Vous êtes sur la page 1sur 19

DISEO DE REDES CONMUTADAS

PRCTICA # 1

CONMUTACIN - VLANs

NOMBRE:

JOSE ANTONIO PALOMINOS

FECHA:20 de NOV DEL 2017

PARALELO: 1

1
INTRODUCCION:

Se estudiar y practicara como configurar los comandos bsicos ms usados en los


switch cisco mediante el programa packet tracer, lo cual se tratara de realizar una
pequeas redes vlan, para as analizar como deben ir sus conexiones, asignacin de ip,
habilitaciones de los puertos ethernet con sus respectivas vlan asignadas.

MARCO TERICO:
VLAN

Una VLAN es una subred IP separada de manera lgica. Las VLAN permiten que redes de
IP y subredes mltiples existan en la misma red conmutada. La figura muestra una red
con tres computadoras. Para que las computadoras se comuniquen en la misma VLAN,
cada una debe tener una direccin IP y una mscara de subred consistente con esa
VLAN. En el switch deben darse de alta las VLANs y cada puerto asignarse a la VLAN
correspondiente. Un puerto de switch con una VLAN singular configurada en el mismo
se denomina puerto de acceso.

Ventajas de la VLAN

La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto,
ofrece diversas ventajas: una mayor flexibilidad en la administracin y en los cambios
de la red, ya que la arquitectura puede cambiarse usando los parmetros de los
conmutadores; un aumento de la seguridad, puesto que la informacin se encapsula
en un nivel adicional y puede ser analizada; una disminucin en la transmisin de
trfico en la red.

Seguridad: los grupos que tienen datos sensibles se separan del resto de la red, lo que
disminuye las posibilidades de que ocurran violaciones de informacin confidencial.
Como se muestra en la ilustracin, las computadoras del cuerpo docente estn en la
VLAN 10 y separadas por completo del trfico de datos de los estudiantes y los
Invitados.

2
Reduccin de costos: el ahorro de costos se debe a la poca necesidad de
actualizaciones de red costosas y al uso ms eficaz de los enlaces y del ancho de banda
existentes.

Mejor rendimiento: la divisin de las redes planas de capa 2 en varios grupos de


trabajo lgicos (dominios de difusin) reduce el trfico innecesario en la red y mejora
el rendimiento.

Dominios de difusin reducidos: la divisin de una red en redes VLAN reduce la


cantidad de dispositivos en el dominio de difusin. Como se muestra en la ilustracin,
existen seis computadoras en esta red, pero hay tres dominios de difusin: Cuerpo
docente, Estudiantes e Invitados.

Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a
que los usuarios con requerimientos similares de red comparten la misma VLAN.
Cuando se dispone de un switch nuevo, se implementan todas las polticas y los
procedimientos que ya se configuraron para la VLAN especfica cuando se asignan los
puertos. Tambin es fcil para el personal de TI identificar la funcin de una VLAN
proporcionndole un nombre. En la ilustracin, para facilitar la identificacin, se
denomin Cuerpo Docente a la VLAN 10, Estudiantes a la VLAN 20 e Invitados a
la VLAN 30.

[1]

Qu estndares definen a las VLAN

Las VLAN estn definidas por los estndares IEEE 802.1D, 802.1p, 802.1Q y 802.10.

Tipos de VLAN

Se han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel en el


que se lleve a cabo. As, la VLAN de nivel 1 (tambin denominada VLAN basada en
puerto) define una red virtual segn los puertos de conexin del conmutador. La VLAN
de nivel 2 (tambin denominada VLAN basada en la direccin MAC) define una red
virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN es ms flexible
que la VLAN basada en puerto, ya que la red es independiente de la ubicacin de la
estacin.

Adems de las anteriores, existe la VLAN de nivel 3, que incluye diferentes tipos.
La VLAN basada en la direccin de red conecta subredes segn la direccin IP de origen
de los datagramas. Este tipo de solucin brinda gran flexibilidad, en la medida en que
la configuracin de los conmutadores cambia automticamente cuando se mueve una
estacin. En contrapartida, puede haber una ligera disminucin del rendimiento, ya
que la informacin contenida en los paquetes debe analizarse detenidamente. La VLAN

3
basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo,
TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que
utilizan el mismo protocolo en la misma red.

[2]

VLAN nativa

No se etiquetan con el ID de VLAN cuando se envan por el trunk. Y en el otro lado, si a


un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN
nativa de ese puerto. Este modo de funcionamiento fue implementado para asegurar
la interoperabilidad con antiguos dispositivos que no entendan 802.1Q.
La VLAN nativa es la vlan a la que perteneca un puerto en un switch antes de ser
configurado como trunk. Slo se puede tener una VLAN nativa por puerto.
Para establecer un trunking 802.1Q a ambos lados deben tener la misma VLAN nativa
porque la encapsulacin todava no se ha establecido y los dos switches deben hablar
sobre un link sin encapsulacin (usan la native VLAN) para ponerse de acuerdo en
estos parmetros. En los equipos de Cisco Systems la VLAN nativa por defecto es la
VLAN 1. Por la VLAN 1 adems de datos, se manda informacin sobre PAgP, CDP, VTP.
La VLAN nativa no debe ser la de gestin.
Cambiar la VLAN nativa de la 1 a cualquier otra como medida de seguridad.
Todos los switches en la misma VLAN nativa.
Usuarios y servidores en sus respectivas VLANs.
El trfico entre switches debe ser el nico que no se encapsule en enlaces
trunk. El resto del trfico, incluyendo la VLAN de gestin debe ir encapsulado
por los trunks. Si no estamos encapsulando cualquiera puede conectar un
equipo que no hable 802.1Q (switches y hubs) y funcionar sin nuestro control.
[3]

