VLANs

De acuerdo a Wikipedia, «una VLAN (acrónimo de Virtual LAN o Red de Área Local Virtual) es un método para crear redes lógicamente independientes dentro de una misma red física. Varias VLANs pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local, impidiendo que puedan intercambiar datos usando la red local.»

Su implementación requiere de disponer de conmutadores (switches) con capacidad para VLAN (protocolo 802.1q), los cuales deberán estar previamente configurados para gestionar algunas VLANs (y saber cómo hacerlo) y entender perfectamente IP versión 4.

Para ese caso hemos descargado las características del Switch Gigabit Ethernet con Gestión

Tenemos que tener en cuenta que tipo de switch vamos a utilizar y tenemos que comprar el switch adecuado:que tipo de velocidad van atener sus puertos? 10/100/1000 Mbs? Es Gestionable ??? y eso es porque tienen su direccion IP y podemso entrar en ellos para gestionarlos,tb hay otros mas económicos que no son gestionables.Tb tenemos que fijarnos que soporte VLAN porque no todos lo soportan.

Para la realización de esta practica hemos escojido un switch y hemos conectado 3 equipos al mismo. Con los switchs lo que ocurre es que tenemos que configurar nuestras Ips de los ordenadores en el mismo rango del switch. Por lo tanto, primero debemos hacer ping en los 3 ordenadores conectados al switch y configurar sus Ips.

En este caso para conectarnos al switch y según su manual la ip es 192.168.0.1 y los ordenadores los ponemos dentro de ese rango osea 192.168.0.2/255.255.255.0 192.168.3/255.255.255.0 y 192.168.4/255.255.255.0.

1.- Lo primero es realizar el montaje físico de todos los dispositivos:
En la instalación que vamos a realizar conectaremos un cable de red cruzado a la primera boca del switch, y en la boca 12 conectaremos otro host con un de red normal.
2.-Podemos entrar al switch por vía web
En nuestro caso la dirección Ip nos la da el fabricante y el password tb,es  192.168.0.1 y admin.
.
Opciones configuración VLAN accediendo vía HTTP al switch
..
.
.
.
3.-Una vez conectados al switch y via web ,accedemos a la seccion VLAN mode y seleccionamos el modo VLAN por puerto.Aquí tenemos que definir
los grupos 1 y 2.Al grupo 1 o VLAN1 le asignaremos las bocas del 1 al 8 y al grupo VLAN2 le asignaremos las bocas de 9 a 16.Guardamos las configuraciones.
Al guardar las configuraciones lo que hemos creado han sido dos redes virtuales.
.
.
.
Tras guardar las configuraciones vuelve a configurar la IP del ordenador del puerto 1 a la IP inicial. ¿Hay conectividad ahora?
.
No hay conectividad entre los equipos porque no esta en la misma red que el switch.Es decir que uno esta en el rango 192.168.0.1
y el otro en el rango 192.168.100.1,por lo que es imposibe que se conecten.
.
Cambia el segundo ordenador de la boca 12 a la boca 6 ¿hay conectividad?
.
Si hay conectividad .Hay conectividad cuando los dos ordenadores están conectados en la misma VLAN.En el caso en el que un ordenador este conectado a VLAN1 y otro aVLAN2  pues no hay conectividad porque son redes diferentes.
.
.
.
Una VLAN es un pequeño dominio de broadcast y presenta varias ventajas:
Simplifica la administración de la red
Flexibilidad
Seguridad
El Switch segmenta el dominio de colisión pero no segmenta el dominio de broadcast.
Si tenemos 6 ordenadores por ejemplo podemos agruparlas de dos en dos y crear 4 VLANS.
Lo que conseguimos con esto es que dos maquinas se puedan comunicar entre si ( solo ellas) aun perteneciendo al mismo switch.
.
.
Ejemplo de como se configuran una VLAN actualmente:
.
.
VLAN
.
.
.
A través de la configuración de un switch podemos asignar los puertos y así agruparlos y ponerlos en la misma VLAN.
La parte de seguridad me refiero a que de este modo podemos conectar equipos entre ellos sin que los demás estén en esa misma VLAN.Por lo que no tienen acceso.
Se pueden colocar servidores a esa VLAN al que pertenecen los ordenadores.
La flexibilidad es que si tenemos otro switch en otro edificio por ejemplo yo puedo conectar usuarios  al estar en la misma VLAN y colocarlos en un grupo lógico igual
y compartir recursos entre ellos.Hay que colocar los puertos de esas maquinas en la misma VLAN para que estén en la misma red lógica aunque no estén en el mismo switch.
Cuando creamos una VLAN sus miembros pueden ser estáticos y dinamicos
                        Estáticos: Es el mas común y se hace por la linea de comandos,es el mas seguro.
                        Dinámico:Es automático, a través  de las direcciones MAC
Los puertos pueden ser configurados en :
                        Modo Acces donde solo pertenece a una VLAN
                        Modo Trunk: pertenecen a variasV LAN
.
.
.
Con los switchs , el rendimiento de la red mejora en los siguientes aspectos:
Aísla los “dominios de colisión” por cada uno de los puertos.
Dedica el ancho de banda a cada uno de los puertos y, por lo tanto, a cada computadora.
Aísla los “dominios de broadcast”, en lugar de uno solo, se puede configurar el switch para que existan más “dominios”.
Proporciona seguridad, ya que si se quiere conectar a otro puerto del switch que no sea elsuyo, no va a poder realizarlo, debido a que se configuraron cierta cantidad de puertos
para cada VLAN.
Controla más la administración de las direcciones IP. Por cada VLAN se recomiendaasignar un bloque de IPs, independiente uno de otro, así ya no se podrá configurar por parte del usuario cualquier dirección IP en su máquina y se evitará la repetición dedirecciones IP en la LAN.
No importa en donde nos encontremos conectados dentro del edificio de oficinas, siestamos configurados en una VLAN, nuestros compañeros de área, dirección, sistemas,administrativos, etc., estarán conectados dentro de la misma VLAN, y quienes se encuentren en otro edificio, podrán “vernos” como una Red de Área Local independiente a las demás.
.
.
.
Mas información:
Video de Configuración de VLAN
http://www.youtube.com/watch?v=eXvEQsuZIYk
Configuracion de Vlan a traves de hyperterminal
http://hera.cnice.mec.es/redes2/contenido/Pdf/mod2_redes_D.pdf
Configuracion de VLAN en Packet Tracert:
http://todopacketracer.wordpress.com/2011/10/18/configuracion-de-vlans/
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s