INSTITUTO TECNOLOGICO DE SALINA CRUZ

ALUMNA:
BENITA VILLALOBOS PREZ
DOCENTE:
M.C. SUSANA MNICA ROMN NJERA

MATERIA:
REDES EMERGENTES

ACTIVIDAD:
DISEO DE REDES VLAN EN EL CENTRO DE INFORMACIN DEL
INSTITUTO TECNOLGICO DE SALINA CRUZ

TEMA 2 REDES VLAN

CARRERA: INGENIERIA EN TECNOLOGAS DE LA INFORMACIN Y DE

LAS COMUNICACIONES

GRADO: 7 SEMESTRE

SALINA CRUZ, OAXACA

GRUPO: E

A 12 DE SEPTIEMBRE DEL 2016.

NDICE
PGINA

1.

INTRODUCCIN ........................................................................................................................... 1

2.

OBJETIVOS ................................................................................................................................... 3
2.1.

Objetivo general ..................................................................................................................... 3

2.2.

Objetivos especficos ............................................................................................................ 3

3.

JUSTIFICACIN............................................................................................................................ 3

4.

DESCRIPCIN DEL ESCENARIO ............................................................................................. 4

4.1.

Macro localizacin ................................................................................................................. 6

4.2.

Micro localizacin .................................................................................................................. 7

4.3.

Giro .......................................................................................................................................... 8

4.4.

Organigrama para ubicacin del proyecto......................................................................... 8

MARCO TERICO ........................................................................................................................ 9

5.

5.1.

Definicin ................................................................................................................................ 9

5.2.

Red VLAN ............................................................................................................................. 10

5.3.

Tipos de VLAN. .................................................................................................................... 12

5.3.1.

Segn su jerarqua ...................................................................................................... 12

5.3.2.

Segn su funcionamiento ........................................................................................... 16

5.3.3.

Otras clasificaciones ................................................................................................... 21

5.4.

Equipos que se utilizan ....................................................................................................... 22

DISEO DE LA PROPUESTA .................................................................................................. 24

6.

6.1.

Diseo de la red................................................................................................................... 25

6.1.1.
6.2.

Diagrama de distribucin ............................................................................................ 27

Diagrama de topologa ....................................................................................................... 27

6.2.2.

Configuracin inicial .................................................................................................... 31

6.2.3.

VLAN ............................................................................................................................. 32

7.

SIMULACIONES.......................................................................................................................... 32

8.

IMPLEMENTACIN .................................................................................................................... 42

9.

CONCLUSIONES ........................................................................................................................ 50

10.

FUENTES CONSULTADAS .................................................................................................. 51

NDICE DE FIGURAS
Figura No. 1 Instituto Tecnolgico de Salina Cruz. ............................................................. 6
Figura No. 2 Logo de la institucin. ....................................................................................... 6
Figura No. 3 Macro localizacin del Instituto Tecnolgico de Salina Cruz. .................... 7
Figura No. 4 Micro Localizacin del Instituto Tecnolgico de Salina Cruz. .................... 7
Figura No. 5 Organigrama del personal del Instituto Tecnolgico de Salina Cruz. ....... 8
Figura No. 6 Ejemplo de una red LAN (Red de rea Local). ............................................ 9
Figura No. 7 Ejemplo de una red VLAN por puertos. ....................................................... 12
Figura No. 8 Ejemplo de redes VLAN por direcciones MAC. .......................................... 13
Figura No. 9 Ejemplo de redes VLAN por tipo de Protocolo. .......................................... 13
Figura No. 10 Ejemplo de redes VLAN por subredes. ..................................................... 14
Figura No. 11 Ejemplo de redes VLAN estticas. ............................................................. 15
Figura No. 12 Ejemplo de redes VLAN Dinmicas. .......................................................... 16
Figura No. 13 Ejemplo de una red VLAN de Datos. ......................................................... 16
Figura No. 14 Ejemplo de una red VLAN Predeterminada. ............................................. 17
Figura No. 15 Ejemplo de una red VLAN Nativa. .............................................................. 18
Figura No. 16 Ejemplo de una red VLAN de Administracin. ......................................... 19
Figura No. 17 Ejemplo de una red VLAN de VOZ. ........................................................... 20
Figura No. 18 Configuracin Inicial...................................................................................... 27
Figura No. 19 Antes y despus de las configuraciones dadas en la seccin de
simulaciones. ........................................................................................................................... 28
Figura No. 20 Seleccin de equipos router, switch y PCS. ............................................ 32

NDICE DE TABLAS
Tabla No. 1 Obtencin de la mscara de subred. .......................................................................... 28
Tabla No. 2 Obtencin de direcciones para la primera subred. ................................................... 29
Tabla No. 3 Dominios obtenidos. ...................................................................................................... 29
Tabla No. 4 Obtencin de direcciones para la segundo subred. ................................................. 29
Tabla No. 5 Dominios obtenidos. ...................................................................................................... 30
Tabla No. 6 Tabla de direcciones para cada PC, router y switch. ............................................... 31
Tabla No. 7 Direccionamiento para las VLAN. ............................................................................... 32

1. INTRODUCCIN
Una red de computadoras es un conjunto de equipos (computadoras y dispositivos),
conectados por medio de cables, seales, ondas o cualquier otro mtodo de
transporte de datos, para compartir informacin, recursos y servicios a una base de
datos, internet, correo electrnico, chat, juegos, etc. A cada una de las computadoras
conectadas a la red se le denomina un nodo.
Red de rea local (LAN), es un grupo de equipos que pertenecen a la misma
organizacin y estn conectadas dentro de una rea geogrfica pequea a travs de
una red, generalmente con la misma tecnologa (La ms utilizada es el Ethernet).
Todos los equipos en una red Ethernet estn conectados a la misma lnea de
comunicacin compuesta por cables.
Ahora una VLAN (Red de rea Local Virtual), es una red de rea local que
agrupa un conjunto de equipos de manera lgica y no fsica. Los grupos de puertos
que se configura en un switch es gestionable para aislar un conjunto de mquinas
que forman una VLAN.
Se le llama virtual porque parece que est en una LAN propia y que la red es
solo de ellos. Utilizar estas VLAN hace que la seguridad y el rendimiento sean
mejores, porque si hay un ataque a una VLAN, las otras VLAN no se ven afectadas,
salvo que haya un exceso de trfico, afectara ya que comparten un mismo switch.
Son tiles para reducir el tamao del dominio de difusin y ayudan en la
administracin de la red, separando segmentos lgicos de una red de rea local (los
departamentos de una empresa, por ejemplo) que no deberan intercambiar datos
usando la red local (aunque podran hacerlo a travs de un enrutador o un
conmutador de capa 3 y 4).
Durante todo el proceso de configuracin y funcionamiento de una VLAN es
necesaria la participacin de una serie de protocolos entre los que destacan el IEEE
802.1Q, STP y VTP (cuyo equivalente IEEE es GVRP). El protocolo IEEE 802.1Q se

