LAB 4 - VLAN Miriam Fiorella Umasi Huamani

UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS

ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA
LABORATORIO 04:
APELLIDOS Y NOMBRES : UMASI HUAMANI, MIRIAM FIORELLA

CUI :20143411
CONFIGURACION DE UNA VLAN (RED DE AREA LOCAL) EN PACKET
TRACER
1. OBJETIVO
 Configurar una vlan a través de un switch y un router, a traves de

la configuración ios
 Conocer un método para crear redes lógicas independientes dentro
de una misma red física
2. FUNDAMENTO TEORICO
Una VLAN, acrónimo de virtual LAN (Red de área local virtual), es un método
para crear redes lógicas independientes dentro de una misma red física.1 Varias
VLAN pueden coexistir en un único conmutador físico o en una única red física.
Son útiles para reducir el tamaño del dominio de difusión y ayudan en la
administración de la red, separando segmentos lógicos de una red de área local
(los departamentos de una empresa, por ejemplo) que no deberían intercambiar
datos usando la red local (aunque podrían hacerlo a través de un enrutador o un
conmutador de capa OSI 3 y 4).
Una VLAN consiste en dos o más redes de computadoras que se comportan

como si estuviesen conectados al mismo conmutador, aunque se encuentren
físicamente conectados a diferentes segmentos de una red de área local (LAN).
Los administradores de red configuran las VLAN mediante hardware en lugar de
software, lo que las hace extremadamente fuertes.
CLASIFICACIÓN:
Aunque las más habituales son las VLAN basadas en puertos (nivel 1), las
redes de área local virtuales se pueden clasificar en cuatro tipos según el nivel
de la jerarquía OSI en el que operen:
 VLAN de nivel 1 (por puerto). También conocida como “port switching”. Se

especifica qué puertos del switch pertenecen a la VLAN, los miembros de
dicha VLAN son los que se conecten a esos puertos. No permite la movilidad
de los usuarios, habría que reconfigurar las VLAN si el usuario se mueve
físicamente. Es la más común y la que se explica en profundidad en este
artículo.
REDES DE AUTOMATIZACION Y CONTROL 0

 VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en

función de su dirección MAC. Tiene la ventaja de que no hay que reconfigurar
el dispositivo de conmutación si el usuario cambia su localización, es decir,
se conecta a otro puerto de ese u otro dispositivo. El principal inconveniente
es que si hay cientos de usuarios habría que asignar los miembros uno a
uno.
 VLAN de nivel 2 por tipo de protocolo. La VLAN queda determinada por el
contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se
asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3
a AppleTalk, VLAN 4 a IPX...
 VLAN de nivel 3 por direcciones de subred (subred virtual). La cabecera
de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En este tipo de
VLAN son los paquetes, y no las estaciones, quienes pertenecen a la VLAN.
Estaciones con múltiples protocolos de red (nivel 3) estarán en múltiples
VLAN.
 VLAN de niveles superiores. Se crea una VLAN para cada aplicación: FTP,
flujos multimedia, correo electrónico... La pertenencia a una VLAN puede
basarse en una combinación de factores como puertos, direcciones MAC,
subred, hora del día, forma de acceso, condiciones de seguridad del equipo...
VLAN BASADAS EN EL PUERTO DE CONEXIÓN:

Con las VLAN de nivel 1 (basadas en puertos), el puerto asignado a la VLAN es
independiente del usuario o dispositivo conectado en el puerto. Esto significa que
todos los usuarios que se conectan al puerto serán miembros de la misma VLAN.
Habitualmente es el administrador de la red el que realiza las asignaciones a la
VLAN. Después de que un puerto ha sido asignado a una VLAN, a través de ese
puerto no se puede enviar ni recibir datos desde dispositivos incluidos en otra
VLAN sin la intervención de algún dispositivo de capa 3.
Los puertos de un switch pueden ser de dos tipos, en lo que respecta a las
características VLAN: puertos de acceso y puertos trunk. Un puerto de
acceso (switchport mode access) pertenece únicamente a una VLAN asignada
de forma estática (VLAN nativa). La configuración predeterminada suele ser que
todos los puertos sean de acceso de la VLAN1. En cambio, un puerto
trunk (switchport mode trunk) puede ser miembro de múltiples VLAN. Por
defecto es miembro de todas, pero la lista de las VLAN permitidas es
configurable.
El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento
de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo
simplemente sabe que es miembro de una subred y que puede ser capaz de
hablar con otros miembros de la subred simplemente enviando información al
segmento cableado. El switch es responsable de identificar que la información
viene de una VLAN determinada y de asegurarse de que esa información llega
a todos los demás miembros de la VLAN. El switch también se asegura de que
el resto de puertos que no están en dicha VLAN no reciben dicha información.

