DISTRIBUCIÓN DE LA RED E.

ELECTRÓNICA DEL IES

AZARQUIEL

 Carlos Alcántara
 Minerva Arranz
 Adrián Carvajal
INTRODUCCIÓN

En este proyecto se va a hablar de la distribución, tanto física como lógica, de una

subred dentro de un centro escolar. La red principal está formada por 4 Switch configurados
en anillo, conexionados con una fibra full dúplex de capacidad para 10Gb. Nosotros nos vamos
a centrar en el Switch de Electricidad – Electrónica, que se encuentra físicamente en el Aula F3,
aunque de forma lógica, en un nivel superior a las aulas que vamos a tratar, como se muestra
en la imagen:

Los enlaces que conectan el Switch repartidor con el resto de las aulas es de
1000Mbps, formado por un cable de Cat5e, suficiente para el uso normal de un reducido
número de equipos. Ninguna de las aulas se encuentra a más de 100mts del Switch repartidor,
por lo que no se ha tenido que utilizar ningún amplificador en el conexionado.

Siguiendo con la distribución física de la red: Existe un Switch, denominado como

CISCO 1, que es el encargado de conectarse con los otros Switch del anillo mediante la
conexión de fibra. Este, a su vez, será el encargado de distribuir la conexión entre las
diferentes aulas. Una vez el cable de cada aula sale de una boca específica de CISCO 1, este
llega a un patch panel, en el que se conectará con la boca correspondiente al aula
seleccionada. Hay que mencionar que cada cable, tanto al principio como al final, está
etiquetado con la posición que debe ocupar. El cable que sale del patch panel se dirige a otro
patch panel, pero del aula seleccionada. Cuando llega allí, se conecta a una de las bocas
principales del Switch de cada aula (CISCO 3 – AULA_FX). Desde ahí, saldrán tantos números de
conexiones físicas posibles que nos sean necesarias y nos permita conectar el dispositivo. Una
de las conexiones está destinada a un AP (Punto de Acceso), para ofrecer conexionado
inalámbrico a los usuarios.

La distribución lógica de la red se complica, ya que hará uso de VLANS de nivel 1, pero
primero, ¿qué es una VLAN y por qué se usa la de nivel 1? Una VLAN es un mecanismo que
ofrecen los SWITCH para segmentar el tráfico entre equipos. El concepto de VLAN (Virtual
Local Area Network), como su nombre indica es crear Redes de Área Local usando una única
infraestructura física. Una vez definida una VLAN los equipos que se conectan a ella actúan
como si estuviesen en un SWITCH distinto, por lo que no ven a los equipos que no estén en su
VLAN y se limita el ámbito de broadcast en las diferentes redes.

Tipos de VLAN.

De Nivel 1. Está basada en puerto. Se definen en el SWITCH los puertos que forman parte de la
VLAN. Este tipo es el más común. Todo equipo que se conecta a un puerto pasa a formar parte
de VLAN definida en este puerto. Este tipo de VLAN se encuentra en todos los SWITCHES
gestionables.

De Nivel 2 por MAC. Se crean las VLAN y se asignan las direcciones MAC de los equipos que la
componen. Su principal ventaja es que permite la movilidad de los usuarios pues su
pertenencia a la VLAN es definida por su MAC, no por el puerto en el que se conecta.
Demasiado compleja para administrar en redes con muchos equipos.

De Nivel 2 por Protocolo. Esta VLAN se define por el tipo de protocolo de la trama MAC (IPV4,
IPV6, IPX/SPX etc.).

Nivel 3 por direcciones de subred. Necesitamos un SWITCH que opere en el nivel 3 de OSI.
Este tipo de VLAN utiliza la información de las cabeceras de nivel 3 para determinar la
pertenencia de los paquetes a la VLAN. Como se ha indicado, son los paquetes y no los equipos
los que pertenecen a la VLAN.

Nivel 3 por tipo de aplicación. Es la más personalizable y se puede definir su pertenencia en

base a la aplicación, fecha/hora, MAC, subred, puerto etc. Básicamente, puedes definir las
características que hacen que un equipo forme parte de una VLAN.

Una vez vistos los distintos tipos, me centraré en el más usado, Nivel 1 por puertos.

