Вы находитесь на странице: 1из 14

DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIN CARRERA DE INGENIERA EN SISTEMAS E INFORMTICA ASIGNATURA: REDES III NRC:

INFORME
PRCTICA DE LABORATORIO No. 3
TEMA: PRACTICA VLAN

INTEGRANTES
BASTIDAS J#AN PILAL#ISA FREDD$ %E&A 'A%IER SALAS JOE SALINAS ED(IN

PROFESOR: Ing. Jos Luis Torres 201 !0"!20 OBJETIVO GENERAL

Crear VLAN con su respectiva configuracin de switch 3com, realizando el truncamiento entre las diferentes VLAN comprobando su funcionalidad. OBJETIVOS ESPECFICOS Configurar el switch mediante el programa h perterminal. Conocer los elementos !ue componen una red b"sica. #dentificar los comandos necesarios para configurar determinado switch. Crear VLAN $ealizar truncamiento entre VLAN.

un

REQUISITOS FUNCIONALES PROPUESTOS $ealizar una cone%in mediante fibra ptica utilizando switch 3com, creando las VLAN necesarias realizando l truncamiento de las mismas.

MARCO TERICO: TEMA: #dentificacin de elementos de las VLAN INTRODUCCIN Nuestra investigacin sobre la identificacin de elementos de las VLAN van a leer lo !ue es mu importante cada uno de sus puntos, los beneficios, sus rangos, sus tipos !ue son los m"s importantes para todos nosotros. & tambi'n las pr"cticas !ue nos indica las vamos a resolver cada una pero para eso tenemos !ue investigar cada uno de sus pasos para llevas acabo nuestra practica saberla entender cada uno de sus puntos. (ambi'n saber configurar de una VLAN, como agregar una VLAN, sobre eso habla nuestro traba)o como igual tambi'n hablamos del switch. A. Identifi ! i"n de e#e$ent%& de #!& VLAN. Defini i"n de VLAN. *na VLAN se encuentra conformada por un con)unto de dispositivos de red, los cuales funcionan de igual manera como lo hacen los de una LAN, pero con la diferencia de !ue las estaciones !ue constitu en la VLAN no necesariamente deben estar ubicadas en el mismo segmento f+sico. La VLAN b"sicamente es

una subred definida por software broadcast.,-(.L/

es considerada como un dominio de

'.' R!n(%& de #!& VLAN $angos del #0 de la VLAN 1l acceso a las VLAN est" dividido en un rango normal o un rango e%tendido. VLAN de rango normal. 2e utiliza en redes de pe!ue3os medianos negocios 4556. empresas.

2e identifica mediante un #0 de VLAN entre 4 Los #0 de 4557 a 4556 se reservan

VLAN de )!n(% e*tendid%. 8osibilita a los proveedores de servicios !ue ampl+en sus infraestructuras a una cantidad de clientes ma or. Algunas empresas globales podr+an ser lo suficientemente grandes como para necesitar los #0 de las VLAN de rango e%tendido. 2e identifican mediante un #0 de VLAN entre 4559 :5;:.

Admiten menos caracter+sticas de VLAN !ue las VLAN de rango normal. 2e guardan en el archivo de configuracin en e)ecucin. V(8 no aprende las VLAN de rango e%tendido.

Ti+%& de VLAN -o en d+a, e%iste fundamentalmente una manera de implementar las VLAN< VLAN basada en puerto. *na VLAN basada en puerto se asocia con un puerto denominado acceso VLAN. 2in embargo, en las redes e%iste una cantidad de t'rminos para las VLAN. Algunos t'rminos definen el tipo de tr"fico de red !ue env+an otros definen una funcin espec+fica !ue desempe3a una VLAN. A continuacin, se describe la terminolog+a com=n de VLAN< , VLAN de D!t%&. *na VLAN de datos es una VLAN configurada para enviar slo tr"fico de datos generado por el usuario. *na VLAN podr+a enviar tr"fico basado en voz o tr"fico utilizado para administrar el switch, pero este tr"fico no ser+a parte de una VLAN de datos. 1s una pr"ctica com=n separar el tr"fico de voz de administracin del tr"fico de datos. La importancia de separar los datos del usuario del tr"fico de voz del control de administracin del switch se destaca mediante el uso de un t'rmino espec+fico para identificar las VLAN !ue slo pueden enviar datos del usuario< una >VLAN de datos>. A veces, a una VLAN de datos se la denomina VLAN de usuario. , VLAN P)edete)$in!d!. (odos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arran!ue inicial del switch. -acer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. 1sto admite cual!uier dispositivo conectado a cual!uier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch. La VLAN predeterminada para los switches de Cisco es la VLAN 4. La VLAN 4 tiene todas las caracter+sticas de cual!uier VLAN, e%cepto !ue no la puede volver a denominar no la puede eliminar. 1l tr"fico de control de Capa 7, como C08 el tr"fico del protocolo spanningtree se asociar" siempre con la VLAN 4< esto no se puede cambiar. 1n la figura, el tr"fico de la VLAN4 se env+a sobre los enlaces troncales de la VLAN conectando los switches 24, 27 23. 1s una optimizacin de seguridad para cambiar la VLAN predeterminada a una VLAN !ue no sea la VLAN 4? esto implica configurar todos los puertos en el switch para !ue se asocien con una VLAN predeterminada !ue no sea la VLAN 4. Los enlaces troncales de la VLAN admiten la transmisin de tr"fico desde m"s de una VLAN. , M%d%& de +-e)t%& de &.it / de VLAN. Cuando configura una VLAN, debe asignarle un n=mero de #0 le puede dar un nombre si lo desea. 1l propsito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares. 2e configura el puerto para enviar una trama a una VLAN espec+fica. Como se mencion anteriormente, el usuario puede configurar una VLAN en el modo de voz para

admitir tr"fico de datos de voz !ue llega desde un tel'fono #8 de Cisco. 1l usuario puede configurar un puerto para !ue pertenezca a una VLAN mediante la asignacin de un modo de membres+a !ue especifi!ue el tipo de tr"fico !ue env+a el puerto las VLAN a las !ue puede pertenecer. 2e puede configurar un puerto para !ue admita estos tipos de VLAN< VLAN e&t0ti !: los puertos en un switch se asignan manualmente a una VLAN. Las VLAN est"ticas se configuran por medio de la utilizacin del CL# de Cisco. 1sto tambi'n se puede llevar a cabo con las aplicaciones de administracin de @*#, como el Asistente de red Cisco. 2in embargo, una caracter+stica conveniente del CL# es !ue si asigna una interfaz a una VLAN !ue no e%iste, se crea la nueva VLAN para el usuario. Defini i"n de en#! e t)%n !# de #! VLAN. *n enlace troncal es un enlace punto a punto, entre dos dispositivos de red, !ue transporta m"s de una VLAN. *n enlace troncal de VLAN le permite e%tender las VLAN a trav's de toda una red. Cisco admite #111 A57.4B para la coordinacin de enlaces troncales en interfaces Cast 1thernet @igabit 1thernet. ."s adelante en esta seccin, aprender" acerca de A57.4B. *n enlace troncal de VLAN no pertenece a una VLAN espec+fica, sino !ue es un conducto para las VLAN entre switchs routers. Eti1-et!d% de t)!$! 234.'Q $ecuerde !ue los switches son dispositivos de capa 7. 2lo utilizan la informacin del encabezado de trama de 1thernet para enviar pa!uetes. 1l encabezado de trama no contiene la informacin !ue indi!ue a !u' VLAN pertenece la trama. 8osteriormente, cuando las tramas de 1thernet se ubican en un enlace troncal, necesitan informacin adicional sobre las VLAN a las !ue pertenecen. 1sto se logra por medio de la utilizacin del encabezado de encapsulacin A57.4B. 1ste encabezado agrega una eti!ueta a la trama de 1thernet original especifica la VLAN a la !ue pertenece la trama. 1l eti!uetado de la trama se mencion en diferentes oportunidades. La primera vez se hizo en referencia a la configuracin del modo de voz en un puerto de switch. 1n esa seccin aprendi !ue una vez !ue se configura, un tel'fono de Cisco D!ue inclu e un switch pe!ue3oE eti!ueta las tramas de voz con un #0 de VLAN. (ambi'n aprendi !ue los #0 de VLAN pueden estar en un rango normal, 4F4556 en un rango ampliado, 4559F:5;:. G0e !u' manera seinsertan los #0 de la VLAN en la tramaH P-e)t%& de ! e&% en #%& &.it /.

