You are on page 1of 4

PlanificacinyAdministracindeRedes

Title

Introduccin a las VLAN

Duration

8h

Wording

Objetivo: dentro de una red podemos encontrar diferentes reas de dispositivos que no deben ser
accesibles entre s. Una solucin podra ser conectarlos a switches fsicos diferentes. Pero la
tecnologa VLAN nos permitir crear redes virtuales dentro de un mismo switch. En esta actividad
aprenders a crear estas reas o VLANs y a configurar una topologa de varios switches que permita
el trfico de diferentes VLANs de forma que los equipos de cada VLAN pueden estar distribuidos
por los distintos switches. Como ejemplo de partida, imagina una red a la que accedan alumnos y
profesores; no queremos que los alumnos accedan a la red de profesores. En definitiva, las VLANs
nos ofrecen un cortafuegos a nivel fsico (TCP/IP).
Tarea 1. Descripcin general de las VLANs
Comenzamos el estudio de las VLANs viendo algunos aspectos generales de las mismas. Para
ello vamos a trabajar el apartado 3.1.1. Descripcin general de las VLANs del curso CCNA-RS
Principios bsicos de routing y switching:
Apartado 3.1.1.1 Definiciones de VLANs
Apartado 3.1.1.2 Beneficios de las redes VLANs: seguridad, reduccin de costos, mejor
rendimiento, dominios de colisin reducidos, mayor eficiencia del personal TI,
administracin ms simple de aplicaciones y proyectos,
Apartado 3.1.1.3 Tipos de VLANs: datos, voz, predeterminada, nativa, administracin
Apartado 3.1.1.4 VLANs de voz.
Apartado 3.1.1.5. Packet Tracer. Quin escucha la difusin? Laboratorio en Packet
Tracer para observar cmo la segmentacin de una red en VLANs hace que el trfico de
broadcast slo se reciba en los equipos que estn en la misma VLAN. Este laboratorio es
recomendable pero no obligatorio hacerlo.
Documentacin: no tienes que entregar nada.

Tarea 2. Redes VLANs con switches en cascada (o enlaces troncales)


El siguiente apartado 3.1.2 VLAN nativas y etiquetado de 802.1Q, nos plantea qu ocurre en
un entorno con mltiples switches enlazados, es decir, cmo funcionan las VLANs en estas
topologas:
Apartado 3.1.2.1 Enlaces troncales de la VLAN Aprenders qu es un enlace troncal y
su relacin con las VLANs.
Apartado 3.1.2.2 Control de los dominios de broadcast con las VLANs Las
animaciones te aclararn rpidamente qu diferencia hay entre redes segmentadas con
VLANs y redes sin segmentar en lo que al trfico de broadcast se refiere.
Apartado 3.1.2.3 Etiquetado de tramas Ethernet para la identificacin de VLAN Ya
debes conocer el formato de una trama Ethernet. En este apartado se introduce una variante
en las tramas para identificar el trfico VLAN. De esta forma tendremos tramas etiquetas y
tramas no etiquetadas. Qu tamao mximo (MTU) tiene una trama etiquetada?
Apartado 3.1.2.4 VLAN Nativas y etiquetado de 802.1Q aparece un nuevo concepto qu
CISCO denomina VLANs nativas las cuales conlleva el uso de tramas no etiquetadas frente
al trfico de datos de usuario que si son etiquetadas en los enlaces troncales.
Apartado 3.1.2.6 Actividad. Practica un poco.
Apartado 3.1.2.7 Packet Tracer No obligatorio, s recomendable. Este laboratorio te
permitir observar el trfico de difusin en una red con y sin VLAN..

