REDES Y

COMUNICACIN DE
DATOS II
INGENIERIA DE SISTEMAS VII | TRABAJO DE
INVESTIGACION

ALUMNO:
Luis Enrique Alvarez
Vargas
Vdj.luisalvarez@gmail.co
m

VLAN

Una VLAN, acrnimo de virtual LAN (red de rea local virtual), es un mtodo para
crear redes lgicas independientes dentro de una misma red fsica. Varias VLAN pueden
coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir
el tamao del dominio de difusin y ayudan en la administracin de la red, separando
segmentos lgicos de una red de rea local (los departamentos de una empresa, por
ejemplo) que no deberan intercambiar datos usando la red local (aunque podran
hacerlo a travs de un enrutador o un conmutador de capa 3 y 4). Una VLAN consiste en
dos redes de computadoras que se comportan como si estuviesen conectados al
mismo PCI, aunque se encuentren fsicamente conectados a diferentes segmentos de
una red de rea local (LAN). Los administradores de red configuran
las VLAN mediante hardware en lugar de software, lo que las hace extremadamente
fuertes. Aqu podemos observar lo antes mencionado.
USO DE UNA VLAN

Los arquitectos de red configuran las VLAN para proporcionar los servicios de
segmentacin tradicionalmente prestados
por los routers en configuraciones de
LAN. VLAN abordan cuestiones tales
como la escalabilidad, seguridad y
gestin de red. Los routers en las
topologas de VLAN proporcionan filtrado
de broadcast, seguridad, resumen la
direccin y la gestin del flujo del trfico.
Por definicin, los switch no puedes
superar el trfico IP entre las VLAN ya
que al hacerlo violara la integridad del
dominio de broadcast VLAN. Las VLAN
tambin pueden ayudar a crear mltiples redes de nivel 3 de la misma capa 2switch. Por
ejemplo, si un servidor DHCP est conectado a un switch que servir cualquier mquina
en la que el switch est configurado para obtener su direccin IP desde un servidor
DHCP. Mediante el uso de VLAN que se puede dividir la red en lo que algunos hosts no
usar ese servidor DHCP y obtener direcciones locales de vnculo, o para obtener una
direccin desde otro servidor DHCP. Los anfitriones tambin pueden utilizar un
servidor DNS si un servidor DHCP no est disponible.

Las VLAN son construcciones de capa 2, en comparacin con las subredes IP, que son
construcciones de capa 3. En un entorno en el empleo de las VLAN, una relacin de uno
a uno a menudo existe entre VLAN y las subredes IP, aunque es posible tener varias
subredes en una VLAN. VLANs y subredes IP proporcionan 2 Capas independiente y
construcciones que se correlacionan entre s y en correspondencia del proceso de diseo
de red. Mediante el uso de VLAN, se puede controlar los patrones de trfico y reaccionar
con rapidez a las deslocalizaciones. Las VLAN ofrecen la flexibilidad necesaria para
adaptarse a los cambios en los requisitos de red y permiten una administracin
simplificada. VLAN tambin se podra utilizar en una escuela o entorno de trabajo para
facilitar el acceso a las redes locales, para permitir la administracin fcil, y para evitar
la switch de la red.
En las VLAN de cloud computing, las direcciones IP y direcciones MAC en ellos son
recursos que los usuarios finales pueden gestionar. La colocacin de la nube mquinas
virtuales basadas en VLANs puede ser preferible directamente en Internet para evitar
problemas de seguridad

TIPOS DE VLAN

De acuerdo con la terminologa comn de las VLAN se clasifican en:

VLAN DE DATOS: es la que est configurada slo para enviar trfico de datos
generado por el usuario, a una VLAN de datos tambin se le denomina VLAN de
usuario.

