PRÁ Ctica No. 6-7 CreacióN DE VLAN\'s ( Redes BÁ Sicas)docx PDF

$PRÁ Ctica No. 6-7 CreacióN DE VLAN\'s ( Redes BÁ Sicas)docx$

Title	PRÁ Ctica No. 6-7 CreacióN DE VLAN\'s ( Redes BÁ Sicas)docx
Author	Anonymous User
Course	Práctica Profesional
Institution	Instituto Politécnico Nacional
Pages	17
File Size	692.5 KB
File Type	PDF
Total Downloads	17
Total Views	130

Preview

CLICK TO PREVIEW PDF

Summary

practicas de redes...

Description

ESCUELA SUPERIOR DE INGENIERIA MECANICA Y ELECTRICA ING. EN COMUNICACIONES Y ELECTRONICA

REDES WAN PRÁCTICAS DE LABORATORIO NO. 6 Y 7 CREACIÓN DE VLAN’s

NOMBRE DEL ALUMNO: __________________________________________________ GRUPO: ___________________ FECHA: ________________________________________

PROFESOR: ING. JESUS DE LA CRUZ HERRERA

UNIDAD DE APRENDIZAJE: REDES WAN PRACTICAS DE LABORATORIO No. 6 y 7 NOMBRE DE LAS PRÁCTICAS: CREACIÓN DE VLAN’s Tiempo de duración de las prácticas: 2 sesiones de 1.5 horas cada sesión. Objetivos: Aprender a crear Redes VLAN’s (Redes de Área Local Virtual) Conocimientos previos: 

Direccionamiento IP y configuración de Direcciones IP



Conceptos de funcionamiento de VLAN’s, utilizando como dispositivos de red Switches de capa 2 administrables



Normas IEEE 802.3 y 802.1Q



VLAN’s basadas en agrupación de puertos en un Switch

Marco teórico Las VLAN’s contribuyen a mejorar el desempeño de una red, separando dominios de broadcast grandes en segmentos pequeños. Una VLAN permite al administrador de la red crear grupos lógicos de dispositivos de red. Estos dispositivos actúan como si estuvieran en su propia red, además comparten una infraestructura común con otras VLAN’s. Una VLAN es un dominio de broadcast común que puede abarcar múltiples segmentos físicos LAN. Dentro de la internetwork conmutada, las VLAN’S proporcionan segmentación y flexibilidad organizacional, además permite implementar políticas de seguridad y acceso a un grupo particular de usuarios. Una VLAN puede estar compuesta por uno o varios Switches. Puede incluir estaciones en un edificio o en varios edificios, asimismo, puede conectarse a través de WAN’s.

Objetivo de la VLAN El objetivo principal de la tecnología VLAN consiste en crear redes aisladas, que están conectadas por Routers operando con el protocolo de capa de red IP. Esta estructura de red genera barreras mucho más confiables, con lo que se evita la propagación del tráfico indeseable desde una red a otra. Hoy en día, es común que toda red de tamaño considerablemente grande incluya Routers, ya que estos dispositivos limitan el flujo de

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA

2

broadcast evitando que inunden constantemente toda la red e interrumpan su operación. Usualmente las subredes son elegidas de acuerdo a las VLAN’s con las que están asociadas. Para conectar VLAN’s en una interconexión de redes, es necesario utilizar las herramientas de la Capa de Red. Las funciones de la Capa de Red pueden realizarse en un Router separado o funcionar como parte del Switch (Switch de Capa 3). La tecnología de construcción de VLAN’s basada en Switches y su funcionamiento no se estandarizó durante mucho tiempo, no obstante que se puso en práctica en una amplia gama de Switches de diferentes fabricantes. Esta situación cambió en 1998 una vez que se adoptó el estándar IEEE 802.1Q, el cual define las reglas básicas de la implementación de VLAN’s independientes de los protocolos de la Capa de Enlace de Datos soportados por el Switch.

Creación de VLAN´s basadas en un Switch Cuando se crean las VLAN basadas en un Switch, suele implementarse el mecanismo de agrupación de puertos (ver figura 1). En este caso, cada puerto del Switch se asigna a una VLAN específica. La trama que llega desde el puerto perteneciente a otra VLAN, por ejemplo, de la VLAN 1, nunca se transmite al puerto que no forma parte de esta red virtual. El segundo método para crear VLAN’s está basado en la agrupación de direcciones MAC. Cada dirección MAC aprendida por el Switch se asigna a una VLAN específica. Cuando la red consta de varios nodos, este método requiere que el administrador realice múltiples operaciones manuales.

Creación de VLAN’s basadas en varios Switches La figura 2, muestra el problema que se presenta cuando se construyen VLAN’s utilizando varios Switches que soportan la técnica de agrupación de puertos. Si los nodos de algunas VLAN’s comprenden varios Switches, deberá asignarse un par especial de puertos a los Switches para interconectar éstos a cada VLAN. De otro modo, cuando los Switches se conectan mediante un simple par de puertos, la información de una trama perteneciente a una VLAN específica se perderá cuando se transmite una trama de Switch a Switch. De esta manera, para conectarse, los Switches con agrupación de puertos requieren que el número de puertos corresponda al número de VLAN’s soportadas. Entonces, los cables y puertos que se utilizan se desaprovechan cuando se pone en práctica este método.

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA

3

VLAN 1

SWITCH

VLAN 2

Figura 1. VLAN’s basada en un Switch

SWITCH 1

SWITCH 2

VLA 1 – Marcada con color negro VLAN 2 – Marcada con color rojo Figura 2. Creación de VLAN’S basada en varios Switches

Con la agrupación de direcciones MAC en una VLAN para cada Switch, se elimina la necesidad de conectarlos mediante múltiples puertos, pues en este caso la dirección MAC representa una clasificación de la VLAN. Sin embargo, este método requiere numerosas operaciones manuales relacionadas para mapear direcciones MAC a la VLAN en cada uno de los Switches de la red. La adopción del estándar 802.1Q permitió a los fabricantes de equipos superar las diferencias en las implementaciones de VLAN propietarias y obtener la compatibilidad cuando se construyen las VLAN´s.

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA

4

VLAN 2

VLAN 3

VLAN 4

VLAN 1-GESTIÓN

Figura 3. VLAN’s basada en varios Switches

Estándar IEEE 802-1Q Para almacenar el número de una red virtual, el estándar IEEE 802.1Q (también conocido como protocolo de etiqueta, debido a que agrega la clasificación al encabezado) proporciona un encabezado adicional de cuatro bytes (ver figura). Los dos primeros bytes forman el identificador de protocolo (TPID, por sus siglas en inglés Tag Protocol IDentifier) y siempre llevan el valor hexadecimal 0x8100, mediante el cual el equipo de red debe reconocer que esa trama es la trama Ethernet etiquetada. Los siguientes bytes se conocen como información de control de la etiqueta (TCI, por sus siglas en inglés Tag Control Information) y el protocolo 802.1Q los comparte con el protocolo 802.1p, (Calidad de Servicio en LAN). En este campo se utilizan 12 bits para almacenar el número de la VLAN (el campo ID de VLAN o VLANID) y se asignan 3 bits para almacenar la prioridad de la trama. Con el objeto de distinguir las tramas Ethernet de las tramas Token Ring se incluyó un bit, conocido como Identificador de Formato Canónico (CFI, por sus siglas en inglés Canonical Format Identifier). En las tramas Ethernet, este bit debe establecerse a 0. El campo VLAN ID de 12 bits permite crear hasta 4095 redes virtuales. Como el campo de datos de la trama Ethernet disminuye en 2 bytes cuando se agrega el encabezado 802.1Q/p, su tamaño máximo también disminuye. Por ejemplo, para la trama Ethernet II, este campo es igual a 42-1496 bytes en contraste con los valores estándar de 46-1500 bytes.

Trama Ethernet con VLAN PROFESOR: ING. JESÚS DE LA CRUZ HERRERA

5

La Trama de Ethernet (802.3) se le agrega el tag de VLAN (802.1q) que ocupa 4 bytes, de los cuales, 12 bits son utilizados para determinar el número de la VLAN, lo que da, como se comentó anteriormente, un máximo de 4,095 VLANs diferentes.

Trama Ethernet con VLAN CÓDIGO

NOMBRE

BITS

PRE

Preámbulo

56

SF DA SA TPI

Delimitador de inicio de trama Dirección de destino Dirección fuente Protocolo identificador Tag

P

Prioridad

3

C

1

VI

Indicador de formato canónico Identificador de VLAN

12

L/T

Longitud o tipo de protocolo

8

8 48 48 16

DESCRIPCIÓN

Usado para sincronizar el tráfico entre nodos Marca el comienzo de la cabecera Indica la dirección MAC del destino Indica la dirección MAC del origen Indica que esta trama contiene datos 802.1Q (0x8100) Indica los valores de prioridad del usuario proporcionados por 802.1p Indica si la direcciones MAC introducidas están en un formato original Indica qué VLAN específica pertenece esta trama Indica la longitud de 802.3 o del protocolo Ethernet II (tales como IP o IPX)

Tabla 1. Campos de la Trama Ethernet con VLAN

Proceso de configuración de VLAN’s PROFESOR: ING. JESÚS DE LA CRUZ HERRERA

6



El proceso de configuración de una VLAN estática debe seguir los siguientes pasos:



Configurar el Switch



Crear la VLAN



Nombrar la VLAN (opcional)



Asociar uno o más puertos a la VLAN creada

En la configuración de las VLAN’s se utiliza un nombre que identificará una VLAN específica, sin embargo, el Switch solo toma en cuenta el rango numérico de la misma. Nombrar una VLAN es una tarea opcional pero facilita enormemente la tarea de los administradores. El rango de configuración va desde: 

1 a 1001 rango normal, Sin embargo, la VLAN 1 por default es la VLAN de Gestión



1002 a 1005 rango reservado para VLAN’s Token Ring y FDDI



1006 a 4094 rango para configuración dinámica de VLAN’s (VLAN’s extendidas)



La VLAN 0 (cero) y la 4095 están apartadas (no se pueden utilizar)

Equipos, Sistema Operativo y materiales a utilizar 

Estaciones de trabajo (PC’s) con una NIC Ethernet 10/100 instalada.



Windows 2010, 64 bits.



6 Switches Ethernet 10/100 Mbps (10BaseT/100BaseTX) de 24 puertos



Cables: Ethernet directo (T568-B), cruzado (T568-A) y cable de consola.

Desarrollo de la Práctica Pasos para configurar el Switch Paso 1. Configuración de Hyperterminal 1.1. Conectar al Switch una PC al puerto de consola. 1.2. En la PC, seleccionar Hyperterminal y abrir sesión 1.3. Configurar la PC Hyperterminal 1.3.1. Nombre de sesión, seleccionar com 1, configurar País, Velocidad=9600 baudios no paridad, 8 bits de datos, 1 bit de parada, sin control de flujo. (oprimir enter).

IMPORTANTE: LOS PASOS 2, 3 Y 4 SOLO SE EJECUTAN EN CASO DE SER NECESARIO. EN ESTA PRÁCTICA NO SE REALIZARÁN. PROFESOR: ING. JESÚS DE LA CRUZ HERRERA

7

Paso 2. Borrar Switch 2.1 Una vez conectado a través del puerto de consola, apague el Switch y vuelva a encenderlo mientras presiona el botón MODE en la parte delantera del Switch. Deje de presionar el botón MODE luego de varios segundos o cuando vea que se apaga el LED STAT. Aparecerá en la pantalla de la Hyperterminal información relacionada con las características del Switch. Paso 3. Para inicializar el sistema de archivos y terminar de cargar el sistema operativo, introduzca los comandos siguientes: 3.1. Switch:flash_init

(enter)

3.2. Switch:load_helper

(enter)

3.3. Switch:dir flash:

(enter)

Comando:

Switch:

Indica MODO MONITOR DEL SWITCH

Paso 4. Cambiar el nombre del archivo de configuración En el caso de que el Switch tenga una configuración anterior es necesario renombrar el archivo de configuración. 4.1. Switch:rename flash:config.text flash:config.old 4.2. Switch:dir flash:

(enter)

(enter) (para comprobar comando rename)

Nota: el Switch descomprime el Sistema Operativo para que se pueda alojar en la memoria Flash 4.3. are you sure? [y/n]:

(respuesta del Switch) teclear “y” (enter)

4.4. Switch:dir flash:

(enter) (para comprobar borrado de VLAN)

¿El Switch pregunta si desea entrar al modo de dialogo? [y/n]

elegir “n”

Paso 5. Configurar una Dirección IP en el host como en la Prácticas 4 y 5. Probar conectividad de un host a otro host enviando un ping ¿Cuál fue el resultado?

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA

8

__________________________________________________________________________ __________________________________________________________________________ ¿Por qué? _________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________

Fig. 1 Pruebas de conexión entre 2 Host sin la creación de VLAN en el Switch

SWITCH

2

3

4

5

6

7

HOST B

HOST A

CONFIGURAR DIRECCIONES IP

Configuración de Direcciones IP en cada una de las Host conectadas al Switch

Paso 6. Estudiar los siguientes Comandos Comandos diversos para ingresar al Switch (ver el estado del Switch y configurarlo) Switch> Switch>enable

Indica

MODO NO PRIVILEGIADO-ver el estado del Switch

Pasar de MODO NO PRIVILEGIADO A MODO PRIVILEGIADO

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA

9

Switch#

Indica MODO PRIVILEGIADO-ver estado del Switch y mínimas opciones de

configuración Para entrar a MODO GLOBAL

Switch#config t Switch#configure t Switch(config)#

Comando opcional para entrar a MODO GLOBAL

Indica MODO GLOBAL-ver estado del Switch y más opciones de

configuración Comando opcional para regresar al MODO PRIVILEGIADO

Switch(config)#exit

Paso 7. Creación de una VLAN (VLAN 2) 7.1. Switch(config)#

(Estar en MODO GLOBAL)

7.2. Switch(config)#vlan 2

(Para crear VLAN número 2)

7.3. Switch(config-vlan)#

(Indica MODO DE VLAN)

7.4. Switch(config-vlan)#name

(Asignar nombre a una VLAN) --- OPCIONAL

7.5. Switch(config-vlan)#name xxxx 7.6. Switch#show vlan brief

(Donde xxxx nombre de la VLAN) (Para confirmar si la VLAN tomó el nombre asignado)

Paso 8. Asignar un puerto a la VLAN 2 (creada en el Paso 7) 8.1. Switch(config)#

(Estar en MODO GLOBAL) (Para configurar la interface de la VLAN 2)

8.2 Switch (config)#interface vlan 2

8.3. Switch(config)#interface FastEthernet 0/2

(Para ingresar al puerto FastEthernet 0/2

que se va a asignar a la VLAN2 8.4. Switch(config-if)#

(Indica MODO DE INTERFAZ DE VLAN)

8.5. Switch(config-if)# switchport mode access

(Declarar el Puerto como de acceso)

8.6. Switch(config-if)#switchport access vlan 2

(Asignar Puerto 0/2 a la VLAN 2)

8.7. Switch#show vlan

Para verificar si el puerto FastEthernet 0/2 fue asignado a la VLAN

2

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA

10

8.8. Switch#show vlan brief la VLAN 2 8.9

Para verificar si el puerto FastEthernet 0/2 fue asignado a

(Presenta información resumida)

Repetir el Paso 8 pero ahora asignando el Puerto 3 a la VLAN 2

Paso 9. Creación de una VLAN (VLAN 3) 9.1. Switch(config)#

(Estar en MODO GLOBAL)

9.2. Switch(config)#vlan 3 9.3. Switch(config-vlan)#

(Para crear VLAN número 3) (Indica MODO DE VLAN-Continuar a partir del paso 7.4, si

se va a asignar nombre a la VLAN 3 Paso 10. Asignar un puerto a la VLAN 3 10.1. Switch(config)#

(Estar en MODO GLOBAL) (Para configurar la interface de la VLAN 3)

10.2. Switch (config)#interface vlan 3

10.3. Switch(config)#interface FastEthernet 0/6

(Para ingresar al puerto FastEthernet 0/6

que se va a asignar a la VLAN3 10.4. Switch(config-if)#

(Indica MODO DE INTERFAZ DE VLAN)

10.5. Switch(config-if)# switchport mode access (Para declarar el puerto en modo de acceso 10.6. Switch(config-if)#switchport access vlan 3

(Para asignar puerto 0/6 a la VLAN 3)

10.7. Switch#show vlan (Para verificar si el puerto FastEthernet 0/6 fue asignado a la VLAN 3 10.8. Switch#show vlan brief (Para verificar si el puerto FastEthernet 0/6 fue asignado a la VLAN 3

(Presenta información resumida)

10.9 Repetir el Paso 10 pero ahora asignando el Puerto 7 a la VLAN 3 10.10 Switch#show vlan

(Para observar la cantidad de VLAN’s)

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA

11

Nota: Observar que los puertos 2, 3, 6 y 7 ya no están asignados a la VLAN 1 (VLAN DE GESTIÓN)

Fig.2 Creación de VLAN’s basada en un Switch con agrupación de puertos

CONSOLA

VLAN

2

SWITCH

3

4

5

VLAN 3

6

7

HOST A

HOST B

Paso 11. Pruebas de conexión entre hosts con 2 VLAN’s creadas en el Switch

VLAN CONSOLA

2

VLAN 3

SWITCH

3

4

5

6

7

VLAN 2

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA

12

HOST A

HOST B

Fig. 3 Creación de VLAN’s basada en un Switch con agrupación de puertos

11.1 Probar conectividad enviando un ping entre hosts que pertenecen a diferentes VLAN ¿Cuál fue el resultado? __________________________________________________________________________ ¿Por qué? _________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________

Fig.4 Creación de VLAN’s basada en un Switch con agrupación de puertos

CONSOLA

VLAN

2

PROFESOR: ING. JESÚ

SWITCH

3

4

5

VLAN 3

6

7

RUZ HERRERA

13

HOST A

HOST B

11.2 Probar conectividad enviando un ping entre host que pertenecen a la misma VLAN’s ¿Cuál fue el resultado? __________________________________________________________________________ ¿Por qué? _________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________

CONCLUSIONES Y COMENTARIOS DE ESTA PRÁCTICA __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA

14

__________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________...