Upload File

creacion de vlans

15
UNIVERSIDAD CATÓLICA DE SANTA MARIA FACULTAD DE CIENCIAS E INGENIERÍAS FÍSICAS Y FORMALES PROGRA M A PROFESIONAL DE INGENIERÍA MECANICA ELECTRICA Y MECATRONICA CURSO: REDES Y TELEPROCESOS DOCENTE: ING. MARIO URRUTIA TEMA: CREACION DE VLANs ALUMNO: GUSTAVO JESUS CORNEJO DELGADO X SEMESTRE AREQUIPA – PERÚ 1. OBJETIVOS:

Upload: nanonejo25

Post on 21-Jul-2015

136 views

Category:

Documents


0 download

Report

TRANSCRIPT

UNIVERSIDAD CATLICA DE SANTA MARIA FACULTAD DE CIENCIAS E INGENIERAS FSICAS Y FORMALES PRO G R AM A PRO FESIO N AL DE ING ENIERA M EC A NIC A ELEC TRICA Y M EC A TR O NIC A

CURSO: REDES Y TELEPROCESOS

DOCENTE: ING. MARIO URRUTIA TEMA: CREACION DE VLANs ALUMNO: GUSTAVO JESUS CORNEJO DELGADO X SEMESTRE AREQUIPA PER1. OBJETIVOS:

Utilizar software de simulacin para crear e interconectar VLANs Configurar las Interfaces para el funcionamiento de las VLAN

2. TEMAS A TRATAR: Una VLAN (acrnimo de Virtual LAN, red de rea local virtual) es un mtodo de crear redes lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden coexistir en un nico switch o conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del Dominio de difusin y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como departamentos de una empresa) que no deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de un enrutador o un switch capa 3). Una VLAN consiste en una red de PCs que se comportan como si estuviesen conectadas al mismo switch o conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red de rea local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente alguna PC a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina. 2.1 Protocolos y diseo El protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de su introduccin existan varios protocolos propietarios, como el ISL (Inter-Switch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. Los primeros diseadores de redes enfrentaron el problema del tamao de los dominios de colision (Hubs) esto se logr controlar a travs de la introduccin de los conmutadores pero a su vez se introdujo el problema del aumento del tamao de los dominios de difusin y una de las formas ms eficientes para manejarlo fue la introduccin de las VLANs. Las VLANs tambin pueden servir para restringir el acceso a recursos de red con independencia de la topologa fsica de sta, si bien la robustez de este mtodo es discutible al ser el salto de VLAN (VLAN hopping) un mtodo comn de evitar tales medidas de seguridad. Las VLANs funcionan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red). En el contexto de las VLANs, el trmino trunk (troncal) designa una conexin de red que transporta mltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben operar entre tagged ports (puertos etiquetados) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces conmutador a conmutador o conmutador a enrutador ms que enlaces a nodos. (Para mayor confusin, el trmino trunk tambin se usa para lo que Cisco denomina canales; vase agregado de enlaces). Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el trfico de red transmitido entre diferentes VLANs. En los dispositivos Cisco, VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP (Cisco) tambin permite podar, lo que significa dirigir trfico VLAN especfico slo a los switchs o conmutadores que tienen puertos en la VLAN destino.

