comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Tutorial] Redes [VLAN] {Que son y como crearlas}

  • 2 Respuestas
  • 5940 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado $ad

  • *
  • Underc0der
  • Mensajes: 64
  • Actividad:
    0%
  • Reputación 0
  • ¡ l0v3 H4ck¡nG
    • Ver Perfil
    • Visita mi Blog
« en: Mayo 08, 2010, 11:59:29 am »
VLan´s para newbies por Han

Bueno cuando estaba comenzando en esto de las redes este fue uno de los temas que mas me sorprendio ( obvio estaba comenzando )

 Vlan significa: Virtual Lan , en otras palabras podemos configurar varias Lan (virtuales) en una sola "Lan" (fisica) ... una imagen es mejor que 1000 palabras.

tenemos esta topologia de red fisicamente (imagen 1) :

1 SW Cisco ( Imagen 2 )( Main SW - puede ser cualquier otra marca, lo que importa es que sea administrable)
8 Equipos que pertenecen cada uno a un departamento (Ingenieria , logistica, administrativo)
todos los vamos a conectar al mismo SW (Imagen 2)

Imagen 1

Imagen 2



ahora comenzamos a conectar y configurar las IP de cada equipo ( Imagen 3 y 4)


Imagen 3


Imagen 4


Listo tenemos la infraestructura Fisica de la imagen 5
Imagen 5

Diagrama 1

Departamento Ingenieria
 Desarrollador ----------- 10.0.0.1
 Ing Storate -------------- 10.0.0.2
 Aux Ingenieria ---------- 10.0.0.3

Departamento Logistica
 Logistica 1 ---------------10.0.0.4
 Logistica 2 --------------- 10.0.0.5

Departamento Administravito
 Admisnitrativo 1 ----------- 10.0.0.6
 Admisnitrativo 2 ----------- 10.0.0.7
 Admisnitrativo 3 ----------- 10.0.0.8



pero lo que vamos a lograr tener con la configuracion que vamos a hacer es algo como esto ( imagen 6)

Imagen 6

Osea estamos emulando 3 Lan ( Virtuales) con 1 solo SW fisico ... como se logra esto ?? modificando las propiedades del SW.

Para esto nos conectamos al SW por un cable de consola ( que en simulador es IOS Command) y entramos al SW.

este simulador es tan preciso que cuando ingresamos a el SW nos muetra lo que en realidad nos mostraria nuestro pc al acceder al SW que seria esto :

Código: You are not allowed to view links. Register or Login
C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1)
Compiled Mon 22-Jul-02 18:57 by miwang
Cisco WS-C2950-24 (RC32300) processor (revision C0) with 21039K bytes of memory.
2950-24 starting...
Base ethernet MAC Address: 00D0.584E.B340
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 1 files, 0 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 64016384
flashfs[0]: Bytes used: 3058048
flashfs[0]: Bytes available: 60958336
flashfs[0]: flashfs fsck took 1 seconds.
...done Initializing Flash.

Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4


Loading "flash:/c2950-i6q4l2-mz.121-22.EA4.bin"...
########################################################################## [OK]
              Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706



Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 18-May-05 22:31 by jharirba

Cisco WS-C2950-24 (RC32300) processor (revision C0) with 21039K bytes of memory.
Processor board ID FHK0610Z0WC
Running Standard Image
24 FastEthernet/IEEE 802.3 interface(s)

63488K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00D0.584E.B340
Motherboard assembly number: 73-5781-09
Power supply part number: 34-0965-01
Motherboard serial number: FOC061004SZ
Power supply serial number: DAB0609127D
Model revision number: C0
Motherboard revision number: A0
Model number: WS-C2950-24
System serial number: FHK0610Z0WC

Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 18-May-05 22:31 by jharirba

Press RETURN to get started!


%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/4, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/5, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/6, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/7, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/8, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up

Listo ahora le decimos a el SW que queremos entrar en el modo "habilitado" que seria enable en ingles, para esto le damos el siguiente comando

Código: You are not allowed to view links. Register or Login
Switch>enable
y con esto entrara al modo "habilitado" , ahora vamos a ver que Vlan tiene el SW por defecto, para esto damos el comando :

Código: You are not allowed to view links. Register or Login
Switch#show vlan
y con esto nos mostrata la imagen 7

PD1: notese que cuando se cambia de un prom a otro cambia de caracter, al principio estaba " Switch>" y ahora esta "Switch#"

Imagen 7

la imagen 7 nos dice algo muy importante y es que por defecto el SW ya utiliza el concepto de vlan, notemos que todas las interfaces estan en la vlan1 osea que todos los puertos fisicos del SW corresponden a sola 1 LAN virtual, es esta la razon por la cual los equipos por defecto pueden comunicarse entre si, sin necesidad de hacer ninguna configuracion sobre el SW

PD2: El SW tiene 24 puertos fisicos , donde la interface FastEthernet 0/1 del que nos hablaran mas adelante corresponde al puerto 1 fisico del SW, osea el hueco numero 1 donde podemos poner un cable de red (mirar imagen 2)

Listo sabiendo esto ahora, vamos a proceder a crear mas Vlan ( las 3 vlan que queremos ), para esto en el mismo modo en que estamos ingresamos el comando

Código: You are not allowed to view links. Register or Login
vlan database
con este comando ingresaremos a la base de datos de las vlans para poder crear y modificarlas, para crear una nueva vlan damos el comando

Código: You are not allowed to view links. Register or Login
vlan 2 name Ingenieria
donde 2 es el numero consecutivo de la vlan que queremos crear, como la vlan 1 ya existe ( por defecto) usamos la 2 y donde ingenieria coresponde a un nombre descriptivo para la vlan

nos quedara algo asi (imagen 8)

Imagen 8

con esto ya hemos creado las 2 Lan virtuales que queremos para segmentar la red fisica que tenemos (usaremos la vlan2 para ingenieria, la vlan3 para logistica y la vlan1 por defecto para administrativo).

con esto solo le hemos dicho al SW que tenemos 3 Lan virtuales, pero ahora como le decimos que el equipo 1 corresponde a la vlan 2, pues sencillo, ingresamos a un modo ahora llamado "configuracion de terminal" y le diremos a cada interface del SW a que vlan corresponde (recuerda que la interface corresponde a el puerto fisico del SW (imagen 2))

para ingresar al modo configuracion de terminal tecleamos

Código: You are not allowed to view links. Register or Login
configure terminal
y el prom quedara asi

Código: You are not allowed to view links. Register or Login
Switch(config)#
ahora desde este modo ingresaremos a la interface Fast Ethernet 0/1 ( corresponde a el puerto fisico 1 del SW donde esta conectado el equipo 1 del departamento de ingenieria) y le diremos que ese puerto pertenece a la vlan 2

comandos

Código: You are not allowed to view links. Register or Login
Switch(config)#interface fastEthernet 0/1
el prom quedara asi

Código: You are not allowed to view links. Register or Login
Switch(config-if)#
y luego le diremos que el puerto es de modo aceso

Código: You are not allowed to view links. Register or Login
Switch(config-if)#switchport mode access
y por ultimo le diremos que pertenece a la vlan2

Código: You are not allowed to view links. Register or Login
Switch(config-if)#switchport access vlan 2
y asi susecivamente para todas las interfaces ( mirar imagen 9)

Imagen 9

listo ya tenemos nuestras vlans creadas y los puertos asignados, miremos como lo muestra de nuevo el SW.

vamos a el modo enable de nuevo (desde el modo configuracion de terminal no se puede mirar esto)

y damos el comando

Código: You are not allowed to view links. Register or Login
show vlan
y nos mostrata las vlan y los puertos asignados (comparar imagen 10 con imagen 7)

imagen 10


y ahora probaremos la configuracion hacindo ping entre los equipos, y esto es lo que deberia de pasar

departamento de ingenieria debe tener conectividad entre si, pero no puede tener con logistica ni con administrativo

osea las IP de Ingenieria deberia tener respuesta ( ping) entre ellos pero no con ninguna IP de otro departamento ( Mirar diagrama 1 ... arriba )


Imagen 11

notemos que estoy haciendo la prueba sobre el equipo desarrollador (perteneciente a el departamento ingenieria y que tiene IP 10.0.0.1) y este equipo puede ver a sus compañeros 10.0.0.2 y 10.0.0.3, pero no puede ver a el equipo 10.0.0.4 ni al 10.0.0.5 (logistica ... request time out) ni tampoco puede ver a los de la vlan1 (administrativo)


CONCLUCION: tenemos 3 redes virtualmente separada en 1 solo SW fisico.


Autor: Han
Fuente: CPH

Mi blog: You are not allowed to view links. Register or Login

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Septiembre 13, 2012, 08:51:44 pm »
Gracias necesita info acerca de esto ;D


...Saludos --->

Desconectado mfuck

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Ultimate Software Now
    • Email
« Respuesta #2 en: Febrero 09, 2013, 01:29:05 pm »
aclarar que para lograr comunicación entre vlans necesitamos ademas un router con una interfaz física configurada con el protocolo 802.1q, configurar subinterfaces, y gateways, para cada vlan. no olvidar que la conexión entre switches deben estar en modo trunk, y los host en mode access.

saludos! :D
You are not allowed to view links. Register or Login

Generación X

 

¿Te gustó el post? COMPARTILO!



La dirección IP, Su importancia, como Conocerla, Características y Diferencias

Iniciado por Stiuvert

Respuestas: 0
Vistas: 1550
Último mensaje Junio 22, 2012, 08:13:11 am
por Stiuvert
VLSM (Variable Lenght Subnet Mask) ¿Que es y como se come?

Iniciado por Cl0udswX

Respuestas: 5
Vistas: 3382
Último mensaje Enero 17, 2015, 06:43:53 pm
por Cl0udswX
¿Qué es y cómo funciona el servicio DHCP? Explicación completa

Iniciado por Stiuvert

Respuestas: 2
Vistas: 3620
Último mensaje Marzo 02, 2018, 12:53:32 pm
por sarenad
Cómo buscar una persona en internet

Iniciado por ANTRAX

Respuestas: 7
Vistas: 5978
Último mensaje Febrero 10, 2015, 08:29:43 pm
por th3nolo
Como ver los puertos abiertos by ANTRAX

Iniciado por ANTRAX

Respuestas: 2
Vistas: 2101
Último mensaje Abril 05, 2012, 05:24:46 pm
por Matabarras