4
RESULTADOS:
1. Examine el archivo de configuracin actual de S1, S2 y S3.
Realice las capturas de las configuraciones actuales.
show running-config

5
6
7
8
2. Examine las caractersticas de la interfaz virtual VLAN 99 de S2.
show interface vlan99

9
3. Examine las direcciones MAC de S1
show mac-address-table

4. Examinar las vlans creadas en S3.


10
show vlan brief

5. Examinar que los enlaces troncales se hayan configurado.


show interface trunk

11
12
6. Verificar que los Switches se puedan comunicar.
Realizar ping de S1 a S2 y S3.

13
Realizar ping a varios hosts desde la PC2.

14
7. Colocar la PC1 en la misma VLAN que la PC2.
El puerto conectado a PC2 (S2 Fa0/18) se asigna a la VLAN 20, y el puerto
conectado a la PC1 (S2 Fa0/11) se asigna a la VLAN 10. Reasigne el puerto S2
Fa0/11 a la VLAN 20. No es necesario eliminar primero un puerto de una VLAN
para cambiar su pertenencia de VLAN. Despus de reasignar un puerto a una
nueva VLAN, ese puerto se elimina automticamente de su VLAN anterior.

15
8. Cambiar la direccin IP y la red en PC1.
Asigne 172.17.20.22 como direccin IP de PC1. La mscara de subred y la
gateway predeterminada pueden seguir siendo las mismas.

16
PREGUNTAS CONTESTADAS:
1. Cuntas interfaces de Fast Ethernet tiene el switch S1?
Tiene 24 interfaces o puertos
2. Cuntas interfaces de Gigabit Ethernet tiene el switch S1?
Tiene 2 interfaces
3. Cul es el intervalo de valores que se muestra para las lneas vty en S1?
El intervalo es entre 0 y 15
4. Tiene el switch S2 una direccin IP establecida?
No, no tiene.
5. Cul es la direccin MAC de esta interfaz virtual de switch S2?
00e0.a343.4a01
6. Cul es el ancho de banda de la Vlan 99 en S2?
10000 kbit
7. Cul es la estrategia de colas de la vlan 99 en S2?
fifo
8. Qu puertos se encuentran asignados actualmente a las 4 vlan que se han
creado en S3?

Fa0/6 0/11 Vlan 30


Fa0/11 0/17 Vlan 10
Fa0/18 0/24 Vlan 20
---------------------- Vlan 99

9. Al hacer ping desde el host PC2 al host PC1 fue exitoso, explique?

17
No fue exitoso, debido a que la pc1 y pc2 no se encuentran en la misma vlan
asignada a los puertos que estn conectados en el switch2.
10. Al hacer ping desde el host PC2 al SW 172.17.99.12 fue exitoso, explique?
No se pudo, debido a que el switch2 no es un host sino simplemente un
conmutador.
11. Al hacer ping desde el PC2 al host PC5 fue exitoso, explique?
Si fue exitoso, debido a que ambos pcs estn en la misma vlan asignadas cada
quien a sus puertos de sus switchs.
12. Una vez realizado los cambios indicados en el punto 7 de las pruebas conteste lo
siguiente:
Al hacer ping desde el host PC2 al host PC1 fue exitoso, explique?
No fue exitoso, ya que aunque estn en la misma vlan, no estn configuradas
correctamente sus direcciones ip.
13. Una vez realizado los cambios indicados en el punto 8 de las pruebas conteste lo
siguiente:
Al hacer ping desde el host PC2 al host PC1 fue exitoso, explique?
Si fue exitoso, debido a que ahora ambas pcs estaban configurados sus puertos
en las misma red vlan 20 y con sus debidos configuraciones de mascara ip.

CONCLUSIONES

Se pudo apreciar las configuraciones bsicas que se deben realizar siempre al


inicializar un switch cisco, mediante el programa packet tracer.
Aprendimos los pasos necesarios para poder obtener una red vlan mediante 3
switch y 2 pcs para cada vlan, asignando sus respentivas ip y habilitacin de los
puertos.
Ver la importancia de los enlaces troncales que se realizan entre los switch para
que pueda existir una conexin de muchas redes vlan.

RECOMENDACIONES

Observa e ir siguiendo los pasos correctamente tal y como se presenta en el


reporte, ya que puede ocurrir errores que pueden ser difciles de verificar y que
al final tocara comenzar de nuevo con las diferentes configuraciones.
Colocar correctamente las direcciones ips de los hosts a utilizarse, ya que
podra ocasionar confusin al momento de querer verificar ping entre dos
hosts.
Tratar de analizar lo que hace cada comando, ya que tambin se puede
apreciar mejor la teora de cmo funciona la transmisin de los datos por
medio de los switchs.

18
BIBLIOGRAFIA

[1] CISCO, ecovi, [En lnea]. Available:


http://ecovi.uagro.mx/ccna2/course/module3/3.1.1.2/3.1.1.2.html.

[2] ccm, CCM, [En lnea]. Available: http://es.ccm.net/contents/286-vlan-redes-virtuales.

[3] WIKI, wikipedia, [En lnea]. Available: https://es.wikipedia.org/wiki/IEEE_802.1Q.

19