ZUIGA LAGUNA DANIEL

ALBERTO
5801
SISTEMAS DISTRIBUIDOS
PROF. JORGE ABRHAHAM
IMENEZ ALFARO
MDULO 8: LAN VIRTUALES
Descripcin general
Una caracterstica importante de la
conmutacin de Ethernet es la
capacidad para crear redes de rea
local virtuales (VLAN). Una VLAN es
un agrupamiento lgico de estaciones
y dispositivos de red. Las VLAN se
pueden agrupar por funcin laboral o
departamento,
sin
importar
la
ubicacin fsica de los usuarios. El
trfico entre las VLAN est restringido.
Los switches y puentes envan trfico
unicast, multicast y broadcast slo en
segmentos de LAN que atienden a la
VLAN a la que pertenece el trfico. En
otras palabras, los dispositivos en la
VLAN slo se comunican con los
dispositivos que estn en la misma
VLAN. Los routers
suministran
conectividad
entre
diferentes VLAN.
Las VLAN mejoran el desempeo
general de la red agrupando a los
usuarios y los recursos de forma
lgica.
Las empresas con frecuencia usan las
VLAN como una manera de garantizar
que un conjunto determinado
de usuarios se agrupen lgicamente
ms all de su ubicacin fsica. Las
organizaciones usan las VLAN

para agrupar usuarios en el mismo

departamento. Por ejemplo, los
usuarios del departamento de
Mercadotecnia se ubican en la VLAN
de Mercadotecnia, mientras que los
usuarios del Departamento de
Ingeniera se ubican en la VLAN de
Ingeniera.
Las VLAN pueden mejorar la
escalabilidad, seguridad y gestin de
red. Los routers en las topologas de
VLAN proporcionan filtrado de
broadcast, seguridad y gestin de flujo
de trfico.
Las VLAN que estn correctamente
diseadas y configuradas
son
herramientas potentes para los
administradores de red. Las VLAN
simplifican las tareas cuando es
necesario
hacer
agregados,
mudanzas y modificaciones en una
red. Las VLAN mejoran la seguridad
de la red y ayudan a controlar los
broadcasts de
Capa 3. Sin embargo, cuando se las
configura de manera incorrecta, las
VLAN pueden hacer que una red
funcione de manera deficiente o que
no funcione en absoluto. La
configuracin
e
implementacin
correctas
de las VLAN son fundamentales para
el proceso de diseo de red.
Cisco tiene una estrategia positiva con
respecto a la interoperabilidad de los
proveedores, pero las LAN pueden
contener topologas de red y
configuraciones
de
dispositivos
mixtas. Cada proveedor desarrolla su
propio producto VLAN propietario, que
posiblemente no sea totalmente
compatible con otros productos de
VLAN debido a diferencias en los
servicios de VLAN.
Este mdulo abarca algunos de los
objetivos de los exmenes CCNA 640801 e ICND 640-811.

Los estudiantes que completen este

mdulo debern ser capaces de
realizar las siguientes tareas:
Definir las VLAN
Enumerar las ventajas de las VLAN
Explicar de qu manera se utilizan
las VLAN para crear dominios de
broadcast
Explicar de qu manera se utilizan
los routers para comunicarse entre las
VLAN.
Enumerar los tipos comunes de
VLAN
Definir ISL y 802.1Q
Explicar el concepto de VLAN
geogrficas
Configurar VLAN estticas en
switches de la serie Catalyst 2900.
Verificar y guardar configuraciones
de VLAN
Borrar las VLAN de una
configuracin de switch
8.1 Conceptos de VLAN
8.1.1 Introduccin a las VLAN
En esta seccin se explica lo que es
una VLAN y cmo funciona.
Una VLAN es una agrupacin lgica
de estaciones, servicios y dispositivos
de red que no se limita a un
segmento de LAN fsico.
Las VLAN facilitan la administracin
de grupos lgicos de estaciones y
servidores que se pueden comunicar
como si estuviesen en el mismo
segmento fsico de LAN. Tambin
facilitan
la
administracin
de
mudanzas,
adiciones y cambios en los miembros
de esos grupos. departamentos o
equipos de proyectos, sin importar la
ubicacin fsica de los usuarios o las
conexiones fsicas a la red. Todas las
estaciones de trabajo y servidores
utilizados por un grupo de trabajo en
particular

