0 оценок0% нашли этот документ полезным (0 голосов)
92 просмотров19 страниц
Este documento describe un proyecto académico sobre la configuración y enrutamiento de VLAN. El proyecto utilizará un router, tres switches y dieciocho computadoras distribuidas en tres VLAN diferentes para lograr la comunicación entre todas las computadoras. El documento explica conceptos clave como VLAN, encapsulación, switch, router y enrutamiento. También describe los materiales y metodología que se usarán como marco teórico para el proyecto.
Este documento describe un proyecto académico sobre la configuración y enrutamiento de VLAN. El proyecto utilizará un router, tres switches y dieciocho computadoras distribuidas en tres VLAN diferentes para lograr la comunicación entre todas las computadoras. El documento explica conceptos clave como VLAN, encapsulación, switch, router y enrutamiento. También describe los materiales y metodología que se usarán como marco teórico para el proyecto.
Este documento describe un proyecto académico sobre la configuración y enrutamiento de VLAN. El proyecto utilizará un router, tres switches y dieciocho computadoras distribuidas en tres VLAN diferentes para lograr la comunicación entre todas las computadoras. El documento explica conceptos clave como VLAN, encapsulación, switch, router y enrutamiento. También describe los materiales y metodología que se usarán como marco teórico para el proyecto.
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
PERODO ACADMICO: MARZO/2013 AGOSTO/2013
TRABAJO FINAL
I. PORTADA UNIVERSIDAD TCNICA DE AMBATO Facultad de Ingeniera en Sistemas, Electrnica e Industrial Proyecto Acadmico de Fin de Semestre Titulo: Configuracin y enrutamiento de vlan Carrera: Electrnica y Comunicaciones rea Acadmica: Programacin y Redes Lnea de Investigacin: Programacin y Redes Ciclo Acadmico y paralelo: Cuarto Electrnica B Alumno participante: Angel Ramos - Estefani Lucero Mdulo y Docente: Interredes Ing. Morales Vicente
II. INFORME DEL PROYECTO 1. PP 2. YY 2.1 Ttulo
Configuracin y enrutamiento entre vlans
2.2 Objetivos
Determinar el comportamiento y funcionamiento de las VLANS en Packet Tracer
Utilizar el enlace truncal para permitir comunicaciones entre las diferentes vlans. Analizar la configuracin entre routers y switches
2.3 Resumen
Tradicionalmente, el enrutamiento de la LAN utiliza routers con interfaces fsicas mltiples. Es necesario conectar cada interfaz a una red separada y configurarla para una subred diferente. En una red tradicional que utiliza VLAN mltiples para segmentar el trfico de la red en dominios de broadcast lgicos, el enrutamiento se realiza UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
mediante la conexin de diferentes interfaces fsicas del router a diferentes puertos fsicos del switch. Los puertos del switch conectan al router en modo de acceso; en el modo de acceso, diferentes VLAN estticas se asignan a cada interfaz del puerto. Cada interfaz del switch estara asignada a una VLAN esttica diferente. Cada interfaz del router puede entonces aceptar el trfico desde la VLAN asociada a la interfaz del switch que se encuentra conectada, y el trfico puede enrutarse a otras VLAN conectadas a otras interfaces.
En esta configuracin se usa un router necesario para la comprobacin de Vlans. Para poder hacerlo la interfaz del router tiene que configurarse con sub-interfaces y a la vez configurarse como un enlace truncales . Para este ejercicio usaremos un router, tres switch y dieciocho computadoras, las mismas que estarn en tres diferentes vlans correspondientemente (VLAN1, VLAN2, VLAN3) y lograremos tener comunicacin entre todas las computadoras.
