CRISTHIAN ALEJANDRO CASTRILLN ZAPATA JEFERSON ALEXANDER MEJIA JARAMILLO DANIEL FELIPE CASTRO SUAREZ FICHA: 651743 SENA GESTION DE REDES DE DATOS MEDELLIN !14 INTRODUCCION Las VLANs son muy importantes en las redes ya que nos facilitan la implementacin y encapsulacin de la red como tambin nos brinda economa, mediante las VLANs se evita la colisin en las redes. Las VLANs se configuran para tener una fcil administracin, fleibilidad y seguridad en la red, solo el personal autori!ado por la VLAN puede acceder a ella" para esto debemos profundi!ar los conceptos de VLAN conocidos y desconocidos" O#JETIVO GENERAL #dentificar las caractersticas y tipos de VLANs para una buena implementacin y configuracin de esta, conociendo el protocolo por el cual se encapsula la trama, tambin los conceptos como VLAN nativa y administrativa. $onfigurar las VLAN para que se puedan comunicar entre s. O#JETIVOS ESPECIFICOS $onocer ms sobre VLANs, investigando conceptos desconocidos. #dentificar que es VLAN pasiva y administrativa, reali!ando un cuadro comparativo. #nvestigar sobre la encapsulacin identificando el protocolo #%%% &'(.)*. $onfigurar la topologa en +ac,et -racer reconociendo los tipos y caractersticas de VLANs. Asignar rangos y nombres a las VLANs aplicando los comandos conocidos en actividades anteriores. $olocar las direcciones ip implementando VL./. 1" GLOSARIO VTP VLAN T$%&'(&) P$*+*,*-: $aracterstica adicional que se usa para gestionar VLAN y que +ermite asignar definiciones VLAN conmutadoras de una red. M(./0$*1 E1+2+(,*1: .e crea la VLAN y se ingresa a al puerto y se asigna a que VLAN va a pertenecer. %ste es el mtodo ms seguro. M(./0$*1 D(&2/(,*1: La asignacin de VLAN es automtica, a travs de direcciones /A$ o +rotocolos. +ara esto se requiere un servidor de VLAN 0VLAN /anagmenet +olicy .erver1. VLAN .1+2+(,31: tambin se denominan VLAN basadas en el puerto. Las asignaciones en una VLAN esttica se crean mediante la asignacin de los puertos de un switch o conmutador a dic2a VLAN. $uando un dispositivo entra en la red, automticamente asume su pertenencia a la VLAN a la que 2a sido asignado el puerto. .i el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignacin a la VLAN del nuevo puerto de conein en el s3itc2 VLAN 4(&2/(,31: la asignacin se reali!a mediante paquetes de soft3are tales como el $isco 4or,s ('''. $on el V/+. 0acrnimo en ingls de VLAN /anagement +olicy .erver o .ervidor de 5estin de 6irectivas de la VLAN1, el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automtica basndose en informacin tal como la direccin /A$ del dispositivo que se conecta al puerto o el nombre de usuario utili!ado para acceder al dispositivo. E&-3,. +$*&,3- 4. -3 VLAN: es un enlace punto a punto entre dos dispositivos de red que lleva ms de una VLAN. 7n enlace troncal de VLAN le permite etender las VLAN a travs de toda una red. I&+.$ S5(+,6 L(&' 0ISL1 es un protocolo propietario de $isco que mantiene informacin sobre VLANs en el trfico entre routers y s3itc2es. DTP 7D8&3/(, T$%&'(&) P$*+*,*-9 es un protocolo propietario creado por $isco .ystems que opera entre s3itc2es $isco, el cual automati!a la configuracin de trun,ing 0etiquetado de tramas de diferentes VLAN8s con #.L o &'(.)*1 en enlaces %t2ernet. (. VLAN &3+(:3: un puerto de enlace troncal admite el trfico que llega este se le llama trfico etiquetado de las VLAN como tambin el trfico que no llega a este se le llama trfico no etiquetado, el puerto de enlace troncal pone el trfico no etiquetado en la VLAN nativa. VLAN 34/(&(1+$3+(:3: es la VLAN que se configura para que pueda acceder a la configuracin administrativa de un s3itc2, a este .e le asigna una direccin #+ y una mscara de subred. VLAN &3+(:3 VLAN 34/(&(1+$3+(:3 No se etiquetan con el #6 de VLAN cuando se envan por el trun,. 9 en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa de ese puerto. %ste modo de funcionamiento fue implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendan &'(.)