Scribd Logo
Unggah

Selamat datang di Scribd!

  • Vlan PDF

    Diunggah oleh

    AngelAll
    246 tayangan3 halaman
    El documento describe VLAN (redes virtuales locales), que permiten segmentar lógicamente una red física en varias redes virtuales. Explica los tipos de VLAN como de datos, predeterminada, nativa, administración y voz. También cubre ventajas, desventajas, estándares, problemas comunes y cómo resolverlos, enrutamiento inter-VLAN y medidas de seguridad para VLAN.

    Deskripsi Asli:

    Judul Asli

    VLAN.pdf

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    El documento describe VLAN (redes virtuales locales), que permiten segmentar lógicamente una red física en varias redes virtuales. Explica los tipos de VLAN como de datos, predeterminada, nativa, administración y voz. También cubre ventajas, desventajas, estándares, problemas comunes y cómo resolverlos, enrutamiento inter-VLAN y medidas de seguridad para VLAN.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    246 tayangan3 halaman

    Vlan PDF

    Diunggah oleh

    AngelAll
    El documento describe VLAN (redes virtuales locales), que permiten segmentar lógicamente una red física en varias redes virtuales. Explica los tipos de VLAN como de datos, predeterminada, nativa, administración y voz. También cubre ventajas, desventajas, estándares, problemas comunes y cómo resolverlos, enrutamiento inter-VLAN y medidas de seguridad para VLAN.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    VLAN

    Una VLAN (Red de rea local virtual o LAN virtual) es una red de rea local que agrupa un conjunto de
    equipos de manera lgica y no fsica.
    Efectivamente, la comunicacin entre los diferentes equipos en una red de rea local est regida por la
    arquitectura fsica. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la
    arquitectura fsica (limitaciones geogrficas, limitaciones de direccin, etc.), ya que se define una
    segmentacin lgica basada en el agrupamiento de equipos segn determinados criterios (direcciones MAC,
    nmeros de puertos, protocolo, etc.).
    TIPOS DE VLAN
    De acuerdo con la terminologa comn de las VLAN se clasifican en:
    VLAN de Datos: es la que est configurada slo para enviar trfico de datos generado por el usuario, a una
    VLAN de datos tambin se le denomina VLAN de usuario.
    VLAN Predeterminada: Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo
    inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de
    predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los
    puertos cuando no estan en uso.
    VLAN Nativa: una VLAN nativa est asiganada a un puerto troncal 802.1Q, un puerto de enlace troncal
    802.1Q admite el trfico que llega de una VLAN y tambin el que no llega de las VLANs, la VLAN nativa sirve
    como un identificador comn en extremos opuestos de un elace troncal, es aconsejable no utilizar la VLAN1
    como la VLAN Nativa.
    VLAN de administracin: Es cualquier vlan que el administrador configura para acceder a la administracin
    de un switch, la VLAN1 sirve por defecto como la VLAN de administracin si es que no se define otra VLAN
    para que funcione como la VLAN de Administracin.
    VLAN de voz: Es fcil apreciar por qu se necesita una VLAN separada para admitir la Voz sobre IP (VoIP).
    Imagine que est recibiendo una llamada de urgencia y de repente la calidad de la transmisin se distorsiona
    tanto que no puede comprender lo que est diciendo la persona que llama. El trfico de VoIP requiere:
    - Ancho de banda garantizado para asegurar la calidad de la voz
    - Prioridad de la transmisin sobre los tipos de trfico de la red
    - Capacidad para ser enrutado en reas congestionadas de la red
    - Demora de menos de 150 milisegundos (ms) a travs de la red
    VENTAJAS DE LAS VLAN
    -La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto, ofrece las siguientes
    ventajas:
    -Mayor flexibilidad en la administracin y en los cambios de la red, ya que la arquitectura puede cambiarse
    usando los parmetros de los conmutadores;
    Aumento de la seguridad, ya que la informacin se encapsula en un nivel adicional y posiblemente se analiza;
    disminucin en la transmisin de trfico en la red.
    DESVENTAJAS DE LAS VLAN
    Hay unas limitaciones a usar VLANs algunas son:
    -La limitacin primordial de estas es la falta de un Standard, aunque, ya se esta trabajando en el las
    soluciones implementadas actualmente las realiza cada fabricante por tal motivo para mudarse a esta solucin
    se debe decidir un solo fabricante para todos los equipos.
    -Administracin: Un movimiento en las estaciones de trabajo hace necesaria la re-configuracin del puerto del
    switch al que esta conectado el usuario. Esto se puede facilitar combinando con mecanismos de LAN
    Dinmicas.
    -El tamao de los paquetes enviados es menor que en el caso de utilizar direcciones MAC.
    ESTADARES
    Es el estndar definido por la IEEE(organismo internacional de las VLANs para el manejo de redes
    virtuales(VLANs)
    El protocolo IEEE 802.1Q fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo
    que permita a mltiples redes compartir de forma transparente el mismo medio fsico sin problemas de
    interferencia entre ellas.
    RESOLUCIN DE PROBLEMAS DE LAS VLANS

