VLANs

Conceptos bsicos
Las virtual LAN, comunmente conocidas como VLANs, son grupos de host de una
LAN, los cuales se comunican como si estuvieran conectados a un mismo switch,
independientemente de su ubicacin geogrfica.
El protocolo que define cmo funcionan las VLANs es el IEEE 802.1q. Los switchs de
gama mediaalta !switchs gestionables" suelen soportar este protocolo #, como #a hemos
visto en el caso de los routers, disponen de alg$n sistema para poder configurar su
funcionamiento, #a sea mediante una cone%in directa por cable de consola o bien a
trav&s de telnet o de una interfa' web.
El (EEE )*+.,q define que cada VLAN de una red de rea local tiene asociado un
nmero !etiqueta". Esta correspondencia es definida por los administradores de red en
funcin de sus necesidades en toos los switchs de la LAN.
-or defecto, todos los puertos de un switch pertenecen a la VLAN ,. El administrador
de red puede cambiar esta asociacin, consiguiendo que cada host pertene'ca a una
determinada VLAN, en funcin de la VLAN a la que pertenece el puerto del switch al
que est conectado dicho host.
En el conte%to de las VLANs, el t&rmino trun! !troncal" designa un enlace de red que
soporta trfico de m$ltiples VLANs. -ara que un enlace sea un enlace troncal, el puerto
de los switchs a los que est& conectado ha de ser un puerto configurado como troncal.
-odr.amos decir que un puerto trun/ pertenece a todas las VLANs.
El protocolo (EEE )*+.,q tambi&n define el termino subinter"a# para aquellas
interfaces conectadas a enlaces troncales !que generalmente son interfaces de routers".
Las subinterfaces son divisiones lgicas de una interfa' f.sica que se comportan como si
fueran una tar0eta de red real, requiriendo de la configuracin (- t.pica !direccin (- #
mscara de subred".
$tilia e las VLAN
Las VLANs son $tiles para reucir los ominios e i"usi%n de una LAN. Adems,
a&uan en la aministraci%n e la re al separar con0untos de hosts, como
departamentos de una empresa, dado que el trfico entre VLANs ha de ser, por fuer'a,
enrutado a trav&s de un router !router en el que el administrador puede definir las
pol.ticas de seguridad, como listas e acceso, que cosidere adecuadas".
Implementano VLANs
Introucci%n
En este e0ercicio vamos a implementar en el simulador 'ac!et (racer una red que se
utilicen VLANs a nivel de capa +.
Inicaciones previas al e)ercicio
Configuracin de subinterfaces en routers Cisco
Los routers 1isco soportan por defecto en sus interfaces !por e0emplo, FastEthernet
0/0" la utili'acin de subinter"aces para VLANs !por e0emplo, Fast Ethernet 0/0.1,
FastEthernet 0/0.2, etc.".
-ara configurar dichas interfaces es necesario acceer a ellas !es decir, pasar a moo
Con"i*uraci%n e +ubinter"a#", definir el moo e "uncionamiento # la VLAN a la
que pertenece la subinterfa' !con el comando encapsulation dot1q X donde X ha de
ser sustituido por el n$mero de VLAN adecuado" # asignarles una irecci%n I' # una
mscara e subre !de la misma forma que se hace con las interfaces normales".
Luego, acceder al moo e Con"i*uraci%n e Inter"a# de la interfa' a la que
pertene'ca la subinterfa' # activar la interfa' completa !con el comando no shutdown".
Guardar la configuracin en routers y switchs Cisco
Al arrancar un router o un switch, la configuracin que se activa es la guardada en el
archivo startup,con"i*, que est grabado en la memoria NV2A3 del dispositivo.
1onforme e0ecutamos comandos para configurarlo, las modificaciones se van
escribiendo en el archivo llamado runnin*,con"i*. 4i apagamos el router o el switch,
los cambios reali'ados se pierden. Es necesario volcar la configuracin actual !archivo
running5config" al archivo startup5config de la NV2A3 para hacer los cambios
permanentes.
-ara conseguir esto, en el simulador basta con hacer clic en el botn +alvar del apartado
NV-A. de la pesta6a Con"i* de un switch o de un router.
Otras indicaciones
1on el simulador, traba0a siempre en modo -eal(ime.
No utilices las VLANs ,**+, ,**7, ,**8 # ,**9.
Implementano la re
1. Red sin VLANs
Esta imagen representa la topolog.a de red de las 7 aulas de informtica del instituto.
1omo administrador, se te pide que, sin cambiar el cableado de las aulas, implementes
dicha red en el simulador -ac/et :racer de forma que;
,. Los equipos de los alumnos no tengan conectividad a nivel 7 con los equipos de
los profesores.
+. Los equipos de los profesores tengan entre ellos conectividad a nivel de capa 7.
7. Los equipos de los alumnos tengan, entre ellos, conectividad a nivel de capa 7.
8. El dise6o sea conforme a los criterios de cableado estructurado estudiados.
Avisa al profesor para que compruebe que has completado este apartado correctamente.
2. Red con VLANs sin conectiidad entre ellas
-artiendo del resultado del apartado anterior # sin cambiar el cableado de las aulas,
configura la red para que, adems de cumplir las 7 condiciones anteriores, impida que
un alumno, cambiando la direccin (- de su equipo, pase a tener conectividad a nivel de
capa 7 con los equipos de los profesores.
Avisa al profesor para que compruebe que has completado este apartado correctamente.
!. Red con VLANs con conectiidad entre ellas
-artiendo del resultado del apartado anterior # sin cambiar el cableado de las aulas,
configura la red para que, a pesar de la e%istencia de VLANs, todos los equipos tengan
conectividad a nivel de capa 7 con todos los dems.
Avisa al profesor para que compruebe que has completado este apartado correctamente.
Conclusiones
,. (ntroduce aqu. 7 imgenes !una por cada apartado" donde se muestren los
ominios e colisi%n # los ominios e i"usi%n de la red;
...