Colegio de Educación Profesional Técnica del Estado de Moleros
alumnos:
JULIO ANGEL MEDINA VILLA
KEVIN NAVA ALEGRIA
FERNADO LOPEZ JACOBO
GINO CIANCI SANCHEZ AZUARA
BRANDON JAVIER WUADARRAMA
grupo: 6104
informática
Unidad III. Administración de Redes de Área local Virtuales.
Propósito:
Implementará redes de área local virtuales y puertos de enlaces
troncales en dispositivos de red, mediante la agrupación lógica de estaciones
de trabajo por equipos de trabajo o por aplicaciones, para transmitir el
tráfico de diversas LANs, así como administrar la base de datos de un servidor
centralizado.
Resultado
de Aprendizaje: 3.1 Crea redes de área local
virtuales (VLAN) y enlaces troncales mediante la asignación de puertos de
acceso en los switchs de una red.
Instrucciones:
Leer con atención todas las instrucciones antes de comenzar la actividad.
Forma de
trabajo: Colaborativo. Formar equipo de 5 integrantes.
Fecha de
entrega: 14 de Junio de 2012
Forma de
entrega: Presentación en http://prezi.com/ (proporcionar la dirección de
URL). Además generar un archivo de la misma presentación.
Parte I: Realizar
lo siguiente:
Investiga el resultado de aprendizaje 3.1.
Del inciso A y B.
Investiga el resultado de aprendizaje 3.2 del inciso A.
Identificación de elementos de las VLAN
Beneficios de
una VLAN
Reducción del Coste de
Movimientos y Cambios.
La principal excusa para implementar una VLAN es la reducción en el coste de los cambios y movimientos de usuarios. Desde que estos costes son bastante sustanciales, este argumento es suficientemente obligatorio para la implementación de una VLAN. Muchos fabricantes están prometiendo que la implementación de una VLAN resultará más conveniente a la hora de habilitar la administración de redes dinámicas, y que esto supondrá bastante ahorro. Esta promesa se puede aplicar con buenos resultados a redes IP, ya que, normalmente, cuando un usuario se mueve a una diferente subred, las direcciones IP han de ser actualizadas manualmente en la estación de trabajo. Este proceso consume gran cantidad de tiempo que podría ser aprovechado para otras tareas, tales como producir nuevos servicios de red. Una VLAN elimina ese hecho, porque los miembros de una red virtual no están atados a una localización física en la red, permitiendo que las estaciones cambiadas de sitio conserven su dirección IP original. Sin embargo, cualquier implementación de VLAN no reduce este coste. Una VLAN añade una nueva capa de conexión virtual que ha de ser administrada al mismo tiempo que la conexión física. Esto no quiere decir que no se puedan reducir los costes hablados anteriormente. Sólo que no hay que precipitarse a la hora de implementar una VLAN y es mejor estar bien seguro de que la solución no genera más trabajo de administración de red que el que se pueda ahorrar.
La principal excusa para implementar una VLAN es la reducción en el coste de los cambios y movimientos de usuarios. Desde que estos costes son bastante sustanciales, este argumento es suficientemente obligatorio para la implementación de una VLAN. Muchos fabricantes están prometiendo que la implementación de una VLAN resultará más conveniente a la hora de habilitar la administración de redes dinámicas, y que esto supondrá bastante ahorro. Esta promesa se puede aplicar con buenos resultados a redes IP, ya que, normalmente, cuando un usuario se mueve a una diferente subred, las direcciones IP han de ser actualizadas manualmente en la estación de trabajo. Este proceso consume gran cantidad de tiempo que podría ser aprovechado para otras tareas, tales como producir nuevos servicios de red. Una VLAN elimina ese hecho, porque los miembros de una red virtual no están atados a una localización física en la red, permitiendo que las estaciones cambiadas de sitio conserven su dirección IP original. Sin embargo, cualquier implementación de VLAN no reduce este coste. Una VLAN añade una nueva capa de conexión virtual que ha de ser administrada al mismo tiempo que la conexión física. Esto no quiere decir que no se puedan reducir los costes hablados anteriormente. Sólo que no hay que precipitarse a la hora de implementar una VLAN y es mejor estar bien seguro de que la solución no genera más trabajo de administración de red que el que se pueda ahorrar.
Grupos de Trabajo
Virtuales.
Uno de los objetivos más ambiciosos de una red virtual es el establecimiento del modelo de grupos de trabajo virtuales. El concepto es que, con una completa implementación de una VLAN a través de todo el entorno de red del campus, miembros del mismo departamento o sección...
Uno de los objetivos más ambiciosos de una red virtual es el establecimiento del modelo de grupos de trabajo virtuales. El concepto es que, con una completa implementación de una VLAN a través de todo el entorno de red del campus, miembros del mismo departamento o sección...
Rangos
del ID de la VLAN
VLAN de rango normal
Se utiliza en redes de
pequeños y medianos negocios y empresas.
Se identifica mediante un ID de VLAN entre 1 y 1005.
Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar. Aprenderá más acerca de VLAN 1 más adelante en este capítulo.
Las configuraciones se almacenan dentro de un archivo de datos de la VLAN, denominado vlan.dat. El archivo vlan.dat se encuentra en la memoria flash del switch.
Se identifica mediante un ID de VLAN entre 1 y 1005.
Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar. Aprenderá más acerca de VLAN 1 más adelante en este capítulo.
Las configuraciones se almacenan dentro de un archivo de datos de la VLAN, denominado vlan.dat. El archivo vlan.dat se encuentra en la memoria flash del switch.
El protocolo de enlace
troncal de la VLAN (VTP), que ayuda a gestionar las configuraciones de la VLAN
entre los switchs, sólo puede asimilar las VLAN de rango normal y las almacena
en el archivo de base de datos de la VLAN.
VLAN de rango extendido
Posibilita a los
proveedores de servicios que amplíen sus infraestructuras a una cantidad de
clientes mayor. Algunas empresas globales podrían ser lo suficientemente grandes
como para necesitar los ID de las VLAN de rango extendido.
Se identifican mediante un ID de VLAN entre 1006 y 4094.
Admiten menos características de VLAN que las VLAN de rango normal.
Se guardan en el archivo de configuración en ejecución.
VTP no aprende las VLAN de rango extendido.
Se identifican mediante un ID de VLAN entre 1006 y 4094.
Admiten menos características de VLAN que las VLAN de rango normal.
Se guardan en el archivo de configuración en ejecución.
VTP no aprende las VLAN de rango extendido.
Tipos de
VLAN
- VLAN de Datos.- es la que está configurada sólo para enviar tráfico de datos generado
por el usuario, a una VLAN de datos también se le denomina VLAN de
usuario.
- VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se asignan cuando el
dispositivo inicia, en el caso de los switchs cisco por defecto es la
VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que
el administrador haya definido como la VLAN a la que se asignan todos los
puertos cuando no están en uso.
- VLAN Nativa.- una VLAN nativa está asignada a un puerto troncal 802.1Q, un puerto de
enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el
que no llega de las VLAN’s, la VLAN nativa sirve como un identificador
común en extremos opuestos de un enlace troncal, es aconsejable no
utilizar la VLAN1 como la VLAN Nativa.
- VLAN de administración.- Es cualquier VLAN que el administrador configura para acceder a la
administración de un switch, la VLAN1 sirve por defecto como la
VLAN de administración si es que no se define otra VLAN para que funcione como la VLAN de Administración. - VLAN
de voz.- El puerto se configura para que esté en modo de
voz a fin de que pueda admitir un teléfono IP conectado al mismo tiempo de
enviar datos.
Modos de membresía de
los puertos switch de VLAN
Modos de VTP
VTP opera en uno de tres modos:
VTP opera en uno de tres modos:
Servidor - En este modo VTP puede crear, eliminar y modificar VLAN. También puede configurar otras opciones de configuración como la versión VTP, así como activar / desactivar la poda VTP para todo el dominio VTP. servidores VTP anunciar su configuración de VLAN a otros switchs en el mismo dominio VTP y sincronizar su configuración VLAN con otros switches basados en los mensajes recibidos a través de enlaces troncales. Servidor VTP es el modo por defecto. De configuración relacionados a la VLAN se almacenan en un archivo llamado: vlan.dat en la memoria flash y no se pierden después de un reinicio.
Cliente - los clientes VTP se comportan de la misma manera como servidores VTP, pero no se puede crear, modificar, o eliminar las VLAN en el dispositivo local. Recuerde que, incluso en modo cliente VTP, un interruptor almacenará el último conocido VTP información, incluyendo el número de revisión de configuración. No asuma que un cliente VTP se iniciará con una pizarra limpia cuando se enciende.
Transparente - Cuando se establece el modo VTP a la transparencia, a continuación, los interruptores no participan en VTP. Un interruptor de VTP transparente no anunciará su configuración VLAN y no se sincroniza la configuración de VLAN basadas en los mensajes recibidos. VLAN se pueden crear, cambiar o eliminar en el modo transparente. En la versión VTP 2, interruptores de hacer transparente reenviar mensajes VTP que reciben de los puertos de su tronco. El interruptor en el modo VLAN transparente almacén de configuración, tanto en el rodaje de configuración, así como la vlan.dat en flash.
VTP envían mensajes entre conmutadores troncales para mantener las VLAN en los switchs para adecuadamente tronco. Mensajes VTP se intercambian entre los switchs dentro de un común de dominio VTP. Si el nombre de dominio es diferente, el interruptor simplemente ignora el paquete. Si el nombre es el mismo, entonces los controles por un número de revisión. Si el número de revisión de una actualización recibida de un cliente o un interruptor de servidor VTP es superior a la revisión anterior, a continuación, la nueva configuración se aplica. De lo contrario, la configuración se omite.
Cuando los nuevos dispositivos se suman a un dominio VTP, números de revisión debe ser reiniciado el todo el dominio para evitar conflictos. Máxima se recomienda precaución cuando se trata de cambios en la topología de VTP, lógica o física. Los intercambios de información VTP puede ser controlado por contraseñas. Tiene que poner la misma contraseña en cada interruptor para que funcione.
Enlace troncal de la VLAN
Un enlace troncal conecta a dos dispositivos de LAN que sean VLAN-controlados como por ejemplo dos switchs que tengan la función de ruteo (Figura 5). El paquete es transmitido a través del enlace es explícitamente etiquetada con el encabezado de VLAN. El router hará llegar al destino el paquete etiquetado haciendo la consulta a la base de datos.
Etiquetado de trama
802.1Q
Es común que un sistema 802.1Q se componga de un
AP (Access Point) y de tantos clientes (computadoras con una tarjeta de red
inalámbrica) como deseemos conectar.
En las aplicaciones en interior puede suceder que, con el fin de incrementar el área de servicio interno en un edificio, sea necesaria la instalación de más de un AP. Cada AP cubrirá una área de servicio determinada y las computadoras tomaran servicio de LAN del AP más cercano.
En las aplicaciones de Internet inalámbrico para exteriores puede darse el caso que la cantidad de clientes sea elevado y debido al alto tráfico que ellos generan se requiera instalar más de un AP con el fin de poder brindar servicios de buena calidad.
Es todo lo que diré por esta ocasión y espero que les sea de utilidad. En otra de mis guías publicaré aspectos relacionados con la seguridad, si les interesa pueden ver mis otras guías.
En las aplicaciones en interior puede suceder que, con el fin de incrementar el área de servicio interno en un edificio, sea necesaria la instalación de más de un AP. Cada AP cubrirá una área de servicio determinada y las computadoras tomaran servicio de LAN del AP más cercano.
En las aplicaciones de Internet inalámbrico para exteriores puede darse el caso que la cantidad de clientes sea elevado y debido al alto tráfico que ellos generan se requiera instalar más de un AP con el fin de poder brindar servicios de buena calidad.
Es todo lo que diré por esta ocasión y espero que les sea de utilidad. En otra de mis guías publicaré aspectos relacionados con la seguridad, si les interesa pueden ver mis otras guías.
VLAN nativas y enlace troncal
802.1Q
VLAN
Nativa.- una VLAN nativa está asignada a un puerto troncal 802.1Q, un puerto de
enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que
no llega de las VLAN’s, la VLAN nativa sirve como un identificador común en
extremos opuestos de un enlace troncal, es aconsejable no utilizar la VLAN1
como la VLAN Nativa.
Puerto de acceso en los switch
Configurar
el switch
Configure el nombre de host, las contraseñas de acceso y modo de comando, así como también
los parámetros de administración de la LAN. Estos valores se ilustran en la tabla. Si se producen
problemas al ejecutar esta configuración, consulte la Práctica de Laboratorio “Configuración básica
del switch”. No configure las VLAN y el enlace troncal aún.
Configure el nombre de host, las contraseñas de acceso y modo de comando, así como también
los parámetros de administración de la LAN. Estos valores se ilustran en la tabla. Si se producen
problemas al ejecutar esta configuración, consulte la Práctica de Laboratorio “Configuración básica
del switch”. No configure las VLAN y el enlace troncal aún.
Puerto de enlace troncal en los
switch
Un enlace
troncal conecta a dos dispositivos de LAN que sean VLAN-controlados como por
ejemplo dos switchs que tengan la función de ruteo (Figura 5). El paquete es
transmitido a través del enlace es explícitamente etiquetada con el encabezado
de VLAN. El router hará llegar al destino el paquete etiquetado haciendo la
consulta a la base de datos.
Resolución
de problemas de las VLANS
Faltas de concordancia de la
VLAN nativa:
los
puertos se configuran con diferentes VLAN nativas, por ejemplo si un puerto ha
definido la VLAN 99 como VLAN nativa y el otro puerto de enlace troncal ha
definido la VLAN 100 como VLAN nativa. Estos errores de configuración generan
notificaciones de consola, hacen que el tráfico de administración y control se
dirija erróneamente y, como ya ha aprendido, representan un riesgo para la
seguridad.
Faltas de concordancia del modo
de enlace troncal:
Un puerto
de enlace troncal se configura con el modo de enlace troncal
"inactivo" y el otro con el modo de enlace troncal
"activo". Estos errores de configuración hacen que el vínculo de
enlace troncal deje de funcionar.
VLAN admitidas en enlaces troncales
La lista
de VLAN admitidas en un enlace troncal no se ha actualizado con los
requerimientos de enlace troncal actuales de VLAN. En este caso, se envía
tráfico inesperado o ningún tráfico al enlace troncal.
VLAN y subredes IP
Si ha descubierto un problema con una VLAN o con un enlace troncal y no sabe cuál es, comience la resolución de problemas examinando los enlaces troncales para ver si existe una falta de concordancia de la VLAN nativa y luego vaya siguiendo los pasos de la lista. El resto de este tema examina cómo reparar los problemas comunes con enlaces troncales. El próximo tema presenta cómo identificar y resolver la configuración incorrecta de la VLAN y las subredes IP.
Identificación
de conceptos del VTP.
Descripción general del
protocolo de enlaces troncales de VLAN (VTP).
El VTP permite al administrador de red realizar cambios en un switch que está configurado como servidor del VTP. Básicamente, el servidor del VTP distribuye y sincroniza la información de la VLAN a los switchs habilitados por el VTP a través de la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias en las configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat.
Beneficios del VTP
Ya
aprendió que el VTP mantiene la consistencia de configuración de la VLAN
mediante la administración del agregado, la eliminación y la re- denominación
de las VLAN a través de los switchs múltiples de Cisco en una red. El VTP
ofrece un número de beneficios para los administradores de red, según se
muestra en la figura.
Componentes del VTP
Existe un
número de componentes clave con los que necesita familiarizarse al aprender
sobre el VTP. Aquí se muestra una breve descripción de los componentes, que se
explicarán más adelante a medida que se avance en el capítulo.
- Dominio del VTP: Consiste de uno o
más switchs interconectados. Todos los switchs en un dominio comparten los
detalles de configuración de la VLAN usando las publicaciones del VTP. Un
router o switch de Capa 3 define el límite de cada dominio.
- Publicaciones del VTP: El VTP usa una
jerarquía de publicaciones para distribuir y sincronizar las
configuraciones de la VLAN a través de la red.
- Modos del VTP: Un switch se
puede configurar en uno de tres modos: servidor, cliente o transparente.
- Servidor del VTP: los servidores
del VTP publican la información VLAN del dominio del VTP a otros switchs
habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP
guardan la información de la VLAN para el dominio completo en la NVRAM. El
servidor es donde las VLAN se pueden crear, eliminar o re-denominar para
el dominio.
- Cliente del VTP: los clientes del
VTP funcionan de la misma manera que los servidores del VTP pero no pueden
crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del
VTP sólo guarda la información de la VLAN para el dominio completo
mientras el switch está activado. Un reinicio del switch borra la
información de la VLAN. Debe configurar el modo de cliente del VTP en un
switch.
- VTP transparente: los switchs
transparentes envían publicaciones del VTP a los clientes del VTP y servidores
del VTP. Los switchs transparentes no participan en el VTP. Las VLAN que
se crean, re-denominan o se eliminan en los switchs transparentes son
locales para ese switch solamente.
- Depuración del VTP: La depuración del
VTP aumenta el ancho de banda disponible para la red mediante la
restricción del tráfico saturado a esos enlaces troncales que el tráfico
debe utilizar para alcanzar los dispositivos de destino. Sin la depuración
del VTP, un switch satura el broadcast, el multicast y el tráfico
desconocido de unicast a través de los enlaces troncales dentro de un dominio
del VTP aunque los switchs receptores podrían descartarlos.
REFERENCIAS
PAGINA
DONDE GUARDE LA PRESENTACION PREZI
EVIDENCIAS
EN IMAGEN DE LA PRESENTACION EN PREZI
investigación en la empresa
Manejo
de Redes
Grupo: 6104 Especialidad:
Informática
Equipo:
Fecha: 14-Junio_2012
Integrantes
|
Tema-Contenido-Aportación
|
Firma
|
1 Julio Ángel Medina Villa
|
Investigación , y presentación en
prezi, aportación de ideas , reportero en la entrevista
|
---------------------ANGEL-------------------
|
2 Kevin Jorge Nava Alegría
|
Investigación , diseño en prezi ,y
colaboración con la entrevista
|
---------------------KEVIN-------------------
|
3 Isaías
Fernando López Jacobo
|
Grabación del video y colaboración
con la entrevista
|
--------------------FERCHO-----------------
|
Incluir las preguntas de la entrevista:
1: ¿Cuál es tu nombre?
R= Mi nombre es Héctor López López.
2: ¿Qué nivel tienes en estudios
menciónalos?
R=Mi nivel de estudios
es hasta la universidad en la especialidad de licenciado en informática.
3: ¿Qué trabajos tuviste ha cerca de tu
carrera?
R= A lo largo de mi vida he tenido
muchos trabajos a mi edad de 20 años creo que he tenido una experiencia muy
conmovedora y satisfactoria
4: ¿Que cono cimiento tiene sobre la red
VLAN?
R= Bueno la red VLAN permite que las
redes entre servidores y clientes estén conmutadas esto permite un mejor
funcionamiento dentro de una red en el departamento así una mejor
administración , así que permite que la red IP y subredes múltiples existan
dentro de una sola red .
5: ¿Explique en qué ramas de trabajo ha
desempeñado este trabajo con redes VLAN?
R= A lo largo de mi vida he tenido
varias experiencias como empresas de prestigio así también con simples ciber
en los cuales aporte muchos conocimientos con estos tipo de trabajo el
primero fue en un ciber café el cual solo adopte un servidor y 9 clientes
pero la habilidad de manejo con VLAN fue muy asombroso ya que con eso pude
hacer mejor mi tarea
EXPECIFIQUE.
Por ejemplo en el ciber con tres switchs
conecte 3 clientes en cada puerto esto me ayudo a tener una mejor velocidad y
una mejor administración en el ciber por
ejemplo fue necesario asignarles la dirección directamente del IOS O CLI que
es una manera de trabajo muy útil para trabajar mejor .
6: ¿Qué ventajas ha tenido con el uso de
VLAN?
R= Una de las principales ventajas que
he tenido son el uso de VLAN en que no es tan costoso y créeme que he
manejado varios como VPN Que su modo
de trabajar es encapsulamiento mediante un cliente servidor y con la
seguridad firewall el cual permite enviar
datos con ip entre otras a dispositivos como oficinas, y móviles que son
capaces de manejar información.
7: ¿Alguna vez has tenido una mala
experiencia con el uso de VLAN?
R= Claro! En mi vida he tenido varios
errores con el uso de este tipo de red y su maneja miento ya que es un poco
difícil cuando estas aprendiendo en la
empresa Ostos tuve una mala experiencia ya que era mi primer día de trabajo y
no podía conectar la ip con el uso de cada servidor.
8: ¿Que tipos de VLAN conoces?
R= Conozco vlan de datos, predeterminada,
nativa, de administración y de voz.
9: ¿Cuales son los modos de VTP?
R=
Los modos VTP son:
Servidor, Cliente y Transparente
10: ¿Cuales
son el componente del VTP?
R=
·
Dominio del VTP
·
Publicaciones del VTP
·
Depuración del VTP
·
Servidor del VTP
·
Cliente del VTP
·
VTP transparente
·
Modos del VTP
|
||
Realizar una reflexión, contesta lo
siguiente:
|
||
¿Qué aprendí?
Aprendimos
sobre el uso de VLAN sus componentes y modos.
También a
como se maneja y que componentes tiene
cada uno esto quiere decir que es mas fácil en el uso ya que ahorramos mas
por ejemplo como se conecta de manera lógica y no física ahorramos mucho en
cables y en tiempo.
|
¿Para qué
me sirve?
Nos sirve
para conocer bien todo lo relacionado con las redes VLAN y con esto aprendemos
bien lo que significa la VLAN
Esto quiere decir que sirve para
conectar una mediante voz, de administración y narración entre otras esto permite
evitar el trafico de datos con este uso para mejorarlo hacerlo mas rápido eso
lo hace la VLAN de Datos.
VLAN DE Administración que permite la configuración mediante el
swich y por defecto manda a la VLAN 1 para llevar la administración de la red
virtual
|
¿Dónde lo
aplico?
Lo aplico
en empresas relacionadas con las redes VLAN
Como:
EMPRESAS
RELACIONADAS
OSTOS REDI
REDES Y
TELECOMUNICACIONES
INFORMATIC
COMPUTER
ECT.
|
Imágenes:
El video esta en prezi:
PAGINA
DONDE GUARDE LA PRESENTACION PREZI
linck de la pagina:
EVIDENCIAS
EN IMAGEN DE LA PRESENTACION EN PREZI
Contraseña: migatoseahogoenlanoche
También subimos el video a yutube:
Link:
fin ...
No hay comentarios:
Publicar un comentario