VLAN PREDETERMINADA: Es la VLAN a la cual todos los puertos del Switch se

asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto
es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella
que el administrador haya definido como la VLAN a la que se asignan todos los
puertos cuando no estn en uso.
 VLAN NATIVA: una VLAN nativa est asignada a un puerto troncal 802.1Q, un
puerto de enlace troncal 802.1Q admite el trfico que llega de una VLAN y
tambin el que no llega de las VLANs, la VLAN nativa sirve como un identificador
comn en extremos opuestos de un enlace troncal, es aconsejable no utilizar la
VLAN1 como la VLAN Nativa.

VLAN DE ADMINISTRACIN: Es cualquier vlan que el administrador configura

para acceder a la administracin de un switch, la VLAN1 sirve por defecto como la
VLAN de administracin si es que no se define otra VLAN para que funcione como
la VLAN de Administracin.
JERARQUA DE VLAN

Aunque las ms habituales son las VLANs basadas en puertos (nivel 1), las redes de rea
local virtuales se pueden clasificar segn el nivel de la jerarqua OSI en el que operen:

VLAN DE NIVEL 1 (tambin denominada VLAN basada en puerto) define una red
virtual segn los puertos de conexin del conmutador;
VLAN DE NIVEL 2 (tambin denominada VLAN basada en la direccin MAC)
define una red virtual segn las direcciones MAC de las estaciones. Este tipo de
VLAN es ms flexible que la VLAN basada en puerto, ya que la red es
independiente de la ubicacin de la estacin;
VLAN DE NIVEL 3: existen diferentes tipos de VLAN de nivel 3:
la VLAN basada en la direccin de red conecta subredes segn la direccin
IP de origen de los datagramas. Este tipo de solucin brinda gran flexibilidad,
en la medida en que la configuracin de los conmutadores cambia
automticamente cuando se mueve una estacin. En contrapartida, puede
haber una ligera disminucin del rendimiento, ya que la informacin contenida
en los paquetes debe analizarse detenidamente.
la VLAN basada en protocolo permite crear una red virtual por tipo
de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden
agrupar todos los equipos que utilizan el mismo protocolo en la misma red.

QUE ES UN ENLACE TRONCAL

Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que
transporta ms de una VLAN. Un enlace troncal de VLAN le permite
extender las VLAN a travs de toda una red. Los enlaces troncales son conexiones entre
los switches que permiten a los mismos intercambiar informacin para todas las VLAN.
De manera predeterminada, un puerto troncal pertenece a todas las VLAN, a
diferencia del puerto de acceso que slo puede pertenecer a una sola VLAN.
TOPOLOGA
DISEO DE LAS VLAN

Los primeros diseadores de redes solan configurar las VLAN con el objetivo de reducir
el tamao del dominio de colisin en un segmento Ethernet y mejorar su rendimiento.
Cuando los switches lograron esto, porque cada puerto es un dominio de colisin, su
prioridad fue reducir el tamao del dominio de difusin. Ya que, si aumenta el nmero de
terminales, aumenta el trfico difusin y el consumo de CPU por procesado de trfico
broadcast no deseado. Una de las maneras ms eficientes de lograr reducir el domino de
difusin es con la divisin de una red grande en varias VLAN.

TIPOS DE VLAN

VLAN POR PUERTO

Este tipo es el ms sencillo ya que un grupo de puertos forma una VLAN -un
puerto solo puede pertenecer a una VLAN, el problema se presenta cuando se
quieren hacer VLAN por MAC ya que la tarea es compleja. Aqu el puerto del
switch pertenece a una VLAN, por tanto, si alguien posee un servidor conectado a
un puerto y este pertenece a la VLAN amarilla, el servidor estar en la VLAN
amarilla.

VLAN POR MAC

Se basa en MAC Address, por lo que se realiza un mapeo para que el usuario
pertenezca a una determinada VLAN. Obviamente depender de la poltica de
creacin. Este tipo de VLAN ofrece mayores ventajas, pero es complejo porque
hay que meterse con las direcciones MAC y si no se cuenta con un software que
las administre, ser muy laborioso configurar cada una de ellas.

