UNIVERSIDAD POLITECNICA DE BAJA CALIFORNIA Ing.

En Tecnologas de la Informacin

Stephany Angulo Salgado 4CM Switcheo & Wireless Rainier Romero Parra

11 Nov 2011

Introduccin En este captulo veremos cul es el rol de las VLAN en una red, cuales son los beneficios que nos trae este tipo de segmentacin de red, tambin los enlaces troncales cuan importantes son en nuestra red as como la configuraciones de estas en una topologa mediante ejemplos grficos que son fciles de entender y aplicar en prcticas futuras. Estas no son aprueba de fallas y por tal motivo tambin veremos cmo podemos hacer un diagnostico en su configuracin de las fallas ms comunes que se nos podran presentar tanto en software como en hardware. Presentacin de las VLAN Para que podamos comprender el tema de las VLAN vamos a considerar una comunidad se compone de los dormitorios de los estudiantes y oficinas del cuerpo docente en un solo edificio, cuando este crece con dos edificios ms con la misma estructura de red que el primer edificio nos podemos encontrar con una solucin que es administrarlas con redes VLAN que no son ms que redes LAN independientes que nos permite crear grupos de manera lgica y se segmenta en VLAN de estudiantes y otra para el cuerpo docente, a estas se les puede otorgar nombres para que se nos sea mas fcil de identificar con cual estamos tratando. Implementarlas nos tiene varios beneficios que son la seguridad pues como estn segmentadas no se pueden colar a una VLAN que no sea a la que pertenecen, reduccin en costos porque se ahorraran una cantidad significante en dispositivos, ya sea mantenimiento o actualizaciones por ejemplo. El rendimiento es mucho mejor pues reduce el trfico y potencia el rendimiento entre otros como mayor eficiencia del personal de TI y su administracin. Las VLAN de acceso estn divididas en rango normal o extendido, donde la primera se utiliza en pequeos y medianos negocios y se identifican con un ID de entre 1 y 1005 y las de rango extendido posibilita a los proveedores de servicios ampliar sus infraestructuras, se identifican con un ID de entre 1006 y 4094.

TIPOS DE VLAN
VLAN de datos Est configurada solo para enviar trfico de datos que sea generado por el usuario. VLAN predeterminada

11 Nov 2011

Todos los puertos de un switch pertenecen a una VLAN predeterminada cuando arranca el switch y estoy son parte del mismo dominio de broadcast por lo que admite cualquier dispositivo comunicarse con otros puertos. La VLAN predeterminada es la VLAN1. VLAN nativa Esta se le asigna a un puerto troncal que es donde admite el trfico de varias VLAN. El puerto de enlace troncal coloca el trfico no etiquetado en la VLAN nativa. VLAN de administracin Una VLAN de administracin es cualquiera que se configure para que tenga acceso a las capacidades administrativas de un switch. Por lo general la VLAN 1 se define como de administracin. VLAN de voz Una VLAN de voz debe de tener ciertos requerimientos: Ancho de banda garantizado para asegurar la calidad de la voz Prioridad de la transmisin sobre los tipos de trfico de la red Capacidad para ser enrutado en reas congestionadas de la red Demora de menos de 150 milisegundos (ms) a travs de la red

Hay diferentes tipos de trfico de administracin de red y de control. Los tipos de trfico de telefona IP son el trfico de sealizacin, que es responsable de la configuracin de la llamada, progreso y desconexin que se atraviesa de extremo a extremo por la red. El IP multicast se enva desde una direccin de origen particular a un grupo multicast que se identifica mediante un IP nico y un par de direcciones MAC de grupo destino. Y los datos normales serelaciona con el almacenamiento, creacin de archivos, servicios de impresin, acceso a bases de datos, etc. VLAN esttica Estas se asignan manualmente y se configuran por medio de la lnea de comandos. VLAN dinmica Este modo no se utiliza ampliamente en las redes de produccin, se utiliza un puerto dinamico y se configura en un servidor especial. VLAN de voz Es donde el puerto est configurado para que en modo de voz pueda admitir un telfono IP.

