VLAN. Índice de contenido VLAN



Documentos relacionados
Internet aula abierta

INSTALACIÓN DE GATEWAYS SIP

MANUAL DE AYUDA MÓDULO GOTELGEST.NET PREVENTA/AUTOVENTA

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Además del Sistema Operativo necesitaremos un adaptador inalámbrico que vamos a describir en el punto siguiente.

Configuración de impresoras en redes LAN

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

GUÍA RÁPIDA DE TRABAJOS CON ARCHIVOS.

Coordinación en un Centro TIC Tema 4 Resolución de Incidencias

Un Navegador es un programa que nos conecta a Internet y nos permite organizar nuestro

Elementos de Microsoft Word

CONCEPTOS BASICOS. Febrero 2003 Página - 1/10

Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos:

Qué es una máquina virtual?

Segmentación de trafico inalambrico mediante VLANS

Google Drive. Registro y gestión de archivos. Manual de uso

CONSEJERÍA DE EDUCACIÓN SÉNECA MÓVIL. Manual de uso de la versión on line para el control de las ausencias del alumnado.

MANUAL DE USUARIO DE OFICINA CONECTADA

**NOTA** las partes tachadas todavía no están escritas, se ira actualizando poco a poco el documento

CONFIGURACION DEL SERVIDOR VIRTUAL EN EL ROUTER E968

Curso: FT433 - Introducción a la virtualización con VirtualBox

Dirección de Informática y Telecomunicaciones

INSTALACION DEL Terminal Services. Instalamos el Terminal Services. Siguiente. Nos saldrá una advertencia, seleccionamos instalar.

USO DEL COMANDO. Fdisk. Autor :. Alejandro Curquejo. Recopilación :. Agustí Guiu i Ribera. Versión :.. 1.0

MANUAL DE AYUDA HERRAMIENTA DE APROVISIONAMIENTO

Manual de como configurar reenvió de puertos por un enrutador para ver cámaras remotamente

Microsoft Virtual Server

Guía Rápida de Instalación Internet Access Server (IAS)

Como actualizar el Firmware de la ECoS

Instalación software VPN Usuarios SARA

MANUAL DEL USUARIO Y GUÍA DE SOPORTE TÉCNICO

1 MANUAL DE INSTALACIÓN

MANUAL DE USO DEL PROGRAMA ARKITOOL 2012

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

MÓDULO DE COMUNICACIÓN IP IPS 100 REG

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

Documentación del Terminal

Pero para ello tenemos que cumplir ciertas normas. Para poder usar esta tecnología tendremos que cumplir con los siguientes requisitos.

MANUAL DEL PROGRAMA DE ASESORAMIENTO (Asesores) Navegador y limpiar caché/cookies...2 Acceso al programa de Asesoramiento... 7

Alta. En la plataforma. Uned- lued - Formatic. Patricia Rodríguez Mara Aguiar

PLANES DE EMPRESA ICEX CONSOLIDA. Manual de Usuario

8. Las VLAN 8.1. Visión general de las VLAN La solución para la comunidad de la universidad es utilizar una tecnología de networking

Para crear formularios se utiliza la barra de herramientas Formulario, que se activa a través del comando Ver barra de herramientas.

15 CORREO WEB CORREO WEB

Software de Voz sobre Protocolos de Internet (VoIP)

MANUAL DE USUARIO DE LA HERAMIENTA CONFIGURACION DE PRESUPUESTOS PARA DISTRIBUIDORES

Instructivo Asesoría Básica Comunidad Virtual SharePoint 2010

Uso básico desde la propia página del sitio

Ingeniería del Software III

Oficina Online. Manual del administrador

Manual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL

Manual Usuario Manual Usuario

Ayuda Portal WiFi para MAC

Guía de uso del Cloud Datacenter de acens

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:

Tutorial de uso. ScanIPTV V.4.7

UNIDAD DIDACTICA 4 INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

Sincronización de carpetas con el disco duro virtual en sistemas GNU/Linux

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

Notas para la instalación de un lector de tarjetas inteligentes.

Manual del Usuario ADSL

Software para Seguimiento de Clientes. Descripción del Producto

La ventana de Microsoft Excel

KIRA N10020 Preguntas Frecuentes

INSTALACIÓN DE ORACLE 8i (8.1.7) SOBRE NT

Configuración de DNS seguros

Capítulo 2. Cuestiones previas

Firewall Firestarter. Establece perímetros confiables.

