Académique Documents
Professionnel Documents
Culture Documents
ÍNDICE
1. INTRODUCCIÓN .......................................................................................................................... 2
2. OBJETIVOS .................................................................................................................................. 3
2.1. Objetivo General ................................................................................................................ 3
2.2. Objetivos Específicos .......................................................................................................... 3
3. MARCO TEÓRICO ........................................................................................................................ 4
3.1. ¿Qué es VLAN? ................................................................................................................... 4
3.2. Las características de una VLAN son las siguientes: ........................................................... 4
3.3. Ventajas de la VLAN ........................................................................................................... 4
3.4. Modelo de Redes Jerárquicas ............................................................................................ 5
3.4.1. Capas en una red jerárquica ....................................................................................... 5
3.5. Conmutación capa 2 y capa 3 ............................................................................................. 5
3.5.1. Comparación entre Switch capa 3 y router ................................................................ 5
3.6. Tipos de VLAN..................................................................................................................... 6
3.7. Enlace troncal en una VLAN ............................................................................................... 7
3.8. Acceso Remoto ................................................................................................................... 7
3.8.1. TELNET ........................................................................................................................ 8
3.8.2. SSH .............................................................................................................................. 8
3.9. 802.1X ................................................................................................................................. 9
3.9.1. AAA (Authentication, Authorization and Accounting) ............................................... 9
3.9.2. RADIUS........................................................................................................................ 9
4. DESARROLLO ............................................................................................................................ 10
4.1. Enrutamiento entre vlan .................................................................................................. 10
4.2. ¿Por qué es necesario el enrutamiento entre vlan? ........................................................ 13
4.3. Ejemplos ........................................................................................................................... 14
5. CONCLUSIONES Y RECOMENDACIONES ................................................................................... 21
5.1. Conclusiones..................................................................................................................... 21
5.2. Recomendaciones ............................................................................................................ 22
6. BIBLIOGRAFÍA ........................................................................................................................... 23
1. INTRODUCCIÓN
Las redes de área local virtuales (VLANs) han surgido de un conjunto de soluciones
que los mayores distribuidores de equipamiento de redes de área local (LAN) habían
propuesto para la conmutación de éstas. Aunque el entusiasmo del usuario final por
la implementación de las VLANs todavía no se ha mostrado, la mayoría de las
empresas han empezado a buscar fabricantes que propongan una buena estrategia
para su VLAN, así como que éstas sean incorporadas sobre las redes existentes,
añadiendo funciones de conmutación y un software de gestión avanzado. Una de las
razones de que se centre la atención sobre las VLANs ha sido el rápido desarrollo de
las LANs conmutadas, hecho que comenzó en 1994/1995.
Hemos visto que el uso de redes VLAN para segmentar una red conmutada
proporciona mayor rendimiento, seguridad y capacidad de administración. Se
utilizan enlaces troncales para transportar información de varias VLAN entre
dispositivos. Sin embargo, debido a que estas VLAN segmentan la red, es necesario
un proceso de capa 3 para permitir que el tráfico pase de un segmento de red a otro.
2. OBJETIVOS
3. MARCO TEÓRICO
3.8.1. TELNET
Telnet es un protocolo de acceso remoto que como indica en la Figura 5
y la Figura 6. Maneja un modelo Cliente-Servidor y los datos viajan en
texto plano.
3.8.2. SSH
SSH es un protocolo de acceso remoto que como indica la Figura 7 y la
Figura 8. Maneja un modelo Cliente-Servidor y los datos viajan en texto
cifrado. A diferencia del Telnet este protocolo es más seguro.
3.9. 802.1X
La IEEE 802.1X es una norma de la IEEE para el control de acceso a la red basada
en puertos. Es parte del grupo de protocolos IEEE 802(IEEE 802.1). Permite la
autentificación de dispositivos conectados a un puerto LAN, estableciendo una
conexión punto a punto o proviniendo el acceso por ese puerto si la
autentificación falla.
3.9.2. RADIUS
El protocolo RADIUS esconde las contraseñas durante la transmisión,
incluso con el protocolo de autenticación de contraseñas (Password
Aunthentication Protocol –PAP), usando una operación bastante compleja
que involucra la dispersión a través de MD5 (Message Digest 5) y una
contraseña compartida. Sin embargo, el resto del paquete se envía en
texto plano.
4. DESARROLLO
4.1. Enrutamiento entre vlan
Cada vlan es un dominio de broadcast único, por lo que de manera
predeterminada las computadoras en vlan separadas no pueden comunicarse,
pero existe un método al cual se le llama enrutamiento entre vlan que lo
permite, según Cisco Systems, Inc., 2007-2009 lo define como un “proceso para
reenviar el tráfico de la red desde una vlan a otra desde mediante un router”.
