REDES DE COMPUTADORAS VLANS

FNC/ OAVR/RIRB


INSTITUTO POLITCNICO NACIONAL

ESCUELA SUPERIOR DE INGENIERA MECNICA Y ELCTRICA
UNIDAD ADOLFO LPEZ MATEOS - ZACATENCO

ACADEMIA DE COMPUTACIN
LABORATORIO DE DESARROLLO DE REDES

PRACTI CA No.4






























Mxico D.F. Febrero de 2004

REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
PRCTICA 3: VIRTUAL LANS

1. OBJETIVOS:

Al trmino de esta prctica el alumno ser capaz de:
Crear redes virtuales usando los switches.
Entender y ser capaz de hacer el adecuado uso del puerto trunk 802.1Q.
Explicar que es una VLAN.

2. INTRODUCCIN TERICA

El propsito de este ejercicio es familiarizar al alumno con el concepto de
802.1Q VLAN y con los pasos para crearlas con switches y SSRs. Debemos recordar
que el SSR tiene la capacidad de funcionar como switch.

3. REDES VIRTUALES

Una red virtual, tambin llamada VLAN (Virtual LAN), es una herramienta que
nos sirve para definir un dominio de broadcast o multicast. Las redes virtuales son redes
que agrupan usuarios y recursos de la red como servidores o impresoras,
independientemente de su conexin fsica a la red. El concepto principal de una VLAN
es permitir que usuarios especficos o grupos de usuarios especficos se comuniquen
como si estuvieran ubicados en el mismo segmento de red LAN, aun cuando estn
distribuidos a travs de segmentos en edificios o campus diferentes. Las VLANs ofrecen
ventajas importantes en aspectos como el control, la administracin de la red y
seguridad.

4. PORQU USAR VLANS?

Para explicar cmo funciona una VLAN, obsrvese el esquema de la figura 1. En
esta, podemos apreciar cules el diseo tradicional de una red. Como observamos,
cada uno de los switches est conectado a una interfaz del ruteador (a), y cada uno de
ellos representa un piso o un rea de un edificio de cierta empresa (b).














Figura 1. Diseo tradicional de una red


REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
En la figura 1 no existe problema alguno si cada piso se designa a su
departamento correspondiente. Sin embargo, la mayora de las veces se hace
necesario por algn motivo especial destinar uno o ms hosts a algn piso no
correspondiente. Por ejemplo, supongamos que la empresa decidi instalar a dos
nuevas contrataciones de Ingeniera en el piso de ventas para dar soporte directo. Bajo
el esquema tradicional, no podemos conectar a las PCs de estas dos personas
directamente al switch de Personal debido a que se trata de dos redes diferentes
(recurdese que un ruteador conecta redes diferentes). As, debemos encontrar la
manera de conectarlos al switch de Ingeniera. Una solucin fcil sera conectar un
cable lo suficientemente largo que vaya desde el piso de ventas hasta el switch de
Ingeniera, sin embargo, no es lo ms adecuado ni lo ms econmico, ya que tenemos
que gastar en canalizacin, obra de albailera y en cable, adems de repetidores en
caso de ser demasiado larga la distancia. As, es ms adecuado dividir cada uno de los
switches en dominios de broadcast que permitan tener un esquema de red ms verstil,
como el de la figura 2. Esto es lo que hace una LAN.















Figura 2 Diseo de una red usando VLANs

Como se observa en la figura 2, las VLANs resuelven el problema de tener que
conectar cables y dispositivos adicionales en un esquema como el del edificio. Con las
VLANs implementadas, se crean cuatro dominios de broadcast (Ventas, Ingeniera,
Admin. y Personal), que son completamente independientes de la topologa fsica de la
red. Es decir, estos cuatro dominios de broadcast siguen existiendo an cuando la red
se conecte como en la figura 3.

5. TIPOS DE VLANS

Existen varios tipos de VLAN y la diferencia entre ellas consiste en las reglas
usadas para definir la membresa de los usuarios. Los criterios usados para definir tales
membresas son los siguientes:

Puertos del Switch. La VLAN est formada por las estaciones conectadas a los
puertos especificados.
Direcciones MAC. Las estaciones pertenecen a la VLAN segn su direccin MAC
Direcciones IP de subred. Las estaciones pertenecen a la VLAN segn su direccin
de subred

REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
6. TIPOS DE PUERTOS

Access Port. Solamente una VLAN puede estar asociada a este puerto. Los paquetes
enviados a travs de este puerto nunca sern etiquetados.
Trunk Port. Todas las VLANs debern estar asociadas a este tipo de puerto. Los
paquetes enviados a estos puertos siempre debern ser etiquetados.

















Figura 3. El diseo fsico de la red no interfiere con los dominios formados por una VLAN.

7. CMO TRABAJA UNA VLAN DENTRO DE UN SWITCH

Existen varios tipos de VLAN y la diferencia entre ellas consiste en las reglas
usadas para definir la membresa. La forma en que una VLAN trabaja se ilustra en la
figura 4. Cuando una trama entra a un a un switch, un tag o etiqueta es introducido en
dicho paquete, de tal forma que se asocia a tal paquete con la VLAN a la que est
asociado el puerto. Se checa la direccin destino con el identificador de la VLAN en la
SAT (Source Address Table) y se switchea la trama al puerto correspondiente, si no se
encuentra la direccin destino la, trama se enva a todos los puertos que conforman la
VLAN, menos al puerto por donde llego la trama. Al salir la trama por un puerto el tag es
eliminado.
















Figura 4. Forma en que una VLAN trabaja dentro de un switch.

REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
8. INTERCONEXIN DE SWITCHES CON VLANS Y EL PUERTO 1Q Trunk

Cuando se interconectan dos switches que tienen configuradas VLANs deben
tomarse algunas consideraciones. Observe la figura 5. En este ejemplo, los switches
tienen comunicacin gracias al cable que los interconecta; sin embargo, solamente la
PC A y la PC B tienen comunicacin, ya que son las nicas que estn conectadas a la
VLAN de Ingeniera, que es en donde se conect el cable. Las PCs C y D no tienen
comunicacin debido a que pertenecen a otro dominio de broadcast definido por la
VLAN de Ventas. Entonces, se nos presenta un gran problema, cmo hacemos para
que las PCs conectadas a Ventas tengan comunicacin?



























Figura 5. Dos switches interconectados por medio de un cable.

Una solucin sencilla es usar otro cable que interconecte a la VLAN de Ventas.
Sin embargo, si hacemos esto, un puerto se bloquear! Porqu? Recurdese que
todos los switches tienen habilitado por omisin un algoritmo llamado Spanning Tree, el
cual previene contra posibles loops que puedan formarse debido a enlaces
redundantes. Aunque en este caso sabemos que no se formar ninguna clase de loop
debido a la formacin de dominios de broadcast, Spanning Tree no lo entiende as, ya
que toma decisiones solamente basado en informacin de direcciones MAC. Por tanto,

REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
necesitamos de algo que nos permita interconectar sin que nos cause ningn tipo de
problemas. Existen dos formas de resolver el problema anterior:

Mediante el estndar IEEE 802.1s: Es el estndar que permite usar la combinacin
de Spanning Tree con VLANs. Es decir, las decisiones que toma el Spanning Tree para
prevenir loops las hace basndose en informacin de dominios de broadcast formados
por las VLANs creadas dentro del switch.

Creando un puerto 1Q Trunk: Es un puerto que tiene la caracterstica de pertenecer
a todas las VLANs, lo cual no quiere decir que permita comunicacin entre VLANs, ya
que cuando un paquete viaja por el 1QTrunk lo hace taggeado. De esta forma, slo
necesitamos un solo cable para interconectar a todas las VLANs. Esto se aprecia mejor
en la figura 6.



