Documentacin: nada
Tarea 3. Pasamos a la accin. Configurando VLANs
El apartado 3.2.1 te ensear como gestionar las VLANs:

Pgn1

Profesor:JosLuisRodrguezRodrguez

PlanificacinyAdministracindeRedes

Apartado 3.2.1.1 Rangos de VLAN en los switches Catalyst las VLANs tienen asociado
un ID. Aqu vers los posibles valores.
Apartado 3.2.1.2 Creacin de VLAN Comandos a lanzar para crear VLANs.
Apartado 3.2.1.3 Asignacin de puertos a VLANs Comandos para asociar una estacin
de trabajo a una VLAN.
Apartado 3.2.1.4 Cambio de pertenencia de puertos de una VLAN comandos para
cambiar a una estacin de trabajo de una determinada VLAN.
Apartado 3.2.1.5 Eliminacin de una VLAN comandos para eliminar VLANs.
Apartado 3.2.1.5
Verificacin de informacin de VLAN comandos para extraer
informacin de las VLANs y puertos asociados.
Apartado 3.2.1.7
Configuracin de las VLANs Laboratorio obligatorio.
Aprenders/revisars los comandos aprendidos anteriormente para configurar las VLANs
de una topologa.

Documentacin: Elabora un listado de comandos para la indicando el modo en el que se ejecutan y


la utilidad que tienen.
Tarea 4. Revisando
Vamos a ver otra documentacin diferente sobre los mismos conceptos tratados en las anteriores
tareas y algunos conceptos nuevos. Abre el documento Manual Prctico de Programacin y
Mantenimiento de redes VLAN. (V. 1.0) Orientado a la titulacin CISCO CCNA Exploration 3.
Autor: Joaqun Dominguez Torrecilla, y lee los siguientes apartados
Apartado 5.3.
Configuracin de vlans
Apartado 5.4.
Configuracin fsica de las interfaces ethernet
Apartado 5.6.
Asignacin de VLANs a los Puertos de Acceso Esttico
Tarea 5. Pasamos a la accin (2). Configurando VLANs con enlaces troncales
Ahora queremos configurar VLANs en redes con ms de un switch y que por tanto puede
disponer de dispositivos en la misma VLAN distribuidos por los distintos switches. Es el turno de
los enlaces troncales. Para ello volvemos a la documentacin del curso de CISCO; vamos a ver el
apartado 3.2.2 Enlaces troncales IEEE 802.1Q:
Apartado 3.2.2.1 Configuracin de enlaces troncales IEEE 802.1Q Comandos para
configurar un puerto en modo troncal, configurar la VLAN nativa y el trfico permitido por
el enlace troncal (es decir, las VLANs permitidas)
Apartado 3.2.2.2
Restablecimiento del enlace troncal al estado predeterminado
comandos para permitir el trfico de cualquier VLAN, poner la VLAN al valor
predeterminado.
Apartado 3.2.2.3 Verificacin de la configuracin de enlace troncal comandos para
mostrar informacin del estado de los puertos del enlace troncal.
Apartado 3.2.2.4
Packet tracer. Configuracin de enlaces troncales. Laboratorio
recomendable, pero no obligatorio. Aprenders a verificar las VLANs y configurar los
enlaces troncales.
Apartado 3.2.2.5 Packet tracer configuracin de redes VLAN y enlaces troncales
laboratorio obligatorio. Revisars como crear redes VLANs y asignarles los puertos de
los switches, configurar un enlace troncal entre los swithes y a eliminar la base de datos de
VLANs.
Documentacin: Elabora un listado de comandos para la indicando el modo en el que se ejecutan y
la utilidad que tienen.
El Apartado 6 Configuracin de enlaces troncales del documento Manual Prctico de
Programacin y Mantenimiento de redes VLAN. (V. 1.0) Orientado a la titulacin CISCO
CCNA Exploration 3. Autor: Joaqun Dominguez Torrecilla que permitir hacer un repaso
de lo visto en el curso de CISCO.

Pgn2

Profesor:JosLuisRodrguezRodrguez

PlanificacinyAdministracindeRedes

Tarea 6. Protocolo de enlace troncal dinmico


El apartado 3.2.3 nos habla del protocolo DTP, un protocolo propietario de CISCO que permite
decidir en tiempo real a los puertos de un aparato en qu modo de operacin van a trabajar. No le
vamos a dedicar mucho tiempo a este protocolo. Slo tienes qu saber para qu sirve, dnde puedes
encontrar informacin:
en este apartado y
en el apartado 5.5 Modos de las Interfaces o Puertos del documento Manual Prctico de
Programacin y Mantenimiento de redes VLAN. (V. 1.0) Orientado a la titulacin CISCO
CCNA Exploration 3. Autor: Joaqun Dominguez Torrecilla .
En la configuracin de enlaces troncales no usaremos este protocolo sino que lo estamos
haciendo con la configuracin recomendada en el subapartado 5.5.8
Consejos a la hora de
configurar los puertos. Es decir:
1.

Un puerto que de acceso a un cliente debe ser configurado con el modo administrativo access.
Switch(Config)#interface range f0/1 22
Entra en el modo de configuracin de las interfaces f0/1 a la f0/22.
Switch (Config-if)#switchport mode access
Configura las interfaces en el modo administrativo de acceso esttico.
Esto tambin bloquea el modo de autonegociacin a Off.
En este caso, hay que tener especial cuidado de no conectarle NUNCA un puerto de otro switch en modo administrativo trunk.

2.

Un puerto que forme un enlace troncal debe ser configurado con el modo administrativo trunk. Y es conveniente activar la
autonegociacin de enlace.
Switch(Config)#interface g0/1
Entra en el modo de configuracin de la interface g0/1.
Switch (Config-if)#switchport mode trunk
Configura la interface en el modo administrativo trunk.
Switch (Config-if)#no switchport nonegotiate
Configura el modo de autonegociacin a On. (Por defecto est a On).
En este caso, hay que tener especial cuidado de no conectarle NUNCA un puerto de otro switch en modo administrativo
access, ni tampoco un cliente de red.

Tarea 7. Caso prctico


InstalayconfiguralasiguienteconfiguracindeVLANs:

DISPOSITIVO

VLAN

DIR.IP

MSCARASUBRED

SWITCH

VLAN99

192.168.99.1

255.255.255.0

PC1

VLAN10

192.168.10.100

255.255.255.0

PC2

VLAN20

192.168.20.100

255.255.255.0

PC3

VLAN20

192.168.20.101

255.255.255.0

PC4

VLAN30

192.168.30.100

255.255.255.0

PC5

VLAN99

192.168.99.100

255.255.255.0

AsignalossiguientesnombresalasVLAN:
VLAN10:TECNICOS

VLAN20:COMERCIALES
VLAN30:RRHH

VLAN99:ADMIN

Pgn3

Profesor:JosLuisRodrguezRodrguez

PlanificacinyAdministracindeRedes

TodaslasinterfaceshayqueconfigurarlasenmododeAccesoEsttico.

DebesconfigurarelaccesoalaslneasvirtualesporSSH.
DejalaVLAN1comolaVLANdeagujeronegro,deformaqueenglobeatodaslas
interfacesnoutilizadas.
AsegratedequelainterfaceVLAN1notengaIPyestdehabilitada.

Compruebalaaccesibilidadentretodoslosdispositivos.Respondeaestaspreguntas,
razonndolas:
CUESTIN

RESPUESTA(SIONO).

SepuedeaccederdePC5alSwitch?
MOTIVO:
SepuedeaccederdePC2alSwitch?
MOTIVO:
SepuedeaccederdePC1aPC2?
MOTIVO:
SepuedeaccederdePC2aPC3?
MOTIVO:
SepuedeaccederdelSwitchaPC1?
MOTIVO:

Assessment
criteria

CompruebaelaccesoporSSHalCatalystdesdePC5.

5.1 + 5.2 + 5.3 +5.4

Pgn4

Profesor:JosLuisRodrguezRodrguez