Académique Documents
Professionnel Documents
Culture Documents
Proyecto Final de
Redes
Convergentes
UNIVERSIDAD TECNOLGICA DEL VALLE DE TOLUCA
Oscar Camacho Snchez
David Gutirrez Tovar
Paulo de la Rosa Betancourt
Arnold Enriquez Jaramillo
Miriam Rosete Fonseca
Contenido
Introduccin ............................................................................................................. 2
Marco Terico ......................................................................................................... 4
Desarrollo .............................................................................................................. 11
Conclusin............................................................................................................. 20
Bibliografa ............................................................................................................ 21
Introduccin
En este documento se encuentra la configuracin de 3 vlans, utilizando 3 switches
(2960-24TT), tres routers (2811), 6 pcs, un servidor, los routers se encuentran
bajo el protocolo OSPF. Utilizando Cisco Packet Tracer ya que este es un
simulador de redes. Primero describiremos algunos conceptos que debemos tener
claros. Que es una VLAN, que es OSPF, que es STP
Qu es una Vlan?
Es una red de rea local que agrupa un conjunto de equipos de manera lgica y
no fsica
Qu es OSPF?
Enrutamiento de estado de enlace de Gateway interior (intercambio de informacin
dentro de un sistema autnomo). Fue desarrollado por el OSPF Working Groupdel
IETF. OSPF es probablemente el tipo de protocolo IGP ms utilizado en grandes
redes. Puede operar con seguridad usando MD5 para autentificar a sus puntos
antes de realizar nuevas rutas y antes de aceptar avisos de enlace-estado.
Qu es STP?
Este protocolo asegura que exista solo una ruta lgica entre todos los destinos de
la red, al realizar un bloqueo de forma intencional a aquellas rutas redundantes
que puedan ocasionar un bucle. Un puerto se considera bloqueado cuando el
trfico de la red no puede ingresar ni salir del puerto.
STP utiliza el algoritmo de spanning tree (STA) para determinar los puertos del
switch de la red que deben de configurarse para el bloqueo a fin de evitar que se
generen bucles. El STA designa un nico switch como raz y lo utiliza como punto
referencia para todos los clculos de rutas.
La BPDU es la trama de mensaje que se intercambia entre los switches en STP.
Cada BPDU contiene un BID que identifica al switch que envi la BPDU. El BID
contiene un valor de prioridad, la direccin MAC del switch emisor y un ID de
sistema extendido opcional.
Marco Terico
Unidad V
Vlans
Una vlan es una coleccin de nodos que estn agrupadas en un solo dominio
broadcast, el cual no est limitado estrictamente a una localizacin fsica. Los
routers no pasan los broadcast o paquetes de amplia difusin.
Un dominio broadcast es una red, o porcin de red, que recibir un paquete
broadcast de cualquier nodo localizado dentro de la red. En una red tpica, todo lo
que est en el mismo lado del router, forma parte del mismo dominio broadcast.
En un switch donde se han creado muchas vlans, tiene mltiples dominios
broadcast. Aun as, se sigue necesitando un router, o un multilayer switch, para
realizar un enrutamiento de paquetes de una vlan a otra el switch no puede
hacer esto por s mismo.
Una Red de rea Local Virtual (VLAN) puede definirse como una serie de
dispositivos conectados en red que a pesar de estar conectados en diferentes
equipos de interconexin (hubs o switches), zonas geogrficas distantes,
diferentes pisos de un edificio e, incluso, distintos edificios, pertenecen a una
misma Red de rea Local.