encarga del etiquetado de las tramas que es asociada inmediatamente con la

informacin de la VLAN.
El protocolo de etiquetado IEEE 802.1Q es el ms comn para el etiquetado
de las VLAN.
VTP tambin permite podar (funcin VTP pruning), lo que significa dirigir
trfico VLAN especfico solo a los conmutadores que tienen puertos en la VLAN
destino. Con lo que se ahorra ancho de banda en los posiblemente saturados
enlaces trunk.
En este proyecto se estar implementando redes virtuales, para tener una
buena administracin en el centro de informacin, tener una mejor administracin,
disminuir el trfico de red, etc.
Se asignaran 2 redes virtuales, para esto se realizar un subneteo para poder
asignar direcciones a los dispositivos que se estn configurando, en este caso se
realizan para 10 mquinas que estn disponibles, as como tambin 1 switch y un
Router que se encuentran a disposicin de la encargada de la sala de computo del
Instituto Tecnolgico de Salina Cruz.
Adems se estar realizando una topologa de la configuracin de las redes
virtuales mencionadas anteriormente, esto se mostrara en la parte de la simulacin
que se presentara ms adelante, durante el trabajo de este proyecto.
Se est implementando redes virtuales, como no son medios fsicos como tal,
solo se necesita que tengamos una red de internet, switches, routers, que son los
materiales principales para configuracin de este tipo de redes.
Todos estos puntos mencionados anteriormente se incluyen en el proyecto del
centro de informacin, as como los usuarios que estarn bajo este sistema de
conexiones y los encargados del proyecto.

2. OBJETIVOS
2.1.

Objetivo general

Disear redes virtuales en el centro de informacin del instituto tecnolgico de salina

cruz, para la redistribucin de la red y lograr una mejor administracin de dicha red.
2.2.

Objetivos especficos

Analizar la administracin de red del centro de informacin.

Disear la red virtual para la red del centro de informacin.

Simular el diseo con cisco packet tracert.

3. JUSTIFICACIN
Una red VLAN funciona como una LAN individual, abarca uno o ms switches, esto
permite que los dispositivos host funciones como si estuvieran en un mismo
segmento de la red, agrupa los dispositivos y estos dentro de una VLAN no son
visibles para los dispositivos ubicados en otra, adems facilitan el diseo de la red.
Esto nos permite definir una nueva red por encima de la red fsica, ofrece una
mejor flexibilidad en cuanto a la administracin y los cambios que se efecten en la
red, ya que la arquitectura puede cambiarse usando parmetros de los
conmutadores, adems aumenta la seguridad, ya que esta encapsula en nivel
adicional y la analiza evitando las posibles violaciones de informacin confidencial,
as como tambin disminuya el trfico en la red, adems reduce costos puesto que
no se necesita actualizaciones de red costosas ni cableado estructurado.
El Instituto Tecnolgico de Salina Cruz cuenta con ms de 1600 alumnos,
entonces al contar con el servicio de internet hace que el rendimiento de la red sea
lenta y no satisfaga a todo los alumnos con el servicio que se cuenta, el centro de
informacin cuenta con una red y con 10 computadoras funcionando dentro del
mismo, entonces al crear redes virtuales uno para los alumno que estn inscritos en
3

la modalidad escolarizada y otro para los alumnos de modalidad semi-escolarizada,

esto nos ayudar a tener un mejor rendimiento y administracin para dicha red ya
que seran totalmente independientes una de otra, adems de brindar una mayor
seguridad de informacin en ambas modalidades.

4. DESCRIPCIN DEL ESCENARIO

El Instituto Tecnolgico de Salina Cruz, antes llamado Tecnolgico del Mar 05
(ITMAR 05), inici sus actividades acadmicas primeramente como una extensin
del Instituto Tecnolgico del Mar 01 de Boca del Ro, Veracruz, el 1 de septiembre de
1993 en el ciclo escolar 1993-1994, aunque oficialmente las clases comenzaron el
da 3 de septiembre en las instalaciones del CETMAR 05, con 43 alumnos inscritos
en la carrera del Licenciatura en Administracin, con opcin Organizaciones Marinas,
para el ciclo escolar 1994-1995, se crearon 4 carreras ms: Ingeniera en
Pesqueras, Mecnica y Electrnica. En agosto de 1996 la Direccin de Planeacin
de la Secretara de Educacin Pblica, mediante oficio se otorga a este plantel la
clave: 20DTP0005U como INSTITUTO TECNOLGICO DEL MAR 05 DE SALINA
CRUZ, OAXACA.
Posteriormente se otorg nomina propia, ya que inicialmente se estuvo
incluido en la del CETMAR 05, plantel donde se desempeaban las tareas
educativas en el turno vespertino y pese a una serie de carencias no se cejaba en
nimo, ni en la esperanza de que algn da se pudiera construir un edificio propio del
plantel.
Misin:
Formar profesionales innovadores, creativos y emprendedores, con valores ticos,
humanistas de excelencia acadmica, que fortalezcan el servicio a la sociedad y
sector productivo mediante el desarrollo y la aplicacin de nuevas tecnologas,
protegiendo el medio ambiente.
Visin:

Ser una institucin de educacin superior de alto desempeo acadmico, que

fomente valores ticos y contribuya al desarrollo sustentable del pas
Sus valores son:

BIEN COMN.

INTEGRIDAD.

HONRADEZ.

IMPARCIALIDAD.

JUSTICIA.

TRANSPARENCIA.

SERVICIO.

SOLIDARIDAD.

EQUIDAD.