    Faltas de concordancia de la VLAN nativa: los puertos se configuran con diferentes VLAN nativas,
    estos errores de configuracin generannotificaciones de consola, hacen que el trfico de administracin y
    control se dirija errneamente.
    Faltas de concordancia del modo de enlace troncal: un puerto de enlace troncal se configura con el
    modo de enlace troncal "inactivo" y el otro con el modo de enlace troncal "activo". Estos errores
    deconfiguracin hacen que el vnculo de enlace troncal deje de funcionar.
    La resolucin de problemas es examinando los enlaces troncales para ver si existe una falta de
    concordancia de la VLAN nativa.
    Cada VLAN debe corresponder a una subred IP nica. Si dos dispositivos en la misma VLAN tienen
    direcciones de subreddiferentes, no se pueden comunicar. Este tipo de configuracinincorrecta es un
    problema comn y de fcil resolucin al identificar el dispositivo en controversia y cambiar la direccin
    de subred por una direccin correcta.

    PROBLEMAS COMUNES CON ENLACES TRONCALES
    Problemas comunes con enlaces troncales Que suelen asociarse a configuraciones incorrectas. Cuando
    configura la VLAN y los enlaces troncales en una infraestructura conmutada, estos tipos de errores de
    configuracin son los ms comunes, en el siguiente orden:
    Faltas de concordancia de la VLAN nativa: los puertos se configuran con diferentes VLAN nativas,
    por ejemplo si un puerto ha definido la VLAN 99 como VLAN nativa y el otro puerto de enlace troncal
    ha definido la VLAN 100 como VLAN nativa. Estos errores de configuracin generan notificaciones
    de consola, hacen que el trfico de administracin y control se dirija errneamente y, como ya ha
    aprendido, representan un riesgo para la seguridad.
    Faltas de concordancia del modo de enlace troncal: un puerto de enlace troncal se configura con el
    modo de enlace troncal "inactivo" y el otro con el modo de enlace troncal "activo". Estos errores de
    configuracin hacen que el vnculo de enlace troncal deje de funcionar.
    VLAN admitidas en enlaces troncales: la lista de VLAN admitidas en un enlace troncal no se ha
    actualizado con los requerimientos de enlace troncal actuales de VLAN. En este caso, se enva
    trfico inesperado o ningn trfico al enlace troncal.
    Faltas de concordancia de la VLAN nativa
    El usuario es un administrador de red y recibe un llamado que dice que la persona que utiliza la computadora
    PC4 no se puede conectar al servidor Web interno, servidor WEB/TFTP de la figura. Sabe que un tcnico
    nuevo ha configurado recientemente el switch S3. El diagrama de topologa parece correcto, entonces por
    qu hay un problema? El usuario decide verificar la configuracin en S3.
    Tan pronto como se conecta al switch S3, el mensaje de error que aparece en el rea superior resaltada en la
    figura aparece en la ventana de la consola. Observa la interfaz con el comando show interfaces f0/3
    switchport. Nota que la VLAN nativa, la segunda rea resaltada en la figura, se ha establecido como VLAN
    100 y se encuentra inactiva. Sigue leyendo los resultados y observa que las VLAN permitidas son 10 y 99,
    como aparece en el rea inferior resaltada.
    Debe reconfigurar la VLAN nativa en el puerto de enlace troncal Fast Ethernet F0/3 para que sea VLAN 99. En
    la figura, el rea superior resaltada muestra el comando para configurar la VLAN nativa en VLAN 99. Las dos
    reas resaltadas siguientes confirman que el puerto de enlace troncal Fast Ethernet F0/3 ha reestablecido la
    VLAN nativa a VLAN 99.
    Los resultados que aparecen en la pantalla para la computadora PC4 muestran que la conecti vidad se ha
    reestablecido para el servidor WEB/TFTP que se encuentra en la direccin IP 172.17.10.30.
    ENRUTAMIENTO INTER VLAN
    Es un proceso para reenviar el trafico de la red desde una vlan a otra mediante un router.
    El enrutamiento se realiza mediante la conexin de diferentes interfaces fsicas del router a diferentes puertos
    fsicos del switch. Los puertos del switch se conectan al router en modo de acceso.
    Cada interfaz del switch estara asignada a una vlan esttica diferente.
    Seguridad de VLAN
    Si configura una red de rea local virtual (VLAN), recuerde que las VLAN comparten el ancho de banda de la
    red y requieren medidas de seguridad adicionales.
    Al usar VLAN, separe los clusters sensibles de sistemas del resto de la red. De esta manera, se reduce la
    probabilidad de que los usuarios tengan acceso a la informacin almacenada en esos clientes y
    servidores.
    Asigne un nmero de VLAN nativo nico a los puertos de enlace troncal.
    Limite las VLAN que se pueden transportar mediante un enlace troncal a las que son estrictamente
    necesarias.
    Desactive el protocolo de enlace troncal (VTP) de VLAN, si es posible. De lo contrario, configure lo
    siguiente para el VTP: dominio de gestin, contrasea y eliminacin. A continuacin, defina VTP en modo
    transparente.
    Utilice configuraciones de VLAN estticas, cuando sea posible.
    Desactive los puertos de conmutador no utilizados y asgneles un nmero de VLAN que no est en uso.

    Anda mungkin juga menyukai