Figura 6. Uso del puerto Trunk para interconectar switches con VLANs.

9. PROCEDIMIENTO PARA LA CREACIN DE VLANS

En la presente prctica crearemos VLANs basadas en puertos. Hay 3 pasos
bsicos para la creacin de una VLAN basada en puertos en los switches:


REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
9.1. Crear la VLAN: Para hacerlo, debemos tomar en cuenta que necesitamos de dos
cosas. La primera es darle el nombre a la VLAN, la cual puede ser de hasta 32
caracteres, y la segunda es asignarle un ID, el cual puede ser de 2 a 4095.

9.2. Asignarle puertos a cada una de las VLANs: Con esto, le decimos al switch qu
puertos pertenecern a cada dominio de broadcast creado por cada VLAN.

9.3. Crear el 1QTrunk: Esto, slo en caso de que se vayan a conectar ms switches
que contengan las mismas VLANs.

10. DESARROLLO PRCTICO:

En esta prctica, nos basaremos en el esquema de la figura 7.7. Dividiremos al
grupo en 3 equipos para que sea posible que cada equipo disponga de un switch y 6
PCs. Cada equipo crear 3 VLANs en su switch, cuidando que las 3 VLANs sean las
mismas en los 3 equipos (mismo ID por lo menos), y un puerto lo destinarn como
1QTrunk. Observe el esquema de la figura 7.7 para mayor referencia.













Figura 7. Esquema de trabajo de la prctica

11. MATERIAL Y HERRAMIENTA EMPLEADOS

Material (por equipo): Equipo de switcheo (proporcionada por el Lab.):

- 12 cables UTP cat. 5 rectos - Switch que soporte VLANs (E7, SSR V2)
- 1 cable UTP cat. 5 cruzado
- 2 convertidores DB9-RJ 45

12. CREACIN DE LAS VLANS EN LOS SWITCHES

La prctica esta diseada para crear tres VLANs en cada switch. Inicie
repartiendo el nmero de PCs de laboratorio en forma equitativa al nmero de switches
con que cuenta el laboratorio. Verifique que las PCs estn conectadas sin problema a
su respectivo switch.


Admin.
Id=10
Ventas
Id=20

Admin.
Id=10
Ventas
Id=20
1Q-Trunk

REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
RECOMENDACIN: Verifique que todas las PCs conectadas al switch asignado
respondan al comando PING. Esto con el fin de asegurarnos que no haya problema de
conexin entre las PCs.


2.1 MATRIX E7


1. Inicie limpiando la NVRAM de los switches.


2. Verifique que actualmente todos los equipos estn en la misma red LAN, para ello
ponerse de acuerdo en qu subred IP se encontrarn todas las PCs y ejecutar el
comando ping hacia cada una de ellas.

















Figura 8


3. Formar grupos de 2 PCs mnimo para crear 2 VLANs como muestra la figura 7.

Conctese va Telnet o hyperterminal al switch, y despus de dar el password,
aparecer la pantalla de MODULE SELECTION MENU. Presione <ENTER> en el slot
1, despus en MODULE MENU










SWITCH

REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
4. A continuacin le aparecer la pantalla de la figura 10 y seleccionamos la opcion
MODULE CONFIGURATION MENU


Figura 10

Y seleccionamos la opcin 802.1 CONFIGURACION MENU


Figura 11

Continuamos con la opcin 802.1Q VLAN CONFIGURATION MENU



Figura 12



REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
Ahora la opcin STATIC VLAN CONFIGURATION


Figura 13

Y ah vamos a crear las VLANs en esta parte damos los IDs de las VLANs y le damos
un nombre cualquiera, y con esos datos le damos en la opcin ADD


Figura 14

Regresamos a la pantalla de la Figura 13 y esta vez elegimos la opcin VLAN PORT
CONFIGURATION



Figura 15


REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
En esta pantalla establecemos los puertos de acuerdo a la VLAN que le queramos
configurar escribiendo los ID de las VLANs correspondientes.