VLAN POR PROTOCOLO

Lo que pertenezca a IP s enrutar a la VLAN de IP e IPX se dirigir a la VLAN de
IPX, es decir, se tendr una VLAN por protocolo. Las ventajas que se obtienen con
este tipo de VLAN radican en que dependiendo del protocolo que use cada
usuario, este se conectara automticamente a la VLAN correspondiente.
 VLAN POR SUBREDES DE IP O IPX
Aparte de la divisin que ejecuta la VLAN por protocolo, existe otra subdivisin
dentro de este para que el usuario, aunque est conectado a la VLAN del
protocolo IP sea asignado en otra VLAN subred que pertenecer al grupo 10 o 20
dentro del protocolo.

VLAN DEFINIDAS POR EL USUARIO.

En esta poltica de VLAN se puede generar un patrn de bits, para cuando llegue
el frame. Si los primeros cuatro bits son 1010 se irn a la VLAN de ingeniera, sin
importar las caractersticas del usuario protocolo, direccin MAC y puerto. Si el
usuario manifiesta otro patrn de bits, entonces se trasladar a la VLAN que le
corresponda; aqu el usuario define las VLAN.

VLAN BINDING
Se conjugan tres parmetros o criterios para la asignacin de VLAN: si el usuario
es del puerto x, entonces se le asignara una VLAN correspondiente. Tambin
puede ser puerto, protocolo y direccin MAC, pero lo importante es cubrir los tres
requisitos previamente establecidos, ya que cuando se cumplen estas tres
condiciones se coloca al usuario en la VLAN asignada, pero si alguno de ellos no
coincide, entonces se rechaza la entrada o se manda a otra VLAN.

VLAN POR DHCP

Aqu ya no es necesario proporcionar una direccin IP, sino que cuando el usuario
enciende la computadora automticamente el DHCP pregunta al servidor para
que tome la direccin IP y con base en esta accin asignar al usuario a la VLAN
correspondiente. Esta poltica de VLAN es de las ltimas generaciones.

VENTAJAS DE UNA VLAN

Seguridad. A los grupos que tienen datos sensibles se les separa del resto de la
red, disminuyendo las posibilidades de que ocurran violaciones de informacin
confidencial.
Reduccin de costos. El ahorro en el costo resulta de la poca necesidad de
actualizaciones de red caras y usos ms eficientes de enlaces y ancho de banda
existente.
Mejor rendimiento: la divisin de las redes planas de Capa 2 en mltiples grupos
lgicos de trabajo (dominios de broadcast) reduce el trfico innecesario en la red
y potencia el rendimiento.
Mitigacin de la tormenta de broadcast. La divisin de una red en las VLAN reduce
el nmero de dispositivos que pueden participar en una tormenta de broadcast.
Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a
que los usuarios con requerimientos similares de red comparten la misma VLAN.
Administracin de aplicacin o de proyectos ms simples: las VLAN agregan
dispositivos de red y usuarios para admitir los requerimientos geogrficos o
comerciales.
DESVENTAJAS DE LAS VLAN

Hay unas limitaciones a usar VLANs algunas son:

La limitacin primordial de estas es la falta de un Standard, aunque, ya se est

trabajando en las las soluciones implementadas actualmente las realiza cada
fabricante por tal motivo para mudarse a esta solucin se debe decidir un solo
fabricante para todos los equipos.
Administracin: Un movimiento en las estaciones de trabajo hace necesaria la re-
configuracin del puerto del switch al que est conectado el usuario. Esto se
puede facilitar combinando con mecanismos de LAN Dinmicas.
El tamao de los paquetes enviados es menor que en el caso de utilizar
direcciones MAC.

