UNIVERSIDAD NACIONAL DE SAN CRISTÓBAL DE HUAMANGA

ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

REDES DE COMPUTADORAS (IS - 441)

LABORATORIO N° 04: REDES LAN VIRTUALES - VLAN

ALUMNO: Fecha: 18/05/2018 NOTA

GRUPO: Viernes: 3–6 pm Viernes: 6–9 pm

1. OBJETIVOS

• Implementar redes LAN virtuales utilizando Cisco Packet Tracer

(PT).
• Observar y cuestionar sobre las diferentes implementaciones
utilizando switches.

2. INTRODUCCIÓN
Las redes LAN virtuales (VLAN, virtual LAN) son redes lógicamente
independientes dentro de una misma red física. Las redes VLAN
trabajan a nivel de capa 2, es decir, se puede disponer de varias
VLANs dentro de un mismo switch (véase Fig. 1).

Fig. 1: VLAN

Como cada VLAN es una red lógica –una red independiente, los
paquetes destinados a los equipos que no pertenecen a la misma
VLAN deberán ser reenviados utilizando un router o un switch de
capa 3.

Prof. José Yauri Pág. 1 de 8

 UNIVERSIDAD NACIONAL DE SAN CRISTÓBAL DE HUAMANGA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS
REDES DE COMPUTADORAS (IS - 441)

La importancia de las VLAN recae en los beneficios a la hora de

brindar seguridad a los usuarios y facilidades en administración
de la red. Por ejemplo, resulta útil cuando queremos crear
segmentos de red y limitar el acceso entre ellos –aunque
pertenezcan a la misma red física. Vale la pena aclarar, que no
es necesario que físicamente los equipos estén en el mismo lugar.

Entre los diferentes tipos de VLAN, destacan: VLAN a nivel de

puerto, VLAN a nivel de dirección MAC y VLAN a nivel de
aplicación. El primero, llamado también Port Switching –
implementable en switches y routers- asigna cada puerto a una
VLAN específica. Los usuarios que estén conectados a ese puerto
podrán verse unos a otros. Este tipo de VLAN es el más extendido
actualmente.

El segundo, en vez de asignar un puerto, se asigna las direcciones

MAC de cada dispositivo a la VLAN correspondiente. Finalmente,
el tercero, se asignan VLAN en función de una aplicación
particular utilizada – por ejemplo, servicios FTP, SMTP, por
citar algunos.

En este laboratorio, usted implementará VLAN utilizado switches

e implementará su enrutamiento utilizando routers. Pruebe y
observe en cada caso el envío de paquetes utilizando el simulador
Packet Tracer (PT).

3. PROCEDIMIENTO
- Utilizando PT, cree las siguientes configuraciones de red:

3.1. Redes LAN Virtuales

a. Utilice la dirección de red especificada y asigne direcciones

IP estáticas a cada uno de los dispositivos como se muestra en
la Fig.2:

Prof. José Yauri Pág. 2 de 8

 UNIVERSIDAD NACIONAL DE SAN CRISTÓBAL DE HUAMANGA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS
REDES DE COMPUTADORAS (IS - 441)

Fig.2: Red LAN

b. En el switch, cree las VLANs para cada uno de los segmentos de
red como se muestra en la Fig. 3.

Fig.3: Agregar la VLAN a la base de datos del Switch

c. Asigne cada equipo a la VLAN correspondiente considerando el

puerto del Switch al cual éste está conectado (Fig. 4).

Sugerencia: Como el Switch tiene 24 puertos, se podría asignar

la VLAN10 a los puertos 11-15, VLAN20 a los puertos 16-20,
VLAN30 a los puertos 21-24.

Prof. José Yauri Pág. 3 de 8

 UNIVERSIDAD NACIONAL DE SAN CRISTÓBAL DE HUAMANGA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS
REDES DE COMPUTADORAS (IS - 441)

Fig.4: Asignación de puerto a la VLAN 10.

Fig.5: Puertos en el Switch.

EXPERIMENTO 01:

1) Al simular el envío de PDUs o PING, ¿Por qué equipos del

mismo segmento alcanzan su objetivo, en caso contrario no?
________________________________________________________

_________________________________________________________

_________________________________________________________

_________________________________________________________

Prof. José Yauri Pág. 4 de 8

 UNIVERSIDAD NACIONAL DE SAN CRISTÓBAL DE HUAMANGA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS
REDES DE COMPUTADORAS (IS - 441)

_________________________________________________________

EJERCICIO 01:

1) Las VLANs no necesariamente tienen que tener la dirección

de red IP diferente. Implemente dos VLANS en la red
192.20.20.0 que tiene un switch

VLAN A equipos con IP 192.20.20.10 y 192.20.20.11, puertos

fast Ethernet 0/10 y fast Ethernet 0/11, respectivamente.

VLAN B equipos con IP 192.20.20.12 y 192.20.20.13, puertos

fast Ethernet 0/12 y fast Ethernet 0/13, respectivamente.

