Redes lll

Robles Ramrez Miguel ngel

2015

- Redes lll

Configuracin de una
VLAN
Explicar el rol de las VLAN en una red.
El rol de la VLAN consiste en ordenadores que se comportan como si estuviesen
conectados al mismo conmutador, aunque pueden estar en realidad conectados
fsicamente a diferentes segmentos de una red de rea local.

Explicar el rol del enlace troncal de las VLAN en una

red.
Es un enlace punto a punto, entre dos dispositivos de red, que transporta ms de una
VLAN. Un enlace troncal de VLAN le permite extender las VLAN a travs de toda una red.
Cisco admite IEEE 802.1Q para la coordinacin de enlaces troncales en interfaces Fast
Ethernet y Gigabit Ethernet.
Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un conducto
para las VLAN entre switches y routers.

Explicar cmo se realizar el diagnstico de fallas

comunes de las configuraciones de software o
hardware asociadas con las VLAN en los switches en
una topologa de la red.

Redes lll

VLAN
Una VLAN (acrnimo de virtual LAN, red de rea local virtual) es un mtodo de crear
redes lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden
coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el
tamao del dominio de difusion y ayudan en la administracin de la red separando
segmentos lgicos de una red de rea local (como departamentos de una empresa) que no
deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de un
enrutador o un conmutador de capa 3 y 4).

Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen
conectados al mismo conmutador, aunque pueden estar en realidad conectados
fsicamente a diferentes segmentos de una red de area local. Los administradores de red
configuran las VLANs mediante software en lugar de hardware, lo que las hace
extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se
traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma

Redes lll

VLAN sin necesidad de cambiar la configuracin IP de la mquina.

Detalles de la VLAN
Las VLAN separan los dominios de broadcast en los switches.
Las VLAN mejoran el funcionamiento, la gestin y la seguridad de la red.
La VLAN se puede usar para el trfico de datos, voz, protocolo de red y administracin de
red.
Existen tres modos de pertenencia diferentes: Modo VLAN esttico, dinmico y de voz.
Se necesitan routers o switches de Capa 3 para la comunicacin entre VLAN.
Los enlaces troncales permiten que muchas VLAN atraviesen un nico enlace a fin de
simplificar la comunicacin intra VLAN, a travs de mltiples switches.
El IEEE 802.1Q es el protocolo de enlace troncal estndar
El 802.1Q usa un proceso de etiquetado de tramas para mantener el trfico de VLAN
separado mientras atraviesa el enlace troncal.
El 802.1Q no etiqueta el trfico de la VLAN nativa, lo que puede resultar en problemas
cuando el enlace troncal est mal configurado.

Redes lll

Una VLAN es una subred IP separada de manera lgica. Las VLAN permiten que redes de
IP y subredes mltiples existan en la misma red conmutada. La figura muestra una red con
tres computadoras. Para que las computadoras se comuniquen en la misma VLAN, cada
una debe tener una direccin IP y una mscara de subred consistente con esa VLAN. En el
switch deben darse de alta las VLANs y cada puerto asignarse a la VLAN correspondiente.
Un puerto de switch con una VLAN singular configurada en el mismo se denomina puerto
de acceso.

Ventajas de las VLAN

La productividad del usuario y la adaptabilidad de la red son impulsores clave para el
crecimiento y el xito del negocio. La implementacin de la tecnologa de VLAN permite
que una red admita de manera ms flexible las metas comerciales. Los principales
beneficios de utilizar las VLAN son los siguientes:

Seguridad: los grupos que tienen datos sensibles se separan del resto de la red,
disminuyendo las posibilidades de que ocurran violaciones de informacin confidencial. Las
computadoras del cuerpo docente se encuentran en la VLAN 10 y estn completamente
separadas del trfico de datos del Invitado y de los estudiantes.
Reduccin de costo: el ahorro en el costo resulta de la poca necesidad de actualizaciones
de red caras y ms usos eficientes de enlaces y ancho de banda existente.
Mejor rendimiento: la divisin de las redes planas de Capa 2 en mltiples grupos lgicos de
trabajo (dominios de broadcast) reduce el trfico innecesario en la red y potencia el
rendimiento.

Redes lll

Mitigacin de la tormenta de broadcast: la divisin de una red en las VLAN reduce la

cantidad de dispositivos que pueden participar en una tormenta de broadcast.
Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los
usuarios con requerimientos similares de red comparten la misma VLAN. Cuando
proporciona un switch nuevo, todas las polticas y procedimientos que ya se configuraron
para la VLAN particular se implementan cuando se asignan los puertos.
Administracin de aplicacin o de proyectos ms simples: las VLAN agregan dispositivos
de red y usuarios para admitir los requerimientos geogrficos o comerciales. Tener
funciones separadas hace que gestionar un proyecto o trabajar con una aplicacin
especializada sea ms fcil, por ejemplo una plataforma de desarrollo de e-learning para el
cuerpo docente. Tambin es fcil determinar el alcance de los efectos de la actualizacin
de los servicios de red.