2.4 Palabras clave:
Vlan: Una VLAN (acrnimo de virtual LAN, red de rea local virtual) es un mtodo para crear redes lgicas independientes dentro de una misma red fsica. 1 Varias VLANs pueden coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del dominio de difusin y ayudan en la administracin de la red, separando segmentos lgicos de una red de rea local (como departamentos de una empresa) que no deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de un enrutador o un conmutador de capa 3 y 4). Encapsulacin: se explica en detalle en la currcula del CCNA 1 (Network Fundamentals). Primero sepamos que las redes se trabajan en capas, donde cada una de ellas es responsable de una funcin especfica dentro del proceso de envo/recepcin de datos desde un host a otro. Conmutador o switch: es un dispositivo digital lgico de interconexin de redes de computadoras que opera en la capa de enlace de datos del modelo OSI. Su funcin es interconectar dos o ms segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red. UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
Router: es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su funcin principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de mquinas IP que se pueden comunicar sin la intervencin de un router (mediante bridges), y que por tanto tienen prefijos de red distintos. 2.5 Introduccin
Una VLAN (Red de rea local virtual o LAN virtual) es una red de rea local que agrupa un conjunto de equipos de manera lgica y no fsica. Efectivamente, la comunicacin entre los diferentes equipos en una red de rea local est regida por la arquitectura fsica. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura fsica (limitaciones geogrficas, limitaciones de direccin, etc.), ya que se define una segmentacin lgica basada en el agrupamiento de equipos segn determinados criterios (direcciones MAC, nmeros de puertos, protocolo, etc.).
El enrutamiento entre VLAN es un proceso que permite reenviar el trfico de la red desde una VLAN a otra mediante un enrutador. Las VLAN estn asociadas a subredes IP nicas en la red. Esta configuracin de subred facilita el proceso de enrutamiento en un entorno de mltiples VLAN. Tradicionalmente, el enrutamiento de la LAN utiliza enrutadores con interfaces fsicas mltiples. Es necesario conectar cada interfaz a una red separada y configurarla para una subred diferente.
2.6 Materiales y Metodologa Marco Terico:
Tipos de VLAN Se han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel en el que se lleve a cabo : la VLAN de nivel 1 (tambin denominada VLAN basada en puerto) define una red virtual segn los puertos de conexin del conmutador; UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
la VLAN de nivel 2 (tambin denominada VLAN basada en la direccin MAC) define una red virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN es ms flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicacin de la estacin; la VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3: la VLAN basada en la direccin de red conecta subredes segn ladireccin IP de origen de los datagramas. Este tipo de solucin brinda gran flexibilidad, en la medida en que la configuracin de los conmutadores cambia automticamente cuando se mueve una estacin. En contrapartida, puede haber una ligera disminucin del rendimiento, ya que la informacin contenida en los paquetes debe analizarse detenidamente. la VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma red.
DEFINICION DE ENRUTAMIENTO Se puede definir el enrutamiento como la capacidad de transmitir datos entre redes interconectadas. Al agente encargado de realizar este encaminamiento de informacin entre redes se conoce como enrutador pudiendo ser de tipo hardware si es un dispositivo fsico dedicado al encaminamiento y de tipo software en caso de propsito general que ejecutan lgica de encaminamiento. Tipos de VLAN Se han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel en el que se lleve a cabo:
La VLAN de nivel 1 (tambin denominada VLAN basada en puerto) define una red virtual segn los puertos de conexin del conmutador; La VLAN de nivel 2 (tambin denominada VLAN basada en la direccin MAC) define una red virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN es ms flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicacin de la estacin; La VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3: o la VLAN basada en la direccin de red conecta subredes segn la direccin IP de origen de los datagramas. Este tipo de solucin brinda gran flexibilidad, en la medida en que la configuracin de los UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
conmutadores cambia automticamente cuando se mueve una estacin. En contrapartida, puede haber una ligera disminucin del rendimiento, ya que la informacin contenida en los paquetes debe analizarse detenidamente. o la VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma red.
Las VLANs, se dividen en cuatro tipos principales:
Basadas en puertos Basadas en MAC Blanes de capa 3 VLAN de Voz
Ventajas de la VLAN La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto, ofrece las siguientes ventajas: mayor flexibilidad en la administracin y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parmetros de los conmutadores; aumento de la seguridad, ya que la informacin se encapsula en un nivel adicional y posiblemente se analiza; disminucin en la transmisin de trfico en la red. .
CONFIGURACIN DE LA SUBINTERFAZ Antes de asignar una direccin IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en una VLAN especfica mediante el comando encapsulation dot1q id de la VLAN. En el ejemplo, la subinterfaz Fa0/0.10 est asignada a la VLAN10. Una vez asignada la VLAN, el comando ip address 172.16.10.1 255.255.255.0 asigna la subinterfaz a la direccin IP apropiada para esa VLAN.
