Upload
alex-pin
View
501
Download
0
Embed Size (px)
DESCRIPTION
introduccion a la configuración de redes vlan
Citation preview
Configuración de redes Vlan’s
- 1 -
Redes de ComputadoresIngeniería en Sistema Informáticos y de Computación
Departamento de Informática y Ciencias de la Computación
EPN
Configuración de redes Vlan’s
Grupo: 5
Nombres: Alexander Pinchao
Fecha de entrega: 20-11-2013
Configuración de redes Vlan’s
Índice de la memoria
OBJETIVOS 031. FUNDAMENTACIÓN TEÓRICA…………..............................................................
03
2. DESCRIPCIÓN DE LA PRÁCTICA………………………………………………………………………………
05
3. CONCLUSIONES……………………………………………………………………………………………………………………
13
4. RECOMENDACIONES………………………………………………………………………………………………………..
13
5. BIBLIOGRAFÍA………………………………………………………………………………………………………………………..
13
- 2 -
Configuración de redes Vlan’s
OBJETIVOS
Aprender a configurar VLANs dentro de un Switch mediante la utilización del
packet tracer.
1. FUNDAMENTACIÓN TEÓRICA
Una de las necesidades imperativas de una empresa es la de modificar
rápidamente su estructura organizacional, formando equipos de trabajo, cada uno de
estos equipos de trabajo necesita una forma de comunicarse internamente, esto se
podría resolver creando subredes de la red, pero ¿Qué hacer si estos grupos de
trabajo cambian de manera muy rápida?, es decir sería un gran problema tener que
tender redes físicas para satisfacer la demanda, es decir es necesaria una mayor
flexibilidad de las subredes, de esta necesidad surgen las así llamadas redes VLAN
o redes LAN virtuales las cuales fueron normalizadas por el comité 802[tane02].
“Las redes LAN se dividen cada vez más en grupos de trabajo conectados a
través de backbones comunes para formar topologías de LAN virtuales (VLAN). Las
VLANs permiten una eficiente separación del tráfico, proporcionan una mejor
utilización del ancho de banda y alivian los problemas de escalamiento segmentando
lógicamente la infraestructura de la red de área local (LAN) física en diferentes
subredes para que los paquetes se conmuten únicamente entre puertos dentro de la
misma VLAN. Cuando se las combina con un soporte de administración de
configuración central, las VLANs facilitan las adiciones de grupos de trabajo y las
adiciones y cambios de cliente/servidor.”[fund03]
Algunas de las razones para elegir una VLAN son:
Seguridad.- La tener sistemas separados, disminuye la posibilidad de que la
gente obtenga acceso a información que no le corresponde conocer.[tane02]
Seccionamiento del trabajo.- permite seccionar la red en función de las
necesidades de cada una de las partes, y asignarles a las mismas recursos
de forma individual a cada una de las redes lógicas de ser necesario[clas01]
Flujo de Broadcast/trafico.- “Puesto que el elemento principal de una VLAN es
el hecho de que no pasa tráfico de broadcast a nodos que no son parte de la
VLAN, reduce automáticamente los broadcasts. Las listas de acceso (ACL)
- 3 -
Configuración de redes Vlan’s
proporcionan al administrador de red una forma de controlar quién ve qué
tráfico de la red.”[fund03]
“Los Switches y Routers Cisco pueden soportar el protocolo pre-estándar
Enlace Inter-Switch (ISL) y 802.1Q, o ambos, dependiendo del modelo y la imagen
del IOS. Los switches no permitirán que diferentes VLANs hablen entre sí. Será
necesario un Router para permitir que diferentes VLANs se comuniquen entre sí.”
[fund03]
A grandes rasgos, una VLAN crea redes lógicas, cuando los dispositivos
cumplen funciones similares ,sin depender de su localización geográfica.[clas01]
Las VLANs pueden ser creadas en función de los puertos, las direcciones IP,
las direcciones MAC, o agrupándolas en función de los protocolos(i.e. solo los host
que usan un determinado protocolo son anexadas a esta VLAN) [clas01]
Las VLANs son identificadas en función al id de la VLAN y al nombre de la
misma, este id toma el nombre de identificador y tiene un tamaño de 12 bits así cada
paquete que es enviado va en función de su identificador, es fundamental recalcar
que solo los Switch administrables permiten la creación de VLANs, la información de
las VLANs y esta información es guardada dentro de la VLAN database[clas01].