*n enlace troncal es una cone%in f+sica lgica entre dos switches a trav's de la cual via)a el tr"fico de red. 1l concepto de enlace troncal se remonta a los or+genes de las tecnolog+as de radio telefon+a. 1n el conte%to de un entorno

de conmutacin de VLAN, un enlace troncal es un enlace punto a punto !ue admite varias VLAN. 1l propsito del enlace troncal es conservar puertos al crear un enlace entreds dispositivos implementando distintas VLAN. 1l enlace troncal agrupar" varios enlaces virtuales de un enlace f+sico permitiendo !ue el tr"fico de varias LAN via)e a trav's de un slo cable entre los distintos switches. Las tablas de conmutacin en ambos e%tremos del enlace troncal se pueden utilizar para tomar decisiones de env+o de puerto basadas en direcciones .AC de destino de trama. 1ste proceso se desacelera a medida !ue aumenta la cantidad de VLAN !ue via)an a trav's del enlace troncal. 8ara administrar con efectividad la transferencia de tramas desde distintas VLAN se desarroll el env+o a trav's de protocolos de enlace troncal de l+nea f+sica =nica. Los protocolos de enlace troncal establecen un acuerdo para la distribucin destramas a los puertos asociados en ambos entremos del enlace troncal. 1%isten dos tipos de mecanismos de enlace troncal, el filtrado de tramas el eti!uetado de tramas. Los protocolos de enlace troncal !ue utilizan un mecanismo de eti!uetado de tramas asignan un identificador a las tramas. 1sto permite una me)or administracin una entrega m"s r"pida. B. CONFIGURACIN DE UNA VLAN. A()e(!) -n! VLAN: Las VLANs funcionan en el nivel 7 Denlace de datosE del modelo I2#. 2in embargo, los administradores suelen configurar las VLANs como correspondencia directa de una red o subred #8, lo !ue les da apariencia de funcionar en el nivel 3 DredE. 1n el conte%to de las VLANs, el t'rmino trunJ DKtroncalLE designa una cone%in de red !ue transporta m=ltiples VLANs identificadas por eti!uetas Do tagsE insertadas en sus pa!uetes. 0ichos trunJs deben operar entre taggedports DKpuertos eti!uetadosLE de dispositivos con soporte de VLANs, por lo !ue a menudo son enlaces conmutador a conmutador o conmutador a enrutador m"s !ue enlaces a nodos. *n enrutador Dconmutador de nivel 3E funciona como columna vertebral para el tr"fico de red transmitido entre diferentes VLANs. 1n los dispositivos Cisco, V(8 DVLAN (runJing8rotocolE permite definir dominios de VLAN, lo !ue facilita las tareas administrativas. V(8 DCiscoE tambi'n permite MpodarN, lo !ue significa dirigir tr"fico VLAN espec+fico slo a los conmutadores !ue tienen puertos en la VLAN destino. A&i(n! i"n de -n +-e)t% de &.it /. 1)emplo de definicin de VLAN. #maginemos !ue en nuestra empresa tenemos una LAN corporativa con un rango de direcciones #8 tipo 4O7.49.4.PPPQ7:. 2e da el caso de !ue tenemos asignadas las casi 766 direcciones !ue como m"%imo nos permite el mismo adem"s notamos cierta saturacin en la red. *na f"cil solucin a este problema