comparten la misma VLAN, sin

importar la conexin fsica o la
ubicacin.
La configuracin o reconfiguracin de
las VLAN se logra mediante el
software. Por lo tanto, la configuracin
de las VLAN no requiere que los
equipos de red se trasladen o
conecten fsicamente.
Una estacin de trabajo en un grupo
de VLAN se limita a comunicarse con
los servidores de archivo en el
mismo grupo de VLAN. Las VLAN
segmentan de forma lgica la red en
diferentes dominios de broadcast,
de manera tal que los paquetes slo
se conmutan entre puertos y se
asignan a la misma VLAN. Las VLAN
se componen de hosts o equipos de
red conectados mediante un nico
dominio de puenteo. El dominio de
puenteo se admite en diferentes
equipos de red. Los switches de LAN
operan protocolos de puenteo con un
grupo de puente separado para cada
VLAN.
8.2.1 Aspectos bsicos de las VLAN
En esta seccin se ofrece informacin
bsica acerca de las VLAN y se
describen las caractersticas de una
red VLAN de extremo a extremo.
En un entorno conmutado, una
estacin de trabajo slo recibe trfico
dirigido a ella. Como los switches
filtran el trfico de red, las estaciones
de trabajo en un entorno conmutado
envan y reciben datos con ancho de
banda completo y dedicado. Al
contrario de lo que ocurre con un
sistema de hubs compartidos, en el
que

slo una estacin puede transmitir por

vez, una red conmutada permite
varias transmisiones simultneas en

En la Figura , se utiliza un router de

capa ncleo para enrutar entre
subredes. La red se disea, sobre la

un dominio de broadcast. Este

proceso no afecta directamente a las
dems estaciones dentro o fuera de
un

base de los patrones de flujo de

trfico, para que tengan el 80 por
ciento del trfico contenido en una
VLAN.

dominio de broadcast. La Figura

ilustra que la comunicacin entre los
pares A/B, C/D y E/F no afecta a los

El 20 por ciento restante atraviesa el

router a los servidores de la empresa
y a la Internet y la WAN.

dems pares de estacin.

En la seccin siguiente se analizan las

VLAN geogrficas.

Cada VLAN debe tener una direccin

nica de subred de red de Capa 3
asignada a ella.
Las VLAN pueden existir como redes
de extremo a extremo, o pueden
existir dentro de las fronteras
geogrficas.
ISL es un protocolo propietario de
Cisco que mantiene informacin de
VLAN a medida que el trfico fluye
entre switches y routers. IEEE 802.1Q
ies un mecanismo de etiquetado de
VLAN (IEEE) de estndares
abiertos,
en
las
instalaciones
conmutadas. Los switches Catalyst
2950 no admiten los enlaces troncales
ISL.
Los servidores de grupos de trabajo
operan de acuerdo con un modelo de
cliente/servidor. Por este motivo,
se asigna a los usuarios la misma
VLAN que el servidor que usan para
maximizar el desempe__o de la
conmutacin de Capa 2 y mantener el
trfico localizado.

8.2.2 VLAN geogrficas

En esta seccin se explica el motivo
por el cual las VLAN geogrficas se
han vuelto ms comunes que las
VLAN de extremo a extremo.
Las VLANs de extremo a extremo
permiten que los dispositivos se
agrupen segn el uso de recursos.
Esto
incluye parmetros como el uso de
servidores, equipos de proyecto y
departamentos. El objetivo de las
VLAN de extremo a extremo es
mantener el 80 por ciento del trfico en
la VLAN local.
A medida que las redes empresariales
buscan centralizar sus recursos, las
VLAN de extremo a extremo se
vuelven ms difciles de mantener. Se
requiere que los usuarios usen varios
recursos diferentes, muchos de
los cuales ya no estn en sus VLAN.
El cambio en la asignacin y uso de
recursos requiere que se creen

las VLAN en torno de lmites

geogrficos en lugar de lmites de
aspectos comunes.

