VLAN
VLAN
VLAN
NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 1 de 13
I. TEMA: CONFIGURACION DE VLANS
II. OBJETIVO DE LA PRACTICA
El estudiante al finalizar la prctica ser capaz de:
1. Comprender y aplicar la tcnica de configuracin de redes basadas en VLANs.
2. Disear una red de datos y programar los equipos utilizando la herramienta de
simulacin Packet Tracer
3. Verificar mediante simulacin la correcta operacin de la red diseada.
III. TRABAJO PREPARATORIO
Para el presente laboratorio, es necesario que el estudiante est familiarizado con
conceptos y habilidades tales como:
1. Programacin bsica de switches.
2. Direccionamiento IP
IV. MATERIALES Y EQUIPOS.
Para el presente laboratorio, es necesario contar con los siguientes materiales:
1. Computador con sistema operativo Windows XP
2. Herramienta de simulacin de redes
V. MARCO TEORICO
VLAN
Virtual LAN (Red de rea local virtual) es una tecnologa que permite crear redes
lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden
coexistir en un nico switch fsico o en una nica red fsica.
Las VLANs son tiles para reducir el tamao del dominio de difusin y ayudan en la
administracin de la red separando segmentos lgicos de una red de rea local (como
departamentos de una empresa) que no deberan intercambiar datos usando la red local
(aunque podran hacerlo a travs de un enrutador o un switch multicapa).
Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen
conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente
a diferentes segmentos de una red de rea local. Los administradores de red configuran las
VLANs mediante software en lugar de hardware, lo que las hace extremadamente
flexibles.
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 2 de 13
Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn
ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de
cambiar la configuracin IP de la mquina. (http://es.wikipedia.org/wiki/VLAN)
VI. DESARROLLO DE LA PRCTICA
Ejemplo 1:
La empresa textil TejePeru S.A. ha decidido implementar una red de comunicacin de
datos, para facilitar el trabajo de su personal, pero, preocupada por los riesgos de que los
trabajadores del rea de personal pueda ver informacin sensible del rea de contabilidad,
disea una red con la topologa que se muestra en el siguiente grfico, en la que se define
2 VLAN, cada una de las cuales se organiza de la siguiente manera:
VLAN contabilidad
Pc01
Pc02
Pc03
VLAN personal
Pc10
Pc11
Pc12
La conexin de los equipos a los switches se muestra en el diagrama. Programe los
switches de manera que los equipos funcionen de acuerdo a los requerimientos
establecidos. La direccin IP de red de los equipos debe ser 192.168.0.0/24
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 3 de 13
Solucin
DISEO DE LA TOPOLOGIA DE LA RED
Para resolver este ejercicio, abrimos la aplicacin Packet Tracer y diseamos la red
propuesta utilizando switches 2950-24 conectando los equipos entre s como se muestra
en el siguiente grfico
Core-fa0/1 Acceso01-fa0/1
Core-fa0/2 Acceso02-fa0/1
Pc01 Acceso01-Fa0/2 192.168.0.1/24 vlan 10 (contabilidad)
Pc02 Acceso01-Fa0/3 192.168.0.2/24 vlan 10 (contabilidad)
Pc10 Acceso01-Fa0/4 192.168.0.10/24 vlan 20 (personal)
Pc11 Acceso02-Fa0/3 192.168.0.11/24 vlan 20 (personal)
Pc12 Acceso02-Fa0/4 192.168.0.12/24 vlan 20 (personal)
Pc03 Acceso02-Fa0/2 192.168.0.3/24 vlan 10 (contabilidad)
CONFIGURACIN DE EQUIPOS TERMINALES
Para configurar los dispositivos de la red diseada, hacemos click sobre el dispositivo que
se quiera configurar y seguidamente debemos insertar los comandos correspondientes.
Comenzaremos la configuracin de las Pcs, a fin de verificar que inicialmente, todos los
equipos al estar conectados a la misma red pueden comunicarse entre s (utilice el
comando ping para verificar esta afirmacin)
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 4 de 13
En Pc01
En Pc02
192.168.0.2 255.255.255.0
En Pc03
192.168.0.3 255.255.255.0
En Pc010
192.168.0.10 255.255.255.0
En Pc011
192.168.0.11 255.255.255.0
En Pc012
192.168.0.12 255.255.255.0
Probamos la configuracin de los equipos utilizando el comando ping
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 5 de 13
Como se muestra en el grafico, existe conexin entre PC01 y PC02.
Si la configuracin fue correcta se cumplir que:
PING DE/A PC01 PC02 PC03 PC10 PC11 PC12
PC01 Si Si Si Si Si Si
PC02 Si Si Si Si Si Si
PC03 Si Si Si Si Si Si
PC10 Si Si Si Si Si Si
PC11 Si Si Si Si Si Si
PC12 Si Si Si Si Si Si
La explicacin es que todos los equipos pertenecen a la misma VLAN (la VLAN 1 que es
la VLAN por defecto en la que inicialmente esta todo puerto de switch Cisco 2950)
CONFIGURACION DE VLAN
A continuacin configuramos en los switches las VLAN, de acuerdo a los requerimientos
antes indicados
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 6 de 13
Configuracin en el switch de acceso Acceso01
enable
conf term
hostname Acceso01
vlan 10
name contabilidad
exit
vlan 20
name personal
exit
exit
Puerto fa0/2 PC01
conf term
int fa0/2
switchport mode access
switchport access vlan 10
exit
exit
Puerto fa0/3 PC02
conf term
int fa0/3
switchport mode access
switchport access vlan 10
exit
exit
Puerto fa0/4 PC10
conf term
int fa0/4
switchport mode access
switchport access vlan 20
exit
exit
Configuracin en el switch de acceso Acceso02
enable
conf term
hostname Acceso02
vlan 10
name contabilidad
exit
vlan 20
name personal
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 7 de 13
Puerto fa0/3 pc11
conf term
int fa0/3
switchport mode access
switchport access vlan 20
exit
exit
Puerto fa0/4 pc12
conf term
int fa0/4
switchport mode access
switchport access vlan 20
exit
exit
Puerto fa0/2 pc03
conf term
int fa0/2
switchport mode access
switchport access vlan 10
exit
exit
Configuracin en el switch core Core
ena
conf term
hostname Core
Si en este punto volvemos a verificar las conexiones se ver que no todos los equipos
pueden comunicarse entre s.