Tipos de VLAN
Se han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel
en el que se lleve a cabo:
VLAN de nivel 1 (tambin denominada VLAN basada en puerto) define una red
virtual segn los puertos de conexin del conmutador;
VLAN de nivel 2 (tambin denominada VLAN basada en la direccin MAC) define
una red virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN es
ms flexible que la VLAN basada en puerto, ya que la red es independiente de la
ubicacin de la estacin;
VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:
VLAN basada en la direccin de red conecta subredes segn la
direccin IP de origen de los datagramas. Este tipo de solucin brinda gran
flexibilidad, en la medida en que la configuracin de los conmutadores
cambia automticamente cuando se mueve una estacin. En contrapartida,
puede haber una ligera disminucin del rendimiento, ya que la informacin
contenida en los paquetes debe analizarse detenidamente.
VLAN basada en protocolo permite crear una red virtual por tipo de
protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se
pueden agrupar todos los equipos que utilizan el mismo protocolo en la
misma red
VLAN de Datos
Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos
generado por el usuario. Una VLAN podra enviar trfico basado en voz o trfico
utilizado para administrar el switch, pero este trfico no sera parte de una VLAN
de datos. Es una prctica comn separar el trfico de voz y de administracin del
trfico de datos.
VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la VLAN
predeterminada luego del arranque inicial del switch. Hacer participar a todos los
puertos de switch en la VLAN predeterminada los hace a todos parte del mismo
dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier
puerto de switch para comunicarse con otros dispositivos en otros puertos de
switch.
VLAN Nativa
Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace
troncal 802.1Q admite el trfico que llega de muchas VLAN (trfico etiquetado)
como tambin el trfico que no llega de una VLAN (trfico no etiquetado). El
puerto de enlace troncal 802.1Q coloca el trfico no etiquetado en la VLAN nativa.
VLAN de Administracin
Una VLAN de administracin es cualquier VLAN que usted configura para acceder
a las capacidades de administracin de un switch. La VLAN 1 servira como VLAN
de administracin si no defini proactivamente una VLAN nica para que sirva
como VLAN de administracin. Se asigna una direccin IP y una mscara de
subred a la VLAN de administracin. Se puede manejar un switch mediante HTTP,
Telnet, SSH o SNMP.
VLAN de voz
Es fcil apreciar por qu se necesita una VLAN separada para admitir la Voz sobre
IP (VoIP).
Imagine que est recibiendo una llamada de urgencia y de repente la calidad de la
transmisin se distorsiona tanto que no puede comprender lo que est diciendo la
persona que llama. El trfico de VoIP requiere:
Ancho de banda garantizado para asegurar la calidad de la voz
Prioridad de la transmisin sobre los tipos de trfico de la red
Capacidad para ser enrutado en reas congestionadas de la red
Demora de menos de 150 milisegundos (ms) a travs de la red
VLAN DE DATOS VOIP
Solo es una VLAN configurada para enviar
Slo trfico de datos generado por el usuario.
Es un mtodo por el cual tomando seales de
audio analgicas las transforma en datos
digitales que pueden ser transmitidos a
travs de internet hacia una direccin IP
determinada.
VoIP puede transformar una conexin
standard a internet en una plataforma para
realizar llamadas gratuitas por internet.
VTP (VLAN TRUNKING PROTOCOL)
Permite a un administrador de red configurar un switch de modo que propagar las
configuraciones de la VLAN hacia los otros switches en la red. El switch se puede
configurar en la funcin de servidor del VTP o de cliente del VTP.
Beneficios del VTP
VTP mantiene la consistencia de configuracin de la VLAN mediante la
administracin del agregado, la eliminacin y la redenominacin de las VLAN a
travs de los switches mltiples de Cisco en una red. El VTP ofrece muchos
beneficios para los administradores de red, segn se muestra en la figura.
Dominio del VTP:
Consiste en uno o ms switches interconectados. Todos los switches en un
dominio comparten los detalles de configuracin de la VLAN con las publicaciones
del VTP. Un router o switch de Capa 3 define el lmite de cada dominio.
Modos del VTP:
Servidor del VTP
Los servidores del VTP publican la informacin de VLAN del dominio del VTP a
otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores
del VTP guardan la informacin de la VLAN para el dominio completo en la
NVRAM.