Una red que utiliza vlan múltiples, para realizar el enrutamiento de igual forma
necesita la conexión de diferentes interfaces del router a diferentes puertos
físicos del Switch, permitiendo que estos últimos conecten al router en modo de
acceso, de esta manera diferentes vlan estáticas son asignadas cada interfaz del
puerto; entonces cada interfaz del router logra admitir el tráfico desde la vlan
relacionada y el trafico puede enrutarse a otras vlan enlazadas a otras interfaces.
Existen varias opciones de enrutamiento entre vlan y cada una utiliza una
configuración de router diferente entre las cuales se encuentra la opción de usar
el router como Gateway.
R1#conf t
R1#conf t
En una vlan las interfaces físicas están configuradas para admitir una Interfaz por
vlan, cuando existen redes con muchas vlan, es imposible utilizar un único router
para realizar en enrutamiento entre vlan, lo cual representa limites en los
puertos. Aunque también están las subinterfaces que nos permiten ampliar el
router para acomodar más vlan que las que se encuentran permitidas en las
interfaces físicas.
La cuestión aquí es ¿cómo pueden los usuarios de una vlan utilizar los servicios
ofrecidos por otra vlan?
Además, que el elemento clave para realizar el enrutamiento entre vlan es que
en la red en la que se va a trabajar se debe tener al menos una interfaz vlan
configurada con una dirección IP en el dispositivo de red, asimismo se deberá
establecer la red IP para esa vlan. Todos los hosts que participan en esa VLAN
también deben utilizar el mismo esquema de direccionamiento IP para
garantizar la comunicación entre ellos. Si las condiciones anteriores se cumplen,
es tan simple como activar el servicio de enrutamiento IP en el dispositivo de red
y se tiene el servicio de enrutamiento entre vlan activado.
4.3. Ejemplos
Ejemplo 1:
Entre al simulador Packet Tracer y cree la Red que se muestra en la figura 1:
Pasos:
1. Revisar el estado actual de las redes virtuales, usar el siguiente comando
en cada switch:
Switch#show vlan
Note que inicialmente ya hay creadas varias vlan. Pero todos los puertos
del switch están asociados a la vlan default.
2. Realice pruebas de conectividad entre PCs.
Creación de VLANs
Switch(config-vlan)#name Finanzas
Switch(config-vlan)#exit
4. Revisar nuevamente el estado de las redes virtuales.
Switch#show vlan
5. Asignación de puertos a las vlan creadas en el paso anterior. Las
asignaciones se realizarán según indica la siguiente tabla.
Switch1(config-if)#exit
Switch1(config)#interface FastEthernet 0/12
Switch1(config-if)#switchport access vlan 30
Switch1(config-if)#exit
Switch1(config)#exit
8. Usar nuevamente el comando show vlan. Ver como ahora las membrecías
han cambiado de modo que las vlan 10, 20 y 30 ahora tienen puertos
asociados.
9. Realice pruebas de conectividad ¿Qué sucedió? Y ¿a qué se debe el
resultado?
Observe que tanto PC0 y PC3 están en la VLAN Ventas, pero estas aun no
tienen conectividad (Compruébelo realizando ping entre ellas) debido a
que pertenecen a diferentes switches. Por lo tanto, se debe de configura
un enlace de troncal entre los switches.
Ejemplo 2:
Configuración de VLANs en SW1 y SW2
Verificación de la configuración
En los switches deben verificarse la configuración de VLANs y enlaces
troncales. En el router debe verificarse que la tabla de enrutamiento
contenga las rutas requeridas para la interconexión de las subredes asociadas
a las VLANs y rutas hacia las redes externas.
Verificación de la configuración de los switches
Verificación de la conectividad
5. CONCLUSIONES Y RECOMENDACIONES
5.1. Conclusiones
El enrutamiento entre vlan es el proceso de tráfico de enrutamiento entre
diferentes vlan, mediante un router dedicado o un Switch multicapa. El
enrutamiento entre vlan facilita la comunicación entre los dispositivos
aislados por los límites de la vlan.
Esta opción resulta bastante útil cuando en una red se tienen diversas vlan
configuradas, y se requiere comunicar a dispositivos de las diferentes;
concluyo que dependiendo a cada situación se debe elegir si es conveniente
utilizarlo porque claro tiene sus ventajas y desventajas, pero habrá que
estudiarlas en cada caso, y así averiguar si podría ayudarnos a administrar
mejor nuestra red que es el objetivo principal cuando se habla de vlan.
5.2. Recomendaciones
Se recomienda que los equipos de Networking dentro de la red sean del
mismo fabricante, para que haya compatibilidad en todos los protocolos de
comunicación.
6. BIBLIOGRAFÍA