Figura 16
Ahora regresando a la pantalla de la Figura 14 y con las VLANs creadas lo siguiente es
entrar a cada una seleccionndola y entrando en la cada una y adhiriendo los puertos
que sean necesarios, recuerda que se les da la opcin TAGGED solamente para el
enlace 1QTrunk y este debe pertenecer a las 2 VLANs y UNTAGGED para los puertos
de la VLAN


Figura 17

3.1. SSR-8000

1. Elimine la configuracin anterior del SSR. (Con el comando negate)
2. Verifique que actualmente todos los equipos estn en la misma red LAN, para ello
consultar al profesor para que indique la subred IP en que se encontrarn todas las PCs
y ejecutar el comando PING hacia cada una de ellas para verificarlo.







Figura 18

SSR-8000

REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
3. Crear un puerto del tipo Trunk para la comunicacin entre switches:
Ejemplo:
ssr(config)# vlan make trunk-port et.1.16
ssr(config)# save active

En el ejemplo anterior se configur el puerto 16 del de la tarjeta ethernet SSR-HTX32-16 del SSR como
tipo trunk. Vea la siguiente figura











Figura 19
4. Formar grupos de 2 PCs como mnimo para crear 2 VLANs como muestra la figura
siguiente:













Figura 20

En cada switch se deben crear las mismas 2 VLANs, y para ello debern tener el
mismo identificador id, aunque el nombre de ellas no sea igual en todos los switches.

Ejemplo:

ssr(config)# vlan create ventas port-based id 20
ssr(config)# vlan create admin port-based id 30
ssr(config)# save active


Admin.
Id=10
Ventas
Id=20

REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
Adicione los puertos necesarios a cada VLAN, por ejemplo:

ssr(config)# vlan add ports et.1.(6-10,16) to ventas
ssr(config)# vlan add ports et.1.(11-16) to admin
ssr(config)# save active

En el caso de haber cometido algn error en la sintaxis de alguna instruccin y
desee eliminarla de la memoria ejecute el comando negate

En el ejemplo anterior se crearon tres redes virtuales, una llamada ingeniera
identificada con el nmero 10, y las otras llamadas ventas ingeniera, identificadas con los
nmeros 20 y 30. Posteriormente se le agregaron puertos.

Nota: El puerto de tipo trunk debe ser adicionado a todas las VLANs; es el caso del
puerto 8 del ejemplo anterior

Verifique que los puertos asociados a cada VLAN sean los correctos con el
siguiente comando desde el modo enable:

ssr# vlan show









5. Verifique que las PCs que estn en la misma VLAN estn conectadas a los puertos
correspondientes de la VLAN. Ahora trate de ejecutar el comando PING a mquinas
que estn en la misma VLAN y a mquinas de VLAN con ID diferente. Qu sucede?

6. Conecte el puerto asignado como 1QTrunk del SSR con el puerto 1QTrunk de otro
SSR o switch. Refirase al esquema de la figura 7.7.

7. Ejecute el comando PING a las PCs de otros switches que pertenezcan a la misma y
diferentes VLANs. Qu sucede?



MATRIX V2

Desarrollo:

1.- Debes de conectar el Matrix V2 por medio del Hyperterminal para configurar tu red
VLAN: Bits por segundo 9600, Control de Flujo Xon/Xoff, y el resto de los valores son
por default.


REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
2..- Pide a tu asesor que te proporcione la clave de Usuario y el Password para entrar a
configurar la red VLAN.