ser+a crear unas cuantas VLAN por medio de un switch de nivel 7 o conmutador de nivel 3. 8odemos asignar una VLAN a cada departamento de la empresa, as+ tambi'n controlamos !ue cada uno sea independiente Do noE del resto< VLAN4< Contabilidad. 0irecciones 4O7.49.7.PPPQ7: VLAN7< Compras. 0irecciones 4O7.49.3.PPPQ7: VLAN3< 0istribucin. 0irecciones 4O7.49.:.PPPQ7: etc. 0e esta forma liberamos direcciones de nuestra red origen 4O7.49.4.PPPQ7: pas"ndolas a las distintas VLAN !ue hemos creado. @racias al switch de nivel 3 podremos gestionar la visibilidad entre las distintas VLAN notaremos una me)ora en el rendimiento de la red a !ue las difusiones o broadcast de cada VLAN slo llegar"n a los e!uipos conectados a la misma. Asignacin de rangos de puertos. C(8 pasivo utiliza un rango de puertos para la transferencia de datos. 1sto puede ser un problema, por!ue el rango de puertos !ue utiliza ##2 tiene !ue estar abierto en el firewall. A muchos administradores le gustar+a limitar el rango de puertos entre los valores espec+ficos para !ue puedan tener un me)or control en los puertos !ue ha !ue abrir en los cortafuegos. A ##2 se le puede configurar para limitar el rango de puertos, pero en las diferentes versiones de ##2 la configuracin ha cambiado un poco. As+ !ue a!u+ esta cmo configurar el intervalo de puertos Dpor e)emplo 6655F6676E en ##2 6.5, ##2 9.5, ##2 O.5 C5 Ad$ini&t)! i"n de #!& VLAN. Verificacin de las vinculaciones de puerto de las VLAN

0espu's de configurar la VLAN, puede validar las configuraciones de la VLAN mediante la utilizacin de los comandos show del #I2 de Cisco. La sinta%is de comando para los diversos comandos show del #I2 de Cisco debe conocerse bien. &a ha utilizado el comando show vlanbrief. 2e pueden ver e)emplos de estos comandos haciendo clic en los botones de la figura. 1n este e)emplo, el usuario puede ver !ue el comando show vlannamestudent no produce resultados mu legibles. A!u+ se prefiere utilizar el comando show vlanbrief. 1l comando show vlansummar muestra la cuenta de todas las VLAN configuradas. 1l resultado muestra seis VLAN< 4, 4557F4556 la VLAN del estudiante, VLAN 75. 1ste comando muestra muchos detalles !ue e%ceden el alcance de este cap+tulo. La informacin clave aparece en la segunda l+nea de la captura de pantalla e indica !ue la VLAN 75 est" activa. 1ste comando muestra informacin =til para el usuario. 8uede determinar !ue el puerto C5Q4A se asigna a la VLAN 75 !ue la VLAN nativa es la VLAN 4. 1l

usuario ha utilizado este comando para revisar la configuracin de una VLAN de voz. Re!&i(ne -n +-e)t% ! #! VLAN '. 8ara reasignar un puerto a la VLAN 4, el usuario puede usar el comando no switchportaccessvlan en modo de configuracin de interfaz. 1%amine la salida del comando show vlanbrief !ue aparece inmediatamente a continuacin. Note cmo VLAN 75 sigue activa. 2lo se la ha eliminado de la interfaz C5Q4A. 1n el comando show interfaces f5Q4A switchport, se puede ver !ue la VLAN de acceso para interfaz C5Q4A se ha restablecido a la VLAN 4 $easigne la VLAN a otro puerto. *n puerto de acceso est"tico slo puede tener una VLAN. Con el software #I2 de Cisco, no necesita !uitar primero un puerto de una VLAN para cambiar su membrec+a de la VLAN. Cuando reasigna un puerto de acceso est"tico a una VLAN e%istente, la VLAN se elimina autom"ticamente del puerto anterior. 1n el e)emplo, el puerto C5Q44 se resigna a la VLAN 75. E#i$in! i"n de #!& VLAN. La figura proporciona un e)emplo de uso del comando de configuracin global no vlanvlanFid para eliminar la VLAN 75 del sistema. 1l comando show vlanbrief verifica !ue la VLAN 75 a no est" en el archivo vlan.dat. Alternativamente, el archivo completo vlan.dat puede eliminarse con el comando delete flash<vlan.dat del modo 1P1C privilegiado. 0espu's de !ue el switch se ha a vuelto a cargar, las VLAN configuradas previamente a no estar"n presentes. 1sto ubica al switch, en forma efectiva, en >de f"brica de manera predeterminada> con respecto a las configuraciones de la VLAN. D. C%nfi(-)! i"n de -n en#! e t)% !#. Verificacin de la configuracin del enlace trocal< 8ara configurar un enlace troncal en un puerto de switch, utilice el comando switchportmodetrunJ. Cuando ingresa al modo enlace troncal, la interfaz cambia al modo permanente de enlace troncal el puerto ingresa a una negociacin de 0(8 para convertir el v+nculo a un v+nculo de enlace troncal, por m"s !ue la interfaz !ue la conecta no acepte cambiar. 1n este curso configurar" un enlace troncal utilizando =nicamente el comando switchportmodetrunJ. 1n la figura se muestra la sinta%is de comando #I2 de Cisco para especificar una VLAN nativa diferente a la VLAN 4. 1n el e)emplo, el usuario configura la VLAN ;; como la VLAN nativa. 2e muestra la sinta%is de comando utilizada para admitir una lista de las VLAN en el enlace troncal. 1n este puerto de enlace troncal, admita las VLAN 45, 75 35.

