Configuracin de redes Vlans

Redes de Computadores
Ingeniera en Sistema Informticos y de Computacin Departamento de Informtica y Ciencias de la Computacin EPN

Configuracin de redes Vlans

Grupo: 5 Nombres: Alexander Pinchao Fecha de entrega: 20-11-2013

-1-

Configuracin de redes Vlans

ndice de la memoria
OBJETIVOS 1. FUNDAMENTACIN TERICA.............................................................. 2. DESCRIPCIN DE LA PRCTICA 3. CONCLUSIONES 4. RECOMENDACIONES.. 5. BIBLIOGRAFA.. 03 03 05 13 13 13

-2-

Configuracin de redes Vlans

OBJETIVOS
Aprender a configurar VLANs dentro de un Switch mediante la utilizacin del packet tracer.

1.

FUNDAMENTACIN TERICA
Una de las necesidades imperativas de una empresa es la de modificar

rpidamente su estructura organizacional, formando equipos de trabajo, cada uno de estos equipos de trabajo necesita una forma de comunicarse internamente, esto se podra resolver creando subredes de la red, pero Qu hacer si estos grupos de trabajo cambian de manera muy rpida?, es decir sera un gran problema tener que tender redes fsicas para satisfacer la demanda, es decir es necesaria una mayor flexibilidad de las subredes, de esta necesidad surgen las as llamadas redes VLAN o redes LAN virtuales las cuales fueron normalizadas por el comit 802[tane02]. Las redes LAN se dividen cada vez ms en grupos de trabajo conectados a travs de backbones comunes para formar topologas de LAN virtuales (VLAN). Las VLANs permiten una eficiente separacin del trfico, proporcionan una mejor utilizacin del ancho de banda y alivian los problemas de escalamiento segmentando lgicamente la infraestructura de la red de rea local (LAN) fsica en diferentes subredes para que los paquetes se conmuten nicamente entre puertos dentro de la misma VLAN. Cuando se las combina con un soporte de administracin de configuracin central, las VLANs facilitan las adiciones de grupos de trabajo y las adiciones y cambios de cliente/servidor.[fund03] Algunas de las razones para elegir una VLAN son: Seguridad.- La tener sistemas separados, disminuye la posibilidad de que la gente obtenga acceso a informacin que no le corresponde conocer.[tane02] Seccionamiento del trabajo.- permite seccionar la red en funcin de las necesidades de cada una de las partes, y asignarles a las mismas recursos de forma individual a cada una de las redes lgicas de ser necesario[clas01] Flujo de Broadcast/trafico.- Puesto que el elemento principal de una VLAN es el hecho de que no pasa trfico de broadcast a nodos que no son parte de la VLAN, reduce automticamente los broadcasts. Las listas de acceso (ACL)

-3-

Configuracin de redes Vlans

proporcionan al administrador de red una forma de controlar quin ve qu trfico de la red.[fund03] Los Switches y Routers Cisco pueden soportar el protocolo pre-estndar Enlace Inter-Switch (ISL) y 802.1Q, o ambos, dependiendo del modelo y la imagen del IOS. Los switches no permitirn que diferentes VLANs hablen entre s. Ser necesario un Router para permitir que diferentes VLANs se comuniquen entre s. [fund03] A grandes rasgos, una VLAN crea redes lgicas, cuando los dispositivos cumplen funciones similares ,sin depender de su localizacin geogrfica.[clas01] Las VLANs pueden ser creadas en funcin de los puertos, las direcciones IP, las direcciones MAC, o agrupndolas en funcin de los protocolos(i.e. solo los host que usan un determinado protocolo son anexadas a esta VLAN) [clas01] Las VLANs son identificadas en funcin al id de la VLAN y al nombre de la misma, este id toma el nombre de identificador y tiene un tamao de 12 bits as cada paquete que es enviado va en funcin de su identificador, es fundamental recalcar que solo los Switch administrables permiten la creacin de VLANs, la informacin de las VLANs y esta informacin es guardada dentro de la VLAN database[clas01]. Las vlans trabajan bajo 2 estndares de la IEEE y estos son : 802,1q y 802.1p Las VLANs tienen varias caractersticas, que resultan muy tiles entre las que se encuentran: Al detectar que un puerto se encuentra desconectado, este cambia de estado a inactivo,[clas01] Son configuradas a nivel de software[clas01] Permiten la seguridad por aislamiento, segmenta el tamao del dominio de broadcast, y aumentan los dominios de broadcast i,e, segmentan el dominio ya que el dominio de la red completa lo dividen en partes mas pequeas, es decir cada una de las vlan, y cada una de estas tiene su dominio de broadcast por esto aumentan los dominios.[clas01]

-4-

Configuracin de redes Vlans

En los Switch viene por defecto creada la VLAN 1 [clas01] La remocin y recolocacin de un host en una VLAN es muy rpida [clas]

En el SWITCH existen tres modos: Usuario: Solo permite la realizacin de consultas Privilegio: Permite la utilizacin de algunos comandos y la realizacin de consultas Configuracin global: Permite la utilizacin de todos los comandos pero no permite la realizacin de consultas Para pasar de un modo a otro se tienen algunos comandos, es decir, para pasar del modo usuario al moso privilegios se usa el comando ENABLE y para ir del modo privilegios al modo configuracin global se usa el comando CONFIGURE TERMINAL, para retroceder a un nivel anterior la tecla ctrl+z o exit

2.