Cliente del VTP
Los clientes VTP funcionan de la misma manera que los servidores VTP pero no
pueden crear, cambiar ni eliminar las VLAN en un cliente VTP. Un cliente del VTP
slo guarda la informacin de la VLAN para el dominio completo mientras el switch
est activado. Un reinicio del switch borra la informacin de la VLAN.
VTP transparente
Los switches transparentes envan publicaciones del VTP a los clientes VTP y
servidores VTP. Los switches transparentes no participan en el VTP. Las VLAN
que se crean, redenominan o se eliminan en los switches transparentes son
locales a ese switch solamente.
PROTOCOLO SPANNING TREE (STP)
El protocolo spanning tree (STP) fue desarrollado para enfrentar estos
inconvenientes. STP asegura que exista slo una ruta lgica entre todos los
destinos de la red, al realizar un bloque de forma intencional a aquellas rutas
redundantes que puedan ocasionar un bucle.
Un puerto se considera bloqueado cuando el trfico de la red no puede ingresar ni
salir del puerto. Esto no incluye las tramas de unidad de datos del protocolo
comnmente llamadas (BPDU) utilizadas por STP para evitar bucles. Las rutas
fsicas an existen para proporcionar la redundancia, pero las mismas se
deshabilitan para evitar que se generen bucles. Si alguna vez la ruta es necesaria
para compensar la falla de un cable de red o de un switch, STP vuelve a calcular
las rutas y desbloquea los puertos necesarios para permitir que la ruta redundante
se active.
Descripcin del Algoritmo STP
STP utiliza el algoritmo de spanning tree (STA) para determinar los puertos de
switch de la red que deben configurarse para el bloqueo a fin de evitar que se
generen bucles. El STA designa un nico switch como Root Bridge (puente raz) y
lo utiliza como punto de referencia para todos los clculos de rutas. De esta
seleccin depende toda la topologa de STP, en equipos Cisco esta seleccin se
realiza de manera automtica, lo cual no siempre resulta eficiente, lo
recomendable es realizar las configuraciones necesarias para definir el root bridge
de nuestra conveniencia.
Configurando Spanning-tree
La primera forma consiste en asegurar la asignacin de la prioridad mediante el
uso del macro root primary es decir que el switch configura la Bridge ID Priority
de manera automtica, si en una topologa en la que todos los equipos tengan por
defecto el valor de 32768, el switch seleccionara el valor de 24576 dejando el valor
siguiente de 28672 para el switch que se configure con la macro para definirlo
como secundario. root secondary, esto garantiza que ambos switches contenga
un Bridge ID menor que el resto de equipos.
OSPF (Open Shortest Path First)
Es un protocolo de enrutamiento jerrquico de pasarela interior, de envestidura
dinmica IGP (Interior Gateway Protocol), que usa el algoritmo SmoothWall
Dijkstra enlace-estado (LSE - Link State Algorithm) para calcular la ruta ms corta
posible, utilizando la mtrica de menor costo, por ejemplo una mtrica podra ser
el menor costo de RTT (Round Trip Time). Usa cost como su medida de mtrica.
Adems, construye una base de datos enlace-estado (link-state database, LSDB)
idntica en todos los enrutadores de la zona.
OSPF es probablemente el tipo de protocolo IGP ms utilizado en redes grandes.
IS-IS, otro protocolo de enrutamiento dinmico de enlace-estado, es ms comn
en grandes proveedores de servicio. Puede operar con seguridad usando MD5
para autentificar a sus puntos antes de realizar nuevas rutas y antes de aceptar
avisos de enlace-estado. Como sucesor natural de RIP, acepta VLSM o CIDR sin
clases desde su inicio. A lo largo del tiempo, se han ido creando nuevas versiones,
como OSPFv3 que soporta IPv6 o como las extensiones multidifusin para OSPF
(MOSPF), aunque no estn demasiado extendidas. OSPF puede "etiquetar" rutas
y propagar esas etiquetas por otras rutas.
