Catégories : Tous - ethernet - vlan - seguridad - enlace

par CABALLERO SAUCEDO CABALLERO SAUCEDO Il y a 3 années

561

A- IDENTIFICACION DE ELEMENTOS DE LA VLAN

Las VLANs ofrecen una manera eficiente de segmentar redes grandes en redes más pequeñas, mejorando la administración y la seguridad. Se utilizan diferentes tipos de VLANs, como las de administración, datos y voz, cada una con características y propósitos específicos.

A- IDENTIFICACION DE ELEMENTOS DE LA VLAN

C, ADMINISTRACION DE LAS VLAN

ELIMINACION DE LAS VLAN

La figura proporciona un ejemplo de uso del comando de configuración global no vlan vlan-id para eliminar la VLAN 20 del sistema. El comando show vlan brief verifica que la VLAN 20 ya no está en el archivo vlan.dat.
Nota: Antes de eliminar una VLAN, asegúrese de reasignar primero todos los puertos miembro a una VLAN diferente. Todo puerto que no se ha movido a una VLAN activa no puede comunicarse con otras estaciones luego de eliminar la VLAN.

ADMINSTRACION DE LA PERTENENCIA AL PUERTO

Para reasignar un puerto a la VLAN 1, el usuario puede usar el comando no switchport access vlan en modo de configuración de interfaz. Examine la salida del comando show vlan brief que aparece inmediatamente a continuación. Note cómo VLAN 20 sigueactiva

VINCULOS AL PUERTO DE ADMINISTRACION

Existen varias formas de administrar las VLAN y los vínculos del puerto de VLAN. La figura muestra la sintaxis para el comando no switchport access vlan.

VERIFICACION DE LAS VINCULACIONES DE PUERTO Y DE LAS VLAN

puede validar las configuraciones de la VLAN mediante la utilización de los comandos show del IOS de Cisco.

¿CÓMO SE ADMINISTRA?

Se le otorga los privilegios de administración al administrador de la red, para manejar un switch en forma remota se necesita asignarle al switch una dirección IP y gateway dentro del rango de dicha subred para esta VLAN

Configure la interfaz IP con una dirección IP.

Cree una interfaz IP en la VLAN. ...

Verifique la configuración de la VLAN. ...

Cree un enlace VLAN sobre un enlace de datos. ...

Determine los tipos de enlaces que se utilizan en el sistema. ...

Conviértase en un administrador. ...

A- IDENTIFICACION DE ELEMENTOS DE LA VLAN

B. CONFIGURACION DE UNA VLAN

¿CÓMO SEIMPLEMENTA UNA VLAN?
Cree una división lógica de grupos de trabajo. ... Designe diferentes directivas de seguridad para los grupos de trabajo. ... Divida los grupos de trabajo en dominios de emisión administrables.
TIPOS DE MODO DE ENLANCE
802.1Q y el ISL

"En la actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas"

¿QUÉ ES EL ENLACE TRONCAL?
Es un enlace punto a punto entre dos dispositivos de red, el cual transporta más de una vlan.

RANGOS DE ID DE LA VLAN

El acceso a las VLAN está dividido en un rango normal o un rango extendido.
VLAN de rango extendido

Posibilita a los proveedores de servicios que amplíen sus infraestructuras a una cantidad de clientes mayor.

VLAN de rango normal

Se utiliza en redes de pequeños y medianos negocios y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005.

ENLACE TRONCAL DE LA VLAN

ETIQUETADO DE TRAMA 802.1Q

El protocolo IEEE 802.1Q, también conocido como dot1Q, fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas (Trunking)

PUERTO DE ENLACE TRONCAL EN LOS SWITCH

TIPOS DE VLAN

LAN DE ADMINISTRACION
Una VLAN de administración es aquella con la que el administrador y solo el administrador tendrá la capacidad de administrar la electrónica de red (switches, router, …)
VLAN PREDETERMINADA ic
todos los puertos del switch forman parte del mismo dominio de broadcast.
VLAN DE DATOS
Cada computadora de una VLAN debe tener una dirección IP y una máscara de subred correspondiente a dicha subred.
VLAN de voz
Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP (VoIP).

BENEFICIOS DE UNA VLAN

MEJOR RENDIMIENTO
REDUCCION DE COSTOSc
1. SEGURIDAD

JEHRU4HRUHRUEHRUHRUHR3UR3HU3H3URH3UR


PUERTO DE ACCESO EN LOS SWTICH

El diseño de Ethernet no ofrecía escalabilidad, es decir, al aumentar el tamaño de la red disminuyen sus prestaciones o el costo se hace inasumible

VLAN NATIVAS Y ENLACE TRONCAL 802.1Q

Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta más de una vlan.

MODOS DE MEMRESIA DE LOS PUERTOS

Cuando configura una VLAN, debe asignarle un número de ID y le puede dar un nombre si lo desea.