Refresco

Refresco

sábado, 1 de noviembre de 2014

CCNA3 tema3: Las VLANs

Recordemos que ARP Address Resolution Protocol preguntala a la IP para que le mandara la MAC.
ipconfig /all muestra la MAC de la NIC.

VLAN:

Una VLAN es una subred IP separada de manera lógica. Es el acrónimo de Virtual LAN: red de área local virtual. Sirve para crear redes lógicas independientes dentro de una misma red física. Muy usado en empresas para sus sectores, para que no compartan datos, aunque si colocamos un router o un switch de capa 2-3 se hace el denominado VLAN-Routing y sí se verán las VLANs. La VLAN es un software, no hardware. Su mayor ventaja es que puede trasladar un PC a otro lugar y sin cambiarla la IP éste seguir conectado a su misma VLAN.

DETALLES:

Los switchs VLAN separan dominios de broadcast.
Mejoran el funcionamiento, gestión y seguridad de la red.
Puede llevar tráfico: datos, voz, protocolos y administración.
3 modos: vlan statis /// vlan dynamic /// vlan voz
Enlaces troncales: [TRUNK]: IEEE 802.1Q es el protocolo de enlace troncal estándar. Usa un proceso de etiquetado (tagged) para tramas de tráfico VLAN y separado un proceso de no etiquetado (untagged) para los protocolos y para todo el tráfico que no pertenezca a VLAN.

VENTAJAS:

SEGURIDAD: los grupos sensibles se separan del resto de la red para disminuir las posibilidades de que ocurran violaciones de información confidencial.
REDUCCIÓN DE COSTO: pues no necesitan actualizaciones de red.
MEJOR RENDIMIENTO: capa 2, dominios de broadcast divididos reduce el tráfico innecesario.
REDUCCIÓN DE TORMENTAS DE BROADCAST al dividirse una red en VLANs.


TIPOS:

VLAN DATOS: sólo para mover tráfico generado por el usuario, tráfico de voz y de administración no son datos. Típica práctica de separar datos de voz y admin...

VLAN PREDETERMINADA: VLAN 1 la que tiene todo ON y permite pinchar y levantarse conectándose y dando link automáticamente comunicándose con todos los pinchados.

VLAN NATIVA: aquella que permite todo tipo de tráfico: tanto tráfico etiquetado (tagged) correspondiente a las VLANs y tráfico no etiquetado (untagged) STP, VTP,....

VLAN ADMINISTRACIÓN: se le asigna una IP y una MASK de subred. Es la asignada para acceder a la configuración de un switch. La VLAN 1 predeterminadamente es la VLAN administración y es aconsejable cambiarla siempre a VLAN X!!!!!

VLAN VOZ: ancho de banda asegurado debido a las políticas de prioridad.

 

 

ENLACES TRONCALES [TRUNK]:

Enlace punto a punto, entre dispositivos (switch/switchs/routers) para el transporte de VLANs y/o para agrandar la VLAN físicamente, por ejemplo que la VLAN 10 esté en el piso 2 y en el piso 17 al mismo tiempo.


DOS GRANDES ESQUEMAS DE ENTENDIMIENTO:

 

La nativa y la management se pueden o no poner en la misma VLAN, en cualquier caso han de pertenecer a VLAN X. Vemos las capas de accesso a los extremos donde estarían los PCs y la capa de distribución donde se unen switchs con switchs. Lo más importante es tener claro que la nativa te lleva todo tipo de tráfico y que la management es la entrada externa para configurar el switch.

 

ÚLTIMOS DETALLES:

FDDI: Fibra Distribute Data Interface
VMPS: Vlan Membership Polity Server
DTP: Dinamic Trunking Protocol (sólo de cisco)

Si te zumbas una VLAN, te zumbarás los puertos también.

COMANDOS APRENDIDOS:
interface gigaethernet 0/1
switchport voice vlan 50
switchport mode access
switchport access vlan 20 
no switchport access vlan 20
mls qos trust cos
switchport trunk native vlan 99     ((por aqui todo tipo de tráfico, es la nativa, tagged & untagged))
switchport trunk allowed vlan 10   ((permitir tráfico etiquetado, tagged o sólo VLANs))

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)