MANEJO DE REDES

UNIDAD 3: ADMINISTRACIN DE REDES DE REA LOCAL VIRTUALES.

Introduccin
Para poder apreciar por qu las VLAN se utilizan tanto hoy en da,
considere una pequea comunidad con dormitorios de estudiantes y
oficinas del cuerpo docente, todo en un solo edificio. La figura
muestra las computadoras de los estudiantes en una LAN y las
computadoras del cuerpo docente en otra LAN. Esto funciona bien
debido a que todos los departamentos estn juntos fsicamente, por lo
tanto, es fcil proporcionarles los recursos de la red.

Continuacin
Un ao despus, la universidad creci y, ahora, tiene tres edificios. En la figura, la red
original es la misma pero las computadoras de los estudiantes y del cuerpo docente
estn distribuidas en los tres edificios. Los dormitorios de los estudiantes permanecen
en el quinto piso y las oficinas del cuerpo docente en el tercer piso. Sin embargo, el
departamento de TI ahora quiere asegurarse de que todas las computadoras de los
estudiantes compartan las mismas caractersticas de seguridad y controles de ancho
de banda. Cmo puede la red acomodar las necesidades compartidas de los
departamentos separados geogrficamente? Crea una LAN grande y conecta por
cable a todos los departamentos juntos? Cun fcil sera realizar cambios a esa red?
Sera muy bueno agrupar a las personas con los recursos que utilizan sin tener en
cuenta su ubicacin geogrfica, y sera ms fcil administrar la seguridad especfica y
las necesidades de ancho de banda

Visin general
La solucin para la comunidad de la universidad es utilizar una tecnologa de red
denominada LAN (VLAN) virtual. Una VLAN permite que un administrador de red cree
grupos de dispositivos conectados a la red de manera lgica que actan como si
estuvieran en su propia red independiente, incluso si comparten una infraestructura
comn con otras VLAN. Cuando configura una VLAN, puede ponerle un nombre para
describir la funcin principal de los usuarios de esa VLAN. Como otro ejemplo, todas
las computadoras de los estudiantes se pueden configurar en la VLAN "Estudiante".
Mediante las VLAN, puede segmentar de manera lgica las redes conmutadas
basadas en equipos de proyectos, funciones o departamentos. Tambin puede utilizar
una VLAN para estructurar geogrficamente su red para respaldar la confianza en
aumento de las empresas sobre trabajadores domsticos. En la figura, se crea una
VLAN para los estudiantes y otra para el cuerpo docente. Estas VLAN permiten que el
administrador de la red implemente las polticas de acceso y seguridad para grupos
particulares de usuarios

Ejemplo:
Se puede permitir que el cuerpo docente, pero no los estudiantes,
obtenga acceso a los servidores de administracin de e-learning para
desarrollar materiales de cursos en lnea.

Qu son las VLAN?

Una VLAN es un(Red de rea local virtualoLAN virtual).
Es una red de rea local que agrupa un conjunto de equipos de
manera lgica y no fsica.
Efectivamente, la comunicacin entre los diferentes equipos en una
red de rea local est regida por la arquitectura fsica. Gracias a las
redes virtuales (VLAN), es posible liberarse de las limitaciones de la
arquitectura fsica (limitaciones geogrficas, limitaciones de
direccin, etc.), ya que se define una segmentacin lgica basada en
el agrupamiento de equipos segn determinados criterios
(direcciones MAC,nmeros de puertos,protocolo, etc.).

La VLAN (LAN Virtual) aparece como solucin a la separacin

lgica de redes, es decir, cuando en una red fsica, en la que todos
los dispositivos estan unidos se desea independizar en grupos estos
dispositivos, por ejemplo en un edificio donde estan conectados los
equipos de profesores y alumnos se desea que estos funcionen
separadamente, para esto aparecen las VLAN que separan los
equipos sin necesidad de cambiar ningn cableado.

Una VLAN permite que un administrador de red cree grupos de

dispositivos conectados a la red de manera lgica que actan
como si estuvieran en su propia red independiente, incluso si
comparten una infraestructura comn con otras VLAN. Cuando
configura una VLAN, puede ponerle un nombre para describir la
funcin principal de los usuarios de esa VLAN

VENTAJAS DE LAS VLAN

La productividad del usuario y la adaptabilidad de la red
son impulsores clave para el crecimiento y el xito del
negocio. La implementacin de la tecnologa de VLAN
permite que una red admita de manera ms flexible las
metas comerciales.
Los principales beneficios de utilizar las VLAN son los
siguientes:
SEGURIDAD

Los principales beneficios de utilizar las VLAN son

los siguientes:

Seguridad: los grupos que tienen datos sensibles se separan del

resto de la red, disminuyendo las posibilidades de que ocurran
violaciones de informacin confidencial. Las computadoras del
cuerpo docente se encuentran en la VLAN 10 y estn
completamente separadas del trfico de datos del Invitado y de los
estudiantes.
Reduccin de costo: el ahorro en el costo resulta de la poca
necesidad de actualizaciones de red caras y ms usos eficientes de
enlaces y ancho de banda existente

