viernes, 22 de noviembre de 2019

Enrutamiento Inter - VLAN

Como se sabe las , VLAN tienen como objetivo particionar una red LAN en dos o mas redes virtuales. Sin embargo, en ocasiones es necesario comunicar dichas VLAN entre si, Ejemplo, Cuando una VLAN REquiere ocupar recursos de otra.

para lo anterior se hace uso del protocolo DOT

Una Virtual Local Area Network (VLAN) o red de área local virtual es un grupo flexible de dispositivos que se encuentran en cualquier ubicación de una red de área local pero que se comunican como si estuvieran en el mismo segmento físico. Con las VLANs se puede segmentar la red sin restringirse a las ubicaciones o conexiones físicas [1]. Las ventajas que nos pueden aportar las VLANs son entre otras: – Mayor flexibilidad y mejor gestión de recursos, al facilitar el cambio y movimiento de los dispositivos en la red. – Facilidad de localización y aislamiento de averías. – Mejora en cuanto a seguridad, debido a la separación de dispositivos en distintas VLANs. – Control de tráfico de broadcast. – Separación de protocolos.

Protocolo IEEE 802.1Q 

Es una modificación al estándar de Ethernet. El protocolo IEEE 802.1Q [3] fue un proyecto del grupo de trabajo 802 de IEEE para desarrollar un mecanismo que permita a múltiples redes con interconectadas con puentes o switches compartir transparentemente el mismo medio físico sin problemas de interferencia entre las redes que comparten el medio (Trunking). Es también el nombre actual del estándar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet.
Tipos de puerto en los switches 

Existen dos tipos de puertos: 1. Puertos de acceso: Se conectan las estaciones directamente. Mapean el puerto a una VLAN programada. Cuando entra una trama Ethernet se le añade el TAG de 802.1Q. Cuando sale una trama 802.1Q se le quita el TAG, para que llegue a la estación correspondiente con el formato IEEE 802.3 original. 2. Puertos 1Q Trunk: Se utilizan para conectar Switches entre si y que pase el tráfico de diferentes VLANs a través de ellos. Las tramas que le llegan y que salen llevan el Tag 802.1Q.
Configuración de VLANs mediante Enrutamiento Inter-VLAN de la siguiente red




Paso 1: Entrar a la consola de configuración del Switch para declarar las 3 redes virtuales que se van a utilizar, utilizando los siguientes comandos:


Switch >enable 
Switch #configure terminal


Switch (con fig) #vlan 10
Switch(config-vlan) #name administradores
Switch (cor fig-vlan)#exit

Switch(config) #vlan 20
Switch(config-vlan) #name programadores
Switch(config-vlan) #exit

Switch(config) #vlan 30
Switch(config~vlan)#name directivos
Switch(config-vlan) #exit


Switch#show vlan




paso 2: declaramos como un enlace trunk al que conecta al Switch y al Router



Switch >enable 
Switch #configure terminal


Switch (config) #interface fastethernet 0/4
Switch (config-if) #switchport mode trunk
Switch (config-if) #switchport trunk allowed vlan 10,20,30


Paso 3: En la consola de configuracion del Switch indicarle que puertos fisicos corresponden a cada vlan virtual

Switch >enable 
Switch #configure terminal


Switch (config) #interface fastethernet 0/1
Switch (config-if) #switchport access vlan 10
Switch (config-if) #exit

Switch (config) #interface fastethernet 0/2
Switch (config-if) #switchport access vlan 10
Switch (config-if) #exit

Switch (config) #interface fastethernet 0/3
Switch (config-if) #switchport access vlan 20
Switch (config-if) #exit

Switch (config) #interface fastethernet 0/4
Switch (config-if) #switchport access vlan 20
Switch (config-if) #exit

Switch (config) #interface fastethernet 0/5
Switch (config-if) #switchport access vlan 30
Switch (config-if) #exit

Switch (config) #interface fastethernet 0/6
Switch (config-if) #switchport access vlan 30
Switch (config-if) #exit



Paso 4: En la consola de configuracion del Router, indicar los doferentes puertos virtuales para que los pueda reconocer



R>enable
R#configure terminal
R(config)#interface fastethernet 0/0
R(config-if)#no shutdown
R(config-if)#exit

con el puerto virtual 10

R(config)#interface fastethernet 0/0.10          
 R(config-subif)#encapsulation dot1q 10    
R(config-subif)#ip address 192.168.10.254 255.255.255.0
R(config-subif)#exit
R(config-if)#

con el puerto virtual 20

R(config)#interface fastethernet 0/0.20           
R(config-subif)#encapsulation dot1q 20  
R(config-subif)#ip address 192.168.20.254 255.255.255.0
R(config-subif)#exit
R(config-if)#

con el puerto virtual 30

R(config)#interface fastethernet 0/0.30           
R(config-subif)#encapsulation dot1q 30  
R(config-subif)#ip address 192.168.30.254 255.255.255.0
R(config-subif)#exit

R(config-if)#



 Paso 5: Por ultimo colocar ip, mascara de red y gateway a cada PC






y por ultimo verificar comunicación entre todas las PCs

a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)

Enrutamiento Inter - VLAN

Como se sabe las , VLAN tienen como objetivo particionar una red LAN en dos o mas redes virtuales. Sin embargo, en ocasiones es necesario c...

  • FLSM (Fixed Length Subnet Mask)
    FLSM del Inglés Fixed Length Subnet Mask o Máscara de Subred de Longitud Fariable es la forma tradicional de subdividir una red, consiste ...
  • Enrutamiento Inter - VLAN
    Como se sabe las , VLAN tienen como objetivo particionar una red LAN en dos o mas redes virtuales. Sin embargo, en ocasiones es necesario c...
  • VLSM (Variable Lenght Subnet Mask)
     Es una técnica que se diseñó con el fin de optimizar el direccionamiento IP, ya que son Subnetting se desperdiciaban muchas direcciones. ...