DESCRIPCIN DE LA PRCTICA

1.- La configuracin de las VLANs comienza con la creacin de la distribucin de los hosts.

Figura1.- esquema de reparticin de las VLANs 2.- Creacin de la tabla de distribucin de las los host

-5-

Configuracin de redes Vlans

Tabla 1.- Distribucin de los host en las distintas VLANs identificador VLAN 10 VLAN 20 VLAN 30 VLAN 40 Nombre VLAN Estudiantes Profesores Administracin Prometeo Puerto 1,3 5, 6 2, 4 7, 8, 9 interface fa01,fa03 fa05, fa06 fa02, fa04 fa07,fa08, fa09

3.- Creacin de la distribucin en el packet tracer

Figura 2.- Distribucin de los host y del Switch antes de conectar Una vez que se tiene la distribucin se procede a conectar las terminales al Switch, en este punto es importante ir conectando en orden para no tener que cambiar luego las configuraciones a mano

-6-

Configuracin de redes Vlans

Figura 2: Diagrama de distribucin de los host una vez realizado el cableado Una vez realizadas las conexiones podemos observar la tabla del Switch en la que se muestra la informacin del mismo

Figura 3.- informacin de las conexiones en el Switch

-7-

Configuracin de redes Vlans

4.- Creacin de las VLANs Ingresamos en la pantalla de configuracin del Switch es decir en la command line interface

Figura 4,. Command line interface

Usamos el comando show vlan brief para revisar la vlan

Figura 5.- informacin de la vlan

-8-

Configuracin de redes Vlans

Ingreso al modo de privilegio para crear las VLANs

Figure 6.- creacin de las VLANs Revisamos la informacin de las VLANs

Figure 7.- revisin de la creacin de nuestras VLANs 5.- ingreso de las interfaces en su respectiva VLAN

-9-

Configuracin de redes Vlans

Figure 8.- ingreso de las interfaces en su respectiva VLAN Revisar si la informacin de las vlan

Figure 9.- informacin obtenida en el modo privilegio con el comando show vlan

- 10 -

Configuracin de redes Vlans

Figure 10.- resultado final Y al final se guarda la configuracin que esta corriendo como la configuracin de arranque Lista de comandos usados Switch>show vlan brief Switch>enable Switch#show vlan brief Switch#vlan database Switch(vlan)#vlan 30 name Administracion Switch(vlan)#vlan 20 name Profesores Switch(vlan)#vlan 10 name estudiantes Switch(vlan)#vlan 40 name prometeos Switch(vlan)#^Z Switch# Switch#show vlan brief

- 11 -

Configuracin de redes Vlans

Switch#configure terminal Switch(config)#interface fa0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fa0/2 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#interface fa0/3 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fa0/4 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#interface fa0/5 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface fa0/6 Switch(config-if)#switchport access vlan 20 Switch(config-if)#interface fa0/7 Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit Switch(config)#interface fa0/8 Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit Switch(config)#interface fa0/9 Switch(config-if)#switchport access vlan 40

- 12 -

Configuracin de redes Vlans

Switch(config-if)#exit Switch(config)#exit Switch#show vlan Switch#write Switch#copy running-config startup-config

3.

CONCLUSIONES
Los switch son de gran utilidad para una empresa ya que permiten el segmentar las redes sin necesidad de tener que realizar un cableado nuevo. La gestin de los recursos es mas fcil ya que permite la asignacin de un ancho de banda a cada una de las redes lgicas creadas, dando asi la posibilidad de optimizar el uso de el misma Permite el aislamiento sin necesidad de estar desconectado de la red, es decir permite estar en la red pero ser visible solo para los usuarios que pertenezcan a mi red lgica

4.

RECOMENDACIONES
El uso de un switch real para la realizacin de las practicas(esto es poco probable), pero seria lo ideal trabajar con un switch real en lugar de un simulador

5.
[clas01] [tan02]

BIBLIOGRAFA
Apuntes de la clase de redes de computadoras,2013 Tanenbaum Andrews, Redes de computadoras, 2008.

[clas03] Cisco, fundamentals of wireless lan review .2011 Nota: El trabajo debe subirlo al Aula Virtual, hasta la hora y fecha sealada. NO SE OLVIDEN QUE LA COPIA ESTA PENALIZADA

- 13 -