Las vlans trabajan bajo 2 estándares de la IEEE y estos son :
802,1q y
802.1p
Las VLANs tienen varias características, que resultan muy útiles entre las que
se encuentran:
Al detectar que un puerto se encuentra desconectado, este cambia de estado
a inactivo,[clas01]
Son configuradas a nivel de software[clas01]
Permiten la seguridad por aislamiento, segmenta el tamaño del dominio de
broadcast, y aumentan los dominios de broadcast i,e, segmentan el dominio
ya que el dominio de la red completa lo dividen en partes mas pequeñas, es
decir cada una de las vlan, y cada una de estas tiene su dominio de broadcast
por esto aumentan los dominios.[clas01]
- 4 -
Configuración de redes Vlan’s
En los Switch viene por defecto creada la VLAN 1 [clas01]
La remoción y recolocación de un host en una VLAN es muy rápida [clas]
En el SWITCH existen tres modos:
Usuario: Solo permite la realización de consultas
Privilegio: Permite la utilización de algunos comandos y la realización de consultas
Configuración global: Permite la utilización de todos los comandos pero no permite la
realización de consultas
Para pasar de un modo a otro se tienen algunos comandos, es decir, para pasar del
modo usuario al moso privilegios se usa el comando ENABLE y para ir del modo
privilegios al modo configuración global se usa el comando CONFIGURE
TERMINAL, para retroceder a un nivel anterior la tecla ctrl+z o exit
2. DESCRIPCIÓN DE LA PRÁCTICA
1.- La configuración de las VLANs comienza con la creación de la distribución de los
hosts.
Figura1.- esquema de repartición de las VLANs
2.- Creación de la tabla de distribución de las los host
- 5 -
Configuración de redes Vlan’s
Tabla 1.- Distribución de los host en las distintas VLANs
identificador Nombre VLAN Puerto interface
VLAN 10 Estudiantes 1,3 fa01,fa03
VLAN 20 Profesores 5, 6 fa05, fa06
VLAN 30 Administración 2, 4 fa02, fa04
VLAN 40 Prometeo 7, 8, 9 fa07,fa08, fa09
3.- Creación de la distribución en el packet tracer
Figura 2.- Distribución de los host y del Switch antes de conectar
Una vez que se tiene la distribución se procede a conectar las terminales al Switch,
en este punto es importante ir conectando en orden para no tener que cambiar luego
las configuraciones a mano
- 6 -
Configuración de redes Vlan’s
Figura 2: Diagrama de distribución de los host una vez realizado el cableado
Una vez realizadas las conexiones podemos observar la tabla del Switch en la que
se muestra la información del mismo
Figura 3.- información de las conexiones en el Switch
- 7 -
Configuración de redes Vlan’s
4.- Creación de las VLANs
Ingresamos en la pantalla de configuración del Switch es decir en la command line
interface
Figura 4,. Command line interface
Usamos el comando show vlan brief para revisar la vlan
Figura 5.- información de la vlan
- 8 -
Configuración de redes Vlan’s
Ingreso al modo de privilegio para crear las VLANs
Figure 6.- creación de las VLANs
Revisamos la información de las VLANs
Figure 7.- revisión de la creación de nuestras VLANs
5.- ingreso de las interfaces en su respectiva VLAN
- 9 -
Configuración de redes Vlan’s
Figure 8.- ingreso de las interfaces en su respectiva VLAN
Revisar si la información de las vlan
Figure 9.- información obtenida en el modo privilegio con el comando show vlan
- 10 -
Configuración de redes Vlan’s
Figure 10.- resultado final
Y al final se guarda la configuración que esta corriendo como la configuración de
arranque
Lista de comandos usados
Switch>show vlan brief
Switch>enable
Switch#show vlan brief
Switch#vlan database
Switch(vlan)#vlan 30 name Administracion
Switch(vlan)#vlan 20 name Profesores
Switch(vlan)#vlan 10 name estudiantes
Switch(vlan)#vlan 40 name prometeos
Switch(vlan)#^Z
Switch#
Switch#show vlan brief
- 11 -
Configuración de redes Vlan’s
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#interface fa0/3
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/4
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#interface fa0/5
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fa0/6
Switch(config-if)#switchport access vlan 20
Switch(config-if)#interface fa0/7
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit
Switch(config)#interface fa0/8
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit
Switch(config)#interface fa0/9
Switch(config-if)#switchport access vlan 40
- 12 -
Configuración de redes Vlan’s
Switch(config-if)#exit
Switch(config)#exit
Switch#show vlan
Switch#write
Switch#copy running-config startup-config
3. CONCLUSIONES
Los switch son de gran utilidad para una empresa ya que permiten el
segmentar las redes sin necesidad de tener que realizar un cableado nuevo.
La gestión de los recursos es mas fácil ya que permite la asignación de un
ancho de banda a cada una de las redes lógicas creadas, dando asi la
posibilidad de optimizar el uso de el misma
Permite el aislamiento sin necesidad de estar desconectado de la red, es
decir permite estar en la red pero ser visible solo para los usuarios que
pertenezcan a mi red lógica
4. RECOMENDACIONES
El uso de un switch real para la realización de las practicas(esto es poco
probable), pero seria lo ideal trabajar con un switch real en lugar de un
simulador
5. BIBLIOGRAFÍA
[clas01] Apuntes de la clase de redes de computadoras,2013
[tan02] Tanenbaum Andrews, Redes de computadoras, 2008.
[clas03] Cisco, fundamentals of wireless lan review .2011
Nota: El trabajo debe subirlo al Aula Virtual, hasta la hora y fecha señalada.
NO SE OLVIDEN QUE LA COPIA ESTA PENALIZADA
- 13 -