Redes de Área Local: Configuración de una VPN en Windows XP

Fundación Universitaria San. Direccionamiento IP

Prácticas PRÁCTICA 6. VLANs: Virtual Local Area Networks

HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX

Instalación Joomla. Instrucciones para instalar Joomla en un pc en la red local del instituto, o en un servidor en Internet

Internet aula abierta

Instalación del programa PSPP y obtención de una distribución de frecuencias.

2. Doctores 2.1. Dar de alta un doctor 2.2. Buscar un doctor 2.3. Editar un doctor 2.4. Borrar un doctor

RESOLUCIÓN DE ERRORES EN MOODLE CAMPUS VIRTUAL-BIRTUALA UPV-EHU

HP Backup and Recovery Manager

SUPREME SD8363E, SUPREME SF8172V )

TRANSFERIR ARCHIVOS E INSTALAR BIBLIOTECAS (librarys)

MANUAL TÉCNICO DE IMPLEMENTACIÓN PROYECTO SOCIAL COMPUESCUELA. Elaborado por: Julián A. Hernández M.

LABORATORIO Nº 2 GUÍA PARA REALIZAR FORMULAS EN EXCEL

WINDOWS : TERMINAL SERVER

Conexión a red LAN con servidor DHCP

PARKING ZONE v1.8 MANUAL DEL USUARIO

StarWind

Configuración de la red

FUNDACIÓN TECNOLÓGICA DE COSTA RICA Instituto Tecnológico de Costa Rica. Configuración de punto de acceso inalámbrico

Redes Locales: El protocolo TCP/IP

Servicio de telefonía ip de la Universidad Carlos III de Madrid

MANUAL DE USUARIO DEL SISTEMA PARA EL REDACTOR

Manual de usuario del Directorio Activo

MANUAL BÁSICO PARA CLIENTES

Es un conjunto de dispositivos interconectados entre si que comparten recursos y/o servicios como video, voz y datos a través de medios guiados, no

Sharpdesk V3.5. Guía de instalación: Edición con clave de producto. Versión 1.0

GUÍA PARA LA CONEXIÓN DE DOS ROUTER POR CONSOLA REDES II

Transcripción:

VLAN Índice de contenido Licencia de este documento...2 Qué son las VLANs?...3 Concepto...3 Esquema de las VLAN del switch...4 Crear VLAN...6 3Com 2400...6 Navegador web...6 Telnet...6 3Com Baseline Switch 2226-SPF Plus...6 Navegador web (IP)...7 Consola...8 Ejemplo de configuración:...9 Bibliografía...11 Manuel Gomez Gomez (manolomgg@yahoo.es) Pág 1 de 12

Licencia de este documento Copyright (c) 2009 Manuel Gómez Gómez mail:manolomgg@yahoo.es Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front- Cover Texts, and no Back-Cover Texts. A complete copy of the license is available at http://www.gnu.org/licenses/fdl.html Copyright (c) 2009 Manuel Gómez Gómez mail:manolomgg@yahoo.es Se concede permiso para copiar, distribuir y/o modificar este documento bajo los términos de la Licencia de Documentación Libre de GNU, Versión 1.3 o cualquier otra versión posterior publicada por la Free Software Foundation; sin Secciones Invariantes ni Textos de Cubierta Delantera ni Textos de Cubierta Trasera. Una copia completa de la licencia está disponible en http://www.gnu.org/licenses/fdl.html Manuel Gomez Gomez (manolomgg@yahoo.es) Pág 2 de 12

Qué son las VLANs? Una Vlan es una asociación lógica de los puertos que tiene un switch o varios Switch conectados entre ellos, sin importar la ubicación física del segmento. La configuración de la VLAN se realiza en el switch a través del software. Las VLAN no están estandarizadas y requieren el uso de software propietario del fabricante del switch, en otras palabras, es una manera económica y eficiente de agrupar usuarios de la red en grupos de trabajo virtuales, más allá de su ubicación física en la red. Concepto Lo que hacemos es como si dividiéramos un switch en varios switch. Una red de área local (LAN) esta definida como una red de computadoras dentro de un área geográficamente acotada como puede ser una empresa o una corporación. Uno de los problemas que nos encontramos es el de no poder tener una confidencialidad entre usuarios de la LAN como pueden ser los directivos de la misma, también estando todas las estaciones de trabajo en un mismo dominio de colisión el ancho de banda de la misma no era aprovechado correctamente. La solución a este problema era la división de la LAN en segmentos físicos los cuales fueran independientes entre si, dando como desventaja la imposibilidad de comunicación entre las LANs para algunos de los usuarios de la misma. La necesidad de confidencialidad como así el mejor aprovechamiento del ancho de banda disponible dentro de la corporación ha llevado a la creación y crecimiento de las VLANs. Una VLAN se encuentra conformada por un conjunto de dispositivos de red interconectados (hubs, bridges, switches o estaciones de trabajo) la definimos como como una subred definida por software y es considerada como un dominio de Broadcast que pueden estar en el mismo medio físico o bien puede estar sus integrantes ubicados en distintos sectores de la corporación. Manuel Gomez Gomez (manolomgg@yahoo.es) Pág 3 de 12