Poltica de calidad:
El Instituto Tecnolgico de Salina Cruz establece el compromiso de implementar
todos sus procesos, orientndolos hacia la satisfaccin de sus clientes sustentada en
la calidad del Proceso Educativo, para cumplir con sus requisitos, mediante la
eficacia de un Sistema de Gestin de la Calidad y de mejora continua, conforme a la
Norma ISO 9001:2008/NMX-CC-9001-IMNC-2008.
Poltica de equidad de gnero:
El SNEST establece el compromiso de promover la igualdad de oportunidades en el
acceso y promocin al empleo, la prevencin del hostigamiento sexual y la no
discriminacin entre hombres y mujeres; a travs del desarrollo de acciones
afirmativas y/o a favor del personal, con el propsito de mantener un ambiente de
trabajo armonioso y favorecer la equidad de gnero.

Figura No. 1 Instituto Tecnolgico de Salina Cruz.

Lema:
La misin va ms all de nuestras costas.
Logo:

Figura No. 2 Logo de la institucin.

4.1.

Macro localizacin

El Instituto Tecnolgico de Salina Cruz se encuentra en el estado de Oaxaca,

anexando su micro localizacin dentro de ella.

Figura No. 3 Macro localizacin del Instituto Tecnolgico de Salina Cruz.

4.2.

Micro localizacin

La institucin se encuentra ubicada en Carretera a San Antonio Monterrey Km 1.7,

Granadillo, Salina Cruz, Oaxaca.

Figura No. 4 Micro Localizacin del Instituto Tecnolgico de Salina Cruz.

4.3.

Giro

Actualmente, el Instituto Tecnolgico de Salina Cruz cuenta con su propio edificio,

localizado en Carretera a San Antonio Monterrey, KM. 1.7 C.P. 70701 en Salina
Cruz, Oaxaca; su director es el Lic. Macario Quiroz Corts.
El Instituto Tecnolgico de Salina Cruz es una empresa de giro educativo,
cuenta con ms de 1600 alumnos, adems cuenta con 5 carreras que son ingeniera
en electrnica, ingeniera en gestin empresarial, ingeniera en acuicultura, ingeniera
mecnica e ingeniera en tecnologas de la informacin y de las comunicaciones,
cada uno de ellas con las retculas correspondientes, as como tambin maestros
capacitados y preparados cada uno de ellos en su especialidad correspondiente,
cuenta con un centro de informacin, laboratorio de computo, aulas climatizadas, etc.
4.4.

Organigrama para ubicacin del proyecto

Figura No. 5 Organigrama del personal del Instituto Tecnolgico de Salina Cruz.

Director de la institucin:
o Lic. Macario Quiroz Corts

Centro de cmputo:
o Ing. Julissa Andrea Alquisiris sibaja.

Centro de informacin:
o Ing. David Valdivieso.
8

5. MARCO TERICO
5.1.

Definicin

Una red de rea local (LAN) es una red que se utiliza para conectar equipos de una
compaa u organizacin. Con una LAN, un concepto que se remonta a 1970, los
empleados de una compaa pueden:

Intercambiar informacin.

Comunicarse.

Acceder a diversos servicios.

Por lo general, una red de rea local conecta equipos (o recursos, como

impresoras) a travs de un medio de transmisin cableado (frecuentemente pares

trenzados o cables coaxiales) dentro de un permetro de unos cien metros. Para
espacios ms grandes, la red se considera como parte de una red denominada MAN
(red de rea metropolitana), en la que el medio de transmisin est mejor preparado
para enviar seales a travs de grandes distancias.

Figura No. 6 Ejemplo de una red LAN (Red de rea Local).

Cuando tiene varios equipos, puede ser conveniente conectarlos entre s para
crear una red de rea local (LAN). A diferencia de lo que la gente cree, el costo por
configurar una red con estas caractersticas es muy reducido.
Existen dos clases principales de arquitectura de red local:

Las redes conectadas, basadas en la tecnologa Ethernet, que representan a la

mayora de las conexiones locales. Muchas veces se las denomina redes RJ45
ya que, por lo general, las redes Ethernet usan cables RJ45.

Las redes inalmbricas, que generalmente usan la tecnologa WiFi, corresponden

a este tipo.

Para crear una Red necesitamos:

Varios equipos con el sistema operativo Windows instalado (es posible tener dos
equipos con diferentes versiones de Windows en la misma red);

Tarjetas Ethernet conectadas a un puerto ISA o PCI (con un conector RJ45) o

integradas a la placa madre. Asegrese de que los diodos de la parte posterior de
la tarjeta de red, si corresponde, se enciendan cuando el equipo est encendido y
de que el cable est conectado. Tambin existen adaptadores de red para
puertos USB, especialmente en el caso de los adaptadores de red inalmbrica.

Los cables RJ45 en el caso de las redes conectadas.

Un Hub, dispositivo al que se pueden conectar los cables RJ45 desde diferentes
equipos de la red, que no son costosos, un conmutador o, como alternativa, un
cable cruzado, si desea conectar slo dos equipos.

5.2.

Red VLAN

Una VLAN (Red de rea local virtual o LAN virtual) es una red de rea local que
agrupa un conjunto de equipos de manera lgica y no fsica. Los grupos de puertos
que hacemos en un switch gestionable para aislar un conjunto de mquinas forman
una VLAN. Se la llama virtual porque parece que est en una LAN propia y que la red
es de ellos solos.
Utilizar una VLAN hace que la seguridad y el rendimiento sean mejores,
porque si hay un ataque a una VLAN, las otras VLAN no se ven afectadas, salvo que
haya un exceso de trfico, que si le afectara entonces, ya que comparten el switch.
Por su naturaleza, una VLAN puede formarse tambin a partir de mltiples
segmentos de LAN. Esto permiten que estaciones de trabajo ubicadas fsicamente
10

en lugares diferentes pueden trabajar en la misma red lgica (es decir, con el mismo
direccionamiento de red), como si estuvieran conectadas al mismo switch.
Una VLAN basada en grupos de puertos no tiene por qu tener slo un switch.
Uno de los puertos puede estar conectado al puerto de otro switch, y, a su vez, ese
puerto puede formar parte de otro grupo de puertos. Las VLAN no estn
completamente aisladas, ya que necesitarn acceso a Internet y estar conectadas
con otros servidores internos. Para interconectar una VLAN se necesita un router. En
redes, los switches funcionan en capa 2 y los routers lo hacen en capa 3.