2.2 Ejemplo de definicin de VLAN

Imaginemos que en nuestra empresa tenemos una LAN corporativa con un rango de direcciones IP tipo 172.16.1.XXX. Se da el caso de que tenemos asignadas las casi 255 direcciones que como mximo nos permite el mismo y adems notamos cierta saturacin en la red. Una fcil solucin a este problema sera crear unas cuantas VLAN por medio de un switch o conmutador de nivel 3. Podemos asignar una VLAN a cada departamento de la empresa, as tambin controlamos que cada uno sea independiente (o no) del resto: VLAN1: Contabilidad. Direcciones 172.16.2.XXX VLAN2: Compras. Direcciones 172.16.3.XXX VLAN3: Distribucin. Direcciones 172.16.4.XXX etc. De esta forma liberamos direcciones de nuestra red origen 172.16.1.XXX pasndolas a las distintas VLAN que hemos creado. Gracias al switch de nivel 3 podremos gestionar la visibilidad entre las distintas VLAN y notaremos una mejora en el rendimiento de la red ya que las difusiones o broadcast de cada VLAN slo llegarn a los equipos conectados a la misma. 2.3 Gestin de la pertenencia a una VLAN Las dos aproximaciones ms habituales para la asignacin de miembros de una VLAN son las siguientes: VLANs estticas y VLANs dinmicas 2.3.1 VLANs ESTATICAS. Las VLANs estticas tambin se denominan VLANs basadas en el puerto. Las asignaciones en una VLAN esttica se crean mediante la asignacin de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignacin a la VLAN del nuevo puerto de conexin en el switch. Con las VLANs con pertenencia basada en el puerto de conexin del switch, el puerto asignado a la VLAN es independiente del usuario o dispositivo conectado en el puerto. Esto significa que todos los usuarios que se conectan al puerto sern miembros de la misma VLAN. Habitualmente es el administrador de la red el que realiza las asignaciones a la VLAN. Despus de que un puerto ha sido asignado a una VLAN, a travs de ese puerto no se puede enviar ni recibir datos desde dispositivos incluidos en otra VLAN sin la intervencin de algn dispositivo de capa 3. El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo simplemente sabe que es miembro de una subred y que puede ser capaz de hablar con otros miembros de la subred simplemente enviando informacin al segmento cableado. El switch es responsable de identificar que la informacin viene de una VLAN determinada y de asegurarse de que esa informacin llega a todos los dems miembros de la VLAN. El switch tambin se asegura de que el resto de puertos que no estn en dicha VLAN no reciben dicha informacin. Este planteamiento es sencillo, rpido y fcil de administrar, dado que no hay complejas tablas en las que mirar para configurar la segmentacin de la VLAN. Si la asociacin de puerto-a-VLAN se hace con un ASIC (acrnimo en ingls de Application-Specific Integrated Circuit o Circuito integrado para una aplicacin especfica), el rendimiento es muy bueno. Un ASIC permite el mapeo de puerto-a-VLAN sea hecho a nivel hardware.

2.3.2 VLANs DINAMICAS

En las VLANs dinmicas, la asignacin se realiza mediante paquetes de software tales como el CiscoWorks 2000. Con el VMPS (acrnimo en ingls de VLAN Policy Server o Servidor de Directivas de la VLAN), el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automtica basndose en informacin tal como la direccin MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo. En este procedimiento, el dispositivo que accede a la red, hace una consulta a la base de datos de miembros de la VLAN. Se puede consultar el software FreeNAC para ver un ejemplo de implementacin de un servidor VMPS. MATERIALES Y EQUIPOS PCs en red con Software de simulacin Packet Tracer PROCEDIMIENTO Creacin de una VLAN bsica Escenario: Construiremos una red constituida por 3 VLANs las cuales representaran 3 distintas reas dentro de una misma red, pero sin que tengan comunicacin ente ellas, como se muestra en el diagrama siguiente:

Procedimiento:

5. CONCLUSIONES

Las dos aproximaciones ms habituales para la asignacin de miembros de una VLAN son las siguientes: VLAN estticas y VLAN dinmicas. VLAN con pertenencia basada en el puerto de conexin del switch, el puerto asignado a la VLAN es independiente del usuario o dispositivo conectado en el puerto. El switch es responsable de identificar que la informacin vine de una VLAN determinada y de asegurarse de que esa informacin llega a todos los dems miembros de la VLAN.

6. CUESTIONARIO 6.1 Lleve a cabo las pruebas correspondientes para verificar las VLANs con trunk

6.2 Explique los diferentes comandos que han sido utilizados para crear y configurar VLANs Item Cambiar de modo usuario (Switch>) a modo privilegiado (Switch#) para configurar y ver el status del Switch. Opciones VLAN Crear una nueva VLAN Ver estados de las interfaces Configura el Switch manualmente desde el terminal de consola. Opciones de una interfaz Habilitar interfaz como acceso Habilitar interfaz como troncal Asignar una interfaz a una VLAN Comando Asociado enable

En Switch#: vlan database En Switch(vlan)#: vlan name En Switch#: show interfaces status En Switch#: configure terminal En Switch(config)#: interface En Switch(config-if)#: switchport mode access En Switch(config-if)#: switchport mode trunk En Switch(config-if)#: switchport access vlan10

Tabla 2: Comandos de configuracin 3Com

Item Opciones VLAN Ver VLAN existentes Crear una VLAN

Comando Asociado bridge->vlan En (bridge/vlan): Summary->all En (bridge/vlan): create (Pedir un numero y un nombre una vez ingresado este comando) En (bridge/vlan): modify -> addport (Pedir el numero de la VLAN, los puertos a asignar y si se marcarn como tagged (troncales o no)