3.- Se trabajara con el siguiente esquema:














Figura 21
4.- Creacin de VLANS:

a) Entre al modo Config
b) Entre al modo Database de la VLAN
c) Cree la VLAN
d) Salir del modo

Ejemplo:

Console#config
Console(config)#vlan database
Console(config-vlan)#vlan 10 name bala media ethernet state active
Console(config-vlan)#end

Nota: Para borrar una VLAN: no vlan 10

5.- Adicionando puertos.

a) Entre al modo Config
b) Entre al puerto que desea conectar a la VLAN
c) Adicione el puerto a la VLAN
d) Cambie la VLAN nativa del puerto.
e) Salir del modo

V2

REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
Ejemplo:
Console#config
Console(config)#interface ethernet 1/3
Console(config-if)#switchport allowed vlan add 10 untagged
Console(config-if)#switchport native vlan 10
Console(config-vlan)#end

NOTA: Para remover un puerto en una VLAN teclee switchport allowed vlan remove
10
6.- Creacin de un puerto Trunk.

a) Entre al modo Config
b) Entre al puerto que desee como Trunk
c) Adicione el puerto a todas las vlan que creo.

Ejemplo:
Console#config
Console(config)#interface ethernet 1/3
Console(config-if)#switchport allowed vlan add 10 tagged
Console(config-if)#switchport allowed vlan add 20 tagged
7.- Monitoreando VLANS

a) Teclee el siguiente comando en el modo usuario:
Console#show vlan

8.- Realice pings entre las PCs y verifique cuales son las que responden

9.- Conclusiones

Escriba sus observaciones y conclusiones referentes a las experiencias y lo
aprendido durante la realizacin de esta prctica y de lo aprendido en el aula de clases.

10.- Cuestionario:

a) Ya sabemos que los pings de las PCs conectadas a VLANs no responden cuando
se trata de VLANs diferentes. Qu hara para que se pudieran comunicar estos
pings?
b) Cul es el estndar que soporta las VLAN?
c) Explique como funciona el puerto Trunk.
d) Diga 3 beneficios de las VLANs

Suponga que tengo un esquema con dos switches en los cuales tengo una VLAN
llamada VENTAS en los dos equipos, pero en un switch, el ID de la VLAN es 10 y en el
otro switch es 30. Hay comunicacin entre estas dos VLANs suponiendo que ya existe
un puerto 1QTrunk? Explique su respuesta.


REDES DE COMPUTADORAS VLANS


FNC/ OAVR/RIRB
CUESTIONARIO:

i) Investigue qu son las VLANs basadas en protocolos (IP, IPX, Apple Talk, etc.), las
VLANs basadas en MAC y las VLANs basadas en aplicacin.

ii) Investigue acerca del estndar IEEE 802.1s (Spanning Tree per VLAN). Qu
ventajas tiene respecto al Spanning Tree convencional?

iii) Cul es el estndar que soporta las VLANs? Ayuda: Es un estndar de la IEEE:

iv) Ya sabemos que los pings de las PCs conectadas a VLANs no responden cuando
se trata de VLANs diferentes. Qu hara para que se pudieran comunicar estos pings?
Ayuda: Las VLANs son de capa 2.

v) Investigue y explique cmo funciona el puerto 1QTrunk. Detalle su respuesta con
grficas.

vi) Responda con su punto de vista para qu necesito yo hacer VLANs?

vii) Suponga que tengo un esquema con dos switches en los cuales tengo una VLAN
llamada VENTAS en los dos equipos, pero en un switch, el ID de la VLAN es 10 y en el
otro switch es 30. Hay comunicacin entre Estas dos VLANs suponiendo que ya
existe un puerto 1Qtrunk? Explique su respuesta.






REFERENCIAS:

ROBLEDO Sosa, Cornelio
REDES DE COMPUTADORAS
Segunda Edicin, Ed. Politcnico.

ENTERASYS Networks
ES SMART SWITCHING COURSE
Internacional Certificating Training
Copyright Enterasys 2000.

ENTERASYS Networks
ES SMART SWITCHING ROUTING COURSE
Internacional Certificating Training
Copyright Enterasys 2000.