Este planteamiento es sencillo, rápido y fácil de administrar, dado que no hay

complejas tablas en las que mirar para configurar la segmentación de la VLAN.
Si la asociación de puerto a VLAN se hace con un ASIC (acrónimo en inglés de
Application-Specific Integrated Circuit o Circuito integrado para una aplicación
específica), el rendimiento es muy bueno. Un ASIC permite que el mapeo de
puerto a VLAN sea hecho a nivel hardware.
DISEÑO DE LAS VLAN
Los primeros diseñadores de redes solían configurar las VLAN con el objetivo de
reducir el tamaño del dominio de colisión en un segmento Ethernet y mejorar su
rendimiento. Cuando los switches lograron esto, porque cada puerto es un
dominio de colisión, su prioridad fue reducir el tamaño del dominio de difusión.
Ya que, si aumenta el número de terminales, aumenta el tráfico difusión y el
consumo de CPU por procesado de tráfico broadcast no deseado. Una de las
maneras más eficientes de lograr reducir el domino de difusión es con la división
de una red grande en varias VLAN.
Red institucional.
Actualmente, las redes institucionales y corporativas modernas suelen estar
configuradas de forma jerárquica dividiéndose en varios grupos de trabajo.
Razones de seguridad y confidencialidad aconsejan también limitar el ámbito del
tráfico de difusión para que un usuario no autorizado no pueda acceder a
recursos o a información que no le corresponde. Por ejemplo, la red institucional
de un campus universitario suele separar los usuarios en tres grupos: alumnos,
profesores y administración. Cada uno de estos grupos constituye un dominio de
difusión, una VLAN, y se suele corresponder asimismo con una subred
IP diferente. De esta manera la comunicación entre miembros del mismo grupo
se puede hacer en nivel 2, y los grupos están aislados entre sí, sólo se pueden
comunicar a través de un router.
La definición de múltiples VLAN y el uso de enlaces trunk, frente a las redes
LAN interconectadas con un router, es una solución escalable. Si se deciden
crear nuevos grupos se pueden acomodar fácilmente las nuevas VLAN haciendo
una redistribución de los puertos de los switches. Además, la pertenencia de un
miembro de la comunidad universitaria a una VLAN es independiente de su
ubicación física. E incluso se puede lograr que un equipo pertenezca a varias
VLAN (mediante el uso de una tarjeta de red que soporte trunk).

Imagine que la universidad tiene una red con un rango de direcciones IP del tipo
172.16.XXX.0/24, cada VLAN, definida en la capa de enlace de datos (nivel 2 de
OSI), se corresponderá con una subred IP distinta:
 VLAN 10, Administración, Subred IP 172.16.10.0/24.

 VLAN 20, Profesores, Subred IP 172.16.20.0/24.
 VLAN 30, Alumnos, Subred IP 172.16.30.0/24.
En cada edificio de la universidad hay un switch denominado de acceso, porque
a él se conectan directamente los sistemas finales. Los switches de acceso están
conectados con enlaces trunk (enlace que transporta tráfico de las tres VLAN) a
un switch troncal, de grandes prestaciones, típicamente Gigabit Ethernet o 10-
Gigabit Ethernet. Este switch está unido a un router también con un enlace trunk,
el router es el encargado de llevar el tráfico de una VLAN a otra.
COMANDOS IOS
A continuación se presentan a modo de ejemplo los comandos IOS para
configurar los switches y routers del escenario anterior.
Creamos las VLAN en el switch troncal, suponemos que este switch actúa de
servidor y se sincroniza con el resto: (NOTA, el comando "vlan database" ya no
está en uso (deprecated), debe ser sustituido en este ejercicio (configuro el
1º switch como muestra))
Switch-troncal> enable
Switch-troncal# configure terminal
Switch-troncal(config)# vlan 10
Switch-troncal(config-vlan)# name administración
Switch-troncal(config-vlan)# exit
Switch-troncal(config-vlan)# name profesores
Switch-troncal(config-vlan)# name alumnos
Definimos como puertos trunk los cuatro del switch troncal:
Switch-troncal(config)# interface range g0/0 -3

Switch-troncal(config-if-range)# switchport
Switch-troncal(config-if-range)# switchport mode trunk
Switch-troncal(config-if-range)# switchport trunk native vlan 10
Switch-troncal(config-if-range)# switchport trunk allowed vlan 20, 30
Switch-troncal(config-if-range)# exit

Ahora habría que definir en cada switch de acceso qué rango de puertos
dedicamos a cada VLAN. Vamos a suponer que se utilizan las interfaces f0/0-15
para la vlan adminstracion, f0/16,31 para vlan profesores y f0/32-47 para la vlan
alumnos.
Switch-1(config)# interface range f0/0 -15