Se envan publicaciones del

Protocolo de Descubrimiento de Cisco
(CDP) y Protocolo de Enlace

Las VLAN estticas son puertos en un

switch que se asignan manualmente a
una VLAN. Esto se hace con

Troncal de VLAN (VTP) en la VLAN 1.

(VTP se analiza en el Mdulo 9).

una aplicacin de administracin de

VLAN o configurarse directamente en
el switch mediante la CLI. Estos
puertos mantienen su configuracin
de VLAN asignada hasta que se
cambien manualmente. Este tipo de
VLAN funciona bien en las redes que
tienen requisitos especficos:
Todos los movimientos
controlados y gestionados.

son

Existe un software slido de gestin

de VLAN para configurar los puertos.
El gasto adicional requerido para
mantener direcciones MAC de
estacin final y tablas de filtrado

La direccin IP del switch se

encuentra por defecto en el dominio
de broadcast de la VLAN 1.
El switch debe estar en el modo de
servidor VTP para crear, agregar o
borrar VLAN.
La creacin de una VLAN en un switch
es una tarea muy directa y simple. Si
se usa un switch basado en
comandos del IOS, se puede usar el
comando vlan database en el modo
EXEC privilegiado para entrar al
modo de configuracin de VLAN.
Tambin se puede configurar un
nombre de VLAN, de ser necesario:
Switch#vlan database

personalizadas no es aceptable.

Switch(vlan)#vlan vlan_number

Las VLAN dinmicas no se basan en

puertos asignados a una VLAN
especfica.

Switch(vlan)#exit

Para configurar las VLAN en los

switches serie Cisco 2900, se deben
aplicar pautas especficas:
La cantidad mxima de VLAN
depende del switch.
Una de las VLAN por defecto de
fbrica es VLAN1.
La VLAN Ethernet por defecto es
VLAN1.

Al salir, se aplica la VLAN al switch. El

paso siguiente es asignar la VLAN a
una o ms interfaces:
Switch(config)#interface
fastethernet 0/9
Switch(config-if)#switchport access
vlan vlan_number
8.2.5
Cmo
guardar
configuracin de VLAN

la

En esta seccin se ensea a los

estudiantes cmo crear un archivo de
texto de una configuracin de VLAN

para usarla como copia de seguridad.

Resulta til mantener una copia de la
configuracin de VLAN como archivo
de texto, especialmente si se
necesita hacer copias de seguridad o
auditoras.
Los valores de configuracin del
switch se pueden copiar en un
servidor TFTP con el comando copy
running-config
tftp.
Como
alternativa, se puede usar la funcin
de captura de HyperTerminal junto
con los
comandos show running-config y
show vlan para guardar los valores de
configuracin.
8.3.2 Proceso de diagnstico de
fallas de VLAN
En esta seccin se explica a los
estudiantes cmo se desarrolla un
enfoque sistemtico que puede
utilizarse
para realizar el diagnstico de fallas
de los problemas relacionados con los
switches. Los siguientes pasos
explican cmo se aisla un problema en
una red conmutada:
1. Verifique las indicaciones fsicas
como el estado de LED.
2.
Comience
con
una
sola
configuracin en un switch y prosiga el
proceso hacia afuera.
3. Verifique el enlace de Capa 1.
4. Verifique el enlace de Capa 2.
5. Haga el diagnstico de fallas de las
VLAN que abarcan varios switches.