Equipos fuera de la VLAN con IP 192.20.20.8 y 192.20.20.9,

puertos fast Ethernet 0/8 y fast Ethernet 0/9,
respectivamente.

Simule la red, observe y reflexione sobre porqué sí o no,

atribuiría una dirección de red diferente a cada una de
ellas.
________________________________________________________

_________________________________________________________

_________________________________________________________

_________________________________________________________

________________________________________________________

3.2. Redes LAN Virtuales Extendidas

a. Modifique la red del caso anterior como se muestra en la Fig.6.

b. En el nuevo switch, repita los procedimientos realizados en el
switch antiguo.
c. Resigne los equipos al nuevo switch la VLAN respectiva.
d. Al interconectar los switches, modifique el puerto respectivo
en cada uno de los switches.

Prof. José Yauri Pág. 5 de 8

 UNIVERSIDAD NACIONAL DE SAN CRISTÓBAL DE HUAMANGA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS
REDES DE COMPUTADORAS (IS - 441)

Fig. 6: VLAN Extendida

Fig. 7: Configuración en puertos del Switch

EXPERIMENTO 02:

1) En el caso de interconectar los switches por el puerto

Gig0/1, es posible asignar el puerto respectivo a una VLAN
(vea Fig. 7) Experimente y observe qué sucede con el acceso
a las otras VLANs
_________________________________________________________

_________________________________________________________

_________________________________________________________

2) Si observa, hay dos tipos de comunicación: acceso y troncal

(vea Fig. 7). Experimente e infiera cuál es la diferencia.
¿En qué modo de conexión deben trabajar los switch para que
funcione la red?
_________________________________________________________

Prof. José Yauri Pág. 6 de 8

 UNIVERSIDAD NACIONAL DE SAN CRISTÓBAL DE HUAMANGA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS
REDES DE COMPUTADORAS (IS - 441)

_________________________________________________________

__________________________________________________________

________________________________________________________

_________________________________________________________

3.3. Enrutamiento de LAN Virtuales

Como se ha observado, los equipos de una VLAN no pueden

comunicarse con otros equipos de otras VLANs. Sólo los equipos
que son miembros de una VLAN pueden comunicarse unos a otros. Por
tanto, si un host de una VLAN desea comunicarse con otro, debemos
configurar el enrutamiento inter-VLANs utilizando un router o n
switch capa 3.

Recuerde que el router o switch a utilizarse sea compatible y

soporte enlace entre switches (Inter Switch Link). En una
comunicación inter-VLAN, el puerto físico Ethernet del router
será dividido en sub-interfaces para cada VLAN. Se colocará el
dirección IP para cada interface en orden de rutear entre VLANs.

a. A la VLAN creada en la sección 3.1, a cada equipo agregue una

dirección de Gateway (pasarela de salida).

b. Adicione un router como se muestra en la Fig. 8 para realizar

el enrutamiento entre VLANs.

c. Conecte el router con el switch. No olvide de configurar el

puerto de salida del switch como conexion troncal (trunk).

d. Asigne una dirección IP al router, por ejemplo, en la interface

FastEthernet0/0, la dirección 192.168.1.1 con máscara
255.255.255.0.

Fig.8: Enrutando entre VLANs

Prof. José Yauri Pág. 7 de 8

 UNIVERSIDAD NACIONAL DE SAN CRISTÓBAL DE HUAMANGA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS
REDES DE COMPUTADORAS (IS - 441)

e. En el puerto del router conectado al switch configure sub-

interfaces, una por cada VLAN. Esto lo conseguimos desde la
consola de comandos del router.

Por ejemplo, para la VLAN cuyo ID es 10, creamos en el puerto

fast Ethernet 0/0 la sub-interface 0/0.1:

interface fastEthernet 0/0.1

encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0

Repita esto para cada una de las VLANs.

SUGERENCIA: se enumera algunos comandos básicos desde la línea

de comandos del router:

Comando
enable
configure terminal
interface fastEthernet 0/0
interface fastEthernet 0/0.1
encapsulation dot1Q 10
ip address 192.168.10.1 Asigna la <ip> <mask> a la
255.255.255.0
no interface fa0/0.1
Descripción
Activa el router
Activa la configuración via
terminal
Selecciona la interface
Selecciona la interface
Activa el enrutamiento de la
VLAN ID
interface
Elimina la sub-interface

EXPERIMENTO 03:

1) Experimente y observe como se realiza el enrutamiento entre

las VLANs.
_________________________________________________________

_________________________________________________________

_________________________________________________________

_________________________________________________________

_________________________________________________________

EJERCICIO 02:

1) Realice el enrutamiento entre VLANs de la red creada en la

sección 3.2.

DESAFÍO

2) Sustituya el router por un switch capa 3. Indique las

semejandas y diferentecias, ventajas y desventajas del uno
frente al otro.

Prof. José Yauri Pág. 8 de 8