Scribd Logo
Importer

Bienvenue sur Scribd !

  • A03 - Vlan PDF

    Transféré par

    Jhon Fredy Ferreira Castro Académico
    16 vues15 pages

    Titre original

    A03-_VLAN.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    16 vues15 pages

    A03 - Vlan PDF

    Transféré par

    Jhon Fredy Ferreira Castro Académico

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 15

    Taller de Redes de Computadores

    VLAN
    Escuela de Ingeniera Civil Informtica
    Universidad de Valparaso, Chile

    http://informatica.uv.cl

    Diseo de Redes IP
    1 Red IP
    1 dominio de broadcast L2

    SW-1

    SW-2
    172.30.1.26/24

    172.30.1.21/24

    172.30.1.22/24
    172.30.1.23/24

    172.30.1.25/24
    172.30.1.24/24

    Taller de Redes de Computadores Ingeniera Civil Informtica 2 informatica.uv.cl

    Diseo de Redes IP
    1 Red IP
    1 dominio de broadcast L2

    eq
    ARP r

    SW-1

    SW-2
    172.30.1.26/24

    172.30.1.21/24

    172.30.1.22/24
    172.30.1.23/24

    172.30.1.25/24
    172.30.1.24/24

    Taller de Redes de Computadores Ingeniera Civil Informtica 3 informatica.uv.cl

    Diseo de Redes IP
    2 Redes IP
    ?? dominio de broadcast L2

    eq
    ARP r

    SW-1

    SW-2
    172.30.2.43/24

    172.30.1.21/24

    172.30.2.41/24
    172.30.1.23/24

    172.30.1.25/24
    172.30.2.42/24

    Taller de Redes de Computadores Ingeniera Civil Informtica 4 informatica.uv.cl

    Diseo de Redes IP
    2 Redes IP
    1 dominio de broadcast L2

    eq
    ARP r

    SW-1

    SW-2
    172.30.2.43/24

    172.30.1.21/24

    172.30.2.41/24
    172.30.1.23/24

    172.30.1.25/24
    172.30.2.42/24

    Taller de Redes de Computadores Ingeniera Civil Informtica 5 informatica.uv.cl

    Diseo de Redes IP
    2 Redes IP
    1 dominio de broadcast L2
    eq
    ARP r

    SW-1

    SW-2
    172.30.2.43/24

    172.30.1.21/24

    172.30.2.41/24
    172.30.1.23/24

    172.30.1.25/24
    172.30.2.42/24

    Problemas:
    Todos los disposi=vos detectan la pe=cin ARP.
    Los switches no conocen la informacin de la capa 3 contenida en
    la pe=cin ARP.
    Problema de seguridad. Por qu?

    Taller de Redes de Computadores Ingeniera Civil Informtica 6 informatica.uv.cl

    Soluciones

    Taller de Redes de Computadores Ingeniera Civil Informtica 7 informatica.uv.cl

    Separar las redes fsicamente


    2 Redes IP
    2 dominios de broadcast L2
    SW-1

    SW-2
    172.30.2.43/24

    172.30.1.21/24

    172.30.1.23/24
    172.30.2.42/24
    172.30.1.25/24

    172.30.2.41/24

    Qu inconvenientes =ene esta solucin?


    Taller de Redes de Computadores Ingeniera Civil Informtica 8 informatica.uv.cl

    Utilizar VLAN
    VLAN-1

    SW-1

    VLAN-2
    172.30.2.43/24

    172.30.1.21/24
    172.30.2.42/24
    172.30.1.23/24

    172.30.2.41/24

    172.30.1.25/24

    Internamente, cada VLAN =ene un ID


    que la diferencia de las dems.

    nico Switch.
    Redes de capa 2 se conguran va soWware

    2 Redes IP
    2 dominios de broadcast L2

    Taller de Redes de Computadores Ingeniera Civil Informtica 9 informatica.uv.cl

    Utilizar VLAN
    Edificio 2

    VLAN-15

    SW-2

    VL

    SW-1

    AN

    -2

    Edificio 1

    172.30.2.43/24
    VLAN-20

    172.30.1.21/24

    VLAN-15
    172.30.2.42/24

    172.30.1.23/24

    172.30.1.25/24

    172.30.2.41/24

    Qu sucede si un PC del edicio 1 debe


    pertenecer a la red del edicio 2, y uno del 2
    debe perteneces al 1?
    Taller de Redes de Computadores Ingeniera Civil Informtica 10
    informatica.uv.cl

    Utilizar VLAN
    Edificio 1

    SW-1
    VLAN-15

    802.1q

    SW-2

    VL

    AN

    -2

    Edificio 2

    172.30.2.43/24
    VLAN-20

    172.30.1.21/24

    VLAN-15
    172.30.2.42/24

    172.30.1.23/24

    172.30.1.25/24

    172.30.2.41/24

    El troncal, a nivel de frame ethernet,


    lleva la informacin de la VLAN a la cual
    pertenece dicho frame

    Taller de Redes de Computadores Ingeniera Civil Informtica 11


    informatica.uv.cl

    Resumen

    Taller de Redes de Computadores Ingeniera Civil Informtica 12


    informatica.uv.cl

    VLAN
    Seguridad
    Separan los dominios de
    broadcast L2, creando
    redes LAN independientes
    entre s.

    Diseo
    En conjunto con 802.1q, permiten
    exibilizar el diseo de red LAN.

    Regla principal
    1 Red IP 1 VLAN

    Taller de Redes de Computadores Ingeniera Civil Informtica 13


    informatica.uv.cl

    Trabajo en la
    sesin

    Taller de Redes de Computadores Ingeniera Civil Informtica 14


    informatica.uv.cl

    Diseo
    Denir VLAN

    IDn

    ID1

    ID
    Nombre

    Agregar Puertos a cada VLAN (opcional)


    Modo Access
    Modo Trunk
    Permi=r qu VLAN se van a transferir por el troncal

    Access

    fa0/2

    fa0/1

    VLAN ID

    15

    fa0/3

    fa0/4

    27

    Trunk
    fa0/5

    fa0/6

    fa0/6

    15-27

    Taller de Redes de Computadores Ingeniera Civil Informtica 15


    informatica.uv.cl

    Vous aimerez peut-être aussi