1. Router#configure terminal 2. Router(config)# interface f0/0.10 UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
3. Router(config-subif)# encapsulation dot1q 10 4. Router(config-subif)# ip address 172.16.10.1 255.255.255.0 5. Router(config-subif)# no shutdown
PUERTOS DE ACCESO Y PUERTOS DE ENLACE TRONCAL
La conexin de las interfaces fsicas para el enrutamiento entre VLAN requiere que los puertos del switch estn configurados como puertos de acceso. Las subinterfaces requieren que el puerto del switch est configurado como un puerto de enlace troncal para que pueda aceptar el trfico etiquetado de la VLAN en el enlace troncal. Al utilizar subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal nico, en lugar de utilizar una interfaz fsica nica para cada VLAN.
Por otro lado, el uso de subinterfaces con un puerto de enlace troncal tiene como resultado una configuracin de software ms compleja, que puede ser difcil de solucionar en caso de presentarse problemas. En el modelo enrutador-on-a-stick se utiliza slo una interfaz nica para alojar todas las VLAN. Si una VLAN tiene problemas al enrutarse con otras VLAN, no puede simplemente rastrear el cable para ver si ste est conectado en el puerto correcto.
Recoleccin y elaboracin de datos: Para efecto de esta investigacin se utilizara el siguiente instrumento de recoleccin de informacin que es el software mediante el cual se realizara la verificacin de conexin entre hosts de diferentes Vlans.
VERIFICACION DE COMUNICACIN ENTRE VLANS DEL SWITCH 1 SWITCH 1 COMPUTADORES VLAN 1 VLAN 2 VLAN 3 Equipo 1 Existe conexin Equipo 2 Existe conexin Equipo 3 Existe conexin Equipo 4 Existe conexin Equipo 5 Existe conexin Equipo 6 Existe conexin Equipo 7 Existe conexin Equipo 8 Existe conexin UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
Equipo 9 Existe conexin
VERIFICACION DE COMUNICACIN ENTRE VLANS DEL SWITCH 2 SWITCH 2 COMPUTADORES VLAN 1 VLAN 2 VLAN 3 Equipo 10 Existe conexin Equipo 11 Existe conexin Equipo 12 Existe conexin Equipo 13 Existe conexin Equipo 14 Existe conexin Equipo 15 Existe conexin Equipo 16 Existe conexin Equipo 17 Existe conexin Equipo 18 Existe conexin
VLANS Equipo Switch VLAN 10
VLAN 20
VLAN 30
VERIFICACION DE COMUNICACIN DE HOSTS DE TODAS LAS VLANS
VLAN 10 VLAN 20 VLAN 30 DIRECCIN IP 192.168.10.1 192.168.10.2 192.168.10.3 192.168.20.4 192.168.20.5 192.168.20.6 192.168.10.7 192.168.10.8 192.168.10.9 MSCARA 255.255.255.0 255.255.255.0 255.255.255.0 GATEWAY 192.168.10.254 192.168.20.254 192.168.30.254 VLAN 10 VLAN 20 VLAN 30 DIRECCIN IP 192.168.10.13 192.168.10.14 192.168.10.15 192.168.20.16 192.168.20.17 192.168.20.18 192.168.10.10 192.168.10.11 192.168.10.12 MASCARA 255.255.255.0 255.255.255.0 255.255.255.0 UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
Para la configuracin entre las tres VLANS se debe crear una interfaz en el programa PACKET TRACER con todos los componentes ubicados correctamente. Se debe conectar el nmero las mquinas de acuerdo al nmero de puerto del switch 1 y de esta manera se lo realiza para el switch 2. Se procede ahora a conectar al switch 0 con el switch 2 y 1 con las interfaz Gigabitethernet 1/1 y 1/2 respectivamente. Luego el router 0 se conecta con el switch 0, entonces nuestra interfaz esta lista para proceder a la configuracin respectiva. En el switch 1 y 2 se procede a ubicar nombres a cada VLAN (VLAN 10: contabilidad, VLAN 2: mercadeo y VLAN 3: ventas). Switch (vlan)# vlan 10 name contabilidad VLAN 10 added: Name: contabilidad Despus se asigna los puertos de cada switch a cada VLAN correspondiente. Switch (config)#interface fastethernet 0/1 Switch (config-if)#switchport mode access Switch (config-if)#switchport access vlan 10 Switch (config-if)#exit Comprobamos en cada switch que los puertos estn correctamente ubicados en cada uno. Switch# show vlan Se debe ingresar la direccin respectiva a cada mquina de acuerdo a su VLAN
UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
Para que exista comunicacin entre los dos switch se debe: Switch 1 y 2 Switch (config)#int gi 1/2 (1/1) Switch (config-if)#switchport mode trunk Switch (config-if)#switchport trunk allowed vlan all Switch (config-if)#exit Switch 0 Switch (config)#int gi 1/2 (1/1) Switch (config-if)#switchport mode trunk Switch (config-if)#exit Entonces ya se puede tener la comunicacin entre mquinas de la misma Vlan de los switch.