1l usuario a conoce esta topolog+a. Las VLAN 45, 75 35 admitir"n las computadoras del Cuerpo 0ocente, del 1studiante del #nvitado < 8C4, 8C7 8C3. 1l puerto C5Q4 en el switch 24 se configura como un puerto de enlace troncal para admitir las VLAN 45, 75 35. La VLAN ;; se configura como la VLAN nativa. 1l e)emplo configura al puerto C5Q4 en el switch 24 como puerto de enlace troncal. Rste vuelve a configurar la VLAN nativa como VLAN ;; agrega las VLAN 45, 75 35 como las VLAN admitidas en el puerto C5Q4. Verificacin de la configuracin del enlace troncal La figura muestra la configuracin del puerto de switch C5Q4 en el switch 24. 1l comando utilizado es el comando show interfaces interfaceF#0 switchport. MATERIALES 6 EQUIPOS

2witch 3CI.

Conversor de fibra

Cable de Consola

PROCEDIMIENTO , *na vez ingresado al programa - perterminal debemos resetear al switch.

F
)S(*+

Nos desplegara la siguiente informacion<

S,-r,ing...... ........................................................... . . . . S/i,01 *200& 2*!Por, BOOTRO34 %ersion 120 . .

...........................................................

Co56rig1, 708 200*!2009 Co: Cor5or-,ion -n; i,s <i0ensors. Cre-,ion ;-,e : Se5 2 20094 1*:09:22 CP# C<o0= S5ee; : 2"*3>? B#S C<o0= S5ee; : 3e:or6 Si?e 3-0 A;;ress 3>?

: 12@3B : 001e010*AB00

Press C,r<!B ,o en,er Boo, 3enu... 0 Au,o!Coo,ing... De0o:5ress I:-ge................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ....................................................ODE S,-r,ing -, 0F@0100000...

C%nfi(-)!) e# &.it /
Configure el nombre de host, las contrase3as de acceso modo de comando, as+ como tambi'n los par"metros de administracin de la LAN. 1stos valores se ilustran en la tabla. 2i se producen problemas al e)ecutar esta configuracin, consulte la 8r"ctica de Laboratorio Configuracin b"sica del switch.

C%nfi(-)!) #%& /%&t& %ne t!d%& !# &.it /


Configure los hosts utilizando la siguiente informacin. !. 8ara el host en el puerto 5Q6< 0ireccin #8 ."scara de subred @atewa por defecto 7. 8ara el host en el puerto 5Q;< 0ireccin #8 ."scara de subred @atewa por defecto 4;7.49A.6.7 766.766.766.5 4;7.49A.6.4 4;7.49A.O.7 766.766.766.5 4;7.49A.O.4

Ve)ifi !) #! %ne ti8id!d


Verificar si los hosts pueden hacer ping al switch. -aga ping a la direccin #8 del switch desde los hosts.

C)e!) 9 %t%)(!) n%$7)e& VLAN


#ntroduzca los siguientes comandos para crear Switch_A#vlan databas Switch_A(vlan)#vlan !" na# Switch_A(vlan)#vlan $" na# Switch_A(vlan)# )*t Sal s S%&&'(t otorgar nombres a dos VLAN<

!+"": Switch_A#,'n-*. t (#*nal Switch_A(config)#vlan !" na# Switch_A(config)#vlan $" na# Switch_A(config)# )*t

Sal s S%&&'(t

A&i(n!) +-e)t%& ! VLAN '3


La asignacin de puertos a las VLAN se debe realizar desde el modo de interfaz. #ntroduzca los siguientes comandos para agregar los puertos 5Q6 a 5QA a la VLAN 45< Switch_A#,'n-*.%( t (#*nal Switch_A(config)#*nt (-a, -ast t/ (n t "01 Switch_A(config-if)#s2*t,/&'(t #'d a,, ss Switch_A(config-if)#s2*t,/&'(t a,, ss vlan !" Switch_A(config-if)#*nt (-a, -ast t/ (n t "03 Switch_A(config-if)#s2*t,/&'(t #'d a,, ss Switch_A(config-if)#s2*t,/&'(t a,, ss vlan !" Switch_A(config-if)#*nt (-a, -ast t/ (n t "04 Switch_A(config-if)#s2*t,/&'(t #'d a,, ss Switch_A(config-if)#s2*t,/&'(t a,, ss vlan !" Switch_A(config-if)#*nt (-a, -ast t/ (n t "05 Switch_A(config-if)#s2*t,/&'(t #'d a,, ss

Switch_A(config-if)#s2*t,/&'(t a,, ss vlan !0 Switch_A(config-if)# nd

M%&t)!) #! inf%)$! i"n de #! inte)f!: VLAN


1n el 2witchSA, escriba el comando s/'2 vlan en el modo 1P1C privilegiado como se indica a continuacin< Switch_A#s/'2 vlan

C)e!) e# en#! e t)%n !#


1n el 2witchSA, escriba los siguientes comandos en la peticin de entrada de la interfaz Cast 1thernet 5Q4. Ibserve !ue 1thernet 5Q4 los otros puertos de acceso del switch 4;55 slo admiten 1thernet de 45 .bps no se pueden utilizar como puertos de enlace troncal. Los puertos de enlace troncal Dsi los hubieraE de la serie 4;55 de 7: puertos generalmente son Cast 1thernet 5Q79 5Q7O. Switch_A(config)#*nt (-a, -ast t/ (n t"0! Switch_A(config-if)#s2*t,/&'(t #'d t(%n6 Switch_A(config-if)# nd $+"": Switch_A(config)#*nt (-a, -ast t/ (n t"0! Switch_A(config-if)#s2*t,/&'(t #'d t(%n6 Switch_A(config-if)7s2*t,/&'(t t(%n6 n,a&s%lat*'n d't!8 Switch_A(config-if)# nd !+"": Switch_A#,'n-*. t (#*nal Switch_A(config)#*nt (-a, -ast t/ (n t"0$3 Switch_A(config-if)#t(%n6 'n

P)%7!) #!& VLAN 9 e# en#! e t)%n !#


-aga ping desde el host en el puerto 5Q; del 2witchSA al host en el puerto 5Q6.

CONCLUSIONES: Nuestra conclusin es de cada punto !ue resumimos en este traba en e!uipo son mu importantes por!ue nos ense3an muchas cosas !ue nosotros ni idea m"s asiendo las pr"cticas !ue nos indica. 1s mu importante saber los beneficios !ue tiene el VLAN los tipos sus rasgo, (ambi'n saber las configuracin de una VLAN sus resoluciones de problemas saber tambi'n su significado.

FUENTES DE CONOCIMIENTO http<QQes.wiJipedia.orgQwiJiQelementos http<QQwww.ie.vlan.ac.crQconfiguracionQdeQunaQvlan.pdf http<QQes.wiJipedia.orgQwiJiQadministracionQdeQlasQvlan.html

http<QQes.wiJipedia.orgQwiJiQconfiguracionQdeQunQelaceQtroncal.html