La capa 2 o capa de enlace intercambia paquetes de datos con los equipos que
estn en su misma red. La comunicacin es directa entre origen y destino.

La capa 3 o capa de red tiene una visin global de la red y sabe cmo hacer
llegar los datos hasta equipos que no estn en su misma red. La comunicacin es
indirecta y necesita pasar por un router.
El Router necesita estar conectado con cada una de las VLAN que

interconecta. Esto se puede hacer de dos formas, principalmente:

Reservarle un puerto en cada una, lo que hara tener que instalar muchas tarjetas
en el Router.

Utilizar una VLAN etiquetada. Para ello, se mantiene los grupos de puertos, pero
el que los conectar con el router va a tener una configuracin diferente. El
switch aadir una etiqueta (que es un nmero) a los paquetes de datos
(llamados tramas) que salen por ese puerto. Estos paquetes pueden ir por el
mismo cable que los paquetes de otras VLAN sin interferirse entre ellos.
Efectivamente, la comunicacin entre los diferentes equipos en una red de

rea local est regida por la arquitectura fsica. Gracias a las redes virtuales (VLAN),
es posible liberarse de las limitaciones de la arquitectura fsica (limitaciones
geogrficas, limitaciones de direccin, etc.), ya que se define una segmentacin
lgica basada en el agrupamiento de equipos segn determinados criterios
(direcciones MAC, nmeros de puertos, protocolo, etc.).

11

5.3.

Tipos de VLAN.

Se pueden clasificar en cuatro tipos segn el nivel de la jerarqua OSI en el que

operen:
5.3.1. Segn su jerarqua
VLAN de nivel 1 (por puerto):
Tambin conocida como port switching. Se especifica qu puertos del switch
pertenecen a la VLAN, los miembros de dicha VLAN son los que se conecten a esos
puertos. No permite la movilidad de los usuarios, habra que reconfigurar las VLANs
si el usuario se mueve fsicamente.

Figura No. 7 Ejemplo de una red VLAN por puertos.

VLAN de nivel 2 por direcciones MAC:

Se asignan hosts a una VLAN en funcin de su direccin MAC. Tiene la ventaja de
que no hay que reconfigurar el dispositivo de conmutacin si el usuario cambia su
localizacin, es decir, se conecta a otro puerto de ese u otro dispositivo. El principal
inconveniente es que si hay cientos de usuarios habra que asignar los miembros
uno a uno.

12

Figura No. 8 Ejemplo de redes VLAN por direcciones MAC.

VLAN de nivel 2 por tipo de protocolo:

La VLAN queda determinada por el contenido del campo tipo de protocolo de la
trama MAC. Por ejemplo, se asociara VLAN 1 al protocolo IPv4, VLAN 2 al protocolo
IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX.

Figura No. 9 Ejemplo de redes VLAN por tipo de Protocolo.

VLAN de nivel 3 por direcciones de subred (subred virtual):

La cabecera de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En este
tipo de VLAN son los paquetes, y no las estaciones, quienes pertenecen a la VLAN.
Estaciones con mltiples protocolos de red (nivel 3) estarn en mltiples VLANs.

13

Figura No. 10 Ejemplo de redes VLAN por subredes.

VLAN de niveles superiores:

Se crea una VLAN para cada aplicacin: FTP, flujos multimedia, correo electrnico.
La pertenencia a una VLAN puede basarse en una combinacin de factores como
puertos, direcciones MAC, subred, hora del d
La VLAN permite definir una nueva red por encima de la red fsica y, por lo
tanto, ofrece las siguientes ventajas:

Mayor flexibilidad en la administracin y en los cambios de la red, ya que la

arquitectura puede cambiarse usando los parmetros de los conmutadores.

Aumento de la seguridad, ya que la informacin se encapsula en un nivel

adicional y posiblemente se analiza.

Disminucin en la transmisin de trfico en la red.

Adems se pueden clasificar de otras dos maneras:

Esttica:
Este es el tipo de VLAN se denomina tambin basado en puertos. La numeracin en
una VLAN esttica se crea mediante la asignacin de los puertos de un switch a
dicha VLAN. El administrador podr y deber cambiar manualmente la numeracin a
la VLAN del nuevo puerto de conexin al switch.

14

Tambin se denominan VLAN basadas en el puerto. Las asignaciones en una

VLAN esttica se crean mediante la asignacin de los puertos de un switch o
conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automticamente
asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario
cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador
de la red debe cambiar manualmente la asignacin a la VLAN del nuevo puerto de
conexin en el switch.

Figura No. 11 Ejemplo de redes VLAN estticas.

Dinmicas:
Este tipo de VLAN la numeracin o asignacin se realiza mediante paquete de
software. El administrador puede asignar los puertos que pertenezca a una VLAN u
otra basndose en las direcciones IP de los equipos informticos.
La asignacin se realiza mediante paquetes de software tales como el
CiscoWorks 2000. Con el VMPS (acrnimo en ingls de VLAN Management Policy
Server o Servidor de Gestin de Directivas de la VLAN), el administrador de la red
puede asignar los puertos que pertenecen a una VLAN de manera automtica
basndose en informacin tal como la direccin MAC del dispositivo que se conecta
al puerto o el nombre de usuario utilizado para acceder al dispositivo.
En este procedimiento, el dispositivo que accede a la red, hace una consulta a
la base de datos de miembros de la VLAN. Se puede consultar el software FreeNAC
para ver un ejemplo de implementacin de un servidor VMPS.
15

Figura No. 12 Ejemplo de redes VLAN Dinmicas.

5.3.2. Segn su funcionamiento

VLAN DE DATOS:
Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos
generado por el usuario. Una VLAN podra enviar trfico basado en voz o trfico
utilizado para administrar el switch, pero este trfico no sera parte de una VLAN de
datos. Es una prctica comn separar el trfico de voz y de administracin del trfico
de datos.
La importancia de separar los datos del usuario del trfico de voz y del control
de administracin del switch se destaca mediante el uso de un trmino especfico
para identificar las VLAN que slo pueden enviar datos del usuario: una "VLAN de
datos". A veces, a una VLAN de datos se la denomina VLAN de usuario.

