de las razones para elegir una VLAN son:

Seguridad.- La tener sistemas separados, disminuye la posibilidad de que la

gente obtenga acceso a información que no le corresponde conocer.[tane02]

Seccionamiento del trabajo.- permite seccionar la red en función de las

necesidades de cada una de las partes, y asignarles a las mismas recursos

de forma individual a cada una de las redes lógicas de ser necesario[clas01]

Flujo de Broadcast/trafico.- “Puesto que el elemento principal de una VLAN es

el hecho de que no pasa tráfico de broadcast a nodos que no son parte de la

VLAN, reduce automáticamente los broadcasts. Las listas de acceso (ACL)

- 3 -


proporcionan al administrador de red una forma de controlar quién ve qué

tráfico de la red.”[fund03]

“Los Switches y Routers Cisco pueden soportar el protocolo pre-estándar

Enlace Inter-Switch (ISL) y 802.1Q, o ambos, dependiendo del modelo y la imagen

del IOS. Los switches no permitirán que diferentes VLANs hablen entre sí. Será

necesario un Router para permitir que diferentes VLANs se comuniquen entre sí.”

[fund03]

A grandes rasgos, una VLAN crea redes lógicas, cuando los dispositivos

cumplen funciones similares ,sin depender de su localización geográfica.[clas01]

Las VLANs pueden ser creadas en función de los puertos, las direcciones IP,

las direcciones MAC, o agrupándolas en función de los protocolos(i.e. solo los host

que usan un determinado protocolo son anexadas a esta VLAN) [clas01]

Las VLANs son identificadas en función al id de la VLAN y al nombre de la

misma, este id toma el nombre de identificador y tiene un tamaño de 12 bits así cada

paquete que es enviado va en función de su identificador, es fundamental recalcar

que solo los Switch administrables permiten la creación de VLANs, la información de

las VLANs y esta información es guardada dentro de la VLAN database[clas01].

Las vlans trabajan bajo 2 estándares de la IEEE y estos son :

802,1q y

802.1p

Las VLANs tienen varias características, que resultan muy útiles entre las que

se encuentran:

Al detectar que un puerto se encuentra desconectado, este cambia de estado

a inactivo,[clas01]

Son configuradas a nivel de software[clas01]

Permiten la seguridad por aislamiento, segmenta el tamaño del dominio de

broadcast, y aumentan los dominios de broadcast i,e, segmentan el dominio

ya que el dominio de la red completa lo dividen en partes mas pequeñas, es

decir cada una de las vlan, y cada una de estas tiene su dominio de broadcast

por esto aumentan los dominios.[clas01]

- 4 -


En los Switch viene por defecto creada la VLAN 1 [clas01]

La remoción y recolocación de un host en una VLAN es muy rápida [clas]

En el SWITCH existen tres modos:

Usuario: Solo permite la realización de consultas

Privilegio: Permite la utilización de algunos comandos y la realización de consultas

Configuración global: Permite la utilización de todos los comandos pero no permite la

realización de consultas

Para pasar de un modo a otro se tienen algunos comandos, es decir, para pasar del

modo usuario al moso privilegios se usa el comando ENABLE y para ir del modo

privilegios al modo configuración global se usa el comando CONFIGURE

TERMINAL, para retroceder a un nivel anterior la tecla ctrl+z o exit

2. DESCRIPCIÓN DE LA PRÁCTICA

1.- La configuración de las VLANs comienza con la creación de la distribución de los

hosts.

Figura1.- esquema de repartición de las VLANs

2.- Creación de la tabla de distribución de las los host

- 5 -


Tabla 1.- Distribución de los host en las distintas VLANs

identificador Nombre VLAN Puerto interface

VLAN 10 Estudiantes 1,3 fa01,fa03

VLAN 20 Profesores 5, 6 fa05, fa06

VLAN 30 Administración 2, 4 fa02, fa04

VLAN 40 Prometeo 7, 8, 9 fa07,fa08, fa09

3.- Creación de la distribución en el packet tracer

Figura 2.- Distribución de los host y del Switch antes de conectar

Una vez que se tiene la distribución se procede a conectar las terminales al Switch,

en este punto es importante ir conectando en orden para no tener que cambiar luego

las configuraciones a mano

- 6 -


Figura 2: Diagrama de distribución de los host una vez realizado el cableado

Una vez realizadas las conexiones podemos observar la tabla del Switch en la que

se muestra la información del mismo

Figura 3.- información de las conexiones en el Switch

- 7 -


4.- Creación de las VLANs

Ingresamos en la pantalla de configuración del Switch es decir en la command line

interface

Figura 4,. Command line interface

Usamos el comando show vlan brief para revisar la vlan

Figura 5.- información de la vlan

- 8 -


Ingreso al modo de privilegio para crear las VLANs

Figure 6.- creación de las VLANs

Revisamos la información de las VLANs

Figure 7.- revisión de la creación de nuestras VLANs

5.- ingreso de las interfaces en su respectiva VLAN

- 9 -


Figure 8.- ingreso de las interfaces en su respectiva VLAN

Revisar si la información de las vlan

Figure 9.- información obtenida en el modo privilegio con el comando show vlan

- 10 -


Figure 10.- resultado final

Y al final se guarda la configuración que esta corriendo como la configuración de

arranque

Lista de comandos usados

Switch>show vlan brief

Switch>enable

Switch#show vlan brief

Switch#vlan database

Switch(vlan)#vlan 30 name Administracion

Switch(vlan)#vlan 20 name Profesores

Switch(vlan)#vlan 10 name estudiantes

Switch(vlan)#vlan 40 name prometeos

Switch(vlan)#^Z

Switch#

Switch#show vlan brief

- 11 -


Switch#configure terminal

Switch(config)#interface fa0/1

Switch(config-if)#switchport access vlan 10

Switch(config-if)#exit















Switch(config-if)#interface fa0/7








- 12 -



Switch(config)#exit

Switch#show vlan

Switch#write

Switch#copy running-config startup-config

3. CONCLUSIONES

Los switch son de gran utilidad para una empresa ya que permiten el

segmentar las redes sin necesidad de tener que realizar un cableado nuevo.

La gestión de los recursos es mas fácil ya que permite la asignación de un

ancho de banda a cada una de las redes lógicas creadas, dando asi la

posibilidad de optimizar el uso de el misma

Permite el aislamiento sin necesidad de estar desconectado de la red, es

decir permite estar en la red pero ser visible solo para los usuarios que

pertenezcan a mi red lógica

4. RECOMENDACIONES

El uso de un switch real para la realización de las practicas(esto es poco

probable), pero seria lo ideal trabajar con un switch real en lugar de un

simulador

5. BIBLIOGRAFÍA

[clas01] Apuntes de la clase de redes de computadoras,2013

[tan02] Tanenbaum Andrews, Redes de computadoras, 2008.

[clas03] Cisco, fundamentals of wireless lan review .2011

Nota: El trabajo debe subirlo al Aula Virtual, hasta la hora y fecha señalada.

NO SE OLVIDEN QUE LA COPIA ESTA PENALIZADA

- 13 -

Configuracion de redes vlan

Technology

Transcript of Configuracion de redes vlan