Una red OSPF se puede descomponer en regiones (reas) ms pequeas. Hay un
rea especial llamada rea backbone que forma la parte central de la red y donde
hay otras reas conectadas a ella. Las rutas entre diferentes reas circulan
siempre por el backbone, por lo tanto todas las reas deben conectar con el
backbone. Si no es posible hacer una conexin directa con el backbone, se puede
hacer un enlace virtual entre redes.
Los encaminadores (tambin conocidos como enrutadores, o routers) en el mismo
dominio de multidifusin o en el extremo de un enlace punto-a-punto forman
enlaces cuando se descubren los unos a los otros. En un segmento de red
Ethernet los encaminadores eligen a un encaminador designado (Designated
Router, DR) y un encaminador designado secundario (Backup Designated Router,
BDR) que actan como hubs para reducir el trfico entre los diferentes
encaminadores. OSPF puede usar tanto multidifusiones como unidifusiones para
enviar paquetes de bienvenida y actualizaciones de enlace-estado. Las
direcciones de multidifusiones usadas son 224.0.0.5 y 224.0.0.6. Al contrario que
RIP o BGP, OSPF no usa ni TCP ni UDP, sino que usa IP directamente, mediante
el protocolo IP 89.
Caractersticas de los protocolos EIGRP y OSPF
Tabla comparativa entre ventajas y desventajas de las VLANS
Desarrollo
Esta prctica se trata de entender y saber cmo configurar el acceso de diferentes
vlans. As como el uso del protocolo OSPF en los routers, esta prctica trata de la
interconexin de diferentes Vlans. Se debe tener en cuenta que se manejan
diferentes ips de diferentes clases.
Configuracin de servidor
//Configuracin de la ip del servidor para poder tener acceso a el
server ip 209.165.200.2 //se agrega la ip subneteada
mask 255.255.255.252 //mascara de subred
default gateway 209.165.200.1 //Puerta de enlace predeterminada
Configuracin del router SER
int f0/0 //interface fastethernet
ip add 209.165.200.1 //ip para la fast ethernet
mask 255.255.255.252// mascara de subred
s0/2/0 //interfaz que va conectada al otro router
ip add 10.20.0.13 //ip del serial
mask 255.255.255.252 //mascara de subred
Configuracin del router con OSPF
network 10.0.0.4 0.0.0.3
network 209.165.200.0 0.0.0.3
Configuracin del router ISP
Al configurar el router le damos acceso a las pcs para que puedan comunicarse
con el servidor
interface Serial0/0/0
ip address 10.20.0.14 255.255.255.252
clock rate 64000
interface Serial0/0/1
ip address 10.20.0.9 255.255.255.252
clock rate 64000
router ospf 1
network 10.20.0.8 0.0.0.3 area 1
network 10.20.0.12 0.0.0.3 area 1
router ESA
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 172.16.1.1 255.255.255.192
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 172.16.10.1 255.255.255.192
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 172.16.20.1 255.255.255.192
interface FastEthernet0/0.30
encapsulation dot1Q 30
ip address 172.16.30.1 255.255.255.192
interface FastEthernet0/0.99
encapsulation dot1Q 99
ip address 172.16.30.1 255.255.255.192
interface Serial0/1/0
ip address 10.20.0.10 255.255.255.252
router ospf
network 10.20.0.8 0.0.0.3 area 1
network 172.16.1.0 0.0.0.3 area 1
network 172.16.10.0 0.0.0.3 area 1
network 172.16.20.0 0.0.0.3 area 1
network 172.16.30.0 0.0.0.3 area 1
network 172.16.99.0 0.0.0.3 area 1
SO
interface fa0/21
switchport mode access
no shutdown
interface fa0/20
switchport mode access
no shut
vtp mode server
vtp domain OC
vtp password cisco
end