Figura No. 13 Ejemplo de una red VLAN de Datos.

16

VLAN PREDETERMINADA:
Todos los puertos de switch se convierten en un miembro de la VLAN
predeterminada luego del arranque inicial del switch. Hacer participar a todos los
puertos de switch en la VLAN predeterminada los hace a todos parte del mismo
dominio de broadcast.
Esto admite cualquier dispositivo conectado a cualquier puerto de switch para
comunicarse con otros dispositivos en otros puertos de switch. La VLAN
predeterminada para los switches de Cisco es la VLAN 1. La VLAN 1 tiene todas las
caractersticas de cualquier VLAN, excepto que no la puede volver a denominar y no
la puede eliminar.
El trfico de control de Capa 2, como CDP y el trfico del protocolo spanning
tree se asociar siempre con la VLAN 1: esto no se puede cambiar. En la figura, el
trfico de la VLAN1 se enva sobre los enlaces troncales de la VLAN conectando los
switches S1, S2 y S3.
Es una optimizacin de seguridad para cambiar la VLAN predeterminada a
una VLAN que no sea la VLAN 1; esto implica configurar todos los puertos en el
switch para que se asocien con una VLAN predeterminada que no sea la VLAN 1.
Los enlaces troncales de la VLAN admiten la transmisin de trfico desde ms de
una VLAN.

Figura No. 14 Ejemplo de una red VLAN Predeterminada.

17

VLAN NATIVA:
Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace
troncal 802.1 Q admite el trfico que llega de muchas VLAN (trfico etiquetado) como
tambin el trfico que no llega de una VLAN (trfico no etiquetado). El puerto de
enlace troncal 802.1Q coloca el trfico no etiquetado en la VLAN nativa.
En la figura, la VLAN nativa es la VLAN 99. El trfico no etiquetado lo genera
una computadora conectada a un puerto de switch que se configura con la VLAN
nativa. Las VLAN se establecen en la especificacin IEEE 802.1Q para mantener la
compatibilidad retrospectiva con el trfico no etiquetado comn para los ejemplos de
LAN antigua. Para nuestro fin, una VLAN nativa sirve como un identificador comn
en extremos opuestos de un enlace troncal. Es una optimizacin usar una VLAN
diferente de la VLAN 1 como la VLAN nativa.

Figura No. 15 Ejemplo de una red VLAN Nativa.

VLAN DE ADMINISTRACIN:
Una VLAN de administracin es cualquier VLAN que usted configura para acceder a
las capacidades de administracin de un switch. La VLAN 1 servira como VLAN de
administracin si no defini proactivamente una VLAN nica para que sirva como
VLAN de administracin.

18

Se asigna una direccin IP y una mscara de subred a la VLAN de

administracin. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP.
Debido a que la configuracin lista para usar de un switch de Cisco tiene a VLAN 1
como la VLAN predeterminada, puede notar que la VLAN 1 sera una mala opcin
como VLAN de administracin; no querra que un usuario arbitrario se conectara a un
switch para que se configurara de manera predeterminada la VLAN de
administracin.

Figura No. 16 Ejemplo de una red VLAN de Administracin.

VLAN DE VOZ:
Es fcil apreciar por qu se necesita una VLAN separada para admitir la Voz sobre
IP (VoIP). Imagine que est recibiendo una llamada de urgencia y de repente la
calidad de la transmisin se distorsiona tanto que no puede comprender lo que est
diciendo la persona que llama. El trfico de VoIP requiere:

Ancho de banda garantizado para asegurar la calidad de la voz.

Prioridad de la transmisin sobre los tipos de trfico de la red.

Capacidad para ser enrutado en reas congestionadas de la red.

Demora de menos de 150 milisegundos (ms) a travs de la red.

Para cumplir estos requerimientos, se debe disear la red completa para que

admita VoIP. Los detalles sobre cmo configurar una red para que admita VoIP estn
19

ms all del alcance del curso, pero es til resumir cmo una VLAN de voz funciona
entre un switch, un telfono IP de Cisco y una computadora.
La VLAN 150 se disea para enviar trfico de voz. La computadora del
estudiante PC5 est conectada al telfono IP de Cisco y el telfono est conectado al
switch S3. La PC5 est en la VLAN 20 que se utiliza para los datos de los
estudiantes.
El puerto F0/18 en S3 se configura para que est en modo de voz a fin de que
diga al telfono que etiquete las tramas de voz con VLAN 150. Las tramas de datos
que vienen a travs del telfono IP de Cisco desde la PC5 no se marcan. Los datos
que se destinan a la PC5 que llegan del puerto F0/18 se etiquetan con la VLAN 20 en
el camino al telfono, que elimina la etiqueta de la VLAN antes de que los datos se
enven a la PC5.
Etiquetar se refiere a la adicin de bytes a un campo en la trama de datos que
utiliza el switch para identificar a qu VLAN se debe enviar la trama de datos. Ms
adelante, aprender cmo se etiquetan las tramas de datos.

Figura No. 17 Ejemplo de una red VLAN de VOZ.

20

5.3.3. Otras clasificaciones

Vlan implcitas: No necesitan cambios en el frame, pues de la misma forma que

reciben informacin lo procesan, ejemplo de ello son las VLAN basadas en
puertos.

Vlan explicitas: Si requieren modificaciones, adiciones y cambios (MAC) al

frame.