Continuacin
Mejor rendimiento: la divisin de las redes planas de Capa 2 en
mltiples grupos lgicos de trabajo (dominios de broadcast) reduce el
trfico innecesario en la red y potencia el rendimiento.
Mitigacin de la tormenta de broadcast: la divisin de una red en
las VLAN reduce la cantidad de dispositivos que pueden participar en
una tormenta de broadcast. La segmentacin de LAN impide que una
tormenta de broadcast se propague a toda la red. En la figura puede
observar que, a pesar de que hay seis computadoras en esta red, hay
slo tres dominios de broadcast: Cuerpo docente, Estudiante y Invitado

Desventajas
Hay unas limitaciones a usar VLANs, algunos del ser ms notable:

La limitacin primordial de estas es la falta de un Standard, aunque, ya se esta trabajando en el las

soluciones implementadas actualmente las realiza cada fabricante por tal motivo para mudarse ha esta
solucin se debe decidir un solo fabricante para todos los equipos.

Limitaciones de la transmisin, para manejar trfico de la transmisin en un ATM VLAN es necesario

tener un servidor especial que es parte de la infraestructura del ATM. Este servidor tiene limitaciones
en el nmero de transmisiones que reenva. Unos protocolos de la red que corrern dentro de VLANs
individual, tal como IPX y AppleTalk, usan del trfico extensivo de la transmisin. ste tiene el potencial
de umbrales impactados en los interruptores o servidores de la transmisin , se requiere consideracin
especial, cuando se determine una VLAN hay que tener en cuenta tamao y configuracin.

Limitaciones del aparato, el nmero de Ethernet que se puede apoyar por cada aparato del borde es de
500. ste representa una distribucin de aproximadamente 20 aparatos por puerto red Estos nmeros
son limitaciones reales, tcnicas que podran reducirse si no fuera por los requisitos de la ejecucin de
los aparatos.

Tipos de VLANs
Vlan

de datos

Vlan

predeterminada

Vlan

nativa

Vlan

de administracin

Vlan

de voz

VLAN DATOS
Una VLAN de datos es una VLAN configurada para enviar slo trfico de
datos generado por el usuario. Una VLAN podra enviar trfico basado en
voz o trfico utilizado para administrar el switch, pero este trfico no sera
parte de una VLAN de datos. Es una prctica comn separar el trfico de
voz y de administracin del trfico de datos. La importancia de separar los
datos del usuario del trfico de voz y del control de administracin del
switch se destaca mediante el uso de un trmino especfico para
identificar las VLAN que slo pueden enviar datos del usuario: una "VLAN
de datos". A veces, a una VLAN de datos se la denomina VLAN de usuario.

VLAN PREDETERMINADA
Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada
luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en
la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto
admite cualquier dispositivo conectado a cualquier puerto de switch para
comunicarse con otros dispositivos en otros puertos de switch. La VLAN
predeterminada para los switches de Cisco es la VLAN 1. La VLAN 1 tiene todas las
caractersticas de cualquier VLAN, excepto que no la puede volver a denominar y no
la puede eliminar. El trfico de control de Capa 2, como CDP y el trfico del protocolo
spanning tree se asociar siempre con la VLAN 1: esto no se puede cambiar. En la
figura, el trfico de la VLAN1 se enva sobre los enlaces troncales de la VLAN
conectando los switches S1, S2 y S3. Es una optimizacin de seguridad para cambiar
la VLAN predeterminada a una VLAN que no sea la VLAN 1; esto implica configurar
todos los puertos en el switch para que se asocien con una VLAN predeterminada que
no sea la VLAN 1. Los enlaces troncales de la VLAN admiten la transmisin de trfico

VLAN NATIVA
Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace
troncal 802.1 Q admite el trfico que llega de muchas VLAN (trfico etiquetado) como
tambin el trfico que no llega de una VLAN (trfico no etiquetado). El puerto de
enlace troncal 802.1Q coloca el trfico no etiquetado en la VLAN nativa. En la figura,
la VLAN nativa es la VLAN 99. El trfico no etiquetado lo genera una computadora
conectada a un puerto de switch que se configura con la VLAN nativa. Las VLAN se
establecen en la especificacin IEEE 802.1Q para mantener la compatibilidad
retrospectiva con el trfico no etiquetado comn para los ejemplos de LAN antigua.
Para nuestro fin, una VLAN nativa sirve como un identificador comn en extremos
opuestos de un enlace troncal. Es una optimizacin usar una VLAN diferente de la
VLAN 1 como la VLAN nativa.

VLAN ADMINISTRATIVA
Una VLAN de administracin es cualquier VLAN que usted configura para acceder a
las capacidades de administracin de un switch. La VLAN 1servira como VLAN de
administracin si no defini proactivamente una VLAN nica para que sirva como
VLAN de administracin. Se asigna una direccin IP y una mscara de subred a la
VLAN de administracin. Se puede manejar un switch mediante HTTP, Telnet, SSH o
SNMP. Debido a que la configuracin lista para usar de un switch de Cisco tiene a
VLAN 1 como la VLAN predeterminada, puede notar que la VLAN 1 sera una mala
opcin como VLAN de administracin; no querra que un usuario arbitrario se
conectara a un switch para que se configurara de manera predeterminada la VLAN
de administracin. Recuerde que configur la VLAN de administracin como VLAN
99 en el captulo Configuracin y conceptos bsicos de switch.

