DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIN CARRERA DE INGENIERA EN SISTEMAS E INFORMTICA ASIGNATURA: REDES III NRC:

INFORME
PRCTICA DE LABORATORIO No. 3
TEMA: PRACTICA VLAN

INTEGRANTES
BASTIDAS JUAN PILALUISA FREDDY VEGA XAVIER SALAS JOE SALINAS EDWIN

PROFESOR: Ing. Jos Luis Torres 2013-06-20 OBJETIVO GENERAL

Crear VLAN con su respectiva configuracin de switch 3com, realizando el truncamiento entre las diferentes VLAN comprobando su funcionalidad. OBJETIVOS ESPECFICOS Configurar el switch mediante el programa hyperterminal. Conocer los elementos que componen una red bsica. Identificar los comandos necesarios para configurar determinado switch. Crear VLAN Realizar truncamiento entre VLAN.

un

REQUISITOS FUNCIONALES PROPUESTOS Realizar una conexin mediante fibra ptica utilizando switch 3com, creando las VLAN necesarias y realizando l truncamiento de las mismas.

MARCO TERICO: TEMA: Identificacin de elementos de las VLAN INTRODUCCIN Nuestra investigacin sobre la identificacin de elementos de las VLAN van a leer lo que es muy importante cada uno de sus puntos, los beneficios, sus rangos, sus tipos que son los ms importantes para todos nosotros. Y tambin las prcticas que nos indica las vamos a resolver cada una pero para eso tenemos que investigar cada uno de sus pasos para llevas acabo nuestra practica y saberla entender cada uno de sus puntos. Tambin saber configurar de una VLAN, como agregar una VLAN, y sobre eso habla nuestro trabajo como igual tambin hablamos del switch. A. Identificacin de elementos de las VLAN. Definicin de VLAN. Una VLAN se encuentra conformada por un conjunto de dispositivos de red, los cuales funcionan de igual manera como lo hacen los de una LAN, pero con la diferencia de que las estaciones que constituyen la VLAN no necesariamente deben estar ubicadas en el mismo segmento fsico. La VLAN bsicamente es

una subred definida por software y es considerada como un dominio de broadcast.[HTML]

1.1 Rangos de las VLAN Rangos del ID de la VLAN El acceso a las VLAN est dividido en un rango normal o un rango extendido. VLAN de rango normal. Se utiliza en redes de pequeos y medianos negocios y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005. Los ID de 1002 a 1005 se reservan

VLAN de rango extendido. Posibilita a los proveedores de servicios que amplen sus infraestructuras a una cantidad de clientes mayor. Algunas empresas globales podran ser lo suficientemente grandes como para necesitar los ID de las VLAN de rango extendido. Se identifican mediante un ID de VLAN entre 1006 y 4094. Admiten menos caractersticas de VLAN que las VLAN de rango normal. Se guardan en el archivo de configuracin en ejecucin. VTP no aprende las VLAN de rango extendido.

Tipos de VLAN Hoy en da, existe fundamentalmente una manera de implementar las VLAN: VLAN basada en puerto. Una VLAN basada en puerto se asocia con un puerto denominado acceso VLAN. Sin embargo, en las redes existe una cantidad de trminos para las VLAN. Algunos trminos definen el tipo de trfico de red que envan y otros definen una funcin especfica que desempea una VLAN. A continuacin, se describe la terminologa comn de VLAN: - VLAN de Datos. Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado por el usuario. Una VLAN podra enviar trfico basado en voz o trfico utilizado para administrar el switch, pero este trfico no sera parte de una VLAN de datos. Es una prctica comn separar el trfico de voz y de administracin del trfico de datos. La importancia de separar los datos del usuario del trfico de voz y del control de administracin del switch se destaca mediante el uso de un trmino especfico para identificar las VLAN que slo pueden enviar datos del usuario: una "VLAN de datos". A veces, a una VLAN de datos se la denomina VLAN de usuario. - VLAN Predeterminada. Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch. La VLAN predeterminada para los switches de Cisco es la VLAN 1. La VLAN 1 tiene todas las caractersticas de cualquier VLAN, excepto que no la puede volver a denominar y no la puede eliminar. El trfico de control de Capa 2, como CDP y el trfico del protocolo spanningtree se asociar siempre con la VLAN 1: esto no se puede cambiar. En la figura, el trfico de la VLAN1 se enva sobre los enlaces troncales de la VLAN conectando los switches S1, S2 y S3. Es una optimizacin de seguridad para cambiar la VLAN predeterminada a una VLAN que no sea la VLAN 1; esto implica configurar todos los puertos en el switch para que se asocien con una VLAN predeterminada que no sea la VLAN 1. Los enlaces troncales de la VLAN admiten la transmisin de trfico desde ms de una VLAN. - Modos de puertos de switch de VLAN. Cuando configura una VLAN, debe asignarle un nmero de ID y le puede dar un nombre si lo desea. El propsito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares. Se configura el puerto para enviar una trama a una VLAN especfica. Como se mencion anteriormente, el usuario puede configurar una VLAN en el modo de voz para

admitir trfico de datos y de voz que llega desde un telfono IP de Cisco. El usuario puede configurar un puerto para que pertenezca a una VLAN mediante la asignacin de un modo de membresa que especifique el tipo de trfico que enva el puerto y las VLAN a las que puede pertenecer. Se puede configurar un puerto para que admita estos tipos de VLAN: VLAN esttica: los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estticas se configuran por medio de la utilizacin del CLI de Cisco. Esto tambin se puede llevar a cabo con las aplicaciones de administracin de GUI, como el Asistente de red Cisco. Sin embargo, una caracterstica conveniente del CLI es que si asigna una interfaz a una VLAN que no existe, se crea la nueva VLAN para el usuario. Definicin de enlace troncal de la VLAN. Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta ms de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a travs de toda una red. Cisco admite IEEE 802.1Q para la coordinacin de enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet. Ms adelante en esta seccin, aprender acerca de 802.1Q. Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un conducto para las VLAN entre switchs y routers. Etiquetado de trama 802.1Q Recuerde que los switches son dispositivos de capa 2. Slo utilizan la informacin del encabezado de trama de Ethernet para enviar paquetes. El encabezado de trama no contiene la informacin que indique a qu VLAN pertenece la trama. Posteriormente, cuando las tramas de Ethernet se ubican en un enlace troncal, necesitan informacin adicional sobre las VLAN a las que pertenecen. Esto se logra por medio de la utilizacin del encabezado de encapsulacin 802.1Q. Este encabezado agrega una etiqueta a la trama de Ethernet original y especifica la VLAN a la que pertenece la trama. El etiquetado de la trama se mencion en diferentes oportunidades. La primera vez se hizo en referencia a la configuracin del modo de voz en un puerto de switch. En esa seccin aprendi que una vez que se configura, un telfono de Cisco (que incluye un switch pequeo) etiqueta las tramas de voz con un ID de VLAN. Tambin aprendi que los ID de VLAN pueden estar en un rango normal, 1-1005 y en un rango ampliado, 1006-4094. De qu manera seinsertan los ID de la VLAN en la trama? Puertos de acceso en los switch. Un enlace troncal es una conexin fsica y lgica entre dos switches a travs de la cual viaja el trfico de red. El concepto de enlace troncal se remonta a los orgenes de las tecnologas de radio y telefona. En el contexto de un entorno

de conmutacin de VLAN, un enlace troncal es un enlace punto a punto que admite varias VLAN. El propsito del enlace troncal es conservar puertos al crear un enlace entreds dispositivos implementando distintas VLAN. El enlace troncal agrupar varios enlaces virtuales de un enlace fsico permitiendo que el trfico de varias LAN viaje a travs de un slo cable entre los distintos switches. Las tablas de conmutacin en ambos extremos del enlace troncal se pueden utilizar para tomar decisiones de envo de puerto basadas en direcciones MAC de destino de trama. Este proceso se desacelera a medida que aumenta la cantidad de VLAN que viajan a travs del enlace troncal. Para administrar con efectividad la transferencia de tramas desde distintas VLAN se desarroll el envo a travs de protocolos de enlace troncal de lnea fsica nica. Los protocolos de enlace troncal establecen un acuerdo para la distribucin destramas a los puertos asociados en ambos entremos del enlace troncal. Existen dos tipos de mecanismos de enlace troncal, el filtrado de tramas y el etiquetado de tramas. Los protocolos de enlace troncal que utilizan un mecanismo de etiquetado de tramas asignan un identificador a las tramas. Esto permite una mejor administracin y una entrega ms rpida. B. CONFIGURACIN DE UNA VLAN. Agregar una VLAN: Las VLANs funcionan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red). En el contexto de las VLANs, el trmino trunk (troncal) designa una conexin de red que transporta mltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben operar entre taggedports (puertos etiquetados) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces conmutador a conmutador o conmutador a enrutador ms que enlaces a nodos. Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el trfico de red transmitido entre diferentes VLANs. En los dispositivos Cisco, VTP (VLAN TrunkingProtocol) permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP (Cisco) tambin permite podar, lo que significa dirigir trfico VLAN especfico slo a los conmutadores que tienen puertos en la VLAN destino. Asignacin de un puerto de switch. Ejemplo de definicin de VLAN. Imaginemos que en nuestra empresa tenemos una LAN corporativa con un rango de direcciones IP tipo 172.16.1.XXX/24. Se da el caso de que tenemos asignadas las casi 255 direcciones que como mximo nos permite el mismo y adems notamos cierta saturacin en la red. Una fcil solucin a este problema

sera crear unas cuantas VLAN por medio de un switch de nivel 2 o conmutador de nivel 3. Podemos asignar una VLAN a cada departamento de la empresa, as tambin controlamos que cada uno sea independiente (o no) del resto: VLAN1: Contabilidad. Direcciones 172.16.2.XXX/24 VLAN2: Compras. Direcciones 172.16.3.XXX/24 VLAN3: Distribucin. Direcciones 172.16.4.XXX/24 etc. De esta forma liberamos direcciones de nuestra red origen 172.16.1.XXX/24 pasndolas a las distintas VLAN que hemos creado. Gracias al switch de nivel 3 podremos gestionar la visibilidad entre las distintas VLAN y notaremos una mejora en el rendimiento de la red ya que las difusiones o broadcast de cada VLAN slo llegarn a los equipos conectados a la misma. Asignacin de rangos de puertos. FTP pasivo utiliza un rango de puertos para la transferencia de datos. Esto puede ser un problema, porque el rango de puertos que utiliza IIS tiene que estar abierto en el firewall. A muchos administradores le gustara limitar el rango de puertos entre los valores especficos para que puedan tener un mejor control en los puertos que hay que abrir en los cortafuegos. A IIS se le puede configurar para limitar el rango de puertos, pero en las diferentes versiones de IIS la configuracin ha cambiado un poco. As que aqu esta cmo configurar el intervalo de puertos (por ejemplo 5500-5525) en IIS 5.0, IIS 6.0, IIS 7.0 C) Administracin de las VLAN. Verificacin de las vinculaciones de puerto y de las VLAN Despus de configurar la VLAN, puede validar las configuraciones de la VLAN mediante la utilizacin de los comandos show del IOS de Cisco. La sintaxis de comando para los diversos comandos show del IOS de Cisco debe conocerse bien. Ya ha utilizado el comando show vlanbrief. Se pueden ver ejemplos de estos comandos haciendo clic en los botones de la figura. En este ejemplo, el usuario puede ver que el comando show vlannamestudent no produce resultados muy legibles. Aqu se prefiere utilizar el comando show vlanbrief. El comando show vlansummary muestra la cuenta de todas las VLAN configuradas. El resultado muestra seis VLAN: 1, 1002-1005 y la VLAN del estudiante, VLAN 20. Este comando muestra muchos detalles que exceden el alcance de este captulo. La informacin clave aparece en la segunda lnea de la captura de pantalla e indica que la VLAN 20 est activa. Este comando muestra informacin til para el usuario. Puede determinar que el puerto F0/18 se asigna a la VLAN 20 y que la VLAN nativa es la VLAN 1. El

usuario ha utilizado este comando para revisar la configuracin de una VLAN de voz. Reasigne un puerto a la VLAN 1. Para reasignar un puerto a la VLAN 1, el usuario puede usar el comando no switchportaccessvlan en modo de configuracin de interfaz. Examine la salida del comando show vlanbrief que aparece inmediatamente a continuacin. Note cmo VLAN 20 sigue activa. Slo se la ha eliminado de la interfaz F0/18. En el comando show interfaces f0/18 switchport, se puede ver que la VLAN de acceso para interfaz F0/18 se ha restablecido a la VLAN 1 Reasigne la VLAN a otro puerto. Un puerto de acceso esttico slo puede tener una VLAN. Con el software IOS de Cisco, no necesita quitar primero un puerto de una VLAN para cambiar su membreca de la VLAN. Cuando reasigna un puerto de acceso esttico a una VLAN existente, la VLAN se elimina automticamente del puerto anterior. En el ejemplo, el puerto F0/11 se resigna a la VLAN 20. Eliminacin de las VLAN. La figura proporciona un ejemplo de uso del comando de configuracin global no vlanvlan-id para eliminar la VLAN 20 del sistema. El comando show vlanbrief verifica que la VLAN 20 ya no est en el archivo vlan.dat. Alternativamente, el archivo completo vlan.dat puede eliminarse con el comando delete flash:vlan.dat del modo EXEC privilegiado. Despus de que el switch se haya vuelto a cargar, las VLAN configuradas previamente ya no estarn presentes. Esto ubica al switch, en forma efectiva, en "de fbrica de manera predeterminada" con respecto a las configuraciones de la VLAN. D. Configuracin de un enlace trocal. Verificacin de la configuracin del enlace trocal: Para configurar un enlace troncal en un puerto de switch, utilice el comando switchportmodetrunk. Cuando ingresa al modo enlace troncal, la interfaz cambia al modo permanente de enlace troncal y el puerto ingresa a una negociacin de DTP para convertir el vnculo a un vnculo de enlace troncal, por ms que la interfaz que la conecta no acepte cambiar. En este curso configurar un enlace troncal utilizando nicamente el comando switchportmodetrunk. En la figura se muestra la sintaxis de comando IOS de Cisco para especificar una VLAN nativa diferente a la VLAN 1. En el ejemplo, el usuario configura la VLAN 99 como la VLAN nativa. Se muestra la sintaxis de comando utilizada para admitir una lista de las VLAN en el enlace troncal. En este puerto de enlace troncal, admita las VLAN 10, 20 y 30.

El usuario ya conoce esta topologa. Las VLAN 10, 20 y 30 admitirn las computadoras del Cuerpo Docente, del Estudiante y del Invitado : PC1, PC2 y PC3. El puerto F0/1 en el switch S1 se configura como un puerto de enlace troncal para admitir las VLAN 10, 20 y 30. La VLAN 99 se configura como la VLAN nativa. El ejemplo configura al puerto F0/1 en el switch S1 como puerto de enlace troncal. ste vuelve a configurar la VLAN nativa como VLAN 99 y agrega las VLAN 10, 20 y 30 como las VLAN admitidas en el puerto F0/1. Verificacin de la configuracin del enlace troncal La figura muestra la configuracin del puerto de switch F0/1 en el switch S1. El comando utilizado es el comando show interfaces interface-ID switchport. MATERIALES Y EQUIPOS

Switch 3COM

Conversor de fibra

Cable de Consola

PROCEDIMIENTO Una vez ingresado al programa Hyperterminal debemos resetear al switch.

[SW4]

Nos desplegara la siguiente informacion:

Starting...... *********************************************************** * * * * Switch 4500G 24-Port BOOTROM, Version 120 * *

***********************************************************

Copyright (c) 2004-2007 3Com Corporation and its licensors. Creation date : Sep 5 2007, 14:07:22 CPU Clock Speed : 264MHz BUS Clock Speed : 33MHz Memory Size Mac Address : 128MB : 001ec1c4f900

Press Ctrl-B to enter Boot Menu... 0 Auto-booting... Decompress Image................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ ....................................................OK! Starting at 0x80100000...

Configurar el switch
Configure el nombre de host, las contraseas de acceso y modo de comando, as como tambin los parmetros de administracin de la LAN. Estos valores se ilustran en la tabla. Si se producen problemas al ejecutar esta configuracin, consulte la Prctica de Laboratorio Configuracin bsica del switch.

Configurar los hosts conectados al switch

Configure los hosts utilizando la siguiente informacin. a. Para el host en el puerto 0/5: Direccin IP Mscara de subred Gateway por defecto b. Para el host en el puerto 0/9: Direccin IP Mscara de subred Gateway por defecto 192.168.5.2 255.255.255.0 192.168.5.1 192.168.7.2 255.255.255.0 192.168.7.1

Verificar la conectividad
Verificar si los hosts pueden hacer ping al switch. Haga ping a la direccin IP del switch desde los hosts.

Crear y otorgar nombres VLAN

Introduzca los siguientes comandos para crear y otorgar nombres a dos VLAN: Switch_A#vlan database Switch_A(vlan)#vlan 10 name Sales Switch_A(vlan)#vlan 20 name Support Switch_A(vlan)#exit 1900: Switch_A#config terminal Switch_A(config)#vlan 10 name Sales Switch_A(config)#vlan 20 name Support Switch_A(config)#exit

Asignar puertos a VLAN 10

La asignacin de puertos a las VLAN se debe realizar desde el modo de interfaz. Introduzca los siguientes comandos para agregar los puertos 0/5 a 0/8 a la VLAN 10: Switch_A#configure terminal Switch_A(config)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/6 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/7 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/8 Switch_A(config-if)#switchport mode access

Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#end

Mostrar la informacin de la interfaz VLAN

En el Switch_A, escriba el comando show vlan en el modo EXEC privilegiado como se indica a continuacin: Switch_A#show vlan

Crear el enlace troncal

En el Switch_A, escriba los siguientes comandos en la peticin de entrada de la interfaz Fast Ethernet 0/1. Observe que Ethernet 0/1 y los otros puertos de acceso del switch 1900 slo admiten Ethernet de 10 Mbps y no se pueden utilizar como puertos de enlace troncal. Los puertos de enlace troncal (si los hubiera) de la serie 1900 de 24 puertos generalmente son Fast Ethernet 0/26 y 0/27. Switch_A(config)#interface fastethernet0/1 Switch_A(config-if)#switchport mode trunk Switch_A(config-if)#end 2900: Switch_A(config)#interface fastethernet0/1 Switch_A(config-if)#switchport mode trunk Switch_A(config-if)#switchport trunk encapsulation dot1q Switch_A(config-if)#end 1900: Switch_A#config terminal Switch_A(config)#interface fastethernet0/26 Switch_A(config-if)#trunk on

Probar las VLAN y el enlace troncal

Haga ping desde el host en el puerto 0/9 del Switch_A al host en el puerto 0/5.

CONCLUSIONES: Nuestra conclusin es de cada punto que resumimos en este traba en equipo son muy importantes porque nos ensean muchas cosas que nosotros ni idea y ms asiendo las prcticas que nos indica. Es muy importante saber los beneficios que tiene el VLAN los tipos y sus rasgo, Tambin saber las configuracin de una VLAN sus resoluciones de problemas saber tambin su significado.

FUENTES DE CONOCIMIENTO http://es.wikipedia.org/wiki/elementos http://www.ie.vlan.ac.cr/configuracion/de/una/vlan.pdf http://es.wikipedia.org/wiki/administracion/de/las/vlan.html

 http://es.wikipedia.org/wiki/configuracion/de/un/elace/troncal.html