Switch-1(config-if-range)# switchport
Switch-1(config-if-range)# switchport mode access
Switch-1(config-if-range)# switchport access vlan 10
Switch-1(config-if-range)# exit
Definimos como trunk el puerto que conecta cada switch de acceso con el
troncal:
Switch-1(config)# interface g0/0

Switch-1(config-if)# switchport
Switch-1(config-if)# switchport mode trunk
Switch-1(config-if)# switchport trunk native vlan 10
Switch-1(config-if)# switchport trunk allowed vlan 20,30
Switch-1(config-if)# exit
En el router creamos una subinterfaz por cada VLAN transportada en el enlace

trunk:
Router(config)# interface f2
Router(config-if)# no ip address
Router(config-if)# exit
Router(config)# interface f2.1
Router(config-if)# encapsulation dot1q 10 native
Router(config-if)# ip address 172.16.10.1 255.255.255.0

Router(config-if)# encapsulation dot1q 20

Router(config-if)# encapsulation dot1q 30
Esta sería la configuración relativa a la creación de las VLAN, se omite la

configuración de otros elementos como los hosts, routers y otros dispositivos de
red.
3. ELEMENTOS A UTILIZAR
- Computadora personal
- Packet tracer
4. PROCEDIMIENTO DE EJECUCION
4.1 crear un switch, 1 router y 8 pcs, con 4 vlan independientes
Alumnos 192.168.1.0
Pc1 192.168.1.2
Pc2 192.168.1.3
Docente 192.168.2.0
Pc3 192.168.2.2
Pc4 192.168.2.3
Secretarias 192.168.3.0
Pc5 192.168.3.2
Pc6 192.168.3.3
Administrativas 192.168.4.0
Pc3 192.168.4.2
Pc4 192.168.4.3

PROCEDIMIENTO :

2. Hacer la conexión de todas la pcs con el switch, a través del cable

directo
CONECTAMOS LAS PC’s CON EL CABLE DE COBRE DIRECTO EN EL
SIGUIENTE ORDEN

TODAS LAS PC´s CONETADAS AL SWITCH
3. configurar el switch, en el menú CLI, asignar las vlan correspondientes:

Alumnos vlan2
Docentes vlan3

Secretarias vlan4
Administrativos vlan5
Switch>enable
Switch#config ter
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#name alumnos
Switch(config-vlan)#exit
Switch(config)#interface range fa 0/1-2
Switch(config-if-range)#switchport acces vlan 2
Switch(config-if-range)#exit
…..
Exit
#copy run start
HACIENDO LA RESPECTIVA CONFIGURACION EN EL SWITCH

Config ter: INDICA QUE VAMOS A CONFIGURAR LAS TERMINALES DEL
SWITCH
switchport acces vlan2 : ESTE COMANDO NOS INDICA QUE
ACCEDEREMOS A LA PUERTA DEL SWITCH VLAN 2.

Repitiendo la programación para cada VLAN , tenemos finalmente :
Donde se puede observar todas las VLAN configuradas :

4. Configurar el encaminamiento del router

En el switch
>enable
#config te
#interface fa 0/24
#switchport mode trunk
#exit
#exit
#copy run start
En el router
>enable
#config ter
#interface fa 0/0
#no shut down

#exit
PARA EL ENCAMINAMIENTO AGREGAMOSEL ROUTER
DEL PUERTO 24 DEL SWITCH HACIA LA FASE 0 DEL ROUTER

Y REALIZAMOS LA PROGRAMACION
DONDE SE OBSERVA LA CONFIGURACION EL PUERTO COMO

TRUNCAL , ES DECIR QUE LA INFORMACION SE VA A ENVIAR
ENTRE VLAN A TRAVES DE ESTE PUERTO :
AHORA PASAMOS A CONFIGURAR EL ROUTER

5. Crear subinterfaces en el router
#interface fa 0/0.2
#encapsulation dot1Q 2
#ip address 192.168.1.1 255.255.255.0
#exit

…
#Exit
#copy run start
CREAMOS SUBINTERFACES EN EL ROUTER
EL MISMO PROCEDIMIENTO PARA LAS SIGUIENTES 3 VLAN

COMPROBAMOS LA CONFIGURACION CON LA HERRAMIENTO

“INSPECCIONAR “ ENCIMA DEL ROUTER :

