Desarrollo:
IDENTIFICACIÓN DE ELEMENTOS DE LAS VLAN:
Una de las
características principales de una red de área local es que los dispositivos
que a esta la conforman, comparten los recursos del medio físico, es decir el
ancho de banda proporcionada por la misma.
El empleo de un switch
mejora el rendimiento de la red debido a que este dispositivo segmenta o
divide los “dominios de colisiones”, es decir, el comportamiento que tiene una
LAN al utilizar conectadores o hubs es el de compartir el medio de la banda,
por ello puede ocurrir que en algún momento el medio este ocupado por la
trasmisión de información por parte de algunas de las computadoras, y si otro
quiere enviar información en el preciso momento este tendría que esperar
hasta que el medio esté disponible.
Beneficios
de una VLAN
·
reducción de costos de administración
relacionados con movimiento, adición o cambios de usuario.
·
seguridad de la red y grupos de
trabajo
·
actividad de broadcast controlada
·
reutilización de inversión existente en hubs
·
administración y control centralizado
·
Una VLAN permite compartir la dirección de red sin
importar la ubicación física,
Rangos de ID de la VLAN
VLAN de rango Normal: se
utiliza en redes de pequeños y medianos negocios y empresas, se identifica
mediante una id de VLAN entre 1 y 1005.1002 a 1005, las configuraciones
se almacenan dentro de un archivo de datos denominadovlan.dat.
VLAN de rango Extendido: posibilita
a los proveedores de servicios que amplíen su infraestructura a una cantidad de
clientes mayor, se guardan en el archivo de configuración en ejecución.
* Tipos de VLAN
·
VLAN de datos:
Solo para enviar tráfico de datos generado por el
usuario,
VLAN de predeterminada:
Es la VLAN a la cual todos los puertos del switch
se asignan cuando el dispositivo inicia,
·
VLAN de nativa:
Esta asignada a un puerto puerto troncal 802.1
admite el trafico que llega de una VLAN y también el que no llega a las VLAN´S.
Sirve como un identificador común en extremos
opuestos de un enlace troncal.
·
VLAN de administración:
Es cualquier VLAN que el administrador configura
para acceder a la administración de un switch
VLAN de voz:
Es puerto se configura para que este en modo de voz
a fin de que pueda admitir un teléfono ip conectado al mismo tiempo de enviar
datos.
BENEFICIOS DE LA VLAN
·
Hay grupos de trabajos virtuales.
·
Se reducen los costos administrativos relacionados
con los problemas asociados a los traslados adicionales y cambios.
·
Se proporciona una actividad de difusión
controlada.
·
Se proporciona seguridad del grupo de trabajo y de
la red.
·
Hay un ahorro de dinero al usar los Hubs ya
existentes.
VLAN
Predeterminada
Con la configuración predeterminada de fábrica,
el Switch crea automáticamente la VLAN 1 como la VLAN predeterminada, el estado
predeterminado de la interfaz de todos los puertos es Troncal, y todos los
puertos se configuran como miembros sin etiquetar de la VLAN predeterminada. La
VLAN predeterminada tiene las siguientes características:
•Es inconfundible, no estática/no dinámica y
todos los puertos son miembros sin etiquetar de forma predeterminada.
•No se puede
eliminar.
•No se le puede dar un rótulo.
•No se puede usar para ningún rol especial, como
VLAN no autenticada o VLAN de voz.
VLAN Nativa
VLAN Nativa.- una VLAN
nativa está asignada a un puerto troncal 802.1Q, un puerto de enlace troncal
802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las
VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos
de un enlace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa.
La Vlan nativa es una
condición usada con interfaces que son configuradas como Vlan troncales (enlace
troncal). Cuando un puerto del Switch ha sido configurado como un enlace
troncal, este es etiquetado con su respectivo identificador de número de vlan.
Las tramas de todas las vlan son trasportadas por un enlace en modo troncal,
por medio de la un tag que puede ser 802.1Q
o ISL,
exceptuando a esto, las tramas que pertenecen a la vlan 1.Por defecto todas las tramas pertenecen a la vlan 1, a su vez pertenecen también a la vlan nativa, además estas tramas son transportadas sin etiqueta por el enlace troncal.
La IEEE que definió el estándar 802.1Q. Propicio que este estándar tuviera compatibilidad con la vlan nativa. es decir, la vlan nativa no está asociada a ninguna etiqueta en 802.1Q.
La vlan nativa es implícitamente usada para todo el tráfico sin etiqueta en un enlace troncal y puede ser recibida en un puerto configurado con el 802.1Q.
Esta capacidad permite a un puerto 802.1Q convivir por ejemplo, con puerto 802.3 Ethernet, enviando y recibiendo trafico sin etiqueta. Sin embargo, en la mayoría de los casos esto puede ser muy perjudicial, porque los paquetes asociados con la vlan nativa puede retrasarse o perderse, por ejemplo, esto se ha identificado en QoS, cuando es transmitida en un enlace 802.1Q.
La vlan nativa puede ser modificada, para otra vlan que no sea la vlan 1, con el siguiente comando:
Switch (config-if) #switch port trunk native vlan vlan-id
VLAN Administrativa
VLAN de
administración.- Es
cualquier vlan que el administrador configura para acceder a la administración
de un Switch, la VLAN1 sirve por defecto como la VLAN de administración si es
que no se define otra VLAN para que funcione como la VLAN de Administración.
VLAN de Voz
VLAN de voz.-
El puerto se configura para que esté en modo de voz a fin de que pueda admitir
un teléfono IP conectado al mismo tiempo de enviar datos.
Modos
de membrecía de los puertos Switch de VLAN.
Cisco redes# configure
terminal
Cisco redes (config) # vlanvlan-id
Cisco redes (config-vlan)# name nombre-de-vlan
Cisco redes(config-vlan)# exit
Cisco redes (config) # vlanvlan-id
Cisco redes (config-vlan)# name nombre-de-vlan
Cisco redes(config-vlan)# exit
- Vlan
.- comando para asignar las VLAN
- Valn-id.-
Numero de vlan que se creará que va de un rango normal de 1-1005 (los ID
1002-1005 se reservan para Token Ring y FDDI).
- Name.-
comando para especificar el nombre de la VLAN
- Nombre-de-vlan.-
Nombre asignado a la VLAN, sino se asigna ningún nombre, dicho nombre será
rellenado con ceros, por ejemplo para la VLAN 20 sería VLAN0020.
Enlace Troncal de la VLAN
Un enlace troncal es un enlace punto a punto, entre
dos dispositivos de red, que transporta más de una VLAN. Un enlace troncal de
VLAN le permite extender las VLAN a través de toda una red. Cisco admite IEEE
802.1Q para la coordinación de enlaces troncales en interfaces Fast Ethernet y
Giga bit Ethernet. Más adelante en esta sección, aprenderá acerca de 802.1Q.
Un enlace troncal de VLAN no pertenece a una VLAN
específica, sino que es un conducto para las VLAN entre switches y Routers.
CONFIGURACION DE ENLACES
TRONCALES
Etiquetado de trama 802.1Q
IEEE
802.1Q
El
protocolo IEEE 802.1Q,
también conocido como dot1Q,
fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que
permita a múltiples redes compartir de forma transparente el mismo medio
físico, sin problemas de interferencia entre ellas (Trunking). Es también el nombre actual del estándar establecido
en este proyecto y se usa para definir el protocolo de encapsulamiento usado
para implementar este mecanismo en redesEthernet. Todos los dispositivos de
interconexión que soportan VLAN deben seguir la norma IEEE 802.1Q que
especifica con detalle el funcionamiento y administración de redes virtuales
Los switches son dispositivos de capa 2. Sólo utilizan la información delencabezado de trama
de Ethernet para enviar paquetes. El encabezado de trama nocontiene la información que indique a qué VLAN
pertenece la trama. Posteriormente,cuando las tramas de Ethernet se ubican en un enlace troncal, necesitan informaciónadicional
sobre las VLAN a las que pertenecen. Esto se logra por medio de lautilización
del encabezado de encapsulación 802.1Q. Este encabezado agrega unaetiqueta a la trama de
Ethernet original y especifica la VLAN a la que pertenece latrama
VLAN
nativas y enlace troncal 802.1Q
No se etiquetan con el ID
de VLAN cuando se envían por el trunk. Y en el otro lado, si a un puerto llega
una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa
de ese puerto. Este modo de funcionamiento fue implementado para asegurar la
interoperabilidad con antiguos dispositivos que no entendían 802.1Q.
La VLAN nativa es la vlan a
la que pertenecía un puerto en un Switch antes de ser configurado como trunk.
Sólo se puede tener una VLAN nativa por puerto.
Para establecer un trunking
802.1q a ambos lados debemos tener la misma VLAN nativa porque la encapsulación
todavía no se ha establecido y los dos switches deben hablar sobre un link sin
encapsulación (usan la native VLAN) para ponerse de acuerdo en estos
parámetros. En los equipos de Cisco Systems la VLAN nativa por defecto es la
VLAN 1. Por la VLAN 1 además de datos, se manda información sobre PAgP, CDP,
VTP.
Durante el diseño se
recomienda:
§
La VLAN nativa no debe ser la de gestión.
§
Cambiar la VLAN nativa de la 1 a cualquier otra como
medida de seguridad.
§
Todos los switches en la misma VLAN nativa.
§
Usuarios y servidores en sus respectivas VLANs.
§
El tráfico entre switches debe ser el único que no se
encapsule en enlaces trunk. El resto del tráfico, incluyendo la VLAN de gestión
debe ir encapsulado por los trunks. Si no estamos encapsulando cualquiera puede
conectar un equipo que no hable 802.1q (switches y hubs) y funcionará sin
nuestro control
Puerto de
acceso en los Switch
Puerto de
enlace troncal en los Switch
Muchas veces es necesario agrupar
usuarios de la misma Vlan que se encuentran ubicados en diferentes zonas, para
conseguir esta comunicación los switches utilizan un enlace troncal. Para que
los switches envíen información sobre las vlan que tienen configuradas a través
de enlaces troncales es necesario que las tramas sean identificadas con el
propósito de saber a que vlan pertenecen. A medida que las tramas salen
del Switch son etiquetadas para indicar a que vlan corresponden, esta etiqueta
es retirada una vez que entra en el Switch de destino para ser enviada al
puerto de vlan correspondiente.
Un puerto de Switch que pertenece a
una vlan determinada es llamado puerto de acceso, mientras que un puerto que
transmite información de varias Vlans a través de un enlace punto a punto es
llamado puerto troncal.
Para evitar que todas las Vlans viajen por el troncal es necesario quitarla manualmente
La información de todas la vlans creadas viajara por el enlace trocal automáticamente, la vlan 1 que es la vlan por defecto o nativa lleva la información de estado de los puertos. También es la vlan de gestión
Descripción
general del protocolo de enlaces troncales de VLAN (VTP).
El VTP permite al administrador de red realizar cambios en un Switch que está configurado como servidor del VTP. Básicamente, el servidor del VTP distribuye y sincroniza la información de la VLAN a los switches habilitados por el VTP a través de la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias en las configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat.
Las configuraciones VTP en una red
son controladas por un número de revisión. Si el número de revisión de una
actualización recibida por un Switch en modo cliente o servidor es más alto que
la revisión anterior, entonces se aplicará la nueva configuración. De lo
contrario se ignoran los cambios recibidos. Cuando se añaden nuevos
dispositivos a un dominio VTP, se debe resetear los números de revisión de todo
el dominio VTP para evitar conflictos. Se recomienda tener mucho cuidado al
usar VTP cuando haya cambios de topología ya sean lógicos o físicos.
El VTP permite al administrador de
red realizar cambios en un Switch que está configurado como servidor del VTP.
Básicamente, el servidor del VTP distribuye y sincroniza la información de la
VLAN a los switches habilitados por el VTP a través de la red conmutada, lo que
minimiza los problemas causados por las configuraciones incorrectas y las
inconsistencias en las configuraciones. El VTP guarda las configuraciones de la
VLAN en la base de datos de la VLAN denominada vlan.dat. Para que dos equipos
que utilizan VTP puedan compartir información sobre VLAN, es necesario que
pertenezcan al mismo dominio.
Beneficio del vtp
·
Consistencia en la
configuración de la VLAN a través de la red
·
Seguimiento y monitoreo preciso de las VLAN
·
Informes dinámicos sobre
las VLAN que se agregan a una red
·
Configuración de enlace
troncal dinámico cuando las VLAN se agregan a la red.
Componentes
del Vtp
- Dominio
del VTP: Consiste de uno o más switches interconectados. Todos los
switches en un dominio comparten los detalles de configuración de la VLAN
usando las publicaciones del VTP. Un Router o Switch de Capa 3 define el
límite de cada dominio.
- Publicaciones
del VTP: El VTP usa una jerarquía de publicaciones para distribuir y
sincronizar las configuraciones de la VLAN a través de la red.
- Modos del
VTP: Un Switch se puede configurar en uno de tres modos: servidor, cliente
o transparente.
- Servidor
del VTP: los servidores del VTP publican la información VLAN del dominio
del VTP a otros switches habilitados por el VTP en el mismo dominio del
VTP. Los servidores del VTP guardan la información de la VLAN para el
dominio completo en la NVRAM. El servidor es donde las VLAN se pueden
crear, eliminar o re denominar para el dominio.
- Cliente
del VTP: los clientes del VTP funcionan de la misma manera que los
servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un
cliente del VTP. Un cliente del VTP sólo guarda la información de la VLAN
para el dominio completo mientras el Switch está activado. Un reinicio del
Switch borra la información de la VLAN. Debe configurar el modo de cliente
del VTP en un Switch.
- VTP
transparente: los switches transparentes envían publicaciones del VTP a
los clientes del VTP y servidores del VTP. Los switches transparentes no
participan en el VTP. Las VLAN que se crean, re denominan o se eliminan en
los switches transparentes son locales para ese Switch solamente.
- Depuración
del VTP: La depuración del VTP aumenta el ancho de banda disponible para
la red mediante la restricción del tráfico saturado a esos enlaces
troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino.
Sin la depuración del VTP, un Switch satura el broadcast, el multicast y
el tráfico desconocido de únicas a través de los enlaces troncales dentro
de un dominio del VTP aunque los switches receptores podrían descartarlos.
Entrevista
Nombre de la institución.
Nombre del entrevistado
Cargo:
1.
¿Qué es una vlan? Grupo de
dispositivos en una o más LANs que son configurados (utilizando software de
administración) de tal manera que se pueden comunicar como si ellos estuvieran
conectados al mismo cable, cuando en realidad están localizados en un segmento
diferente de LAN. Esto es porque VLANs están basadas en las conexiones lógicas
en lugar de las físicas y es por eso que son extremadamente flexibles.
2.
¿Cuáles son las
ventajas de la VLAN? mayor flexibilidad en la administración y en
los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros
de los conmutadores;
aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza;
disminución en la transmisión de tráfico en la red
aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza;
disminución en la transmisión de tráfico en la red
3. dime una característica de una vlan
La característica principal de una red de área
local es que los dispositivos que la conforman
comparten los recursos del medio físico, es decir, el ancho de banda proporcionado por el mismo.
Cuando utilizamos un concentrador o hub dentro de una red, ésta se puede ver como una red de
distribución hidráulica, donde las estaciones de trabajo conectadas a la misma toman cierta
cantidad de agua, y mientras más máquinas existan en esa LAN, menor será la cantidad de líquido
que podrán utilizar. A este segmento de “tubería” se le puede llamar también “dominio de
colisiones”.
comparten los recursos del medio físico, es decir, el ancho de banda proporcionado por el mismo.
Cuando utilizamos un concentrador o hub dentro de una red, ésta se puede ver como una red de
distribución hidráulica, donde las estaciones de trabajo conectadas a la misma toman cierta
cantidad de agua, y mientras más máquinas existan en esa LAN, menor será la cantidad de líquido
que podrán utilizar. A este segmento de “tubería” se le puede llamar también “dominio de
colisiones”.
4. Me podría decir algunas
palabras reservadas que se utilizan para configurar una VLAN?
·
Vlan.- Comando para asignar las VLAN
·
Vlan-id.- Numero de VLAN que se
creará que va de un rango normal de1-1005 (los ID 1005-1005 se reservan para
Token Ring y FDDI)
·
Name.- Comando para especificar el nombre de la VLAN
·
Nombre-de-vlan.- Nombre asignado a
la VLAN (en este caso, si no se asigna ningún
Nombre, dicho nombre será rellenado
con ceros, por ejemplo para la VLAN 20
Sería VLAN 0020
5. ¿Cómo funcionan estas VLAN en
el Modelo OSI?
Una VLAN
solo funciona en los niveles de capa 2 y 3, que vienen a ser el nivel de Enlace
de Datos y el de Red respectivamente.
6. ¿Cómo se lleva a cabo la
comunicación entre las VLAN´S?
La comunicación entre las diversas
VLAN se lleva a cabo por el enrutamiento 1 de la capa 3. Por otro lado las VLAN
proporcionan un método para controlar las broadcasts 2 de la red.
7.
¿Qué
es el etiquetado de trama del IEEE 802.Q?
Bueno pues
el protocolo 802.1Q interconecta switches, Routers y servidores. Solo los puertos Fast Ethernet y
GigabitEthernet soporta el enlace troncal con el etiquetado 802.1Q Los switches reconocen la existencia
de VLANS a través del etiquetado de trama, reconociendo el número de VLAN
independientemente del nombre que estas VLAN posean en cada Switch.
8. ¿Qué significa vtp?
Es un protocolo
usado para configurar y administrar VLANs en equipos Cisco.
En donde los switches pueden operar en 3 modos VTP diferentes
Servidor, Cliente, Transparente.
En donde los switches pueden operar en 3 modos VTP diferentes
Servidor, Cliente, Transparente.
9. ¿Cuáles son los beneficios del
vtp?
Algunos beneficios que tiene al usar
vtp es:
·
Configuración plug-and-Play al momento de agregar nuevas VLAN.
·
Coherencia en la configuración VLAN
en toda la red.
·
Se logra el enlace troncal de VLAN
en medios mixtos. Por ejemplo: una VLAN Ethernet se mapea a un ATM LANE de alta
velocidad o VLAN FDDI.
·
Informes dinámicos de VLAN agregadas
en toda la red.
10. ¿Cuántos
componentes de VTP hay?
Existen 7 Componentes.
11. ¿En
qué consiste el exponente del dominio del VTP?
Consiste de uno o más switches interconectados,
todos los switches en un dominio comparten los detalles de configuración de la
VLAN usando las publicaciones del VTP.
12. ¿En qué consiste el exponente del servidor del VTP?
Publican la
información VLAN del dominio del VTP a otros switches habilitados por el VTP en
el mismo dominio del VTP. Los servidores del VTP guardan la información de la
VLAN para el dominio completo en la NVRAM.
Formato
Manejo de redes
Grupo: 6104 Especialidad: Informática
Equipo:
fecha: 16/06/12
|
Integrantes
|
|
firma
|
||
|
1. Claudia Daniela González Cejudo
|
A. Identificación de elementos de las VLAN.
· Beneficios
de una VLAN.
· Rangos de
ID de la VLAN.
o VLAN de
rango normal
o VLAN de
rango extendido.
· Tipos de
VLAN.
o VLAN de
datos
|
Daniela
|
||
|
2.Yessica Gabriela Abarca Ramírez
|
o VLAN
predeterminada.
o VLAN
Nativa.
o VLAN de
administración.
o VLAN de
voz.
· Modos de
membresía de los puertos switch de VLAN.
· Enlace
troncal de la VLAN.
|
Yessica
|
||
|
3.Michell Ibáñez García
|
· Etiquetado
de trama 802.1Q
· VLAN
nativas y enlace troncal 802.1Q
· Puerto de
acceso en los switch.
· Puerto de
enlace troncal en los switch.
A. Identificación de conceptos del VTP.
·
· Beneficios
del VTP.
· Componentes
del VTP.
|
Michell
|
||
|
4.Alejandro González Ramírez
|
o Dominio
del VTP.
o Publicaciones
del VTP.
o Modos del
VTP.
o Servidor
del VTP.
o Cliente
del VTP.
o VTP
transparente.
o Depuración
del VTP.
|
Alejandro
|
||
|
5.Andres Martínez Pérez
|
cuestionario para entrevista
investigación en el campo laboral
(hospital)
|
Andrés
|
||
|
incluir: las preguntas de la entrevista
1. ¿Qué es una VLAN?
2. ¿Cuáles son las ventajas de la VLAN?
3.dime una característica de una VLAN:
4. ¿Me podría decir algunas
palabras reservadas que se utilizan para configurar una VLAN?
5. ¿Cómo funcionan estas VLAN en
el Modelo OSI?
6. ¿Cómo se lleva a cabo la
comunicación entre las VLAN´S?
7. ¿Qué es el etiquetado de trama
del IEEE 802.Q?
8. ¿Cómo logra que usuarios de la
VLAN estén ubicados en diferentes zonas?
9. ¿Qué tipo de información de
transmite por medio de las VLAN´s?
10. ¿Cuál es la VLAN que se
encarga de enviar esta información?
|
||||
|
Realizar una reflexión contesta lo siguiente
|
||||
|
¿Que aprendí?
Las LANs son grupos de una o más dispositivos de tal manera que nos da la facilidad
para podernos comunicar, ya que las
VLANs están basadas
en las conexiones lógicas.
Unas de las ventajas que nos proporcionan las VLANs es
una mayor flexibilidad en la administración y cambios de la red.
Además de que podemos transmitir cual información como requerida por uno mismo (usuario)
desde enviar
archivos de Word, Power Point, hasta bases de datos en donde se registran a
los pacientes del hospital
Existen varios comandos los cuales nos permitiran conocer sus
funciones de lo que son las VLANs que son :
VLAN :este nos permitirá asignar las VLAN
NOMBRE: nos permite poner el nombre de las VLAN.
Una VLAN en modelo osi funciona
solamente en las 2da y 3ra capa las
cuales son Enlace
de Datos y el de Red respectivamente.
|
¿Para qué me sirve?
Nos sirve para comunicarnos con
varios dispositivos de manera que podremos enviar todo tipo de información solicitada desde enviar archivos de Word, Power Point, hasta
bases de datos en donde se registran a los pacientes del hospital ade mas de
que por lo mismo de que es muy flexible nos permite tener mejor
administración y cambios en la red
|
¿Donde lo aplico?
Esto lo podemos aplicar ya sea
en el ámbito laboral ya que podemos comunicarnos con otros dispositivos además de que nos permitirá configurar una
VLAN
|
||
Conclusión
Con esta ultima investigación podemos Implementar redes de área local virtuales y puertos de enlaces troncales en dispositivos de red, mediante la agrupación lógica de estaciones de trabajo, para transmitir el tráfico de diversas LANs.
Cuenta Prezi:
http://prezi.com/
Usuario: frez_dany@live.com.mx
Contraseña: cokihermosa
Referencias :
http://es.kioskea.net/
http://www.ciscoredes.com/
http://
http://es.scribd.com/doc/
http://es.scribd.com/doc/
Integrantes:
Alejandro González Ramírez
Claudia Daniela González Cejudo
Karla Michel Ibañez García
Yesica Gabriela Abarca Ramírez
Andres Alejandro Martines Perez
Hola somos CMDSistemas, hemos visto que nos habeis hecho referencia, muchas gracias por haber leido nuestro artículo, el vuestro nos has gustado mucho más es muy completo y didáctico un gran trabajo, felicidades.
ResponderEliminarSaludos y un abrazo desde muy lejos.