interface FastEthernet0/1
switchport mode trunk
switchport trunk native vlan 99
interface FastEthernet0/2
switchport mode trunk
switchport trunk native vlan 99
interface FastEthernet0/3
switchport mode trunk
switchport trunk native vlan 99
interface FastEthernet0/4
switchport mode trunk
switchport trunk native vlan 99
interface FastEthernet0/5
switchport mode trunk
switchport trunk native vlan 99
vlan 99
name management
vlan 10
name primera
vlan 20
name segunda
vlan 30
name tercera(VOz)
interface vlan99
ip address 172.16.99.11 255.255.255.0
interface fa0/20
switchport access vlan 10
interface fa0/21
switchport access vlan 20
spanning-tree vlan 99 priority 4096
S1
interface fa0/10
switchport mode access
no shutdown
interface fa0/11
switchport mode access
no shut
vtp mode client
vtp domain Lab
vtp password cisco
interface FastEthernet0/1
switchport mode trunk
switchport trunk native vlan 99
interface FastEthernet0/2
switchport mode trunk
switchport trunk native vlan 99
interface FastEthernet0/3
switchport mode trunk
switchport trunk native vlan 99
interface FastEthernet0/4
switchport mode trunk
switchport trunk native vlan 99
interface FastEthernet0/5
switchport mode trunk
switchport trunk native vlan 99
interface vlan99
ip address 172.16.99.12 255.255.255.252
interface FastEthernet0/10
switchport access vlan 10
interface FastEthernet0/11
switchport access vlan 20
S2
interface fa0/16
switchport mode access
no shutdown
interface fa0/17
switchport mode access
no shut
vtp mode client
vtp domain OC
vtp password cisco
interface FastEthernet0/1
switchport mode trunk
switchport trunk native vlan 99
interface FastEthernet0/2
switchport mode trunk
switchport trunk native vlan 99
interface FastEthernet0/3
switchport mode trunk
switchport trunk native vlan 99
interface FastEthernet0/4
switchport mode trunk
switchport trunk native vlan 99
interface FastEthernet0/5
switchport mode trunk
switchport trunk native vlan 99
S3(config)#interface vlan99
S3(config-if)#ip address 172.16.99.13 255.255.255.255
interface FastEthernet0/16
switchport access vlan 10
interface FastEthernet0/17
switchport access vlan 20
pc 0
ip 172.16.10.21
mask 255.255.255.252
gateway 172.16.10.1
pc 1
ip 172.16.20.24
mask 255.255.255.252
gateway 172.16.20.1
pc 2
ip 192.168.10.22
mask 255.255.255.252
gateway 172.16.10.1
pc 3
ip 172.16.20.25
mask 255.255.255.252
gateway 172.16.20.1
pc 4
ip 172.16.10.23
mask 255.255.255.252
gateway 172.16.10.1
pc 5
ip 172.16.20.26
mask 255.255.255.252
gateway 172.16.20.1
Conclusin
Arnold Enriquez Jaramillo
Las VLANs son un medio muy poderoso a la hora de gestionar redes de rea local
de mediano y gran tamao. Ampliamente utilizadas hoy en da, el conocimiento y
comprensin de las mismas es fundamental para cualquier administrador de redes
tambin es un ahorro econmico ya que diferentes empresas pueden usar el
mismo equipo fsico sin renunciar a la seguridad de su red, sin tener peligro que
ajenos a estas redes acedan a su informacin.
La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto,
ofrece mayor flexibilidad en la administracin y en los cambios de la red, ya que la
arquitectura puede cambiarse usando los parmetros de los conmutadores
tambien permite el aumento de la seguridad, ya que la informacin se encapsula
en un nivel adicional y posiblemente se analiza otra finalidad de esto es la
disminucin en la transmisin de trfico en la red.
Bibliografa
No hay ninguna fuente en el documento actual.