Algunas consideraciones antes de comenzar: Un equipo en una VLAN NO VERÁ EQUIPOS DE

OTRA VLAN. ¿Qué quiere decir esto? Pongamos nuestro caso: Tenemos un centro con varios
equipos en una red, se definen varias VLAN para separar los distintos grupos de usuarios
(AULA_F1, AULA_F2, AULA_F3, AULA_F4, etc.) y no queremos que se vean entre ellos, pero sí
que vean una serie de recursos comunes (Servidor, salida a Internet etc.). Pues bien, para
poder hacerlo necesitamos que un conmutador de Nivel 3 o un Router externo nos sirvan de
enlace entre las distintas redes. Otro mecanismo es que los SWITCHES soporten la función
VLAN Asimétrica, esto es: permite que varias VLAN circulen por un puerto (nuestro caso).

Una vez que sabemos que es un VLAN, vamos a proceder a poner la configuración de cada
Switch (de más bajo a más alto en la distribución lógica) y a comentarlo.
AULA F1

En esta aula nos encontramos con dos Switch, aunque veremos la configuración de 1 que es el
principal. La dirección principal del aula es la 192.168.41.1, y su Gateway 192.168.41.254. La
máscara de subred, al ser una red Clase C es /8, es decir, 255.255.255.0. El direccionamiento
está configurado de forma estática, ya que como podemos ver, no existe ningún servidor DHCP
en el Switch ni en ninguno de sus periféricos.

Las interfaces están conectadas en modo bridge, para poder realizar el visionado de ambas,
aunque cada una de ellas pertenece a una VLAN diferente, que se encontrarán en un puerto
Trunk que permitirá la salida por un único cable físico de dos redes físicas diferentes. Las
distintas VLAN están conectadas de forma Untagged (sin etiquetar), es decir, que si el equipo
que se conecta no tiene cabecera con el id de la VLAN correspondiente, este se la añadirá. El
Switch está divido en 24 bocas, de las cuales 23 estarán conformadas por la VLAN 2, que serán
a la que tengan acceso los alumnos.
La boca 23 será la de conexión del PA (Punto de Acceso). La IP del Punto de acceso es la
192.168.41.250.

Y esta es la supuesta configuración que tendría el Punto de Acceso:

La boca 24 está reservada para el ordenador del profesor, que estará compuesta por la VLAN
6, y que tendrá restringido en sentido ascendente el acceso a ciertos directorios. La
configuración de los ordenadores del aula será la siguiente:

 Dirección IP: 192.168.41.X

 Gateway: 192.168.41.254 (igual en todos los ordenadores).
 Máscara de subred: 255.255.255.0 (igual en todos los ordenadores).
 DNS primaria / DNS secundaria: 8.8.8.8 / 8.8.4.4 (igual en todos los ordenadores,
aunque depende del usuario).

A continuación, un plano de planta del aula, así como un esquema de la composición del rack.
AULA F2

En esta aula nos encontramos con dos Switch, aunque veremos la configuración de 1 que es el
principal. La dirección principal del aula es la 192.168.42.1, y su Gateway 192.168.42.254. La
máscara de subred, al ser una red Clase C es /8, es decir, 255.255.255.0. El direccionamiento
está configurado de forma estática, ya que como podemos ver, no existe ningún servidor DHCP
en el Switch ni en ninguno de sus periféricos.

Las interfaces están conectadas en modo bridge, para poder realizar el visionado de ambas,
aunque cada una de ellas pertenece a una VLAN diferente, que se encontrarán en un puerto
Trunk que permitirá la salida por un único cable físico de dos redes físicas diferentes. Las
distintas VLAN están conectadas de forma Untagged (sin etiquetar), es decir, que si el equipo
que se conecta no tiene cabecera con el id de la VLAN correspondiente, este se la añadirá. El
Switch está divido en 24 bocas, de las cuales 23 estarán conformadas por la VLAN 3, que serán
a la que tengan acceso los alumnos.
La boca 23 será la de conexión del PA (Punto de Acceso). La IP del Punto de acceso es la
192.168.42.250.

Y esta es la supuesta configuración que tendría el Punto de Acceso:

La boca 24 está reservada para el ordenador del profesor, que estará compuesta por la VLAN
7, y que tendrá restringido en sentido ascendente el acceso a ciertos directorios. La
configuración de los ordenadores del aula será la siguiente:

 Dirección IP: 192.168.42.X

 Gateway: 192.168.42.254 (igual en todos los ordenadores).
 Máscara de subred: 255.255.255.0 (igual en todos los ordenadores).
 DNS primaria / DNS secundaria: 8.8.8.8 / 8.8.4.4 (igual en todos los ordenadores,
aunque depende del usuario).

