Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 31 vistas

    VLANs

    Cargado por

    Juan Pablo Echeverri Hoyos
    Las VLAN permiten segmentar una red física en múltiples redes lógicas para mejorar el rendimiento, la seguridad y la administración. Existen VLAN locales dentro de un switch y VLAN troncales entre switches. Las VLAN se pueden crear basadas en puertos, direcciones MAC o protocolos de nivel 3.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    VLANs

    Cargado por

    Juan Pablo Echeverri Hoyos
    31 vistas30 páginas
    Las VLAN permiten segmentar una red física en múltiples redes lógicas para mejorar el rendimiento, la seguridad y la administración. Existen VLAN locales dentro de un switch y VLAN troncales entre switches. Las VLAN se pueden crear basadas en puertos, direcciones MAC o protocolos de nivel 3.

    Descripción original:

    Título original

    VLANs.pptx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Las VLAN permiten segmentar una red física en múltiples redes lógicas para mejorar el rendimiento, la seguridad y la administración. Existen VLAN locales dentro de un switch y VLAN troncales entre switches. Las VLAN se pueden crear basadas en puertos, direcciones MAC o protocolos de nivel 3.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    31 vistas30 páginas

    VLANs

    Cargado por

    Juan Pablo Echeverri Hoyos
    Las VLAN permiten segmentar una red física en múltiples redes lógicas para mejorar el rendimiento, la seguridad y la administración. Existen VLAN locales dentro de un switch y VLAN troncales entre switches. Las VLAN se pueden crear basadas en puertos, direcciones MAC o protocolos de nivel 3.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    de 30

    VLAN

    Objetivos

    • Definición.
    • Vlan locales.
    • Vlan Troncales.
    • Ventajas.
    • Tipos de Vlans.
    • Configuración de Vlans
    VLANs (Virtual LAN)

    Las VLAN o Red de Área Local Virtual, es una


    tecnología a nivel de capa 2 del modelo de
    referencia OSI que ayuda a optimizar, proteger y
    segmentar el tráfico de la red.
    VLANs (Virtual LAN)

    Las comunicaciones entre hosts en una VLAN


    son similares a las de una LAN; sin embargo,
    diferentes VLAN no pueden comunicarse
    directamente. Para realizar las comunicaciones
    entre VLAN, se debe utilizar un enrutador o
    conmutador de Capa 3 que admita VLAN para
    conectar diferentes VLAN
    VLANs Función

    El rendimiento de la red puede ser un factor en la productividad de


    una organización y su reputación para realizar sus transmisiones en la
    forma prevista. Una de las tecnologías que contribuyen al excelente
    rendimiento de la red es la división de los grandes dominios de
    broadcast en dominios más pequeños con las VLAN.

    Los dominios de broadcast más pequeños limitan el número de


    dispositivos que participan en los broadcasts y permiten que los
    dispositivos se separen en agrupaciones funcionales, como servicios
    de base de datos para un departamento contable y transferencia de
    datos a alta velocidad para un departamento de ingeniería.
    Antes de las VLANs
    VLANs (Virtual LAN)
    VLANs locales

    • Podemos configurar 2 o más VLANs dentro de


    un mismo switch.
    • Los Puertos de usuario se configuran como
    miembros de la VLAN.
    • El switch se comporta como múltiples switches
    lógicos , enviando tráfico solamente entre
    miembros de la misma VLAN.
    VLANs locales

    • Podemos configurar 2 o más VLANs dentro de


    un mismo switch.
    • Los Puertos de usuario se configuran como
    miembros de la VLAN.
    • El switch se comporta como múltiples switches
    lógicos , enviando tráfico solamente entre
    miembros de la misma VLAN.
    VLANs Trunks

    • 2 o más switch puede intercambiar VLANs ,


    siempre y cuando los enlaces entre ellos estén
    configurados como troncales.

    • Cada trama transportada por el enlace lleva su


    etiqueta que identifica a que VLAN pertenece.
    VLAN Trunks
    Ventajas de las VLAN

    • Seguridad: los grupos que tienen datos sensibles se separan del resto de la
    red, disminuyendo las posibilidades de que ocurran violaciones de
    información confidencial. Las computadoras del cuerpo docente se
    encuentran en la VLAN 10 y están completamente separadas del tráfico de
    datos del Invitado y de los estudiantes.

    • Reducción de costo: el ahorro en el costo resulta de la poca necesidad de


    actualizaciones de red caras y más usos eficientes de enlaces y ancho de
    banda existente.
    Ventajas de las VLAN

    • Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples


    grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico
    innecesario en la red y potencia el rendimiento.

    • Mitigación de la tormenta de broadcast: la división de una red en las VLAN


    reduce la cantidad de dispositivos que pueden participar en una tormenta
    de broadcast. Como se analizó en el capítulo "Configure un switch", la
    segmentación de LAN impide que una tormenta de broadcast se propague a
    toda la red.
    VLAN
    Tagged vs. Untagged

    •Los puertos de usuarios no se etiquetan, sólo se hacen “miembros” de una


    VLAN.

    •Sólo es necesario etiquetar tramas en puertos entre switches (trunks),


    cuando éstos transportan tráfico de múltiples VLANs.

    •Un trunk puede transportar tráfico de VLANs tagged y untagged.


    Rangos de las VLANs

    VLAN de rango normal


    • Se utiliza en redes de pequeños y medianos negocios y empresas.
    • Se identifica mediante un ID de VLAN entre 1 y 1005.
    • Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
    • Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden
    eliminar.
    • Las configuraciones se almacenan dentro de un archivo de datos de la
    VLAN, denominado vlan.dat. El archivovlan.dat se encuentra en la
    memoria flash del switch.
    • El protocolo de enlace troncal de la VLAN (VTP), que ayuda a gestionar
    las configuraciones de la VLAN entre los switches, sólo puede asimilar las
    VLAN de rango normal y las almacena en el archivo de base de datos de
    la VLAN.
    VLANs de rango extendido

    • Posibilita a los proveedores de servicios que amplíen sus infraestructuras a


    una cantidad de clientes mayor. Algunas empresas globales podrían ser lo
    suficientemente grandes como para necesitar los ID de las VLAN de rango
    extendido.
    • Se identifican mediante un ID de VLAN entre 1006 y 4094.
    • Admiten menos características de VLAN que las VLAN de rango normal.
    • Se guardan en el archivo de configuración en ejecución.
    • VTP no aprende las VLAN de rango extendido.
    Tipos de VLANs

    • Basada en puertos.
    • basada en direcciones MAC.
    • Basada en protocolo nivel 3.
    • Vlan Nativa
    Tipos de VLANs

    Basadas en puertos.

    • Los switches aprenden o tienen configurados por gestión a que VLAN


    pertenece dicho enlace.

    • Cada puerto del Switch tiene la vlan 1 por defecto.


    Tipos de VLANs

    Basada en direcciones MAC.

    • Los miembros de una VLAN dependen de la dirección MAC de las


    estaciones

    • No requiere reconfiguración si las estaciones se mueven físicamente a


    puertos distintos
    Tipos de VLANs

    Basada en direcciones MAC.


    Tipos de VLANs

    Basada en protocolo nivel 3

    • Seccionado por la cabecera nivel 3.


    • Visualización entre VLANs configuradas por IP.
    • La comunicación de la VLAN se realiza por medio de un puenteo.
    Tipos de VLANs

    Vlan Nativa

    Una VLAN nativa está asignada a un puerto troncal 802.1Q. Un puerto de


    enlace troncal 802.1 Q admite el tráfico que llega de muchas VLAN (tráfico
    etiquetado) como también el tráfico que no llega de una VLAN (tráfico no
    etiquetado). El puerto de enlace troncal 802.1Q coloca el tráfico no
    etiquetado en la VLAN nativa.
    Las VLAN se establecen en la especificación IEEE 802.1Q para mantener la
    compatibilidad retrospectiva con el tráfico no etiquetado común para los
    ejemplos de LAN antigua. Para nuestro fin, una VLAN nativa sirve como un
    identificador común en extremos opuestos de un enlace troncal. Es una
    optimización usar una VLAN diferente de la VLAN 1 como la VLAN nativa.
    Tipos de VLANs

    Vlan de administración

    • Una VLAN de administración es cualquier VLAN que usted configura para


    acceder a las capacidades de administración de un switch. La VLAN1
    serviría como VLAN de administración si no definió proactivamente una
    VLAN única para que sirva como VLAN de administración. Se asigna una
    dirección IP y una máscara de subred a la VLAN de administración.
    Creación de VLANs

    • Access VLAN
    • Aggregate-VLAN
    Access VLAN

    • El comando access-vlan agrega una VLAN o un grupo de


    VLAN a una super VLAN. Todas las VLAN agregadas a la super
    VLAN se denominan sub-VLAN.
    • El comando undo access-vlan elimina una VLAN o un grupo
    de VLAN de una super VLAN.
    • De forma predeterminada, no se agrega ninguna VLAN a una
    super VLAN.
    Access VLAN

    Ejemplo :
    # Agregue las VLAN 3 a 10, 20 a 30 y 50 a la super VLAN 2

    < HUAWEI > system-view


    [ ~ HUAWEI ] vlan lote 3 a 10 20 a 30 50
    [ * HUAWEI ] vlan 2
    [ * HUAWEI -vlan2] aggregate-vlan
    [ * HUAWEI -vlan2] acceso-vlan 3 a 10 20 a 30 50
    Aggregate-VLAN

    • El comando aggregate-vlan configura una VLAN como una súper VLAN.


    • El comando undo aggregate-vlan elimina la súper VLAN configurada.
    • De forma predeterminada, no se configura ninguna súper VLAN.
    Access VLAN

    Ejemplo :
    # Configure la VLAN 2 como una súper VLAN.

    < HUAWEI > vista del sistema


    [ ~ HUAWEI ] vlan 2
    [ * HUAWEI -vlan2] aggregate-vlan
    Fin de la Presentación.

    Muchas Gracias.

    También podría gustarte