11 Nov 2011

Control de dominios de broadcast con switches y routers Para reducir el trfico de broadcast y mejorar el rendimiento se fragmenta el dominio de broadcast en partes ms pequeas. Esto permite mejorar la confidencialidad de la informacin dentro de una organizacin, y puede realizarse con VLAN.

11 Nov 2011

Qu es un enlace troncal? Un enlace troncal es un enlace que se establece de punto a punto entre los dispositivos de red que lleva a ms de una VLAN, es solo un conducto para las VLAN. Etiquetado de trama 802.1Q

VLAN nativas y enlace troncal 802.1Q Tramas etiquetadas en la VLAN nativa Son descartadas por el switch, los dispositivos no deben etiquetar el trafico de control destinado a la VLAN nativa. Tramas sin etiquetas en la VLAN nativa Tienen su PIVD modificado al valor de la VLAN nativa configurada, permanece sin etiquetar y son reenviadas en las VLAN nativa configuradas. IEEE, no ISL Un puerto de enlace troncal IEEE 802.1Q admite el trafico simultaneo y sin etiquetar, ISL por lo contrario se espera que todos los paquetes recibidos sean 11 Nov 2011

encapsulados con encabezado ISL y que todos los paquetes transmitidos se enven con un encabezado ISL, las tramas sin etiquetar (nativas) recibidas de un puerto de enlace troncal ISL se descartan.

DESCRIPCION GENERAL DE LA CONFIGURACION DE LAS VLAN Y DE LOS ENLACES TRONCALES

Para agregar una VLAN se siguen los siguientes comandos entrando primero al modo de configuracin global:

Para verificar la configuracin utilizamos el comando #show vlan brief Asignar un puerto de switch Ahora a la VLAN creada le asignamos mas puertos del siguiente modo como lo muestran los comandos:

Verificacin de las vinculaciones de puerto y de las VLAN

11 Nov 2011

Despus de configurar la VLAN validaremos las configuraciones mediante los siguientes comandos, en la siguiente tabla se indica la sintaxis a seguir:

Eliminacin de las VLAN Para eliminar una vlan tenemos que asegurarnos cul va a ser y ejecutamos el comando #sh vlan brief ya sabiendo lo que vamos a hacer ejecutamos el comando #no vlan <id de la VLAN> desde el modo de configuracin global. Configurar un enlace troncal 802.1Q Para configurar un enlace troncal se utiliza el comando #switchport mode trunk como se muestra en el ejemplo en la siguiente:

11 Nov 2011

Para que podamos ver las configuraciones que se han realizado se muestran con el siguiente comando: Su sintaxis es #show interfaces <id de la interfaz > switchport

Administracin de una configuracin de enlace troncal Para restablecer las VLAN permitidas y nativa del enlace troncal al estado predeterminado se muestran los siguientes comandos:

11 Nov 2011

Problemas comunes con enlaces troncales Este tipo de errores suelen aparecer cuando se configura una VLAN y sus enlaces troncales y ocurren comnmente. Falta de concordancia de la VLAN nativa: puede presentarse cuando hay dos VLAN nativas configuradas y esto ocasiona una falta de concordancia, por ejemplo en un puerto se define la VLAN nativa como la 100 y 99. Faltas de concordancia del modo de enlace troncal: es cuando un puerto esta activado y otro desactivado, esto provoca que no tenga concordancia. VLAN y subredes IP: esto es cuando una VLAN esta conformada por 3 hosts por ejemplo y uno de estos tiene un IP incorrecto y hace que no pertenezca a la VLAN. VLAN permitidas en enlaces troncales: cuando la lista de VLAN permitidas no admite los requisitos de enlace troncal de VLAN actuales. Lista de VLAN incorrectas mita por un enlace troncal, debe haber acceso permitido en el enlace troncal. El comando utilizado para hacerlo es el comando #switchport access trunk allowed vlan add <id de la VLAN>.

11 Nov 2011