Redes de Computadores

Redes de computadores 2
Redes virtuales de área local (VLAN) y modos de puertos en los conmutadores.
LAN virtuales (VLAN)
El rendimiento de la red es un factor de gran importancia. Una de las tecnologías que contribuyen a mejorar el rendimiento
de la red es la división de los grandes dominios de broadcast en dominios más pequeños. Por una cuestión de diseño, los
enrutadores bloquean el tráfico broadcast en una interfaz. Sin embargo, los enrutadores generalmente tienen una
cantidad limitada de interfaces LAN (Ethernet, FastEthernet, GigaEtherhet, etc.). La función principal de un enrutador es
trasladar información entre las redes, mas no proporcionar acceso a los dispositivos finales.
La función de proporcionar acceso a una LAN suele reservarse para los conmutadores de acceso. Se puede crear una VLAN
en un conmutador (dispositivo capa 2) para reducir el tamaño de los dominios de broadcast, similar a lo que hacen los
enrutadores (dispositivos capa 3). Si bien las VLAN se utilizan principalmente dentro de las redes de área local conmutadas,
las implementaciones modernas de las VLAN les permiten abarcar redes MAN y WAN.
Las VLAN proporcionan una manera de agrupar dispositivos dentro de una LAN. Un grupo de dispositivos dentro de la
misma VLAN, se comunican como si estuvieran conectados al mismo cable. Las VLAN se basan en conexiones lógicas, en
lugar de conexiones físicas.
Las VLAN permiten dividir los dispositivos conectados a una infraestructura LAN, según factores como: la función, el equipo
trabajo o las aplicaciones, sin tener en cuenta la ubicación física del usuario. Los dispositivos dentro de una VLAN funcionan
como si estuvieran en su propia red independiente, aunque compartan una misma infraestructura con otras VLAN.
Cualquier puerto del conmutador puede pertenecer a una VLAN, y los paquetes de unicast, broadcast y multicast se
reenvían y llegaran a los dispositivos finales dentro de la VLAN donde se originan las comunicaciones. Cada VLAN se
considera una red lógica independiente, y los paquetes destinados a los dispositivos que no pertenecen a la VLAN se deben
reenviar utilizando dispositivos capa 3 (enrutadores) que son los que permiten el enrutamiento.
Redes de computadores 2
Una VLAN crea un dominio de broadcast lógico, que puede abarcar varios segmentos LAN físicos. Las VLAN mejoran el
rendimiento de la red mediante la división de grandes dominios de broadcast en otros más pequeños. Si un dispositivo en
una VLAN envía una trama de Ethernet de broadcast, todos los dispositivos en la VLAN reciben la trama, pero los
dispositivos en otras VLAN no la reciben.
Las VLAN habilitan la implementación de las políticas de acceso y de seguridad según grupos específicos de usuarios. Cada
puerto del conmutador se puede asignar a una sola VLAN a excepción de un puerto conectado a otro conmutador, ya que
en estos puertos podrán transmitirse comunicaciones que pertenecen a diferentes VLAN, al igual que puertos conectados
a dispositivos que prestan servicio a múltiples VLAN como por ejemplo: teléfonos IP y servidores.
Los principales beneficios de utilizar las VLAN son los siguientes:
 Seguridad: Los grupos que tienen datos sensibles se separan del resto de la red, lo que disminuye las posibilidades
de que ocurran violaciones de información confidencial.
 Reducción de costos: Se debe a la poca necesidad de costosas actualizaciones de red; y al uso más eficaz de los
enlaces y del ancho de banda existentes.
 Mejor rendimiento: La división de las redes en varios grupos de trabajo lógicos, reduce el tráfico innecesario en
la red y mejora el rendimiento.
 Dominios de broadcast reducidos: La división de una red en VLAN, reduce la cantidad de dispositivos en el
dominio de broadcast.
 Mayor eficiencia del personal de TI: Las VLAN facilitan el manejo de la red debido a que los usuarios con
requerimientos similares de red comparten la misma VLAN.
Existen diferentes tipos de VLAN que se utilizan en las redes actuales. Algunos tipos de VLAN se definen según las clases
de tráfico. Otros tipos de VLAN se definen según la función específica que cumplen.




VLAN de datos: Una VLAN de datos es una VLAN configurada para transportar tráfico generado por usuarios
finales.
VLAN nativa: Una VLAN nativa está asignada a un puerto troncal 802.1Q. Los puertos de enlace troncal son los
que se utilizan en enlaces entre conmutadores que admiten la transmisión de tráfico asociado a más de una VLAN.
VLAN de administración: Una VLAN de administración es cualquier VLAN que se configura para acceder a las
capacidades de administración de un conmutador.
VLAN predeterminada: Todos los puertos del conmutador, se vuelven parte de la VLAN predeterminada después
del arranque inicial de un conmutador. Es decir, en un conmutador que está trabajando con la configuración
predeterminada, todos los puertos pertenecen a esta VLAN (VLAN 1).
Si un puerto del conmutador está conectado a un dispositivo de usuario final, estará actuando como puerto de acceso a
la red y a través de él se enviaran tramas Ethernet 802.3. Pero, en caso del puerto del conmutador estar conectado a otro
conmutador o a cualquier otro dispositivo que estén compartiendo varias VLAN, estará actuando como puerto de enlace
troncal y a través de él se enviaran tramas Ethernet 802-1Q, que agrega a la trama Ethernet normal la información de la
VLAN a la que pertenece la trama (ver figura).
Redes de computadores 2
Implementación de VLAN.


VLAN de rango normal:
o Se utiliza en redes de pequeños y medianos negocios y empresas.
o Se identifica mediante un ID de VLAN entre 1 y 1005.
o Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
o Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar.
o Las configuraciones se almacenan en un archivo de base de datos de VLAN, denominado vlan.dat. El
archivo vlan.dat se encuentra en la memoria flash del conmutador.
VLAN de rango extendido:
o Posibilita a los proveedores de servicios que amplíen sus infraestructuras a una cantidad de clientes
mayor. Algunas empresas globales podrían ser lo suficientemente grandes como para necesitar los ID de
las VLAN de rango extendido.
o Se identifican mediante un ID de VLAN entre 1006 y 4094.
o Las configuraciones no se escriben en el archivo vlan.dat.
o Admiten menos características de VLAN que las VLAN de rango normal.
o Se guardan en el archivo de configuración en ejecución de manera predeterminada.

Creación de una VLAN:
S1# configure terminal
S1(config)# vlan vlan-id
S1(config-vlan)# name nombre vlan
S1(config-vlan)# end

Asignación de puertos a las VLAN:
S1# configure terminal
S1(config)# interface id-interfaz
S1(config)# switchport mode access
S1(config)# switchport Access vlan vlan-id
Redes de computadores 2
S1(config-vlan)# end

Asignación de enlaces troncales
S1# configure terminal
S1(config)# interface id-interfaz
S1(config)# switchport mode trunk
S1(config)# switchport trunk allowed vlan lista vlan permitidas en el enlace
S1(config-vlan)# end
En este momento implementaran la siguiente topología de red:
Indicaciones:
1. Realizar configuración básica de dispositivos (nombres, contraseña enable, contraseña consola, contraseña vty).
2. Crear la VLAN de administración (X será ID que ustedes seleccionaran libremente) y darle como nombre
administración. Luego configurar la IP de administración de los conmutadores
3. Crear las otras VLAN necesarias en la red y darles nombre (ustedes las bautizan libremente).
4. Asignar 10 puertos de cada conmutador a cada una de las VLAN (incluyendo los que aparecen en la figura de la
topología)
5. Configurar el enlace troncal, colocando como VLAN nativa la VLAN de administración y permitiendo solo las VLAN
existentes en la topología de red (VLAN permitidas).
En este momento ustedes tienen configurada la totalidad de la red, deberá llamar al profesor para presentar y sustentar
lo realizado (en caso de laboratorio virtual, el profesor revisará esta parte en el archivo de la simulación).
Redes de computadores 2
a) Crear una tabla, en donde aparezcan todos los dispositivos de la red y se relaciones los dispositivos con los que
cada uno tiene comunicación exitosa.
S1
S2
PC-A
PC-B
PC-C
S1
S2
PC-A
PC-B
PC-C
b) Justificar porque no hay comunicación entre todos los dispositivos de la red y explique la solución a dicho
problema.