Presentacin de PowerPoint

VLAN(RED DE AREA LOCAL VIRTUAL)

DEFINICION DE VLANEs una red virtual

Permite crear varias subredes independientes dentro de una red

Su funcin principal es controlar que solo se puedan comunicar unos pc en concreto, separndolos por vlans diferentes

CARACTERISTICAS DE LA VLANSe gestiona a travs de un switch o router configurable

Cada puerto del switch, solo puede pertenecer a una vlan

Para poderse comunicar los pcs, deben pertenecer a la misma red

Solo se pueden comunicar vlans diferentes, a travs de un router

VENTAJAS DE LA VLANMayor flexibilidad en la administracin y en los cambios de la red Aumento de la seguridad, ya que la informacin se encapsula en un nivel adicional y posiblemente se analiza;

Disminucin en la transmisin de trfico en la red

TIPOS DE VLANNIVEL 1: Define las vlan a travs de los puertos

NIVEL 2: Define las vlan segn las direcciones MAC de los host

NIVEL 3: DOS TIPOS;

Basada en direccin de red: Conecta subredes segn la direccin IP de origen

Basada en el protocolo: Crea VLAN, por tipo de protocolo(TCP/IP, IPX, AppleTalk, etc.)

CONFIGURACION DEL SWITCHSe necesita un switch configurable y compatible con VLAN

Asegurar que tipo de conexin lleva (10/100/1000Mb)

VLAN 1: VLAN por defecto de los puertos

VLAN(1002,1003,1004,1005): No se pueden utilizar

TIPOS DE CONFIGURACION DEL SWITCHAccess: Configuracin para vlan, donde la conexin es directa y se utiliza para conectar pcs o a un router. En este modo solo puede pasar una vlan por conexin

Trunk: Se utiliza para conectar dos switch. En este modo podemos decirle que pasen tantas vlans como queramos de un switch a otro

CONFIGURACION BASICA DE VLANDeterminar como se conectaran los diferentes host

Crear las VLAN, que vamos a necesitar

Determinar las VLAN, que van a pertenecer a cada puerto

Comprobar las conexiones entre los host

COMANDOS CONFIGURACION SWITCHMODOCOMANDOFUNCION(config)Vlan 5Crea una VLAN con ID=5(config-VLAN)Name VLAN5Pone nombre a la VLAN(config)vlan 100,102,105-107Crea varias VLAN a la vez(config-if)Switchport Access vlan 5El puerto (fastethernet, p.e.) en el que estamos actualmente, pasa a formar parte de la VLAN 5 (aunque antes perteneciera otra VLAN). (config)No vlan 5Elimina la vlan 5

EJMPLO DE CONFIGURACION BASICA

MODO TRONCALSe utiliza para poder comunicar vlan, cuando los pcs estn conectados en diferentes switch

Para conectar los switch, se utiliza cable cruzado

Los switch se tienen que configurar, en el modo troncal

CONFIGURACION DEL MODO TRONCALDeterminar conexiones, puertos y vlan que se van a crear

Asignar los puertos en cada switch, donde se utilizara el modo troncal

Configurar los puertos asignados en modo troncal

Determinar que vlans, podrn pasar por esos puertos

COMANDOS MODO TRONCAL (SWITCH)MODOCOMANDOFUNCION(config-if)switchport mode trunkLe indica a la interface que va a definir los enlaces troncales(config-if)switchport trunk allowed vlan5,6,7Indica qu vlan se van a permitir en este puerto como enlaces troncales (config-if)No switchport trunk allowed vlan5,6,7Elimina enlaces troncales en el port actual

CONFIGURACION DEL MODO TRONCAL

CONEXIN DE VLAN DIFERENTESSe utiliza en casos especiales donde queremos que se conecten pcs de vlan diferentes, para algunos casos en concreto

Las vlans que se conectan son de diferentes redes

Solo se pueden comunicar vlans diferentes a travs de un router

Se puede configurar de dos formas

Metodo antiguo

Router on a stick

Metodo antiguoSe utiliza un router

Se necesitan tantos puertos como vlans queremos comunicar

En cada conexin con el switch, se utiliza cable directo

La ip de cada puerto tiene que pertenecer a la red de cada vlan

Para comunicar vlans que estn el redes diferentes

CONFIGURACION METODO ANTIGUODeterminar como estn conectadas las vlans y como las queremos comunicarAsignar ip/mascara a cada puerto del switch

Conectar cada puerto del switch y router teniendo en cuenta que van a pertenecer a una vlan en concreto

Asignar ip/mascara a cada puerto del router

Activar los puertos del switch con el comando No shutdown

COMANDOS METODO ANTIGUO (ROUTER)MODOCOMANDOFUNCION(CONFIG)INTERFACE F0/1ENTRAR EN EL PUERTO(CONFIG-IF)IP ADDRESS 10.10.10.10 255.255.255.0ASIGNAR IP Y MASCARA AL PUERTO(CONFIG-IF)NO SHUTDOWN

EJEMPLO CONFIGURACION METODO ANTIGUO

ROUTER ON A STICKSe necesita un router

Solo se necesita un puerto para todas las vlans que queremos comunicar

La conexin con el switch puede ser con cable directo o cruzado

Se utilizan puertos virtuales para configurar el puerto del router

Para comunicar vlans que estn el redes diferentes

CONFIGURACION ROUTER ON A STICKDeterminar como estn conectadas las vlans y como las queremos comunicar

Crear subinterfaces virtuales en el puerto asignado

Asignar a cada puerto a que vlan pertenece y su ip/mascara

Configurar el switch en modo troncal

Activar los puertos del switch con el comando No shutdown

Asignar a cada pc el Gateway, que hemos asignado en las subinterfaces del router

EJEMPLO ROUTER ON A STICK

COMANDOS ROUTER-ON-A-STICK (ROUTER)MODOCOMANDOFUNCION(CONFIG)INTERFACE F0/1.10ASIGNAR NOMBRE A LA SUBINTERFAZ( EL NUMERO DEL FINAL SOLAMENTE ES EL NOMBRE DE LA VLAN, NO INDICA AL ROUTER QUE NUMERO DE VLAN ES)(CONFIG-SUBIF)IP ADDRESS 10.10.10.10 255.255.255.0ASIGNAR IP Y MASCARA A LA SUBINTERFAZ(CONFIG-IF)NO SHUTDOWNENCENDER PUERTO(CONFIG-SUBIF)ENCAPSULATION DOT1Q 10DECIRLE A LA SUBINTERFAZ QUE UTILIZARA ROUTER-ON-A-STICK ( EL ULTIMO NUMERO INDICA EL NUMERO DE VLAN Y ES EL MAS IMPORTANTE)