VLAN POR PUERTO:

Este tipo es ms sencillo ya que un grupo de puertos forma una vlan puerto solo
puede pertenecer a una VLAN, el problema se presenta cuando se quieren hacer
VLAN por MAC ya que la tarea es compleja. Aqu el puerto del switch pertenece a
una LAN, por tanto, si alguien posee un servidor conectado a un puerto y este
pertenece a la VLAN amarilla, el servidor estar en la VLAN amarilla.
VLAN POR MAC:
Se basa en MAC address, por lo que se realiza un mapeo para que el usuario
pertenezca a una determinada VLAN. Obviamente depender de la poltica de
creacin. Este tipo de VLAN ofrece mayores ventajas, pero es complejo porque hay
que meterse con las direcciones MAC y si no se cuenta con un software que las
administre, ser muy laborioso configurar cada una de ellas.
VLAN POR PROTOCOLO:
Lo que pertenezca a IP se enrutar a la VLAN de IP e IPX se dirigir a la VLAN de
IPX, es decir, se tendr una VLAN por protocolo. Las ventajas que se obtienen con
este tipo de VLAM radican en que dependiendo del protocolo que use cada usuario,
este se conectara automticamente a la VLAN correspondiente.
VLAN POR SUBREDES DE IP O IP:
Aparte de la divisin que ejecuta la VLAN por protocolo, existe otra subdivisin
dentro de este para que el usuario aunque est conectado a la VLAN del protocolo IP
21

sea asignado en otra VLAN subred que pertenecer al grupo 10 o 20 dentro del
protocolo.
VLAN definidas por el usuario:
En esta poltica de VLAN se puede generar un patrn de bits, para cuando llegue el
frame. Si los primeros cuatro bits son 1010 se irn a la VLAN de ingeniera, sin
importar las caractersticas del usuario protocolo, direccin MAC y puerto. Si el
usuario manifiesta otro patrn de bits, entonces se trasladar a la VLAN que le
corresponda; aqu el usuario define las VLAN.
VLAN Binding:
Se conjugan tres parmetros o criterios para la asignacin de VLAN: si el usuario es
del puerto x, entonces se le asignara una VLAN correspondiente. Tambin puede ser
puerto, protocolo y direccin MAC, pero lo importante es cubrir los tres requisitos
previamente establecidos, ya que cuando se cumplen estas tres condiciones se
coloca al usuario en la VLAN asignada, pero si alguno de ellos no coincide, entonces
se rechaza la entrada o se manda otra VLAN.
VLAN por DHCP:
Aqu es necesario proporcionar una direccin IP, sino que cuando el usuario
enciende la computadora automticamente el DHCP pregunta al servidor para que
tome la direccin IP y con base en esta accin asignar al usuario a la VLAN
correspondiente. Esta poltica de VLAN es de las ltimas generaciones.
5.4.

Equipos que se utilizan

Estacin de Trabajo:
Es una computadora que facilita a los usuarios el acceso a los servidores y
perifricos de la red.

22

Servidor:
Es un nodo que forma parte de una red, provee servicios a otros nodos denominados
clientes.
Tarjeta de red:
Permite la comunicacin entre diferentes equipos conectados entre s y tambin
permite compartir recursos entre dos o ms equipos.
Par Trenzado sin apantallar (UTP):
UTP es particularmente susceptible a la intermodulacin, pero cuanto mayor sea el
nmero de entrelazados por pie de cable, mayor ser la proteccin contra las
interferencias.
Repetidor:
Un repetidor es un dispositivo electrnico que recibe una seal dbil o de bajo nivel y
la retransmite a una potencia o nivel ms alto, de tal modo que se puedan cubrir
distancias ms largas sin degradacin o con una degradacin tolerable.
Hub:
Un concentrador o hub es un dispositivo que permite centralizar el cableado de una
red y poder ampliarla. Esto significa que dicho dispositivo recibe una seal y repite
esta seal emitindola por sus diferentes puertos.
Switch:
En castellano "conmutador", es un dispositivo de interconexin de redes de
computadoras que opera en la capa 2 del Modelo OSI.
Router:
Ruteador o encaminador es un dispositivo de hardware para interconexin de red de
ordenadores que opera en la capa tres (nivel de red).

23

6. DISEO DE LA PROPUESTA
El rea de trabajo del Instituto Tecnolgico de Salina Cruz es el centro de
informacin tiene una medida de 21.6 X 6.5 Mts, como en esta misma rea se
encuentra ubicada la biblioteca cuenta con 5 estantes donde se acomodan los libros,
as como tambin del lado izquierdo se encuentran ubicadas las 10 computadoras
junto con el switch que se estarn utilizando para poder llevar a cabo la configuracin
de redes VLAN, as como tambin se har uso del router para las configuraciones
necesarias.
Adems el rea cuenta con 48 sillas, 11 mesas para que los alumnos trabajen
de manera individual y 15 escritorios para las computadoras de los cuales solo se
utilizan 12 que estas ocupan las 10 computadoras que se encuentran dentro del
centro de informacin.
En este caso cada computadora cuenta con su escritorio, en este caso no
vemos la necesidad de adquirir algn equipo ya que son suficientes para los equipos
con que cuenta el centro informacin, y la red es ocupada por todos los que llegan a
solicitar el servicio.
De acuerdo con la iluminacin, las conexiones de luz son suficientes para
poder un rea de trabajo agradable, se encuentran ubicadas alrededor de las
paredes los cuales estn estipuladas en el cableado estructurado, cumple con los
requisitos de ubicacin, en este caso no se requiere de realizar nuevas instalaciones
elctricas.
De acuerdo a la ventilacin el centro cuenta con clima, estos climas se
encuentran ubicadas en la parte del techo, donde el mantenimiento es dada por un
maestro encargado del rea de mantenimiento y los chicos que se encuentran en
servicio con el mismo, no se requiere obtener otros servicios de ventilacin.
La problema en s, esta cuando las dos modalidades hacen uso de la misma
red y el mismo centro de informacin, se comparten la misma red e informacin, se
requiere que se divida la red para que ambas modalidades tengan una red donde
24

solo puedan acceder a cierta informacin segn la modalidad, en este caso cuando
las dos modalidades estn trabajando en el mismo lugar, habr una red virtual para
cada una de ellas y habr un mayor rendimiento de red, de la misma manera una
mayor

seguridad

para

ambas

modalidades,

as

obtendremos

una

mayor

administracin en nuestras redes.

6.1.

Diseo de la red.

Como ya se mencion anteriormente se presentar la ubicacin de la red del centro

de informacin, adems de cmo se encuentra ubicada cada una de las
computadoras y el switch, en este caso es una red LAN, no tendr ninguna
modificacin, ya que las configuraciones sern virtuales lo cual de all deriva su
nombre, se harn redes virtuales que no sern vistas por los usuario, solo los
administradores de la red pueden realizar los cambios necesarios.

25

26

6.1.1. Diagrama de distribucin

A continuacin se mostrara la distribucin de la iluminacin, cableado elctrico y el
cableado de la red local.

6.2.

Diagrama de topologa

A continuacin se muestra el esquema de la ubicacin de cada una de las

computadoras dentro de la red que se encuentra en el centro de informacin.

Figura No. 18 Configuracin Inicial.

27

Posteriormente se muestra como se considera que estarn conectadas virtualmente.

Figura No. 19 Antes y despus de las configuraciones dadas en la seccin de simulaciones.

6.2.1. Tabla de direccionamiento

Aplicar la frmula para el clculo de host:

2^4 2 = 14 hosts por subred.

Se calcularon direcciones IP para 14 equipos de cmputo, los cuales solo se

utilizarn 10 direcciones, los dems se dejaran libres por si se anexan ms equipos.

Tabla No. 1 Obtencin de la mscara de subred.

Mscara
Red

de 11111111.

11111111.

11111111.

11110000=
255.255.255.240/28

Clculos de los HOST para ocupar cualquiera de los dominios que se

obtengan en el subneteo para la primera subred son las siguientes:

28

Tabla No. 2 Obtencin de direcciones para la primera subred.

RED

192

168

.00000000

192.168.1.0/28

BC

192

168

.00011111

192.168.1.15/28

RED

192

168

.00100000

192.168.1.16/28

BC

192

168

.00111111

192.168.1.31/28

RED

192

168

.01000000

192.168.1.32/28

BC

192

168

.01111111

192.168.1.63/28

RED

192

168

.10000000

192.168.1.64/28

BC

192

168

.11111111

192.168.1.127/28

RED

192

168

.10000000

192.168.1.128/28

BC

192

168

.10000000

192.168.1.255/28

Dominios que se pueden utilizar:

Tabla No. 3 Dominios obtenidos.

DOMINIO1

DOMINIO2

DOMINIO3

DOMINIO4

IR

192.168.1.0

192.168.1.16

192.168.1.32

192.168.1.64

DU

192.168.1.1

192.168.1.17

192.168.1.33

192.168.1.65

DU

192.168.1.14

192.168.1.30

192.168.1.62

192.168.1.126

BC

192.168.1.15

192.168.1.31

192.168.1.63

192.168.1.127

Clculos de los host para ocupar cualquiera de los dominios que se obtengan
en el subneteo para la segunda subred son las siguientes:
Tabla No. 4 Obtencin de direcciones para la segundo subred.

RED

192

168

.00000000

192.168.2.0/28

BC

192

168

.00011111

192.168.2.15/28

RED

192

168

.00100000

192.168.2.16/28

BC

192

168

.00111111

192.168.2.31/28

RED

192

168

.01000000

192.168.2.32/28

29

BC

192

168

.01111111

192.168.2.63/28

RED

192

168

.10000000

192.168.2.64/28

BC

192

168

.11111111

192.168.2.127/28

RED

192

168

.10000000

192.168.2.128/28

BC

192

168

.10000000

192.168.2.255/28

Dominios que se pueden utilizar:

Tabla No. 5 Dominios obtenidos.

DOMINIO1

DOMINIO2

DOMINIO3

DOMINIO4

IR

192.168.2.0

192.168.2.16

192.168.2.32

192.168.2.64

DU

192.168.2.1

192.168.2.17

192.168.2.33

192.168.2.65

DU

192.168.2.14

192.168.2.30

192.168.2.62

192.168.2.126

BC

192.168.2.15

192.168.2.31

192.168.2.63

192.168.2.127

Se podrn ocupar cualquiera de los ocho dominios calculados para cada

subred y realizar la configuracin de direcciones IP para las computadoras, las
cuales sern una configuracin con todos los protocolos vistos durante el curso,
asignando a cada uno la direccin correspondiente.
Segn las direcciones calculadas anteriormente, se enumer las maquinas del
1 al 10 con la mscara de subred 255.255.255.240/28 para todas las computadoras
ser la misma mascara.
Se tendr dos redes la primera con la direccin 192.168.1.0, la segunda ser
con la siguiente direccin 192.168.2.0, las computadoras del 1 al 5 estarn en la
primera subred, las computadoras del 6 al 10 estarn en la segunda subred.
A continuacin se muestra la tabla con las direcciones que ocuparan cada de
las computadoras para que las configuraciones se realicen correctamente, durante
toda la instalacin del cableado estructurado de la red.

30

Tabla No. 6 Tabla de direcciones para cada PC, router y switch.

DISPOSITIVO

INTERFAZ

DIRECCIN

MASCARA DE

IP

SUBRED

GATEWAY

ALUMNO1

Fa 0/3

192.168.1.3

255.255.255.240 192.168.1.1

ALUMNO2

Fa 0/4

192.168.1.4

255.255.255.240 192.168.1.1

ALUMNO3

Fa 0/5

192.168.1.5

255.255.255.240 192.168.1.1

ALUMNO4

Fa 0/6

192.168.1.6

255.255.255.240 192.168.1.1

ALUMNO5

Fa 0/7

192.168.1.7

255.255.255.240 192.168.1.1

ALUMNO6

Fa 0/8

192.168.2.8

255.255.255.240 192.168.2.1

ALUMNO7

Fa 0/9

192.168.2.9

255.255.255.240 192.168.2.1

ALUMNO8

Fa 0/10

192.168.2.10

255.255.255.240 192.168.2.1

ALUMNO9

Fa 0/11

192.168.2.11

255.255.255.240 192.168.2.1

ALUMNO10

Fa 0/12

192.168.2.12

255.255.255.240 192.168.2.1

CENTROINFO

Fa 0/1

BIBLIOTECA

Fa 0/1

6.2.2. Configuracin inicial

El centro de informacin cuenta con sola una red para todos los alumnos que llegan
a solicitar el servicio, la mayora de los alumnos llegan a realizar sus trabajos en esta
rea cuando el centro de cmputo est ocupado por otros alumnos de diferentes
carreras, es aqu cuando la red no tiene un buen rendimiento, en este caso pueden
acceder a cualquier tipo de informacin que ellos deseen, por este motivo se tratar
aumentar el rendimiento de la red y no tengan ningn problema en la navegacin.
Se crearn dos redes virtuales uno se llamar escolarizados y el otro se
llamara semiescolarizado, ya que solo hay una red en el centro de informacin, lo
cual se requiere que se subdivida segn las modalidades que ocupan el centro de
informacin, en este caso de lunes a viernes la ocupan la modalidad escolarizada y
los das sbado la modalidad semi-escolarizado, pero en ocasiones las dos
modalidades ocupan el mismo da el centro de informacin.
31

De esta manera habr una mejor administracin de la red, mayor rendimiento,

adems de la seguridad para los alumnos de ambas modalidades.
6.2.3. VLAN
A continuacin se muestran la direccin de la red, la mscara de red que es de 28 y
el nmero, el nombre de las VLAN que se crearan en este proyecto.
Tabla No. 7 Direccionamiento para las VLAN.

Puertos

Asignacin

Fa 0/3-7

VLAN

RED
10 192.168.1.0/28

ESCOLARIZADO
Fa 0/8-12

VLAN

20

SEMI- 192.168.2.0/28

ESCOLARIZADO

7. SIMULACIONES
1. Abrir cisco packet tracert, insertar un switch, un router y 10 PCS, asignar a cada
PC puertos que se conectan directamente al switch, y al router, cada uno con el
cable que le corresponda como se muestra a continuacin.

Figura No. 20 Seleccin de equipos router, switch y PCS.

32

2. Iniciar la configuracin inicial del switch, asignar un nombre, una contrasea, las
configuraciones VLAN entre otros.

33

34

35

36

37

3. Iniciar la configuracin inicial del router, asignar un nombre, una contrasea y

realizar las configuraciones para las VLAN.

38

39

4. Asignar direcciones IP a cada PC, segn la tabla 6 que se mencion

anteriormente, asignarle tambin un nombre.

40

5. Comprobar que haya comunicaciones entre las PCS, segn las VLAN creadas
durante este proceso de las simulaciones, la comprobacin puede ser mediante
mensajes o ping entre las PCS.

41

8. IMPLEMENTACIN
1. Acceder al router para hacer las configuraciones iniciales.

2. Asignar el rango de direcciones segn la tabla de direccionamiento, el clculo de

los dominios, en este caso se est presentando un solo rango que sera del
192.168.1.2 hasta 192.168.1.254, con una mscara predefinida ya que no nos
deja cambiar la mscara de subred, en nuestro caso las implementaciones de red
42

real se hace en la parte de simulaciones con cisco packet tracert ya que los
equipo no cuentan con las caractersticas necesarias para ser configuradas las
redes VLAN, en este caso solo se hizo con un rango de direcciones como se
muestra a continuacin.

3. Este sera la pantalla si nos dejara hacer las configuraciones de direcciones IP

para las redes VLAN.

43

4. Aqu se muestra que en las redes VLAN solo estarn en un rango de direcciones
como se muestra a continuacin el rango es de 192.168.1.2 hasta 192.168.1.254
ya que el 192.168.1.1 es el Gateway.

44

5. Los equipos que se utilizan es un router, un switch, todas las implementaciones

se muestran a continuacin.

6. Acceder al router, para realizar las configuraciones.

45

7. Aqu se est asignando el rango de direcciones para la red, como ya se explic

anteriormente aqu es solo la imagen de la implementacin.

46

8. Conectar otros equipos al switch para poder comprobar que las configuraciones
fueron exitosas.

47

48

9. Asignar direcciones a las PCS conectadas, estas sern direcciones estticas,

para poder cumplir con la tabla de direcciones planteadas anteriormente, esto
ser para la primera subred.

10. Asignar direcciones a las PCS conectadas, estas sern direcciones estticas,
para poder cumplir con la tabla de direcciones planteadas anteriormente, esto
ser para la primera subred.

49

9. CONCLUSIONES
Durante la realizacin de este proyecto en el centro de informacin nos ayuda para
conocer las configuraciones de una red, tener una mejor administracin como
administrador, as como tambin darle mantenimiento a la red para que no tenga
tanto trafico al momento que los alumnos estn ocupando la red de manera
simultnea.
Para poder lograr lo anterior se configuro redes VLAN este nos sirve para
tener una mejor administracin de red, menor trfico en la red, y una mayor
seguridad en nuestra informacin ya que como estn configuradas virtualmente el
usuario no puede distinguirla de esta manera la seguridad se hace ms alta, ya que
cada uno tiene definida una red, y este no puede acceder a otras redes si no se
encuentra dentro de la misma direcciones de red, a menos que el administrador las
configure este es una de las ventajas que tiene las VLAN.
Adems este tipos de configuraciones no tienen ningn costo, ya que no se
necesita de un cableado estructurado, solo la desventaja seria si no se cuenta con el
equipo necesario para realizar las configuraciones entonces se tendra la necesidad
de adquirirlas, pero si la escuela o la empresa tiene los equipos, aqu solo sera ver
la manera de configurar las redes segn las necesidades que se encuentran.
Las configuraciones para redes VLAN no son complicadas siempre y cuando
se tenga bien definido lo que se requiere segn las necesidades, esperando que este
proyecto cuente con todas las caractersticas necesarias para los lectores, as como
el docente que lo este calificando.

50

10.

FUENTES CONSULTADAS

Definicin de VLAN. Internet. En lnea. Pgina consultada el da 11 de septiembre de

2016. Disponible en: https://es.wikipedia.org/wiki/VLAN.
Definicin de VLAN. Internet. En lnea. Pgina consultada el da 11 de septiembre de
2016. Disponible en: http://definicion.de/vlan/.
Tipos de VLAN. Internet. En lnea. Pgina consultada el da 11 de septiembre de
2016. Disponible en: https://sites.google.com/site/modulovlan/3-1-presentacion-delas-vlan/3-1-2-tipos-de-vlan.
Tipos de VLAN. Internet. En lnea. Pgina consultada el da 11 de septiembre de
2016. Disponible en: http://tiposvlan.blogspot.mx/.
Tipos de VLAN. Internet. En lnea. Pgina consultada el da 11 de septiembre de
2016. Disponible en: https://prezi.com/tpluejm58lvt/tipos-de-vlan/
Tipos de VLAN. Internet. En lnea. Pgina consultada el da 11 de septiembre de
2016. Disponible en: http://redesconfiguracion.blogspot.mx/2015/07/que-es-una-vlany-su-funcion.html.

51