*. 7na VLAN de administracin es una VLAN que se configura para acceder a las interfaces 6e administracin de un s3itc2. +or defecto, es la VLAN ) la dedicada a tareas de Administracin, salvo que se defina otra VLAN. La VLAN de administracin requiere una 6ireccin #+ y una mscara de subred. 7n s3itc2 puede ser administrado va telnet, y en los .3itc2es ms actuales mediante :--+, ss2 o .N/+. La VLAN nativa no debe ser la de gestin. $ambiar la VLAN nativa de la ) a cualquier otra como medida de seguridad. -odos los s3itc2es en la misma VLAN nativa. 7suarios y servidores en sus respectivas VLANs. %l trfico entre s3itc2es debe ser el ;nico que no se encapsule en enlaces trun,. %l resto del trfico, incluyendo la VLAN de gestin debe ir encapsulado por los trun,s. .i no estamos encapsulando cualquiera puede conectar un equipo que no 2able &'(.)* 0s3itc2es y 2ubs1 y %s una buena poltica utili!ar una VLAN de administracin diferente a la VLAN por defecto. As evitamos accesos por defecto a la VLAN de administracin funcionar sin nuestro control. E&,3;1%-3,(<& =%. ;*1.. .- 15(+,6 ,*& .- =%. .1+2 +$303>3&4*" %l protocolo IEEE ?!"1@, tambin conocido como 4*+1@, fue creado por el grupo &'( de la #%%% con el fin de implementar un mtodo en el cual permita a varias redes compartir el mismo enlace fsico, sin que 2aya ninguna interferencia entre ellas esto es conocido como trun,ing, este es tambin el nombre del estndar establecido por este grupo y se usa para describir el protocolo de encapsulamiento este es utili!ado para implementar este mtodo en redes %t2ernet, todos los dispositivos que soportan VLANs deben cumplir la norma IEEE ?!"1@" %n protocolo IEEE ?!"1@ en realidad no encapsula la trama si no que a<ade = bytes al encabe!ado %t2ernet. P$*0-./31 4.&+$* 4. -3 (/;-./.&+3,(<& .e tuvo problema con la asignacin del username en la configuracin bsica del s3itc2
3. Trabaje sobre la siguiente Topologa a. Cree las siguientes Vlan - VLAN 10 Recursos Humanos: Esta VLAN deber tener capacidad para 10 Usuarios. - VLAN 20 Financiera: Esta VLAN deber tener apacidad para ! usuarios. - VLAN "0 #erencia: Esta VLAN debe tener capacidad para $ usuarios. - VLAN %0 &istemas: Esta VLAN debe de tener capacidad " usuarios. - La asignacin de puertos a las VLAN es la siguiente &'itc( 1 VLAN 10 VLAN 20 VLAN 30 VLAN 40 )uertos FastEt(ernet 0*2 FastEt(ernet 0*$ )uertos FastEt(ernet 0*10 FastEt(ernet 0*1% )uertos FastEt(ernet 0*+ Fast(Et(ernet 0*! )uertos FastEt(ernet 0*, - FastE(ernet0*1+ &'itc( 2 VLAN 10 VLAN 20 VLAN 30 VLAN 40 )uertos FastEt(ernet 0*1, FastEt(ernet 0*2% )uertos Et(ernet 0*1% Fast(Et(ernet 0*1! )uertos FastEt(ernet 0*2 FastEt(ernet 0*$ )uertos FastEt(ernet 0*, NOTA: Recuerde ue el puerto ue interconecta los s!itc" debe de estar en #odo Trun$ing para per#itir el paso de tr%&ico. - 'er#ita solo el paso de tr%&ico de las (lan anterior#ente creadas. )l seg#ento asignado para esta topologa es *+,.*-../0.12,34 realice el VL56 Correspondiente 7 llene la siguiente tabla. VLAN 89 9) R)9 Rango 9e 8' Validas :roadcast VLAN *1 1,2.1+!..$.0*2! 1,2.1+!..$.1 / 1,2.1+!..$.1% 1,2.1+!..$.1$ VLAN ,1 1,2.1+!..$.1+*2! 1,2.1+!..$.1.- 1,2.1+!..$."0 1,2.1+!..$."1 VLAN 31 1,2.1+!..$."2*2, 1,2.1+!..$.""- 1,2.1+!..$."! 1,2.1+!..$.", VLAN 31 1,2.1+!..$.%0*2, 1,2.1+!..$.%1- 1,2.1+!..$.%+ 1,2.1+!..$.%. )V89)NC8A5 *; Acti0amos 1as VLAN& - 1e asi2namos su respecti0o nombre. ,; Asi2namos 1os puertos a 1as VLAN& 3; Asi2namos e1 modo trun3 a1 puerto e1 cua1 ser uti1i4ado para conectarse con e1 otro s'itc(.
3; on5i2uraci6n bsica de1 s'itc( 0;. Asi2namos una direcci6n ip a1 s'itc( mediante 1a inter5a4 de 1a 01an 1 CONCLUSION /ediante esta actividad se conoci los diferentes tipos de redes, como tambin sus caractersticas y conceptos. .aber cul es el protocolo por el cual se encapsula una trama en una VLAN. $omo configurar las VLAN mediante los comandos aprendidos, asignar nombres y rangos, como tambin las direcciones ip aplicando VL./.