[Tutorial] Redes [VLAN] {Que son y como crearlas}

Iniciado por $ad, Mayo 08, 2010, 11:59:29 AM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

VLan´s para newbies por Han

Bueno cuando estaba comenzando en esto de las redes este fue uno de los temas que mas me sorprendio ( obvio estaba comenzando )

Vlan significa: Virtual Lan , en otras palabras podemos configurar varias Lan (virtuales) en una sola "Lan" (fisica) ... una imagen es mejor que 1000 palabras.

tenemos esta topologia de red fisicamente (imagen 1) :

1 SW Cisco ( Imagen 2 )( Main SW - puede ser cualquier otra marca, lo que importa es que sea administrable)
8 Equipos que pertenecen cada uno a un departamento (Ingenieria , logistica, administrativo)
todos los vamos a conectar al mismo SW (Imagen 2)

Imagen 1

Imagen 2



ahora comenzamos a conectar y configurar las IP de cada equipo ( Imagen 3 y 4)


Imagen 3


Imagen 4


Listo tenemos la infraestructura Fisica de la imagen 5

Imagen 5

Diagrama 1

Departamento Ingenieria
Desarrollador ----------- 10.0.0.1
Ing Storate -------------- 10.0.0.2
Aux Ingenieria ---------- 10.0.0.3

Departamento Logistica
Logistica 1 ---------------10.0.0.4
Logistica 2 --------------- 10.0.0.5

Departamento Administravito
Admisnitrativo 1 ----------- 10.0.0.6
Admisnitrativo 2 ----------- 10.0.0.7
Admisnitrativo 3 ----------- 10.0.0.8



pero lo que vamos a lograr tener con la configuracion que vamos a hacer es algo como esto ( imagen 6)

Imagen 6

Osea estamos emulando 3 Lan ( Virtuales) con 1 solo SW fisico ... como se logra esto ?? modificando las propiedades del SW.

Para esto nos conectamos al SW por un cable de consola ( que en simulador es IOS Command) y entramos al SW.

este simulador es tan preciso que cuando ingresamos a el SW nos muetra lo que en realidad nos mostraria nuestro pc al acceder al SW que seria esto :

Código: text
C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1)
Compiled Mon 22-Jul-02 18:57 by miwang
Cisco WS-C2950-24 (RC32300) processor (revision C0) with 21039K bytes of memory.
2950-24 starting...
Base ethernet MAC Address: 00D0.584E.B340
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 1 files, 0 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 64016384
flashfs[0]: Bytes used: 3058048
flashfs[0]: Bytes available: 60958336
flashfs[0]: flashfs fsck took 1 seconds.
...done Initializing Flash.

Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4


Loading "flash:/c2950-i6q4l2-mz.121-22.EA4.bin"...
########################################################################## [OK]
              Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706



Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 18-May-05 22:31 by jharirba

Cisco WS-C2950-24 (RC32300) processor (revision C0) with 21039K bytes of memory.
Processor board ID FHK0610Z0WC
Running Standard Image
24 FastEthernet/IEEE 802.3 interface(s)

63488K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00D0.584E.B340
Motherboard assembly number: 73-5781-09
Power supply part number: 34-0965-01
Motherboard serial number: FOC061004SZ
Power supply serial number: DAB0609127D
Model revision number: C0
Motherboard revision number: A0
Model number: WS-C2950-24
System serial number: FHK0610Z0WC

Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 18-May-05 22:31 by jharirba

Press RETURN to get started!


%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/4, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/5, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/6, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/7, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/8, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up


Listo ahora le decimos a el SW que queremos entrar en el modo "habilitado" que seria enable en ingles, para esto le damos el siguiente comando

Código: text
Switch>enable


y con esto entrara al modo "habilitado" , ahora vamos a ver que Vlan tiene el SW por defecto, para esto damos el comando :

Código: text
Switch#show vlan


y con esto nos mostrata la imagen 7

PD1: notese que cuando se cambia de un prom a otro cambia de caracter, al principio estaba " Switch>" y ahora esta "Switch#"

Imagen 7

la imagen 7 nos dice algo muy importante y es que por defecto el SW ya utiliza el concepto de vlan, notemos que todas las interfaces estan en la vlan1 osea que todos los puertos fisicos del SW corresponden a sola 1 LAN virtual, es esta la razon por la cual los equipos por defecto pueden comunicarse entre si, sin necesidad de hacer ninguna configuracion sobre el SW

PD2: El SW tiene 24 puertos fisicos , donde la interface FastEthernet 0/1 del que nos hablaran mas adelante corresponde al puerto 1 fisico del SW, osea el hueco numero 1 donde podemos poner un cable de red (mirar imagen 2)

Listo sabiendo esto ahora, vamos a proceder a crear mas Vlan ( las 3 vlan que queremos ), para esto en el mismo modo en que estamos ingresamos el comando

Código: text
vlan database


con este comando ingresaremos a la base de datos de las vlans para poder crear y modificarlas, para crear una nueva vlan damos el comando

Código: text
vlan 2 name Ingenieria


donde 2 es el numero consecutivo de la vlan que queremos crear, como la vlan 1 ya existe ( por defecto) usamos la 2 y donde ingenieria coresponde a un nombre descriptivo para la vlan

nos quedara algo asi (imagen 8)

Imagen 8

con esto ya hemos creado las 2 Lan virtuales que queremos para segmentar la red fisica que tenemos (usaremos la vlan2 para ingenieria, la vlan3 para logistica y la vlan1 por defecto para administrativo).

con esto solo le hemos dicho al SW que tenemos 3 Lan virtuales, pero ahora como le decimos que el equipo 1 corresponde a la vlan 2, pues sencillo, ingresamos a un modo ahora llamado "configuracion de terminal" y le diremos a cada interface del SW a que vlan corresponde (recuerda que la interface corresponde a el puerto fisico del SW (imagen 2))

para ingresar al modo configuracion de terminal tecleamos

Código: text
configure terminal


y el prom quedara asi

Código: text
Switch(config)#


ahora desde este modo ingresaremos a la interface Fast Ethernet 0/1 ( corresponde a el puerto fisico 1 del SW donde esta conectado el equipo 1 del departamento de ingenieria) y le diremos que ese puerto pertenece a la vlan 2

comandos

Código: text
Switch(config)#interface fastEthernet 0/1


el prom quedara asi

Código: text
Switch(config-if)#


y luego le diremos que el puerto es de modo aceso

Código: text
Switch(config-if)#switchport mode access 


y por ultimo le diremos que pertenece a la vlan2

Código: text
Switch(config-if)#switchport access vlan 2


y asi susecivamente para todas las interfaces ( mirar imagen 9)

Imagen 9

listo ya tenemos nuestras vlans creadas y los puertos asignados, miremos como lo muestra de nuevo el SW.

vamos a el modo enable de nuevo (desde el modo configuracion de terminal no se puede mirar esto)

y damos el comando

Código: text
show vlan


y nos mostrata las vlan y los puertos asignados (comparar imagen 10 con imagen 7)

imagen 10


y ahora probaremos la configuracion hacindo ping entre los equipos, y esto es lo que deberia de pasar

departamento de ingenieria debe tener conectividad entre si, pero no puede tener con logistica ni con administrativo

osea las IP de Ingenieria deberia tener respuesta ( ping) entre ellos pero no con ninguna IP de otro departamento ( Mirar diagrama 1 ... arriba )



Imagen 11

notemos que estoy haciendo la prueba sobre el equipo desarrollador (perteneciente a el departamento ingenieria y que tiene IP 10.0.0.1) y este equipo puede ver a sus compañeros 10.0.0.2 y 10.0.0.3, pero no puede ver a el equipo 10.0.0.4 ni al 10.0.0.5 (logistica ... request time out) ni tampoco puede ver a los de la vlan1 (administrativo)


CONCLUCION: tenemos 3 redes virtualmente separada en 1 solo SW fisico.


Autor: Han
Fuente: CPH

Mi blog: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Gracias necesita info acerca de esto ;D


...Saludos --->

aclarar que para lograr comunicación entre vlans necesitamos ademas un router con una interfaz física configurada con el protocolo 802.1q, configurar subinterfaces, y gateways, para cada vlan. no olvidar que la conexión entre switches deben estar en modo trunk, y los host en mode access.

saludos! :D
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Generación X