VLAN VOZ
Es fcil apreciar por qu se necesita una VLAN separada para admitir la
Voz sobre IP (VoIP). Imagine que est recibiendo una llamada de
urgencia y de repente la calidad de la transmisin se distorsiona tanto
que no puede comprender lo que est diciendo la persona que llama. El
trfico de VoIP requiere:

Ancho de banda garantizado para asegurar la calidad de la voz

Prioridad de la transmisin sobre los tipos de trfico de la red

Capacidad para ser enrutado en reas congestionadas de la red

Demora de menos de 150 milisegundos (ms) a travs de la red

Para cumplir estos requerimientos, se debe disear la red completa

para que admita VoIP. Los detalles sobre cmo configurar una red
para que admita VoIP estn ms all del alcance del curso, pero es
til resumir cmo una VLAN de voz funciona entre un switch, un
telfono IP de Cisco y una computadora.

Modos de membresa de los puertos

switch de VLAN.
Puertos de switch
Los puertos de switch son
interfaces de Capa 2 nicamente
asociados con un puerto fsico. Los
puertos de switch se utilizan para
manejar la interfaz fsica y los
protocolos asociados de Capa 2. No
manejan enrutamiento o puenteo.
Los puertos de switch pertenecen a
una o ms VLAN.

Modos de puertos de switch de VLAN

Cuando configura una VLAN, debe asignarle un nmero de ID y le puede dar un
nombre si lo desea. El propsito de las implementaciones de la VLAN es asociar
con criterio los puertos con las VLAN particulares. Se configura el puerto para
enviar una trama a una VLAN especfica. Como se mencion anteriormente, el
usuario puede configurar una VLAN en el modo de voz para admitir trfico de
datos y de voz que llega desde un telfono IP de Cisco.

VLAN esttica:los puertos en un

switch se asignan manualmente a
una VLAN. Las VLAN estticas se
configuran por medio de la
utilizacin del CLI de Cisco. Esto
tambin se puede llevar a cabo
con las aplicaciones de
administracin de GUI, como el
Asistente de red Cisco. Sin
embargo, una caracterstica
conveniente del CLI es que si
asigna una interfaz a una VLAN
que no existe, se crea la nueva
VLAN para el usuario.

VLAN dinmica: este modo no

se utiliza ampliamente en las
redes de produccin y no se
investiga en este curso. Sin
embargo, es til saber qu es una
VLAN dinmica. La membresa de
una VLAN de puerto dinmico se
configura utilizando un servidor
especial denominado Servidor de
poltica de membresa de VLAN
(VMPS).

Con el VMPS, asigna puertos de

switch a las VLAN basadas en forma
dinmica en la direccin MAC de
origen del dispositivo conectado al
puerto.
El beneficio llega cuando traslada
un host desde un puerto en un
switch en la red hacia un puerto
sobre otro switch en la red. El switch
asigna en forma dinmica el puerto
nuevo a la VLAN adecuada para ese
host.

VLAN de voz:el puerto est configurado para que est en modo de voz a fin de que
pueda admitir un telfono IP conectado al mismo. Antes de que configure una VLAN
de voz en el puerto, primero debe configurar una VLAN para voz y una VLAN para
datos.
En la figura, la VLAN 150 es la VLAN de voz y la VLAN 20 es la VLAN de datos. Se
supone que la red ha sido configurada para garantizar que el trfico de voz se pueda
transmitir con un estado prioritario sobre la red. Cuando se enchufa por primera vez un
telfono en un puerto de switch que est en modo de voz, ste enva mensajes al
telfono proporcionndole la configuracin y el ID de VLAN de voz adecuado

COMANDOS

El comando de configuracin mls qos trust cos garantiza que el trfico de voz se
identifique como trfico prioritario. Recuerde que toda la red debe prepararse para que
priorice el trfico de voz. No puede simplemente configurar el puerto con este comando.

El comando switchport voice VLAN 150 identifica a la VLAN 150 como VLAN de voz.
Puede observar esto verificado en la parte inferior de la captura de la pantalla: VLAN de
voz: 150 (VLAN0150).

El comando switchport access VLAN 20 configura la VLAN 20 como la VLAN de modo

de acceso (datos). Puede observar esto verificado en la parte inferior de la captura de la
pantalla: VLAN de modo de acceso: 20 (VLAN0020).

Como funciona el comandoswitchport voice vlan?

Este comando tiene doble funcionalidad. Sirve para indicarle a un

telfono conectado al Switch, cual es la vlan de voz por medio de CDP.
Se trabaja en conjunto con el comando switchport access vlan
Xpara asignar la vlan para PC, si est conectada detrs del telfono.

troncal

BIBLIOGRAFIA

https://
sites.google.com/site/modulovlan/3-1-presentacion-de-las-vlan/3-1-2-tip
os-de-vlan