Al realizar el diagnstico de fallas,

verifique si el problema es un
problema recurrente en lugar de una
falla aislada. Algunos problemas
recurrentes se deben un crecimiento
de la demanda de servicios por parte
de puertos de estacin de trabajo que
excede los recursos de configuracin,
enlace troncal o capacidad para
acceder a los recursos de servidor.
Por ejemplo, el uso de tecnologas de
Web y aplicaciones tradicionales,
como la transferencia de archivos y
correo electrnico, provoca un
crecimiento en el trfico de red que las
redes de las empresas deben
manejar.
Muchas LAN de campus se enfrentan
a patrones de trfico de red
impredecibles resultantes de la
combinacin de trfico de intranet,
menos ubicaciones de servidor de
campus centralizadas y el uso
creciente de aplicaciones multicast. La
antigua norma de 80/20, que
estableca que slo el 20 por ciento del
trfico de la red pasaba por el
backbone, es obsoleta. La exploracin
de Web interna ahora permite que los
usuarios localicen y accedan a la
informacin desde cualquier lugar en
la intranet corporativa. Los patrones
de trfico estn determinados por la
ubicacin de los servidores y no por
las configuraciones del grupo de
trabajo fsico con el que se agrupan.
Si una red presenta con frecuencia
sntomas de cuello de botella, como
desbordes
excesivos,
tramas
descartadas y retransmisiones, es
posible que haya demasiados puertos

en un solo enlace troncal o

demasiados
requerimientos
de
recursos globales y acceso a los
servidores de intranet.

excesivo de broadcast, multicast o

unicast. Adems, la configuracin de
valores para elevar umbrales en un
switch puede desactivar el puerto.

Los sntomas de cuello de botella

tambin pueden producirse porque la
mayor parte del trfico se ve obligado
a atravesar el backbone. Otra causa
puede ser que el acceso de
"cualquiera a cualquiera" es comn,
cuando los usuarios utilizan los
recursos corporativos basados en
Web y aplicaciones multimedia.

Los problemas de STP incluyen

tormentas de broadcast, loops, BPDU
y paquetes descartados. La funcin de
STP es de garantizar que no se
produzcan loops lgicos en una red
mediante la designacin de un puente
raz. El puente raz es el punto central
de una configuracin spanning-tree
que controla la manera en que opera
el protocolo.

En este caso, puede resultar

necesario tener en cuenta el aumento
de los recursos de la red para
satisfacer la demanda creciente.
En la seccin siguiente se analizan las
tormentas de broadcast.
8.3.3 Cmo evitar las tormentas de
broadcast
En esta seccin se ensear a los
estudiantes a evitar que se produzcan
tormentas de broadcast.
Una tormenta de broadcast se
produce cuando se recibe una gran
cantidad de paquetes de broadcast en
un puerto. El envo de esos paquetes
puede hacer que la red quede ms
lenta o que expire el lmite de tiempo.
El control de tormentas se configura
para el switch como un todo, pero
opera por puerto. El control de
tormentas se encuentra inhabilitado
por defecto.
La prevencin de las tormentas de
broadcast mediante el establecimiento
de valores demasiado altos o bajos de
umbral descarta el trfico MAC

Si la red extendida de router y switch

pasa por un perodo de inestabilidad,
es recomendable minimizar los
procesos STP que se producen entre
dispositivos.
Si se vuelve necesario reducir el
trfico BPDU, establezca los valores
mximos para los temporizadores en
el puente raz. Especficamente,
establezca el parmetro de retardo de
envo en el valor mximo de 30
segundos, y el parmetro max_age en
el mximo de 40 segundos.
Un puerto fsico en un router o switch
puede formar parte de ms de un
spanning tree si se trata de un enlace
troncal.
El Protocolo Spanning-Tree (STP) se
considera como uno de los protocolos
ms importantes de Capa 2 en los
switches Catalyst. Al evitar los loops
lgicos en una red puenteada, STP
permite la redundancia de Capa
2 sin generar tormentas de broadcast.