A continuación, un plano de planta del aula, así como un esquema de la composición del rack.
AULA F3

En esta aula nos encontramos con dos Switch, aunque veremos la configuración de 1 que es el
principal. La dirección principal del aula es la 192.168.43.1, y su Gateway 192.168.43.254. La
máscara de subred, al ser una red Clase C es /8, es decir, 255.255.255.0. El direccionamiento
está configurado de forma estática, ya que como podemos ver, no existe ningún servidor DHCP
en el Switch ni en ninguno de sus periféricos.

Las interfaces están conectadas en modo bridge, para poder realizar el visionado de ambas,
aunque cada una de ellas pertenece a una VLAN diferente, que se encontrarán en un puerto
Trunk que permitirá la salida por un único cable físico de dos redes físicas diferentes. Las
distintas VLAN están conectadas de forma Untagged (sin etiquetar), es decir, que si el equipo
que se conecta no tiene cabecera con el id de la VLAN correspondiente, este se la añadirá. El
Switch está divido en 24 bocas, de las cuales 23 estarán conformadas por la VLAN 4, que serán
a la que tengan acceso los alumnos.
La boca 23 será la de conexión del PA (Punto de Acceso). La IP del Punto de acceso es la
192.168.43.250.

Y esta es la supuesta configuración que tendría el Punto de Acceso:

La boca 24 está reservada para el ordenador del profesor, que estará compuesta por la VLAN
8, y que tendrá restringido en sentido ascendente el acceso a ciertos directorios. La
configuración de los ordenadores del aula será la siguiente:

 Dirección IP: 192.168.43.X

 Gateway: 192.168.43.254 (igual en todos los ordenadores).
 Máscara de subred: 255.255.255.0 (igual en todos los ordenadores).
 DNS primaria / DNS secundaria: 8.8.8.8 / 8.8.4.4 (igual en todos los ordenadores,
aunque depende del usuario).

A continuación, un plano de planta del aula, así como un esquema de la composición del rack.
AULA F4

En esta aula nos encontramos con dos Switch, aunque veremos la configuración de 1 que es el
principal. La dirección principal del aula es la 192.168.40.1, y su Gateway 192.168.40.254. La
máscara de subred, al ser una red Clase C es /8, es decir, 255.255.255.0. El direccionamiento
está configurado de forma estática, ya que como podemos ver, no existe ningún servidor DHCP
en el Switch ni en ninguno de sus periféricos.

Las interfaces están conectadas en modo bridge, para poder realizar el visionado de ambas,
aunque cada una de ellas pertenece a una VLAN diferente, que se encontrarán en un puerto
Trunk que permitirá la salida por un único cable físico de dos redes físicas diferentes. Las
distintas VLAN están conectadas de forma Untagged (sin etiquetar), es decir, que si el equipo
que se conecta no tiene cabecera con el id de la VLAN correspondiente, este se la añadirá. El
Switch está divido en 24 bocas, de las cuales 23 estarán conformadas por la VLAN 5, que serán
a la que tengan acceso los alumnos.
La boca 23 será la de conexión del PA (Punto de Acceso). La IP del Punto de acceso es la
192.168.40.250.

Y esta es la supuesta configuración que tendría el Punto de Acceso:

La boca 24 está reservada para el ordenador del profesor, que estará compuesta por la VLAN
9, y que tendrá restringido en sentido ascendente el acceso a ciertos directorios. La
configuración de los ordenadores del aula será la siguiente:

 Dirección IP: 192.168.40.X

 Gateway: 192.168.40.254 (igual en todos los ordenadores).
 Máscara de subred: 255.255.255.0 (igual en todos los ordenadores).
 DNS primaria / DNS secundaria: 8.8.8.8 / 8.8.4.4 (igual en todos los ordenadores,
aunque depende del usuario).

A continuación, un plano de planta del aula, así como un esquema de la composición del rack.
CISCO 1

Aquí nos encontramos con el direccionamiento de las interfaces de todos los Switch de las
diferentes aulas.

La conexión etherX es una boca del Switch ethernet. La conexión sfpX se trata de una conexión
de fibra. La configuración de las direcciones estimada sería la siguiente:

Las bocas tendrían una configuración T-T, al igual que el Switch de origen de los datos. A
continuación, un diagrama del conexionado general: