viernes, 1 de noviembre de 2013
introduccion
Vlan
La vlan (lan virtual) aparece como solucion a la separacion logica de redes, es decir, cuando en una red fisica, en la que todos los dispositivos estan unidos se desea independizar en grupos estos dispositivos, por ejemplo en un edificio donde esten conectados los equipos de profesores y alumnos se desea que estos funcionen separadamente, para esto aparecen las VLAN que separan los equipos sin necesidad de cambiar ningun cableado.
Una VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red de manera logica que actuan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura
comun con otras VLAN. Cuando configura una VLAN, puede ponerle un nombre para describir la funcion principal de los usuarios de esa VLAN.
Una VLAN es una subred IP separada de manera logica. las VLAN permiten que redes IP y subredes multiples existan en la misma red conmutada.
RED SIN VLAN: en funcionamiento normal, cuando un switch recibe un trama de broadcast en uno de sus puertos , envia la trama a todos los demas puertos.
RED CON VLAN: cuando las VLAN se implementan en un switch, la transmision del trafico de unicast, multicast,broadcast desde un host en una VLAN en particular, se limitan a los dispositvos presentes en la VLAN
ventajas de las VLAN
La productividad del usuario y la adaptabilidad de la red son impulsores clave para el crecimiento y el éxito del negocio. la implementacion de la tecnologia de las VLAN permite que un red admita de manera mas flexible las metas comerciales. Las principales ventajas son las siguientes:
--SEGURIDAD: los grupos que tienen datos sensibles que separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de informacion confidencial.
--REDUCCION DE COSTO: el ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras.
--MEJOR RENDIMIENTO: la division de las redes de capa 2 en multiples grupos logicos de trabajo (dominios de broadcast) reduce el trafico innecesario en la red y potencia el rendimiento.
--MEJOR RENDIMIENTO: la division de las redes de capa 2 en multiples grupos logicos de trabajo (dominios de broadcast) reduce el trafico innecesario en la red y potencia el rendimiento.
tipos de VLAN
VLAN de datos: es una VLAN configurada para enviar solo trafico de datos generado por el usuario.
VLAN predeterminada: todos los puertos de switch se convierten en un miembro de la VLAN justo despues del arranque inical del switch, esta VLAN suele ser la VLAN1 ya que tiene todas las configuraciones de cualquier VLAN.
VLAN nativa: esta asignada a un puerto troncal 802.1Q . este puerto admite el trafico que llega de muchas VLAN com tambien el que no llega ,el puerto troncal coloca el trafico no etiquetado en la VLAN nativa.
VLAN de admnistracion: es cualquier VLAN que usted configura para acceder a las capacidades de administacion del switch. se asigna una ip y mascara de subred a la VLAN. se puede manejar un switch mediante http, telnet, ssh o snmp
comandos para crear una vlan
Sw>ena
Sw#vlan database
Sw#vlan numero_nombre
Configurar puertos en las VLAN
switch#conf term
switch(config)#interface fastethernet 0/2
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan numero
switch(config-if)#end
Elminar el Puerto de la vlan
switch(config-if)#no switchport access vlan2
switch(config-if)#end
Comprobar vlan
switch#show vlan
Aca podemos mirar un ejemplo de VLAN en packet tracer:
http://www.youtube.com/watch?v=9WYB2NtWhcM
Enrutamiento inter
VLAN
En una red
tradicional que utiliza VLAN múltiples para segmentar el tráfico de la red en
dominios de broadcast lógicos, el enrutamiento se realiza mediante la conexión
de diferentes interfaces físicas del router a diferentes puertos físicos del
switch. Los puertos del switch conectan al router en modo de acceso; en el modo
de acceso, diferentes VLAN estáticas se asignan a cada interfaz del puerto.
Cada interfaz del switch estaría asignada a una VLAN estática diferente. Cada
interfaz del router puede entonces aceptar el tráfico desde la VLAN asociada a la interfaz
del switch que se encuentra conectada, y el tráfico puede enrutarse a otras
VLAN conectadas a otras interfaces.
La
interfaz del router se configura para funcionar como enlace troncal y está
conectada a un puerto del switch configurado en modo de enlace troncal. El
router realiza el enrutamiento inter VLAN al aceptar el tráfico etiquetado de la VLAN en la interfaz troncal
proveniente del switch adyacente y enrutar en forma interna entre las VLAN,
mediante subinterfaz. El router luego reenvía el tráfico enrutado de la VLAN etiquetada para la VLAN de destino, por la misma
interfaz física.
Las
subinterfaces son interfaces virtuales múltiples, asociadas a una interfaz
física. Estas interfaces están configuradas en software en un router
configurado en forma independiente con una dirección IP y una asignación de
VLAN para funcionar en una VLAN específica. Las subinterfaces están
configuradas para diferentes subredes que corresponden a la asignación de la VLAN , para facilitar el
enrutamiento lógico antes de que la
VLAN etiquete las tramas de datos y las reenvíe por la
interfaz física.
Trunk en el router
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastEthernet 0/0.1
Router(config-subif)#encapsulation dot1q vlan-number
Router(config-subif)#ip address...mascara....
Aca podemos mirar un ejemplo de ruteo entre vlan:
