Академический Документы
Профессиональный Документы
Культура Документы
1Q
Contenido
Qu son las VLANs? ..................................................................................................................... 2
VLAN versus LAN Tradicional ........................................................................................................ 2
Un ejemplo de red con VLANs y con LAN tradicional equivalentes .......................................... 3
Solucin con VLANs ................................................................................................................... 4
Beneficios de las VLAN .................................................................................................................. 4
Enlaces troncales ........................................................................................................................... 6
Etiquetado de trama 802.1Q..................................................................................................... 7
Ejemplos de configuracin en CISCO ............................................................................................ 8
Ejemplo 1: Red con VLANs sin enlaces troncales. ..................................................................... 8
Ejemplo 2: Red con VLANs con enlaces troncales................................................................... 10
Se trata de un edificio en el que en el piso 5 se quedan los estudiantes y en el tercer piso los
docentes. Se ha creado una red para cada piso de forma que en cada piso se ubica un switch
que a su vez se conecta a un router central que da acceso al exterior.
Esta configuracin permite:
Seguridad:
o Colocar reglas de cortafuegos en el router que permita restringir el acceso a
Internet a alumnado y profesorado de forma diferente.
o Que docentes y alumnado estn en dominios de difusin que eviten los
problemas de seguridad estudiados en el captulo 9, como saturacin de
direcciones IP y suplantacin de identidad, entre otros.
Rendimiento:
o Al ser los dominios de difusin ms pequeos se reducen las tormentas de
broadcast.
o Se puede controlar el ancho de banda que cada red tiene disponible.
Localizacin fsica:
Las VLANs solucionan el problema anterior puesto que las VLANs constituyen LANs en las que
la LAN en la que se encuentre un ordenador no depende de su localizacin fsica. Veremos
durante esta U.T. como se logra.
Ambos ejemplos son funcionalmente equivalentes, es decir, dividen la red en dos dominios de
difusin.
La solucin con VLANs se consigue configurando las bocas 1, 2 y 3 del switch para que
pertenezcan a la VLAN 10. Por su parte las bocas 4, 5 y 6 del switch se configuran en la VLAN
20.
El switch slo reenviar tramas entre los puertos de la misma VLAN. De esta manera se
consigue que el switch funcione como dos switches totalmente separados. De hecho traza una
lnea vertical imaginaria en el switch que separe las bocas 1, 2 y 3 de las bocas 4, 5 y 6, y ah
lo tienes! Como podrs observar el resultado ser la red de la izquierda, es decir, la solucin
con LANs tradicional.
La gran ventaja de utilizar VLANs es que podemos colocar un ordenador en una VLAN
determinada simplemente cambiado la boca a la que se conecta dicho ordenador. De esta
manera se pueden configurar las redes independientemente de la localizacin fsica de los
ordenadores permitiendo de esta manera una gran flexibilidad y facilidad de administracin.
Las VLANs se logran, como hemos dicho ya, utilizando un tipo especial de switch en el que los
puertos (bocas) del mismo se pueden configurar para estar en una VLAN determinada. Por
ejemplo: los puertos F0/1 y F0/4 en los 3 switches se encuentran en la VLAN 10 (color verde).
Cada switch slo reenviar tramas a los puertos que estn configurados en la misma VLAN. De
esta manera, no habr comunicacin entre PCs de VLANs diferentes a no ser que el router
encamine los paquetes correspondientes.
Enlaces troncales
En nuestro ejemplo lo que ms salta a la vista es que hay muchos cables. Para eso est el
concepto de enlace de tronco. Un enlace de tronco lleva varias VLANs, es decir, se configura un
puerto de un switch para transportar por un cable las tramas de varias VLANs. Nuestro
ejemplo con enlaces de tronco quedara de la siguiente manera:
Los enlaces con lnea discontinua son enlaces de tronco, y el puerto F0/4 de S2, el puerto F0/4
de S3, y los puertos F0/1 y F0/2 de S1 son puertos de tronco.
Los puertos de tronco se configuran as para que retransmitan las tramas de varias VLANs
ahorrando de esta manera puertos(bocas) del switch.
Veamos dos ejemplos del recorrido de tramas y paquetes en esta red. Partimos de una
situacin en la que las Tablas MAC de los switches estn vacas, as como sus tablas ARP:
Ejemplo 1: Si el PC4 de la VLAN 10 (Estudiantes) que est conectado al switch S2 enva una
trama de difusin, entonces:
1.
2.
3.
4.
5.
1. El PC4 enva una trama de solicitud de ARP para la direccin MAC del gateway
predeterminado del Router. Concretamente, la trama llega al switch S2 que la reenva
a S1 por el puerto de tronco y a su vez S1 la reenva al Router. S1 tambin reenva
dicha trama por su puerto F0/2 y as llega a S3 que la reenva a los PCs de la VLAN 10
(en este caso al PC1), que descartan dicha trama.
2. El Router responde con una trama de respuesta ARP, que contiene la direccin MAC de
su interfaz.
3. Cuando el PC4 recibe la trama de respuesta ARP, ste construye la trama que contiene
el paquete con la peticin de echo ICMP. En dicha trama ir como MAC destino la de la
interfaz del Router.
4. La trama con la peticin de echo llega al router. ste realiza una nueva solicitud ARP
para averiguar la MAC de PC2. Esta trama de difusin llega a todos los PCs de la VLAN
20.
5. El PC2 responde con respuesta ARP.
6. El router puede construir la trama con destino la MAC de PC2 que contiene el paquete
con la peticin de echo.
7. El PC2 recibe la peticin de echo y responde con la respuesta de echo. En este caso no
hace falta que realice una nueva peticin ARP para averiguar la MAC del router puesto
que ya la sabe ya que acaba de recibir la peticin de echo.
8. La respuesta de echo le llega al router, que reenva el paquete al PC4. En este caso
tampoco hace falta hacer una peticin de ARP, puesto que el router ya sabe de antes
la MAC del PC4.
Por tanto, podemos decir que un enlace troncal es un enlace punto a punto entre dos
dispositivos de red que lleva ms de una VLAN. Un enlace troncal de VLAN le permite extender
las VLAN a travs de toda una red.
Como se puede observar, simplemente se han configurado los puertos del switch en la vlan
correspondiente. El comando switchport Access vlan 10 configura el puerto correspondiente
en la vlan 10 en modo de acceso.
En cuanto a la configuracin del Router haremos lo siguiente:
En esta configuracin se da por hecho que partimos del ejemplo anterior en el que ya
habamos configurado las interfaces f0/11 y f0/6 del switch, y ahora simplemente modificamos
la configuracin de la interfaz f0/5 del switch de tal manera que ahora esta interfaz
10
En esta ocasin se observa que ahora s que el router debe conocer que se trata de un enlace
troncal.
Cuando se configura una interfaz de un router con un enlace troncal hay que tener en cuenta
lo siguiente:
11
12