Categorieën: Alle - protocolo - infraestructura - vlan - seguridad

door Mele Neigin 3 jaren geleden

297

Mapa

Las VLANs permiten la segmentación de redes en subredes más pequeñas, facilitando la gestión y mejorando la seguridad. Se dividen en dos rangos: normal, para pequeñas y medianas empresas, y extendido, para proveedores de servicios con mayores necesidades de infraestructura.

Mapa

¿CÓMO SE ADMINISTRA?

Se le otorga los privilegios de administración al administrador de la red, para manejar un switch en forma remota se necesita asignarle al switch una dirección IP y gateway dentro del rango de dicha subred para esta VLAN

Configure la interfaz IP con una dirección IP.
Cree una interfaz IP en la VLAN. ...
Verifique la configuración de la VLAN. ...
Cree un enlace VLAN sobre un enlace de datos. ...
Determine los tipos de enlaces que se utilizan en el sistema. ...
Conviértase en un administrador. ...

C, ADMINISTRACION DE LAS VLAN

D. CONFIGURACIÓN DEL ENLANCE TRONCAL

E. CONFUGURACIÓN DE ENRUTAMIENTO ENTRE VLAN.
F. RESOLUCIÓN DE PROBLEMAS DE LAS VLANS

VLAN Y SUBREDES IP

las direcciones IP configurada no están en la misma subred IP, provocando que no tengamos conectividad.

VLAN ADMINITIDAS EN ENLACES TRONTALES

la lista de VLANs admitidas en un enlace troncal no ha sido actualizada para que estas pasen por el enlace troncal. En este caso, se envía tráfico inesperado o ningún tráfico al enlace troncal.

FALTAS DE CONCORDANCIA DEL MODO DE ENLANCE TRONCAL

un puerto de enlace troncal se configura con el modo de enlace troncal “inactivo” y el otro con el modo de enlace troncal “activo”.

FALTAS DE CONCORDANCIA DE LA VLAN NATIVA

los puertos se configuran con diferentes VLAN nativas, por ejemplo si en un puerto se ha definido la VLAN 99 como VLAN nativa y en el otro puerto de enlace troncal se ha definido la VLAN 100 como VLAN nativa

CONFIGURACIÓN DE INTERFAZ DE FASTETHERNET.

A cada interfaz ethernet se le debe asignar una dirección IP y la correspondiente máscara de red o subred. El estado predeterminado de una interfaz es inactivo. Por tanto, habrá que usar el comando no shutdown para activar la interfaz.

VERIFICACIÓN CONFIGURACIÓN Y FUNCIONAMIENTO DEL ENRUTAMIENTO

Los aspectos de la configuración más comunes que deben ser verificados son:

El router publica correctamente en su tabla de encaminamiento las entradas para las diferentes redes.

Las interfaces correctas están enviando y recibiendo las actualizaciones.

El protocolo de enrutamiento está configurado.

CONFIGURACIÓN DE SUBINTERFAZ

Para configurar subinterfaces en una interfaz física, se requieren los siguientes pasos:

Paso 5. Configure el DLCI local en la subinterfaz mediante el comando frame-relay interface-dlci.

Paso 1. Elimine cualquier dirección de capa de red asignada a la interfaz física.

Paso 3. Cree una subinterfaz lógica para cada uno de los PVC definidos. Especifique el número de puerto, seguido de un punto (.) y el número de subinterfaz. Para simplificar la resolución de problemas

Paso 4. Configure una dirección IP para la interfaz y establezca el ancho de banda.

Paso 2. Configure la encapsulación de Frame Relay en la interfaz física mediante el comando encapsulation frame-relay.

CONFIGURACIÓN DE PUERTO DE ENLANCE TRONCAL EN EL SWITCH

Para configurar un puerto de switch en un extremo de un enlace troncal, utilice el comando switchport mode trunk. Con este comando, la interfaz cambia al modo de enlace troncal permanente

ADMINISTRACION DE UNA CONFIGURACIÓN DE ENLACE TRONCAL
En la figura, se muestran los comandos para reestablecer las VLAN admitidas y la VLAN nativa del enlace troncal al estado predeterminado. También se muestra el comando para reestablecer el puerto de switch a un puerto de acceso
VERIFICACIÓN DE LA CONFIGURACIÓN DEL ENLACE TRONCAL.
La figura muestra la configuración del puerto de switch F0/1 en el switch S1. El comando utilizado es el comando show interfaces interface-ID switchport.

ELIMINACION DE LAS VLAN

La figura proporciona un ejemplo de uso del comando de configuración global no vlan vlan-id para eliminar la VLAN 20 del sistema. El comando show vlan brief verifica que la VLAN 20 ya no está en el archivo vlan.dat.
Nota: Antes de eliminar una VLAN, asegúrese de reasignar primero todos los puertos miembro a una VLAN diferente. Todo puerto que no se ha movido a una VLAN activa no puede comunicarse con otras estaciones luego de eliminar la VLAN.

ADMINSTRACION DE LA PERTENENCIA AL PUERTO

Para reasignar un puerto a la VLAN 1, el usuario puede usar el comando no switchport access vlan en modo de configuración de interfaz. Examine la salida del comando show vlan brief que aparece inmediatamente a continuación. Note cómo VLAN 20 sigueactiva

VINCULOS AL PUERTO DE ADMINISTRACION

Existen varias formas de administrar las VLAN y los vínculos del puerto de VLAN. La figura muestra la sintaxis para el comando no switchport access vlan.

VERIFICACION DE LAS VINCULACIONES DE PUERTO Y DE LAS VLAN

puede validar las configuraciones de la VLAN mediante la utilización de los comandos show del IOS de Cisco.

A- IDENTIFICACION DE ELEMENTOS DE LA VLAN

B. CONFIGURACION DE UNA VLAN

¿CÓMO SEIMPLEMENTA UNA VLAN?
Cree una división lógica de grupos de trabajo. ... Designe diferentes directivas de seguridad para los grupos de trabajo. ... Divida los grupos de trabajo en dominios de emisión administrables.
TIPOS DE MODO DE ENLANCE
802.1Q y el ISL

"En la actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas"

¿QUÉ ES EL ENLACE TRONCAL?
Es un enlace punto a punto entre dos dispositivos de red, el cual transporta más de una vlan.

RANGOS DE ID DE LA VLAN

El acceso a las VLAN está dividido en un rango normal o un rango extendido.
VLAN de rango extendido

Posibilita a los proveedores de servicios que amplíen sus infraestructuras a una cantidad de clientes mayor.

VLAN de rango normal

Se utiliza en redes de pequeños y medianos negocios y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005.

ENLACE TRONCAL DE LA VLAN

ETIQUETADO DE TRAMA 802.1Q

El protocolo IEEE 802.1Q, también conocido como dot1Q, fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas (Trunking)

PUERTO DE ENLACE TRONCAL EN LOS SWITCH

TIPOS DE VLAN

LAN DE ADMINISTRACION
Una VLAN de administración es aquella con la que el administrador y solo el administrador tendrá la capacidad de administrar la electrónica de red (switches, router, …)
VLAN PREDETERMINADA ic
todos los puertos del switch forman parte del mismo dominio de broadcast.
VLAN DE DATOS
Cada computadora de una VLAN debe tener una dirección IP y una máscara de subred correspondiente a dicha subred.
VLAN de voz
Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP (VoIP).

BENEFICIOS DE UNA VLAN

MEJOR RENDIMIENTO
REDUCCION DE COSTOSc
1. SEGURIDAD

JEHRU4HRUHRUEHRUHRUHR3UR3HU3H3URH3UR


PUERTO DE ACCESO EN LOS SWTICH

El diseño de Ethernet no ofrecía escalabilidad, es decir, al aumentar el tamaño de la red disminuyen sus prestaciones o el costo se hace inasumible

VLAN NATIVAS Y ENLACE TRONCAL 802.1Q

Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta más de una vlan.

MODOS DE MEMRESIA DE LOS PUERTOS

Cuando configura una VLAN, debe asignarle un número de ID y le puede dar un nombre si lo desea.