VLAN

Hola mundo “friki”, voy a hablar sobre las VLAN y comentar cosas interesantes sobre ellas:

Una VLAN es una agrupación lógica de recursos y usuarios definidos administrativamente conectados a un switch.Tambien es un pequeño dominio de broadcast.

Las VLAN puedes ser oraganizadas por: ubicacion de los usuarios,funciones de los usuarios,departamentos o por aplicaciones y protocolos.

El protocolo de etiquetado IEEE 802.1Q es el utilizado en el mundo de las VLANs

Miembros de VLAN:

-Estáticas: es el metodo típico para asignar miembros a una VLAN y es el más seguros ya que el administrador configura el switch,coloca un puerto en la VLAN y ese puerto permanece ahi hasta que el administrador lo cambie.

-Dinámicos:

-la asignación a la VLAN es automáticca a través de direcciones mac,protócolos…

-requiere un servidor (VMPS) VLAN Management Policy Server.Es donde se mantiene toda la información de los metodos VLAN.

Identificación de puertos VLAN:

-Access: pertenece a una sola VLAN.

-Trunk: pertenece a varias VLAN.Se suele usar parta conectar un servidor o un router para que los usuarios de las VLAN existentes compartan recursos entre ellos.

Haciendo un trunk entre dos switch se pueden configuar un usuario de cada switch  con una VLAN como puedes observar en este ejemplo:

2013-02-28 22.08.27

Ventajas:

-Simplifican la administración de la red:

2013-02-28 20.51.18

En esta red como puedes observar hay 4 VLANs. Los equipos que esten en la misma VLAN se pueden comunicar entre si. Para que dos VLANs se puedan comunicar hace falta un router.

A través de la configuración de un switch asigno los puertos de la VLAN correspondiente,de esta manera agrupo a todos los usuarios que comparten recursos a la misma VLAN.

-Flexibilidad:

2013-02-28 20.52.29

En este ejemplo tenemos los usuarios de la planta 1 y la planta 2 que comparten recursos entre ellos sin tener que transladar a los usurios fisicamente de una planta a otra. Lo que hay que hacer  es poner a los usuarios de la planta 1 (PCB Y PCC) y los de la planta 2 (PCM Y PCH) en la misma VLAN, que en este ejemplo es la VLAN 5.

Si pongo otra VLAN 4  en la planta 1 como se puede observar en la imagen no se podría compartir recursos con la VLAN 5, para ello tendría que colocar un router y configurarlo.

-Seguridad:

2013-02-28 20.52.06

En este ejemplo los equipos A,B,C y D son usuarios de otros departamentos que no tienen que tener necesariamente acceso al servidor de contabilidad (account).

Con la VLAN se puede colocar al servidor de contabilidad en la VLAN 2 y solamente los usuarios que esten en la VLAN 2 podrán conectarse al servidor.Los demás usuarios A,B,C,D no van a poder conectarse al servidor de contabilidad.

En la configuración del switch  se puede segmentar a nivel de capa 2 del modelo OSI de que recursos son los que los usuarios van a taner acceso por la red. Se crea la VLAN  en el switch y después se asignan los puertos que se van a colocar en la VLAN.

Switch:

Los switches que proporcionan mecanismos de configuración y gestión se denominan switches gestionables o configurables (en inglés managed switches).

El acceso a la configuración de este tipo de switches se puede hacer bien por un puerto especial de configuración (puerto consola), o por un servicio web interno proporcionado por el propio switch.

En el primer caso, es necesario conectar un PC al puerto consola normalmente desde la conexión serie RS-232C y acceder mediante algún software específico como el Hyperterminal de Windows o la aplicación Putty. (Puedes descargártela desde el enlace su versión para Windows). Para GNU/Linux puedes instalar la aplicación gtkterm que está en los repositorios.

Para conectarse por el puerto serie RS-232C al puerto consola hace falta un cable especial que por un extremo tiene normalmente un conector DB9 hembra y por el otro un conector RJ45. Este cable suele denominarse cable de consola.

En el segundo caso basta con utilizar un navegador web en algún PC conectado a un puerto Ethernet del switch. Hay que tener en cuenta que para acceder a dicho servicio habrá que configurar en el PC una IP del mismo rango de red que la del switch. Ese valor suele venir normalmente en el manual del switch. Una vez conectado el servicio nos pedirá un usuario y contraseña para acceder a la configuración.

PRÁCTICA DE CLASE DE VLAN:

1-Para asegurarnos de que no hay ninguna configuración previa en el switch resetearemos el switch.

2-Conecta dos ordenadores a las bocas 1 y 12 de un switch del laboratorio configúralos con una IP fija de la red 192.168.100.0/24. Comprueba su conectividad mediante el comando ping.

3-Intenta entrar en la web de configuración del switch. ¿Por qué no se puede?

4-Realiza los cambios necesarios en la configuración del ordenador para poder acceder a la configuración del switch.

5-Tras acceder con el usuario y contraseña adecuados analiza las diversas opciones que muestra la configuración del switch.

6-Accede a la sección VLAN mode y selecciona el modo VLAN por puerto.

7-En la sección Port VLAN define los grupos 1 y 2. Al grupo VLAN 1 pertenecerán las bocas de la 1 al 8. Al grupo VLAN 2 pertenecerán las bocas de la 9 a la 16.

8-Tras guardar las configuraciones vuelve a configurar la IP del ordenador del puerto 1 a la IP inicial. ¿Hay conectividad ahora?

9-Cambia el segundo ordenador de la boca 12 a la boca 6 ¿hay conectividad?

10-¿Cómo justificas el comportamiento de la red?

1-Para resetearlo hay que mantener pulsado un segundo o dos el botón del reset del switch.(Darle con algo fino y con cuidado,por ejemplo un palillo).

2-Conectamos el ordenador de Iker en la boca numero uno y mi ordenador de mesa en la boca numero 12 del switch. En el portatil hay que quitar la conexión del wiffy y ponemos la IP 192.168.100.2 y en el ordenador de mesa ponemos la IP 192.168.100.12. Seguidamente entraremos en el terminal de cada ordenador y nos haremos ping el uno al otro.

3-Para entrar en la configuración del switch ponemos en un ordenador la IP 192.168.0.1 en el buscador de internet, pero no se puede porque nosotros tenemos una IP 192.168.100.X y el switch tiene una IP 192.168.0.1.Hay que ponerlos en la misma red.Dos equipos están en la misma red si dividimos en binario la dirección ip entre la máscara red y el resultado es el mismo.

4-Para poder configurar el switch en el ordenador de Iker pondremos la IP 192.168.0.2 y en el mio la IP 192.168.0.12. En este caso la dirección del switch es 192168.0.1, por tanto la dirección IP de la tarjeta de nuestro ordenador tiene que ser  idéntica en las tres primeras cifras, ya que se trata de una dirección de clase C y la máscara por defecto es 255.255.255.0.

5-Una vez hecho esto, entramos en el navegador de internet de un solo ordenador y ponemos la IP del switch y entramos y podremos acceder metiendo el usuario y la contraseña que en nuestro caso es admin pa los dos.(La información del switch suele venir debajo o en el manual).

6-Entramos en la VLAN mode, seguidamente en el puerto VLAN para crear los grupos.

7-En la sección port VLAN haremos dos grupos. El primer grupo (VLAN1) ponemos las bocas del 1 al 8 y al segundo grupo (VLAN2) las bocas del 9 al 16.Para guardarlo le damos al botón de acceder una vez creado el primer grupo y exactamente lo mismo con el segundo grupo.No hay conectividad porque aunque esten conectados los dos ordenadores en el mismo switch, no están en la misma red. Si queremos conseguir que esos dos equipos hagan ping entre ellos, es decir, poder conectarlos entre sí o compartir red, necesitaríamos un router.(conexiones color azul).

8-Una vez guardadas las configuarciones del switch volvemos a configurar la IP del puerto 1 a la IP inicial 192.168.100.2 y vemos que no hay conectividad con el switch porque su IP es 192.168.0.1 y no estan en la misma red.Entre los equipos si habría conectividad porque estarían los dos equipos en la misma red 192.168.100

9-Si vemos que no hay conectividad cambiamos de la boca 12 (que es el cable de mi ordenador) a la boca 6. Comprobamos si hay conectividad y si la hay hemos acabado la práctica.Habria conectividad porque estan en la misma red.

10-El comportamiento de la red lo comprobamos cambiando de bocas los ordenadores y haciendo ping cada vez que cambiamos.

En los apuntes que e subido anteriormente se explica bastante bien ciertos casos.

Packet Tracer es un simulador de redes de la compañía CISCO que nos permite configurar y analizar sistemas telemáticos de manera relativamente sencilla y sin la necesidad montar físicamente la red. En esta práctica aprenderemos a manejar esta aplicación.

Imagen destacada

1-Lo primero que tenemos que hacer es descargar la aplicación, la tenemos para windows o linux.

2-Una vez instalado, ponemos los 4 ordenadores y el switch.

3-Le ponemos a cada ordenador una IP fija 192.168.100.0

4-Por último comprobamos conectividad con el comando ping.

Este video no s ayudara con la instalación y configuración del simulador Packet Tracer:

-Instalacón para Windows:

http://www.youtube.com/watch?v=Ft5_JEpW2s4

-Instalación para Ubuntu 10.4:

http://www.youtube.com/watch?v=RYQTsOYEBc4

-Configuración virtual de tres ordenadores con un switch:

http://www.youtube.com/watch?v=Ub1zuMDiIbQ

Valoración personal:

En mi opinión me a parecido muy interesante esta práctica ya que no tenía ni idea de que existía este mundo de la VLAN y es bastante interesante porque te puedes ahorrar dinero y tener empleados en varios sitios diferentes sin que tengan que estar todos en una misma oficina.También me a parecido muy interesante el programa Packet tracer.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s