Asi, por ejemplo, al verificar la conectividad entre PC01 y PC10 obtenemos
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 8 de 13
Complete el siguiente cuadro con las respuestas que reciba para cada caso
PING DE/A PC01 PC02 PC03 PC10 PC11 PC12
PC01
PC02
PC03
PC10
PC11
PC12
La explicacin es que al haberse definido las VLAN, se podrn comunicar solo los
equipos que pertenecen a la misma VLAN. Mas an, en este momento solo aquellos
equipos de la misma VLAN y que adems estn conectados al mismo switch. Esto debido
a que el switch Core no tiene configurados sus puertos de conexin con los switches de
acceso Acceso01 y Acceso02. pero, cual es la VLAN a la que pertenecen los puertos
fe0/26 y fe0/27 del switch Core. Puesto que las VLAN estn a ambos lados del switch,
este para permitir el paso del trfico dentro de una VLAN o de otra, deber configurar sus
puertos en modo trunking, en el cual un puerto puede retransmitir el trfico dirigido a ms
de una VLAN, as parecer que estos puertos pertenecen a varias VLAN.
La configuracin en modo trunking se debe hacer tambin en los switches de acceso.
CONFIGURACIN DE PORT TRUNKING
Configuracin en el switch core Core
conf term
vlan 10
name contabilidad
exit
vlan 20
name personal
exit
Puerto fa0/1 Acceso01 fa0/1
int fa0/1
switchport mode trunk
exit
Puerto fa0/2 Acceso02 fa0/1
int fa0/2
switchport mode trunk
exit
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 9 de 13
Configuracin en el switch de acceso Acceso01
Puerto fa0/1 Core fa0/1
conf term
int fa0/1
switchport mode trunk
exit
Configuracin en el switch de accedo Acceso02
Puerto fa0/1 Core fa0/2
conf term
int fa0/1
switchport mode trunk
exit
VERIFICAR LA CONFIGURACION
Para verificar la correcta configuracin de los equipos ejecute en todos los switches los
comandos:
show vlan
show interfaces fa0/1 switchport
La respuesta debe ser:
En el switch Core
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 10 de 13
En el switch Acceso01
En el switch Acceso02
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 11 de 13
Vuelva a verificar la conexin entre los equipos de red y complete el cuadro, sustentando
cada respuesta que reciba.
PING DE/A PC01 PC02 PC03 PC10 PC11 PC12
PC01
PC02
PC03
PC10
PC11
PC12
Como puede verificarse, ahora se pueden comunicar los equipos de la misma VLAN,
aunque estn conectados a diferentes switches, pero no pueden hacerlo los equipos de
distintas VLANS, aunque estn en el mismo switch o tengan una direccin de red
(192.168.0.0./24) igual.
Para que estos equipos puedan comunicarse, ser necesario incorporar un enrutador, que
pueda comunicar los equipos a nivel de capa de red.
Por otro lado, es recomendable que cada VLAN tenga su propia direccin de red,
diferente de las dems VLAN de la organizacin. En los ejercicios propuestos se debe
seguir esta recomendacin.
VII. EJERCICIOS
1. Utilizando como ejemplo el ejercicio anterior, configurar la siguiente red, tome en
cuenta que las direcciones de red ahora son distintas y las VLAN quedan definidas por
el color.
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 12 de 13
2. En la configuracin de red anterior muestre:
a. La tabla de reenvio de cada switch
b. El rbol de expansin mnimo de la red.
3. Para que equipos que pertenecen a diferentes VLANs puedan comunicarse entre s, es
necesario utiliza un enrutador. Para el siguiente ejemplo, configure los equipos para
que estos puedan comunicarse entre s (investigue la configuracin conocida como
router on a stick). Los parmetros de configuracin son los siguientes:
VLAN Equipo IP
Azul
PC01 192.168.1.2/24
PC02 192.168.1.3/24
Verde
T01 192.168.2.2/24
T02 192.168.2.3/24
VIII. BIBLIOGRAFIA
LIBROS
1. ARIGANELLO E. Guia De Estudios Para La Certificacin Ccna 640 801
Editorial Alfaomega Ra-Ma 2007.
2. CISCO SYSTEMS. Guia Del Primer Ao. CCNA 1 y 2. Tercera edicin. Editorial
Cisco Press 2003.
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I REDES Y TELEPROCESO I
GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO GUIA DE LABORATORIO
ECP 13 de 13
3. CISCO SYSTEMS. Guia Del Primer Ao. CCNA 3 y 4. Tercera edicin. Editorial
Cisco Press 2003.
4. CISCO SYSTEMS. Prcticas De Laboratorio. CCNA 1 y 2. Tercera edicin.
Editorial Cisco Press 2003.
REFERENCIAS WEB
1. CARRASCO E. Guas de laboratorio de la asignatura Redes y Teleproceso I.
http://in.unsaac.edu.pe/ecarrasco/redes/redes.html
2. CISCO. http://www.cisco.com/web/learning/netacad/index.html
3. CISCO.
http://www.cisco.com/web/learning/netacad/course_catalog/PacketTracer.html