UT 10.

VLAN

1. QU ES UNA VLAN?
VLAN: Virtual LAN (Red de rea local virtual). Es una forma de crear redes lgicamente independientes dentro de una misma red fsica, de tal manera que varias VLAN`s pueden coexistir en un nico switch o en una nica red fsica.

1. QU ES UNA VLAN?
Una VLAN es una subred IP separada de manera lgica. Las VLAN`s permiten que redes IP y subredes mltiples existan en la misma red conmutada, es decir, unidas al mismo switch y, a la vez, permiten que los ordenadores se comporten como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red.

1. QU ES UNA VLAN?
Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina.

1. QU ES UNA VLAN?

1. QU ES UNA VLAN?
Situacin inicial:
En una pequea comunidad universitaria se disponen de dos edificios con dormitorios de estudiantes y oficinas del cuerpo docente. Pero el departamento de OI (Organizacin e Informtica) quiere asegurarse de que todas las computadoras de los estudiantes comparten las mismas caractersticas de seguridad, y control de ancho de banda. Adems sera muy til agrupar a las personas con los recursos que utilizan sin tener en cuenta su ubicacin geogrfica.

1. QU ES UNA VLAN?
Situacin inicial: Antes de las VLAN

5 piso Dormitorios de estudiantes LAN1

1. QU ES UNA VLAN?
Solucin:
La solucin consiste en crear VLANs: 1. Una VLAN (VLAN 20) llamada estudiantes para los estudiantes. 2. Una VLAN (VLAN 10) llamada cuerpo docentes para los profesores. 3. Una VLAN (VLAN 30) llamada invitado, reservada para otros usos.

1. QU ES UNA VLAN?

2.VENTAJAS
Seguridad: los grupos que tienen datos sensibles se separan del resto de la red. Reduccin de costes: menos dispositivos, ms baratos y menos actualizaciones. Mayor eficiencia: los usuarios con requerimientos similares de red comparten la misma VLAN. Mejor rendimiento debido a que se reduce el trfico porque se crean varios dominios de broadcast.

3. RANGOS DE ID PARA VLAN

ID de rango normal
De 1 a 1005. 1, 1002,1003, 1004 y 1005 se crean automticamente y no se pueden eliminar. 1 es la VLAN por defecto. De 1002 a 1005 usan para Token Ring y FDDI.

ID de rango ampliado
De 1006 a 4094. Posibilita a los proveedores de servicios ampliar su infraestructura a una cantidad de clientes mayor.

4. TIPOS DE VLAN
Entre otras, destacaremos:
VLAN predeterminada (ID=1): todos los puertos del switch se asocian a la VLAN predeterminada al iniciar el switch. VLAN de datos: para enviar y recibir trfico de datos generado por el usuario. VLAN de administracin: se configura para acceder a las capacidades administrativas de switch. Ser la VLAN 1 si no se defini una especficamente para ello. VLAN de voz: para admitir Voz sobre IP.

5. ASIGNACIN A UNA VLAN

La asignacin de un puesto a una VLAN se puede hacer:
Por puerto: a cada puerto del switch se le asigna una VLAN. Por direccin MAC: los miembros de una VLAN estn especificados por una tabla con su direccin MAC. Por protocolo: asigna a un protocolo una VLAN.

6. PACKET TRACER

Ejemplo:

6. PACKET TRACER

Ejemplo:

6. PACKET TRACER

Ejemplo:

6. PACKET TRACER

Ejemplo:

6. PACKET TRACER

Especificar las VLANs

S1(config-if)#switchport trunk allowed vlan Id de la Vlan

Ejemplo:

Switch#configure terminal Switch(config)#interface fastethernet 3/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan 20 Switch(config-if)#end