domingo, 6 de marzo de 2016

Modulo 2: VLAN




INSTITUTO TECNOLÓGICO DE SAN JUAN DEL RÍO


"Conmutación y Enrutamiento de redes de datos"


Oscar Melo Villeda

No. Control: 15590105

Ingeniería en Sistemas Computacionales
6 Semestre

Módulo 2: VLAN

PROFESOR:
M.C. Claudia Morales Castro

SEMESTRE: Enero-Junio 2016




Competencia específica:

Configura y administra VLAN y enlaces troncales de VLAN, resuelve problemas relacionados, analiza cuestiones y estrategias de seguridad relacionadas con las VLAN y los enlaces troncales, así como las prácticas recomendadas para el diseño de VLAN




1.    Estación Vacacional
Objetivo:
Explique la finalidad de las VLAN en una red Conmutada.
Situación
Usted adquirió una casa de vacaciones en la playa con intenciones de alquilarla. Hay tres pisos
idénticos en cada nivel de la casa. Cada piso tiene un televisor digital para uso de los inquilinos. 
Según el proveedor local de servicios de Internet, solo se pueden ofrecer tres canales en de un
paquete de televisión. Su trabajo es decidir qué paquetes de televisión ofrecerá a sus huéspedes.

  Divida la clase en grupos de tres estudiantes por grupo.
  Elija tres canales diferentes para conformar un paquete de suscripción para cada piso de la
casa en alquiler.
  Complete el PDF de esta actividad.
Comparta las respuestas de reflexión de su grupo con la clase.



Reflexión:
En este ejercicio se trata de explicar cómo funciona una vlan en una red conmutada.  Como se puede observar solo se pueden ofrecer 3 canales de televisión por cada piso es decir el paquete que se contrate para cada piso solo se podrá ver en ese piso, así es como funcionan las vlan, estas se pueden agrupar por función, departamento o aplicación sin importar la ubicación física, todos los puertos que pertenezcan a la misma vlan tendrán el mismo identificador de vlan y dirección de broadcast por lo que los paquetes se pueden enviar a los host que fueron asignados a la vlan, Esto mejora el rendimiento  general de la vlan.




2. DESCRIPCIÓN GENERAL DE LAS VLAN

Tipos de VLAN y características

Reflexión:
En la actualidad, existe fundamentalmente una manera de implementar las VLAN: VLAN basada en puerto. Una VLAN basada en puerto se asocia con un puerto denominado acceso VLAN.
Sin embargo, en redes existe una cantidad de términos para las VLAN. Algunos de los cuales  definen el tipo de tráfico de red que envían o definen una función específica que desempeña una VLAN. 



2A. Who hears the broadcast

Reflexión:
En esta actividad se pudo observar claramente que si se envía un mensaje de difusión en una vlan este se envía a la dirección de broadcast el cual se encarga de enviarlo a todas las pc (host) siempre y cuando estas pertenezcan a la misma vlan.

3.  Investigating a VLAN implementation




Reflexion:
Se puede observar que al enviar un paquete a un host en otra vlan el paquete se envía al switch el cual envía el paquete o trama a cada uno de los puertos conectado, hasta llegar al host de destino, siempre y cuando este host pertenezca a la misma vlan de origen y si no es así, el host de destino nunca recibe la solicitud de ARP del host de origen, por lo tanto el paquete no llega a su destino. En funcionamiento normal, cuando un switch recibe una trama de difusión en uno de sus puertos, envía la trama a todos los demás puertos.

4. Configuración de redes VLAN


Reflexión:
En esta actividad aprendimos la configuración básica de una vlan como asignarle un nombre, asignar puertos de un switch a las vlan’s, así como también se aprendió a crearlas. Saber cómo configurar una vlan es muy importante ya que estas son útiles para la administración de grupos lógicos y permiten mover, cambiar o agregar fácilmente a los miembros de un grupo.

5. Configuración de enlaces troncales





Reflexión:
Anteriormente se vio como configurar vlan’s y asignarle puertos para enviar paquetes entre host, esto funcionaria si los host que pertenecen a las mismas vlan están conectados al mismo switch, pero supongamos que en una organización en cada planta se tiene uno o varios switches interconectados, y varias vlan’s, no podría haber comunicación entre las mismas vlan’s aunque sean las mismas y estén configuradas igual, es aquí en donde entran los enlaces troncales, Se requieren enlaces troncales para transmitir información de vlan entre switches. Un puerto de enlace troncal pertenece a todas las VLAN de manera predeterminada; por lo tanto, transporta el tráfico para todas las VLAN.

6. RESOLUCIÓN DE PROBLEMAS DE VLAN Y ENLACES TRONCALES


Reflexión:

Un error muy común a la hora de configurar los enlaces troncales en los puertos que interconectan a los switches, es cuando en un extremo se configura de cierta forma y en el otro extremo de distinta manera un ejemplo es cuando en un puerto se configura la vlan nativa 100 mientras que en el otro extremo se pone la vlan 99 como nativa, ahí no hay concordancia de vlan, esto produce que no concuerden ambos extremos, provocando que no haya comunicación entre dispositivos. Por lo tanto es muy importante verificar como configuramos nuestros enlaces troncales, esto se puede hacer con el comando show interface trunk.

 7.- Resolución de PROBLEMAS DE IMPLEMENTACIÓN DE VLAN





Reflexión:

Es claro que en una red en algunas ocasiones se presentan errores ya sea de configuración o por ciertos problemas, por lo tanto es tarea del administrador de red detectar y corregir estos errores, pero para hacer tiene que ir documentando estos errores para llevar un control, además debe ir documentando las correcciones necesarias antes de implementarlas.

 8. Ataques a redes







Reflexión:
Es importante configurar la red de manera que sea segura, una forma de hacerlo es habilitar solamente los puertos troncales que en realidad si se utilice, ya que aquí un atacante podría suplantar la identidad de un switch y hacerse pasar por este. Una práctica recomendada es configurar los puertos de enlace troncal manualmente.

PRACTICA FISICA 2- IMPLEMENTACIÓN DE SEGURIDAD DE VLAN

S1(config)# no ip http server
S2(config)# no ip http server
S1(config)# interface f0/1
S1(config-if)# switchport mode trunk
S2(config)# interface f0/1
S2(config-if)# switchport mode trunk
S1# show interface trunk


S1# config t
S1(config)# interface f0/1
S1(config-if)# switchport trunk native vlan 99
S2(config)# interface f0/1
S2(config-if)# switchport trunk native vlan 99
S1# show interface trunk


S1(config)# interface f0/1
S1(config-if)# switchport nonegotiate
S2(config)# interface f0/1
S2(config-if)# switchport nonegotiate
S1(config)# interface range f0/2 – 5
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 999
S1(config)# interface f0/1
S1(config-if)# switchport trunk allowed vlan 10,99










Reflexión:
Es importante desactivar puertos que no estén en enlace troncal puesto que si están activados y se conecta un dispositivo se podría producir un enlace troncal, algunos puertos negocian el enlace troncal  de manera automáticamente  por lo que se recomienda desactivar esta opción con el comando switchport nonegotiate ya que cisco utiliza el protocolo de enlace troncal dinámico DTP en los switches.

 9- Planificación y configuración de VLAn



Reflexión:
Algo que se debe hacer antes de implementar una red es la planificación de esta, y para ello debemos identificar por ejemplo cuantas vlan o subredes crearemos teniendo en cuenta cuantos usuarios de esta red habrá que tipos de usuarios tendrá etc., estos factores deben tomarse en cuanta antes de implementar una red, enseguida se deben crear subredes para tener mejor control de la red y esta no sufra de congestionamiento, para subnetear una red primero debemos tener claro cuántos departamentos hay o como queremos agrupar los usuarios de estas.


10. Reto de integración de habilidades





Capítulo 4
Conceptos de Routing
11.  ¿Realmente necesitamos un mapa?


Reflexión:
Cuando viajamos o salimos a un lugar siempre elegimos la ruta mas segura y cercana que nos lleve a nuestro destino lo más rápido posible, esto es similar cuando se envía un paquete a través de la red, para enviar información y comunicarse con otra red se necesita un router que es el que permite enrutar los paquetes a otras redes, para ello este dispositivo determina la mejor ruta para reenviar el paquete realizando saltos entre routers, hasta que el paquete llega a su destino.

12. Métodos de reenvío



 13- Uso de tracer  route para detectar una red



Reflexión:
El enrutador es un dispositivo que conoce hacia dónde quedan las redes que él conoce y el hacia dónde significa después de cuál de sus interfaces o a través de qué enrutador vecino se puede llegar más cerca de las redes destino en cuestión.
La base de todas estas decisiones es la tabla de enrutamiento, una especie de base de datos sobre las rutas que dice justamente esa información: por dónde se está más cerca de una red en particular. La tabla de enrutamiento es la información que usa el enrutador efectivamente, es decir, aún si están configuradas ciertas rutas eso no significa que tengan que aparecer en la tabla de enrutamiento, pero si está en la tabla de enrutamiento eso sí va a ser lo que sucede con los paquetes destinados a una red de las que están presentes en la tabla.


14. Documenting the network



Reflexión:
En esta actividad me di cuenta que tan solo con los comandos:
show ip interface brief
show interfaces
show running-config
ipconfig
Es posible para recopilar la información requerida en la tabla Registro del esquema de direccionamiento y conexiones de dispositivos.

 15- Configuración interfaces IPV4 e IPV6






Practica física 4:
Objetivos
Parte 1: establecer la topología e inicializar los dispositivos
  Realizar el cableado de los equipos para que coincidan con la topología de la red.
  Inicializar y reiniciar el router y el switch.
Parte 2: configurar los dispositivos y verificar la conectividad
  Asignar información de IPv4 estática a las interfaces de la computadora.
  Configurar los parámetros básicos del router.
  Verificar la conectividad de la red
  Configurar el router para el acceso por SSH.
Parte 3: mostrar la información del router
  Recuperar información del hardware y del software del router.
  Interpretar el resultado de la configuración de inicio.
  Interpretar el resultado de la tabla de routing.
  Verificar el estado de las interfaces.
Parte 4: configurar IPv6 y verificar la conectividad


16- Rutas conectadas directamente

 17- Tipos de Rutas en una tabla de enrutamiento


Objetivos
Describir los tres tipos de rutas que se llenan en una tabla de routing (incluir: conectada  directamente, estática y dinámica).
Reflexión:
Un router para enviar paquetes o tramas a un destino tiene una especie de bd de las rutas a seguir a esta se le conoce como tabla de enrutamiento, por medio de esta el administrador debe ser capaz de elaborar un mapa por así decirlo o un esquema de la red, para determinar la ruta que puede seguir un paquete hacia su destino.

 PRÁCTICA FISICA 5.   CONFIGURACIÓN DE ROUTING ENTRE VLAN POR INTERFAZ
Objetivos
Parte 1: armar la red y configurar los parámetros básicos de los dispositivos
Parte 2: configurar switches con VLAN y enlaces troncales
Parte 3: verificar enlaces troncales, VLAN, routing y conectividad



 18. Routing entre VLAN con routing-on-a-stick

Reflexión:
Hasta ahora se han visto diferentes configuraciones del router para reenviar tramas hacia otras redes enrutando los paquetes hacia su destino, otra forma de hacerlo es configurando el router-on-stick también conocido como enlace troncal 802.1Q  el cual proporciona routing entre vlan, es decir se puede enviar tramas entre distintas vlan siempre y cuando estén en la tabla de enrutamiento y las vlan estén relacionadas a una subinterfaz lógica que a su vez esté relacionada a un puerto lógico del router.


 19. Resolución de problemas de routing entre VLAN 




20- Reto de habilidades (actividad integradora) 




Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)