Planificación de VLAN (versión para el instructor)

Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la
copia del instructor solamente.

Objetivo
Implemente redes VLAN para segmentar una red de pequeña a mediana.
Esta actividad de clase se centra en las ideas de los estudiantes sobre la forma en que se diseñan las VLAN.
Para completar esta actividad de clase, cree grupos de dos o tres estudiantes.

Situación
Usted diseña una red VLAN conmutada para su pequeña o mediana empresa.
La empresa posee espacios en dos pisos de un edificio de gran altura. La VLAN debe tener en cuenta los
siguientes elementos y el acceso de estos para fines de planificación:
• Management
• Finanzas
• Ventas
• Recursos humanos
• Administrador de redes
• Visitas generales a la sede comercial
Usted posee dos switches Cisco 3560-24PS.
Utilice un programa de software de procesamiento de texto para diseñar el esquema de red VLAN conmutada.
En la sección 1 del diseño, debe incluir los nombres comunes de los departamentos, los nombres y números
sugeridos para las VLAN, y los puertos de switch que se asignarán a cada VLAN.
En la sección 2 del diseño, debe especificar cómo se planificará la seguridad para esta red conmutada.
Una vez que termine con la planificación de la VLAN, conteste las preguntas de reflexión de esta actividad.
Guarde el trabajo. Debe poder explicar y analizar su diseño de VLAN con otro grupo o con la clase.

Recursos necesarios
Programa de procesamiento de texto

Reflexión
1. ¿Qué criterios usó para asignar los puertos a las VLAN?
_______________________________________________________________________________________
La cantidad de usuarios, los tipos de terminales y la cantidad de direcciones MAC que se deberían asignar a
cada puerto de la VLAN, si las hubiera.
2. ¿Cómo podrían acceder estos usuarios a la red si los switches no estuvieran físicamente disponibles para los
usuarios generales a través de una conexión directa?
_______________________________________________________________________________________
Se podría incorporar un dispositivo de red adicional a la red o quizás un punto de acceso inalámbrico o un
router ISR con acceso a los puertos de switch de VLAN generales. Si se trata de un edificio nuevo, se
podrían establecer conexiones por cable que permitan el acceso directo e independiente a los puertos de red
integrados a las paredes de las oficinas o a las mesas de conferencia.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 3
Planificación de VLAN

3. ¿Podría reducir el número de puertos de switch asignados para los usuarios generales si usara otro
dispositivo para conectarlos al switch de red VLAN? ¿Qué se vería afectado?
__________________________________________________________________
Si los usuarios compartieran un puerto, se compartiría el ancho de banda.

Representación gráfica de la actividad de creación de modelos (los diseños varían)

Notas para el instructor: este es un ejemplo representativo que podría “crearse” como resultado de esta
actividad:
En este diseño se usan tablas; los estudiantes pueden elegir mostrar su diseño de red conmutada en formato
gráfico con notas que indiquen las asignaciones de puertos, las asociaciones de departamentos y routing entre
VLAN, y las consideraciones de seguridad.

En este ejemplo, ambos switches utilizan la misma información de asignaciones de puertos de switch y de VLAN
para facilitar las tareas de administración de red. Los switches se conectan a través de una línea troncal
configurada mediante uno de los puertos Gigabit. Los puertos Gigabit restantes se reservan para la conectividad
a los dispositivos intermediarios, los servidores o las líneas troncales adicionales.

Sección 1: nombres y números de VLAN, asignaciones de puertos de switch de VLAN

Nombre y número de VLAN

Departamento Números de puertos de switch
asignados

Administración de
Nativa90 Gi0/1 y Gi0/2
red
Management Management10 Fa0/1 a 0/2
Finanzas Finanzas20 Fa0/3 a Fa0/6
Ventas Ventas30 Fa0/7 a Fa0/10
Recursos
RRHH40 Fa0/13 a Fa0/16
humanos
Generalidades General50 Fa0/17 a Fa0/22
(Los puertos Fa0/23 y Fa0/24 se desactivarán
(sin asignar) Dejar en la VLAN1
y se reservarán para VLAN futuras)

Sección 2: diseño de seguridad

• Los puertos Fa0/1 y Fa/02 se configurarán con dos direcciones MAC específicas; si una dirección MAC
no especificada de una terminal accede a estos dos puertos, estos se desactivarán.
• Se asignarán direcciones MAC específicas a Fa0/3 a Fa0/16. Las direcciones asignadas se elegirán
según las direcciones registradas de las terminales que se encuentran en cada departamento. Si se
infringe la seguridad, los puertos se desactivarán.
• Los puertos Fa0/17 a Fa0/22 serán puertos abiertos para el uso general dentro de la pequeña o mediana
empresa.
• El administrador de red desactivará los puertos Fa23 y Fa24, y los reservará para futuras asignaciones
de VLAN.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 3
Planificación de VLAN

Identifique los elementos del modelo que corresponden a contenido relacionado con TI:
• VLAN
• Enlaces troncales de VLAN
• Dominios de VLAN
• Asignación de VLAN
• Seguridad de VLAN

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 3