COMO SE CONFIGFURA UNA VLAN

INSTRUCCIONES PASO A PASO

CONFIGURACION DE NOMBRE, CONTRASEAS Y GUARDAR CONFIGURACION

Switch>enable
Switch#config term
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#enable secret (CONTRASEA)
S1(config)#no ip domain-lookup
S1(config)#line console 0
S1(config-line)#password (contrasea)
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password (contrasea)
S1(config-line)#login
S1(config-line)#end
S1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

CREACION DE VLAN Y NOMBRES

SERVIDOR(config)#vlan (nmero de la vlan)

SERVIDOR(config-vlan)#name (nombre de la vlan)
SERVIDOR(config-vlan)#end

ASIGNACION DE VLANS EN LOS PUERTOS

SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2-5" ) ::LOS PUERTOS
ASIGNADOS::
SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE
LAS VLANS::

ASIGNACION DE IP A CADA VLAN

SERVIDOR(config)#interface vlan (numero de la vlan)

%LINK-5-CHANGED: Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to
upSERVIDOR

(config-if)#ip address (ip ejem. 172.17.10.10 y mascara de red ejem. 255.255.255.0)

SERVIDOR(config-if)#no shutdown

ASIGNACION DE GATEWAY DE LA VLAN

SERVIDOR(config)#ip default-gateway (ip del gateway ejem. 172.17.10.1)

Enter configuration commands, one per line. End with CNTL/Z.

CREACION DE LA VLAN 99 ASIGNACION DE PUERTOS

SERVIDOR(config)#vlan 99
SERVIDOR(config-vlan)#name (nombre de la vlan)

SERVIDOR(config)#interface vlan 99
%LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)#

SERVIDOR(config-if)#ip address (ip y mascara de red de la vlan)

SERVIDOR(config-if)#
SERVIDOR(config)#interface range f0//rango de los puertos)
SERVIDOR(config-if-range)#switchport access vlan 99

Switch#show vlan brief ::Verifique que la informacin de la VLAN

Switch# show version ::Muestre la informacin IOS de Cisco.
Switch# show interface fastethernet 0/18 ::Examine las interfaces Fast Ethernet.
Switch# show vlan ::Examine la informacin de la VLAN.
Switch# show flash ::Examine la memoria flash
S1#show interface vlan 99 ::Verifique la configuracin de administracin de las LAN.

---------------------------

USAR EL SERVICIO DE AYUDA PARA CONFIGURAR EL RELOJ

S1#clock ?

PASO 2: USE LA AYUDA PARA FACILITAR LA CONFIGURACIN DEL RELOJ SEGN LA HORA
ACTUAL.

S1#clock ?
set Set the time and date
S1#clock set ?
hh:mm:ss Current Time
S1#clock set 12:12:12 ?
<1-31> Day of the month
MONTH Month of the year

VEA LOS COMANDOS INTRODUCIDOS MS RECIENTEMENTE

S1#show history

COMPRUEBE LA VERSIN DE SOFTWARE IOS DE CISCO CARGADA.

S1#show version

MUESTRE LAS DIRECCIONES MAC UTILIZANDO EL COMANDO

S1#show mac-address-table
Enumere las opciones show mac-address-table.
S1#show mac-address-table ?

MUESTRE SOLAMENTE LAS DIRECCIONES MAC DE LA TABLA QUE SE APRENDIERON DE

FORMA DINMICA.

S1#show mac-address-table address dynamic

PARA ELIMINAR LAS DIRECCIONES MAC EXISTENTES,

S1#clear mac-address-table dynamic

VERIFIQUE QUE LA TABLA DE DIRECCIONES MAC EST EN BLANCO.

S1#show mac-address-table

MUESTRE LA CONFIGURACIN DE SEGURIDAD DE PUERTO.

S1#show port-security

ELIMINE EL ARCHIVO DE INFORMACIN DE LA BASE DE DATOS DE LA VLAN.

Switch#delete flash:vlan.dat
Delete filename [ vlan.dat ] ? [ Intro ] (sin espacios)
Delete flash:vlan.dat? [ confirm ] [ Intro ] (sin espacios)

ELIMINE EL ARCHIVO DE CONFIGURACIN DE INICIO DEL SWITCH DE LA NVRAM.

Switch#erase startup-config
Como respuesta, aparecer la siguiente peticin de entrada:
Erasing the nvram filesystem will remove all files! Continue? [ confirm ]
Press Enter to confirm.
La respuesta debe ser:
Erase of nvram: complete