Finalmente se procede a configurar el router 0 para la subinterfaz por cada VLAN y con esta ltima configuracin ya se tendr listo la comunicacin entre los hosts de distintas VLANS Router (config)#int fa 0/1 Router (config-if)#int fa 0/1.1 Router (config-subif)#ip address 192.168.10.254 255.255.255.0 Router (config-subif)#encapsulation dot1Q 10 Router (config-subif)#exit UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
2.7 Resultados y Discusin Debido a que no existe contencin para ancho de banda en interfaces fsicas separadas, las interfaces fsicas tienen un mejor rendimiento cuando se les compara con el uso de subinterfaces. El trfico de cada VLAN conectada tiene acceso al ancho de banda completo de la interfaz fsica del enrutador conectado a dicha VLAN. Cuando se utilizan subinterfaces para el enrutamiento entre VLAN, el trfico que se est enrutando compite por ancho de banda en la interfaz fsica nica. En una red ocupada, esto puede causar un cuello de botella en la comunicacin.
2.8 Conclusiones Con una ptima configuracin de la Vlan controlamos el trfico de red de una manera eficaz. Podemos configurar varias Vlans nicamente en un switch mas no en un router UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
Mediante una adecuada configuracin del router podemos realizar un adecuado encapsulamiento de las interfaces Mediante un solo router podemos administrar las interfaces designadas a cada Vlan aunque estas pertenezcan a switchs diferentes.
2.9 Referencias bibliogrficas https://sites.google.com/site/modulovlan/3-6-resumen-del-capitulo/3-6-1-resumen-del- capitulo http://redescisco.buenblog.com/category/resumen-capitulo/ Enrutamiento entre Vlan (Definiciones),[Online],http://www.redesymas.org/2011/ 04/intervlan-routing.html Enrutamiento entre Vlan (parte-2),[Online], http://www.youtube.com/watch?v=TW1IyBnENNk Enrutamiento entre Vlan (parte-3),[Online], http://www.youtube.com/watch?v=OsLw0F427H4 Enrutamiento entre Vlan (parte-4),[Online], http://www.youtube.com/watch?v=TW1IyBnENNk
2.10. Fotografas y grficos UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
III.
IV. UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
V. VI.
-Interfaz lista para nuestra configuracin
UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
Ubicar los nombres a las diferentes vlan en el switch 1 y 2 (VLAN 1: contabilidad, VLAN 2: mercadeo, VLAN 3: ventas)
UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
Activar cada puerto fastethernet a su respectivas vlan en el switch 1
Activar cada puerto fastethernet a su respectivas vlan en el switch 1 UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
Configurar la activacin de los puertos Gigabitethernet 1/1 ,1/2 en el switch 0 los puertos Gigabitethernet 1/2 del switch 2 y Gigabitethernet 1/1 del switch 1.
Verificando la comunicacin solo entre computadores de la misma vlan UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL PERODO ACADMICO: MARZO/2013 AGOSTO/2013
Configuracin del puerto 0/1 del router para crear subinterfaces es decir 0/1.1 que corresponde a ip address 192.168.10.254, 0/1.2 que corresponde a ip address 192.168.20.254 y 0/1.3 que corresponde a ip address 192.168.30.254.
La encapsulacin de cada vlan con su respectivo ip address.
Comprobacin de comunicacin entre todas las computadoras de diferentes vlans