Agregar puertos a una VLAN

6.3 Que es una subinterfaz y como se crea?

Al establecer una conexin con un CSU/DSU se pueden abastecer varios PVC en una sola conexin fsica. Para este fin es necesario configurar subinterfaces que acten como interfaces lgicas conectadas a los PVC. Una subinterfaz no tiene forma predeterminada de conexin y puede configurase como: Punto a punto: cada subinterfaz establece una conexin PVC directa punto a punto con su correspondiente router remoto. El trfico de actualizacin de enrutamiento NO est sujeto a la regla del horizonte dividido. Multipunto: una subinterfaz establece mltiples conexiones PVC a travs de la nube FrameRelay a varias interfaces fsicas o subinterfaces de los routers remotos. El trfico de actualizacin de enrutamiento est sujeto a la regla del horizonte dividido. Proceso de configuracin de subinterfaces: Seleccione la interfaz en la que crear las subinterfaces y verifique la NO existencia de direccionamiento de capa tres. Configure la encapsulacin Frame-Relay correspondiente en dicha interfaz. Seleccione la subinterfaz y si se utilizar como punto a punto o multipunto, rango de 14.294.967.293. Recuerde que no tienen valor predeterminado. Configure el valor de DCLCI local en la subinterfaz, rango de 10-1007. Comandos de configuracin de subinterfaces: Router(config)#interface Serial [nmero] Router(config-if)#no ip address Router(config-if)#encapsulation frame-relay Router(config-if)#exit Router(config)#interface serial [nmero.nmero de subinterfaz] [multipoint/point-to-point] Router(config-subif)#frame-relay interface-dlci [DLCI local]

BIBLIOGRAFA:

http://blog.pucp.edu.pe/item/11554 http://docs.hp.com/es/T2767-90070/ch08s04.html


Historia de las telecomunicaciones. Ethernet. Vlans

VLANs Lecture

Vlans Cisco

Segmentación de una red utilizando vlans

Configuring VLANs

Creacion de Vlans y Ruteo

Vlans Design

Resumen vlans

VLANs VLANs Virtual LANs. VLANs Aunque las tres capas del modelo de diseño jerárquico poseen switches y routers, la capa de acceso generalmente tiene

Figure 13-1 shows an example of VLANs segmented … · Chapter 13 Configuring VLANs Understanding VLANs ... spanning-tree instances and the number of VLANs. The switch supports only

Switching - VLANs

Guia de Configuracion de Vlans

Chapter 3cf.linnbenton.edu/bcs/cs/beckerd/upload/CIS153S11CH3.pdf · VLANs Chapter 3 . 2 Topics The role of VLANs in a network Trunking VLANs Configure VLANs on switches Troubleshoot

VLANs Redes

08_Miguel - Caso de Exito Eimplementacion de Vlans

Unión de vlans usando router1

Wireless Vlans

Configuring VLANs, VTP, and VMPS - cisco.com · Configuring VLANs, VTP, and VMPS This chapter describes VLANs on Catalyst 4500 series switches. ... † VLANs, page 16-1 † VLAN Trunking

Objectives: Chapter 9: Data Centre Architecture VLAN definition and benefits * VLANs and broadcast domains * Routers role in VLANs * Types of VLANs * VLANs

Informe Creación de Vlans

Mod8 vlans

Projecto de Implementação de VLANs no ITC

Virtual LANs. Overview VLAN Basics VLAN Types Identifying VLANs VLAN Trunking Protocol Routing between VLANs Configuring VLANs

Aula vlans

Creación de Vlans y Enrutamiento Estático

Lecture10 : VLANs

Redes de Automação - VLans

VLANs 2940

Unión de vlans usando router

Tópicos Avançados de VLANs Configuração de Portas Trunk Balanceamento de Carga Protocolos Spanning-Tree PVST Rapid-PVST MSTTópicos Avançados de VLANs

Objectives: Chapter 8: Virtual LAN (VLAN) VLAN definition and benefits * VLANs and broadcast domains * Routers role in VLANs * Types of VLANs * VLANs protocols:

8-Sep-15 Voice VLANs Lecture 7. 8-Sep-15 Topics The role of VLANs in a network Trunking VLANs Configure VLANs on switches Configure Voice VLAN Troubleshoot

Guia-4 Creacion de Procesoguia-4 Creacion de procesoss

Vlans Trunks

Configuracion de Las Vlans