La tecnología de las VLANs se basa en el empleo de Switches, en lugar de hubs, de tal manera que esto permite un control mas inteligente del tráfico de la red, ya que este dispositivo trabaja a nivel de la capa 2 del modelo OSI y es capaz de aislar el tráfico, para que de esta manera la eficiencia de la red entera se incremente. Por otro lado, al distribuir a los usuarios de un mismo grupo lógico a través de diferentes segmentos, se logra el incremento del ancho de banda en dicho grupo de usuarios. Las características básicas de configuración de una VLAN son los siguientes: Cada VLAN lógica es como un bridge físico independiente Las VLAN pueden extenderse a múltiples switch Enlaces troncales (trunks) se encargan de transportar tráfico por múltiples VLAN. Las vlans se pueden extender por varios switches en una red, y se puede tener más de una vlan en cada switch. Para que múltiples vlans en varios switches se puedan comunicar, hay que utilizar un proceso llamado trunking el cual es una tecnología que permite que la información de muchas vlans se puedan llevar por un único enlace entre switches. Para ello, se utiliza el protocolo VTP (Vlan Trunking Protocol), el cual se usa para comunicar la configuración de vlan entre switches. Esquema de las VLAN del switch Los cambios a realizar en los switchs, con respecto a las VLAN, solo son necesarios en aquellos que compartan conexiones de PC's normales con el nuevo sistema de clase (LTSP), o dicho de otra forma en nuestro caso, para aquellos switchs que mezclen equipos de alumnos con Manuel Gomez Gomez (manolomgg@yahoo.es) Pág 4 de 12

departamentos. El switch viene con una VLAN por defecto, o Default donde están incluidos todos los puertos, del 1 al 26. Veremos como se haría la configuración de una clase con switch de la que depende de ella otra clase o departamentos cercanos. Veremos el caso mas habitual de 15 pc's de alumnos, y el del profesor. En esta situación tendríamos esta configuración de puertos (actualmente): Puertos del 1 al 16 Ordenadores de alumnos y profesor a 100 MB Puertos del 17 al 23 Sin uso, o para algún departamento cercano a dicha aula (100 MB) Puerto 25 (Puerto Gigabit) Enlace hacía el switch central (y por lo tanto con salida a internet) Y tendremos que cambiarla a ésta otra configuración: Puerto 1 Ordenador del Profesor (eth3 a 100Mb) Puertos del 2 al 16 Ordenadores de alumnos Puertos del 17 al 23 Sin uso, o para algún departamento cercano a dicha aula (100 MB) Puerto 25 (gigabit) Enlace hacía el switch central (y por lo tanto con salida a internet) Puerto 26 (gigabit) Ordenador Profesor (eth0 de 1000 MB) Para aquellos switchs que vayan a utilizarse para aulas docentes (1 PC profesor + PC's alumnos), se deberá crear una nueva VLAN que nos separe los puertos que van a trabajar como terminales ligeros (PC's de alumnos y el puerto Gigabit del profesor), del resto de puertos. Quedando en la VLAN de Default, las conexiones de Internet (Switch Central), Profesor (eth3) y Departamentos. Por lo tanto las VLAN deben quedar de esta manera: VLAN-1 (default): puertos 1, 17 al 25 (profesor-100mb + departamentos o libres + departamentos) VLAN-2 (clase): puertos 2 al 15 (alumnos) + puerto 26 (profesor-gigabit) Nota: Es importante distribuir las VLAN siempre de la misma forma, y tener en cuenta que si estamos conectados vía web (o por consola) a través de la IP que se le haya asignado al switch, antes de tocar nada en las VLAN, estaremos conectados a la VLAN1 (defecto), y nuestro enlace al mismo si es en remoto será a través del puerto 25 (Internet), y si es en local (o sea, directamente al switch) será al puerto X directamente, donde hayamos pinchado nuestro cable de red. Hay que tener claro que si cambiamos estos puertos (según sea el caso) de VLAN nos quedaremos sin conexión al dispositivo. Por ello, en el ejemplo planteado mas arriba, se desplazan Manuel Gomez Gomez (manolomgg@yahoo.es) Pág 5 de 12

los puertos que trabajarán con los terminales ligeros a la nueva VLAN, dejando el resto tal cual estaban, incluido con acceso a internet, cosa que no tienen de entrada los puertos de la VLAN-2. La dirección ip que coge el switch lo coge atravez de la VLAN Default,si pusiéramos en la red Default la red de la clase (red para los alumnos, 192.168.0.0) cogerá una red de ese rango, si la VLAN Default esta conectado el cable a la red del centro, la que se conecta con los switch generales, cogerá una ip del rango 172.23.X.0 Por lo que crearemos 2 VLAN: 1. Red local del centro (VLAN: Default), que seguirá siendo gestionada como hasta ahora, pero que a partir de ahora tendrá muchas ip's libres (la mayoría), dado que todos los pc's de alumnos estarán trabajando como equipos locales en sus respectivas aulas. 2. Red local del aula (VLAN: Clase), que será gestionada por el propio servidor de aula, el cual ofrecerá IP's a los equipos terminales ligeros de su VLAN en la red de tipo C: 192.168.1.0/24. De esta forma, todas las aulas tendrán las misma redes locales, y por lo tanto dichos equipos de alumnos ya no necesitarán ip's del rango general del centro, que hasta ahora habían estado utilizando; pudiéndolas usar para otros menesteres. Este servidor de aula, tiene a su vez otra tarjeta de red a 100MB, que está integrada en la VLAN1, y por lo tanto con acceso a internet, y a través de la cual podrán acceder los terminales ligeros al exterior. Crear VLAN 3Com 2400 Navegador web Para esta opciones necesitamos el navegador de Internet Explore, con el Mozilla o el Opera no aparecen todo los elementos del menú. Telnet Abrimos un terminal y accedemos a la ip del switch: En una consola teleamos : telnet <ip switch> El usuario que debemos introducir es admin sin contraseña Elegimos el menú bridge que es donde están las VLAN Elegimos el menú VLAN Manuel Gomez Gomez (manolomgg@yahoo.es) Pág 6 de 12

Tenemos varias opciones: create crea una nueva VLAN vacía delete borra una ya existente quedando los puertos sin VLAN detail nos muestra información sobre una VLAN modiffy modifica los datos de una vlan Primero Creamos una VLAN menú create le damos un ID que es el que identifica a cada VLAN, elegimos la siguiente que es el 2 y le ponemos un nombre, como va a ser para la clase yo le he puesto Clase y le ponemos untarged no etiquetada, esto no nos afecta. Una vez creada tenemos que añadir los puertos, ojo cuando añadimos un puerto lo quitamos de otra vlan si los tuviera, no pueden estar en un puerto en 2 vlan en nuestro switch. Elegimos para ello addport Elegimos la VLAN [2] Ahora tenemos que decirle que puertos va a tener, pero delante tenemos que ponerle a que switch pertenece, esto es por si tenemos varios switch en cascada. Para elegir del 2 al 16 y el 26 seria de esta forma. 1:2-1:16,1:26 Eso es lo que tendremos que teclear, y ya tendríamos creado la VLAN 3Com Baseline Switch 2226-SPF Plus Formas de acceso al switch Navegador web (IP) Una vez el switch está en linea, podremos acceder al mismo a través del navegador web, introduciendo su IP como dirección de acceso, y el usuario admin, sin contraseña. El problema en este tipo de gestión del switch es que necesitamos conocer la ip del mismo para poder gestionarlo, y conocer también su ubicación física para saber que tipo de configuración necesitamos realizarle. Ej. La configuración de VLAN de un switch dedicado solo a un aula, no es la misma que la de switchs compartidos entre aulas y departamentos, e incluso entre diversas aulas. Para poder localizar los diversos switchs conectados en nuestra red, el CD que viene de fábrica incorpora un software (para windows), llamado 3COM Detect, con el cual detectar los diversos elementos que hay en la red (aunque no su ubicación física, claro). Por defecto, el switch viene configurado con Auto-IP, es decir, para que obtenga su IP de Manuel Gomez Gomez (manolomgg@yahoo.es) Pág 7 de 12

forma automática en la red. Esto puede tardar unos 2 minutos (desde que se conecta la primera vez). Si el switch no consigue IP automática, o bien, no está conectado a ninguna red, se le asignará una IP del tipo 169.254.X.Y, con máscara 255.255.0.0 (Estos datos vienen en una etiqueta pegada al dispositivo). Esta acción la podemos hacer tanto con el mozilla como con el internet explore. 1.- Las VLAN se crean por ID, por lo que para crear una nueva introducimos el nuevo ID (el siguiente que proceda en dicho switch), y después lo completamos dándole un nombre a la misma. 2.- Para modificar los puertos de una VLAN, es tan sencillo como entrar en la nueva VLAN, y modificar sus miembros. Los puertos aquí añadidos, dejarán de ser miembros de la VLAN a la que pertenecían, y ahora serán miembros de esta nueva. Cuando se modifican los puertos, se puede elegir entre varios estados: Untagged (azul): sin etiquetar. Es el estado que elegiremos de forma habitual. Tagged (verde): etiquetado. Es el necesario para enlazar un switch con otro. Not A Member (blanco): No es miembro Not Available for selecction (gris): no disponible en esta pantalla. Manuel Gomez Gomez (manolomgg@yahoo.es) Pág 8 de 12

Consola Otra forma de acceso y configuración del switch es a través de su consola. Para ello necesitaremos conectarnos a dicha consola, mediante nuestro ordenador (a ser posible un portátil, por la comodidad de movimiento). El material que viene suministrado de fábrica para ello, es un cable para conectar al puerto serie del ordenador, lo cual es bastante improbable que tenga cualquier ordenador actual, (para poder hacerlo directamente en el lugar donde esté instalado). Opción-1: Acoplando un alargador serie al cable suministrado, podríamos acceder desde cualquier equipo del aula, los cuales si tienen puerto serie. Opción-2: Si el portátil no tiene puerto serie, pero si tiene un puerto paralelo, con un adaptador serie-paralelo, podríamos configurar la conexión, tanto en windows como en linux. Opción-3: Con un adaptador serie-usb, y configurándolo adecuadamente, podríamos utilizar cualquier ordenador portátil tanto con windows como con linux. Para conectarnos a la consola, sea con el método que sea, necesitamos un software de terminal, como hiperterminal en windows, o gtkterm en linux (gnome) o minicom (consola). Para conectarse vía consola con un emulador de terminal, se necesita tener conectado el switch al pc, con el cable proporcionado (u otra opción), configurar el terminal de consola con estos Manuel Gomez Gomez (manolomgg@yahoo.es) Pág 9 de 12

parámetros: y una vez aceptados estos datos, basta con apagar y volver a encender el switch. El emulador de terminal lo detectará y tras pedir el usuario y contraseña de entrada (que, por defecto, son los mismos que vía web: usuario: admin, sin contraseña), nos ofrecerá el menú de administración. Ejemplo de configuración: Tal como está la configuración de la imagen anterior, los puestos conectados a los puertos de Manuel Gomez Gomez (manolomgg@yahoo.es) Pág 10 de 12

la VLAN1 no pueden ver en la red a los equipos integrados en la VLAN2. Es el diseño mas sencillo y clásico, y se consigue tal como se explicó anteriormente. Otro caso posible, es hacer que una VLAN atraviese dos switch's, y que puestos de un switch puedan comunicarse con puestos de otro switch. Para ello ambos switch's deben estar conectados a través de puertos que estén marcados como tagged. (ver ejemplo) Se debe crear la VLAN2 en ambos switch's (recuerda que la vlan1, ya existe). En el switch 1, marcar todos los puertos que queremos que formen parte de la VLAN2 como untagged, menos uno, que lo marcaremos como tagged, y lo usaremos para conectar al otro switch. En el switch 2, hacer la misma operación. Conectar los switch's a través del puerto marcado como tagged en cada uno. Fin: Los equipos del switch 1 que son de la VLAN2, pueden ver a los equipos del switch 2, que son de la VLAN2. Manuel Gomez Gomez (manolomgg@yahoo.es) Pág 11 de 12

Bibliografía Wiki Administradores: http://administradores.educarex.es/wiki Manuel Gomez Gomez (manolomgg@yahoo.es) Pág 12 de 12

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback