Professional Documents
Culture Documents
COMUNICACIN DE
DATOS II
INGENIERIA DE SISTEMAS VII | TRABAJO DE
INVESTIGACION
ALUMNO:
Luis Enrique Alvarez
Vargas
Vdj.luisalvarez@gmail.co
m
VLAN
Una VLAN, acrnimo de virtual LAN (red de rea local virtual), es un mtodo para
crear redes lgicas independientes dentro de una misma red fsica. Varias VLAN pueden
coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir
el tamao del dominio de difusin y ayudan en la administracin de la red, separando
segmentos lgicos de una red de rea local (los departamentos de una empresa, por
ejemplo) que no deberan intercambiar datos usando la red local (aunque podran
hacerlo a travs de un enrutador o un conmutador de capa 3 y 4). Una VLAN consiste en
dos redes de computadoras que se comportan como si estuviesen conectados al
mismo PCI, aunque se encuentren fsicamente conectados a diferentes segmentos de
una red de rea local (LAN). Los administradores de red configuran
las VLAN mediante hardware en lugar de software, lo que las hace extremadamente
fuertes. Aqu podemos observar lo antes mencionado.
USO DE UNA VLAN
Los arquitectos de red configuran las VLAN para proporcionar los servicios de
segmentacin tradicionalmente prestados
por los routers en configuraciones de
LAN. VLAN abordan cuestiones tales
como la escalabilidad, seguridad y
gestin de red. Los routers en las
topologas de VLAN proporcionan filtrado
de broadcast, seguridad, resumen la
direccin y la gestin del flujo del trfico.
Por definicin, los switch no puedes
superar el trfico IP entre las VLAN ya
que al hacerlo violara la integridad del
dominio de broadcast VLAN. Las VLAN
tambin pueden ayudar a crear mltiples redes de nivel 3 de la misma capa 2switch. Por
ejemplo, si un servidor DHCP est conectado a un switch que servir cualquier mquina
en la que el switch est configurado para obtener su direccin IP desde un servidor
DHCP. Mediante el uso de VLAN que se puede dividir la red en lo que algunos hosts no
usar ese servidor DHCP y obtener direcciones locales de vnculo, o para obtener una
direccin desde otro servidor DHCP. Los anfitriones tambin pueden utilizar un
servidor DNS si un servidor DHCP no est disponible.
Las VLAN son construcciones de capa 2, en comparacin con las subredes IP, que son
construcciones de capa 3. En un entorno en el empleo de las VLAN, una relacin de uno
a uno a menudo existe entre VLAN y las subredes IP, aunque es posible tener varias
subredes en una VLAN. VLANs y subredes IP proporcionan 2 Capas independiente y
construcciones que se correlacionan entre s y en correspondencia del proceso de diseo
de red. Mediante el uso de VLAN, se puede controlar los patrones de trfico y reaccionar
con rapidez a las deslocalizaciones. Las VLAN ofrecen la flexibilidad necesaria para
adaptarse a los cambios en los requisitos de red y permiten una administracin
simplificada. VLAN tambin se podra utilizar en una escuela o entorno de trabajo para
facilitar el acceso a las redes locales, para permitir la administracin fcil, y para evitar
la switch de la red.
En las VLAN de cloud computing, las direcciones IP y direcciones MAC en ellos son
recursos que los usuarios finales pueden gestionar. La colocacin de la nube mquinas
virtuales basadas en VLANs puede ser preferible directamente en Internet para evitar
problemas de seguridad
TIPOS DE VLAN
VLAN DE DATOS: es la que est configurada slo para enviar trfico de datos
generado por el usuario, a una VLAN de datos tambin se le denomina VLAN de
usuario.
Aunque las ms habituales son las VLANs basadas en puertos (nivel 1), las redes de rea
local virtuales se pueden clasificar segn el nivel de la jerarqua OSI en el que operen:
VLAN DE NIVEL 1 (tambin denominada VLAN basada en puerto) define una red
virtual segn los puertos de conexin del conmutador;
VLAN DE NIVEL 2 (tambin denominada VLAN basada en la direccin MAC)
define una red virtual segn las direcciones MAC de las estaciones. Este tipo de
VLAN es ms flexible que la VLAN basada en puerto, ya que la red es
independiente de la ubicacin de la estacin;
VLAN DE NIVEL 3: existen diferentes tipos de VLAN de nivel 3:
la VLAN basada en la direccin de red conecta subredes segn la direccin
IP de origen de los datagramas. Este tipo de solucin brinda gran flexibilidad,
en la medida en que la configuracin de los conmutadores cambia
automticamente cuando se mueve una estacin. En contrapartida, puede
haber una ligera disminucin del rendimiento, ya que la informacin contenida
en los paquetes debe analizarse detenidamente.
la VLAN basada en protocolo permite crear una red virtual por tipo
de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden
agrupar todos los equipos que utilizan el mismo protocolo en la misma red.
Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que
transporta ms de una VLAN. Un enlace troncal de VLAN le permite
extender las VLAN a travs de toda una red. Los enlaces troncales son conexiones entre
los switches que permiten a los mismos intercambiar informacin para todas las VLAN.
De manera predeterminada, un puerto troncal pertenece a todas las VLAN, a
diferencia del puerto de acceso que slo puede pertenecer a una sola VLAN.
TOPOLOGA
DISEO DE LAS VLAN
Los primeros diseadores de redes solan configurar las VLAN con el objetivo de reducir
el tamao del dominio de colisin en un segmento Ethernet y mejorar su rendimiento.
Cuando los switches lograron esto, porque cada puerto es un dominio de colisin, su
prioridad fue reducir el tamao del dominio de difusin. Ya que, si aumenta el nmero de
terminales, aumenta el trfico difusin y el consumo de CPU por procesado de trfico
broadcast no deseado. Una de las maneras ms eficientes de lograr reducir el domino de
difusin es con la divisin de una red grande en varias VLAN.
TIPOS DE VLAN
VLAN BINDING
Se conjugan tres parmetros o criterios para la asignacin de VLAN: si el usuario
es del puerto x, entonces se le asignara una VLAN correspondiente. Tambin
puede ser puerto, protocolo y direccin MAC, pero lo importante es cubrir los tres
requisitos previamente establecidos, ya que cuando se cumplen estas tres
condiciones se coloca al usuario en la VLAN asignada, pero si alguno de ellos no
coincide, entonces se rechaza la entrada o se manda a otra VLAN.
Seguridad. A los grupos que tienen datos sensibles se les separa del resto de la
red, disminuyendo las posibilidades de que ocurran violaciones de informacin
confidencial.
Reduccin de costos. El ahorro en el costo resulta de la poca necesidad de
actualizaciones de red caras y usos ms eficientes de enlaces y ancho de banda
existente.
Mejor rendimiento: la divisin de las redes planas de Capa 2 en mltiples grupos
lgicos de trabajo (dominios de broadcast) reduce el trfico innecesario en la red
y potencia el rendimiento.
Mitigacin de la tormenta de broadcast. La divisin de una red en las VLAN reduce
el nmero de dispositivos que pueden participar en una tormenta de broadcast.
Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a
que los usuarios con requerimientos similares de red comparten la misma VLAN.
Administracin de aplicacin o de proyectos ms simples: las VLAN agregan
dispositivos de red y usuarios para admitir los requerimientos geogrficos o
comerciales.
DESVENTAJAS DE LAS VLAN
SERVIDOR(config)#vlan 99
SERVIDOR(config-vlan)#name (nombre de la vlan)
SERVIDOR(config)#interface vlan 99
%LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)#
---------------------------
PASO 2: USE LA AYUDA PARA FACILITAR LA CONFIGURACIN DEL RELOJ SEGN LA HORA
ACTUAL.
S1#clock ?
set Set the time and date
S1#clock set ?
hh:mm:ss Current Time
S1#clock set 12:12:12 ?
<1-31> Day of the month
MONTH Month of the year
S1#show history
S1#show version
S1#show mac-address-table
Enumere las opciones show mac-address-table.
S1#show mac-address-table ?
S1#show mac-address-table
S1#show port-security
Switch#delete flash:vlan.dat
Delete filename [ vlan.dat ] ? [ Intro ] (sin espacios)
Delete flash:vlan.dat? [ confirm ] [ Intro ] (sin espacios)
Switch#erase startup-config
Como respuesta, aparecer la siguiente peticin de entrada:
Erasing the nvram filesystem will remove all files! Continue? [ confirm ]
Press Enter to confirm.
La respuesta debe ser:
Erase of nvram: complete