VLAN (Redes de rea local virtuales) ----------------------------------------------Libro de texto. Tema 5. 1. Qu es una red virtual o VLAN?

Una VLAN es una red de rea local que agrupa un conjunto de equipos demanera lgica y fsica. La comunicacin entre los diferentes equipos en una red de rea local esta regida por la arquitectura fsica. Gracias a las redes virtuales (VLAN) es posible liberarse de estas limitaciones de la arquitectura fsica (limitaciones geogrficas ,limitaciones de direccin, etc.) ya que se define una segmentacin lgica basada en el agrupamiento de equipos segn determinados criterios (direcciones MAC, nmeros de puertos , protocolos, etc .).

2. Por qu usar una VLAN? Pon un ejemplo.

EL BENEFICIO DE IMPLEMENTAR UNA VLAN

- La Reduccin del Coste de Movimientos y Cambios. (la implementacin de una VLAN resulta
ms conveniente a la hora de habilitar la administracin de redes dinmicas, y esto supondr bastante ahorro.)

- Poder crear Grupos de Trabajo Virtuales. (los equipos pueden estar conectados virtualmente a la
misma LAN sin necesidad de mover fsicamente

- Mayor seguridad (El nico trfico de informacin en un segmento de un slo usuario ser de la VLAN
de ese usuario, por lo que sera imposible "escuchar" la informacin si no nos es permitida

3. Indica los diferentes tipos de VLAN que existen y explica cmo se asocian los grupos en cada tipo.

VLAN de Datos

Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado por el usuario VLAN Predeterminada Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada despues del arranque inicial del switch. Esto hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch.

VLAN Nativa Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el trfico que llega de muchas VLAN (trfico etiquetado) como tambin el trfico que no llega de una VLAN (trfico no etiquetado).

VLAN de Administracin Una VLAN de administracin es cualquier VLAN que se configura para acceder a las capacidades de administracin de un switch. La VLAN 1 servira como VLAN de administracin si no defini antes una VLAN nica para que sirva como VLAN de administracin. Para ello, se asigna una direccin IP y una mscara de subred a la VLAN de administracin.

VLAN de voz Es fcil apreciar por qu se necesita una VLAN separada para admitir la Voz sobre IP (VoIP).Por ejemplo, si estamos recibiendo una llamada de urgencia y de repente la calidad de la transmisin se distorsiona tanto que no puede comprender lo que est diciendo la persona que llama. El trfico de VoIP requiere: Ancho de banda garantizado para asegurar la calidad de la voz Prioridad de la transmisin sobre los tipos de trfico de la red Capacidad para ser enrutado en reas congestionadas de la red Demora de menos de 150 milisegundos (ms) a travs de la red

(Para cumplir estos requerimientos, se debe disear la red completa para que admita VoIP )

4. Estudia las especificaciones tcnicas de varios modelos de conmutadores que incorporen la posibilidad de crear redes de rea local virtuales (VLAN). Para que el estudio sea completo, sera interesante elegir conmutadores de diversas marcas y elegir modelos de distintas gamas segn sus caractersticas (compatibles con el protocolo IEEE 802.1Q, )

5. Investiga si los modelos de switchs que tenemos en el aula disponen de esta capacidad. Indica algunas caractersticas: marca, modelo,... ----------------------------------------B. Desarrollo prctico (5 puntos) ----------------------------------------Realizar la siguiente prctica con el Simulador Packet Tracer 1. Introduce un switch con posibilidad de crear VLANs. Esta red debe tener 4 VLANs y 8 equipos, 2 por cada VLAN. Configura la tarjeta de red y crea en el switch una VLAN por puertos con estas especificaciones. 2. Realiza las siguientes tareas e incluyendo capturas de pantalla: - Conectar los PC a los switches - Comprobar que todos los ordenadores de la misma VLAN pueden comunicarse entre s (ping) - Comprueba que los nodos asociados a distintas VLANs, no tienen comunicacin con el resto de los nodos.

En primer lugar seleccionaremos uno a uno los hosts de las subredes y especificaremos en cada uno de ellos la puerta de enlace predeterminada.

Y en funcin de esta puerta de enlace, estableceremos tambin las direcciones ip de los hosts de la red,

Los hosts dentro de una misma subred (vlan) deben tener el mismo rango de direcciones ip , y ademas , la misma puerta de enlace predeterminada.

Ahora, en el switch , hay que establecer las vlan por cada puerto disponible. Para ello nos vamos a la pestaa config y , haciendo click en cada puerto ethernet , le diremos a que vlan pertenece.

Ahora, al establecer distintas puertas de enlace predeterminadas en las distintas vlan, estas no pueden comunicarse entre ellas, pero si dentro de su misma red. A continuacion probaremos la conectividad entre dos hosts (pc0 y pc1) dentro de la misma vlan, y comprobaremos como esta bien configurada y puede enviar y recibir paquetes.

Tambien podemos ver como los hosts que se encuentran en distinatas vlan no pueden comunicarse entre ellos. Intentamos enviar un paquete desde el host 0 al host 2

Y vemos como nos da error, y no puede haber comunicacin entre ellos.