TIPOS DE VLAN
VLAN de Datos
Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado
por el usuario. Una VLAN podra enviar trfico basado en voz o trfico utilizado para

Redes lll

administrar el switch, pero este trfico no sera parte de una VLAN de datos. Es una
prctica comn separar el trfico de voz y de administracin del trfico de datos.

VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada
luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la
VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite
cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros
dispositivos en otros puertos de switch.

VLAN Nativa
Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal
802.1 Q admite el trfico que llega de muchas VLAN (trfico etiquetado) como tambin el
trfico que no llega de una VLAN (trfico no etiquetado). El puerto de enlace troncal
802.1Q coloca el trfico no etiquetado en la VLAN nativa. En la figura, la VLAN nativa es la
VLAN 99. El trfico no etiquetado lo genera una computadora conectada a un puerto de
switch que se configura con la VLAN nativa. Las VLAN se establecen en la especificacin
IEEE 802.1Q para mantener la compatibilidad retrospectiva con el trfico no etiquetado
comn para los ejemplos de LAN antigua.

VLAN de Administracin
Una VLAN de administracin es cualquier VLAN que usted configura para acceder a las
capacidades de administracin de un switch. La VLAN 1servira como VLAN de
administracin si no defini proactivamente una VLAN nica para que sirva como VLAN de
administracin. Se asigna una direccin IP y una mscara de subred a la VLAN de
administracin.

VLAN de voz
Ancho de banda garantizado para asegurar la calidad de la voz
Prioridad de la transmisin sobre los tipos de trfico de la red
Capacidad para ser enrutado en reas congestionadas de la red
Demora de menos de 150 milisegundos (ms) a travs de la red

Redes lll

MODOS DE PUERTOS DE SWITCH DE VLAN

VLAN esttica:
los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estticas se
configuran por medio de la utilizacin del CLI de Cisco. Esto tambin se puede llevar a
cabo con las aplicaciones de administracin de GUI, como el Asistente de red Cisco. Sin
embargo, una caracterstica conveniente del CLI es que si asigna una interfaz a una VLAN
que no existe, se crea la nueva VLAN para el usuario.

VLAN dinmica:
Este modo no se utiliza ampliamente en las redes de produccin y no se investiga en este
curso. Sin embargo, es til saber qu es una VLAN dinmica. La membresa de una VLAN
de puerto dinmico se configura utilizando un servidor especial denominado Servidor de
poltica de membresa de VLAN (VMPS). Con el VMPS, asigna puertos de switch a las
VLAN basadas en forma dinmica en la direccin MAC de origen del dispositivo conectado
al puerto.

VLAN de voz:
El puerto est configurado para que est en modo de voz a fin de que pueda admitir un
telfono IP conectado al mismo. Antes de que configure una VLAN de voz en el puerto,
primero debe configurar una VLAN para voz y una VLAN para datos.

Enlaces Troncales

Redes lll

Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta
ms de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a travs de
toda una red. Cisco admite IEEE 802.1Q para la coordinacin de enlaces troncales en
interfaces Fast Ethernet y Gigabit Ethernet.
Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un conducto
para las VLAN entre switches y routers.

Descripcin general del etiquetado de la trama de la

VLAN.
Cuando el switch recibe una trama en un puerto configurado en modo de acceso con una
VLAN esttica, el switch quita la trama e inserta una etiqueta de VLAN, vuelve a calcular la
FCS y enva la trama etiquetada a un puerto de enlace troncal.

CONFIGURACIN DEL ENLACE TRONCAL

Redes lll

PROBLEMAS COMUNES CON ENLACES TRONCALES

Cuando configura la VLAN y los enlaces troncales en una infraestructura conmutada, estos
tipos de errores de configuracin son los ms comunes, en el siguiente orden:

Faltas de concordancia de la VLAN nativa : los puertos se

configuran con diferentes VLAN nativas, por ejemplo si un puerto ha definido la VLAN 99
como VLAN nativa y el otro puerto de enlace troncal ha definido la VLAN 100 como VLAN
nativa. Estos errores de configuracin generan notificaciones de consola, hacen que el
trfico de administracin y control se dirija errneamente y, como ya ha aprendido,
representan un riesgo para la seguridad.

Faltas de concordancia del modo de enlace troncal : un

puerto de enlace troncal se configura con el modo de enlace troncal "inactivo" y el otro con
el modo de enlace troncal "activo". Estos errores de configuracin hacen que el vnculo de
enlace troncal deje de funcionar.

VLAN admitidas en enlaces troncales: la lista de VLAN admitidas

en un enlace troncal no se ha actualizado con los requerimientos de enlace troncal
actuales de VLAN. En este caso, se enva trfico inesperado o ningn trfico al enlace
troncal.

10