6. Configurar la IP de las Pcs

PC 0

El mismo proceso en las siguientes PC’s
PC 1
PC 2

PC 3
PC 4

PC 5
PC 6

PC 7
7. Enviar datos de pc1 (pc 0) de alumnos a pc6 (pc 5) de secretarias

EL SOFTWARE COMPRUEBA QUE LA OPERACIÓN ES EXITOSA EN LA

PARTE INFERIOR DE LA CAPTURA :
OBSERVACION :
PC 0 viene a ser PC 1 asi como PC 5 viene a ser PC6 según mi
configuración que esta enumerada desde el 0 .
Enviar datos de pc8 de administrativos a pc3 de docentes


Enviar datos de pc2 de alumnos a pc7 de administrativos


8. CUESTIONARIO
5.1. ¿Cuál es la función del comando no shut down?
El comando “No shut down” se utiliza para prender el ROUTER en
este caso dentro de la interface 0/0.
5.2. ¿Cuál es la función del comando switchport mode trunk?
El comando indica que el puerto de ese switch va a actuar como
PUERTO TRONCAL es decir que sera la via por donde van a pasar
los datos encapsulados de una VLAN a otra .
Un puerto troncal es un enlace punto a punto que envía y recibe
tráfico entre switches, o entre switches y routers. Los puertos
troncales pueden transportar el tráfico de múltiples VLANs y pueden
extender las VLANs a través del toda la red.
5.3. Investigar y desarrollar cuales son las aplicaciones de una vlan
en redes industriales.

 Visualización y supervisión de todo el proceso productivo

 Toma de datos del proceso más rápida o instantánea
 Mejora del rendimiento general de todo el proceso
 Posibilidad de intercambio de datos entre sectores del
proceso y entre departamentos
 Programa a distancia sin necesidad de estar a pie de fabrica
9. OBSERVACIONES Y CONCLUSIONES
- VLAN refiere a una red de área local con carácter virtual donde se
pudo establecer comunicación entre computadoras de una red a
otra .
- Se configuro una VLAN a través de un switch y un router, a traves

de la configuración ios.
- Se lograron crear redes lógicas independientes dentro de una

misma red física.
- Un “Trunk” es un enlace entre dos switch en el cual se encuentra

todo el tráfico perteneciente a las VLANS.
- Una VLAN puede agrupar varios puertos de un solo conmutador

o integrar puertos distribuidos por varios conmutadores de la red.
- Cuando se utiliza el comando “Config ter” indica que se

efectuaran configuraciones en las terminales de ese dispositivo
- En el switch cuando se utiliza el comando“switchport acces vlan2

” quiere decir que se accederá a la puerta del switch VLAN 2.
- Gracias a la herramienta de “Simulacion” en el programa Cisco

Packet Tracer podemos recrear e inspeccionar el envio y la
recepción de información paso a paso asi como verificar si el
proceso fue Exitoso o no .

LAB 4 - VLAN Miriam Fiorella Umasi Huamani

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

LAB 4 - VLAN Miriam Fiorella Umasi Huamani

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD NACIONAL DE SAN AGUSTIN

FACULTAD DE PRODUCCION Y SERVICIOS

APELLIDOS Y NOMBRES : UMASI HUAMANI, MIRIAM FIORELLA

 Configurar una vlan a través de un switch y un router, a traves de

Una VLAN consiste en dos o más redes de computadoras que se comportan

 VLAN de nivel 1 (por puerto). También conocida como “port switching”. Se

REDES DE AUTOMATIZACION Y CONTROL 0

 VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en

VLAN BASADAS EN EL PUERTO DE CONEXIÓN:

REDES DE AUTOMATIZACION Y CONTROL 1

Este planteamiento es sencillo, rápido y fácil de administrar, dado que no hay

REDES DE AUTOMATIZACION Y CONTROL 2

 VLAN 10, Administración, Subred IP 172.16.10.0/24.

Definimos como puertos trunk los cuatro del switch troncal:

Switch-troncal(config)# interface range g0/0 -3

REDES DE AUTOMATIZACION Y CONTROL 3

Switch-1(config)# interface range f0/0 -15

Switch-1(config)# interface g0/0

En el router creamos una subinterfaz por cada VLAN transportada en el enlace

REDES DE AUTOMATIZACION Y CONTROL 4

Router(config-if)# encapsulation dot1q 20

Esta sería la configuración relativa a la creación de las VLAN, se omite la

REDES DE AUTOMATIZACION Y CONTROL 5

REDES DE AUTOMATIZACION Y CONTROL 6

2. Hacer la conexión de todas la pcs con el switch, a través del cable

REDES DE AUTOMATIZACION Y CONTROL 7

TODAS LAS PC´s CONETADAS AL SWITCH

3. configurar el switch, en el menú CLI, asignar las vlan correspondientes:

REDES DE AUTOMATIZACION Y CONTROL 8

HACIENDO LA RESPECTIVA CONFIGURACION EN EL SWITCH

REDES DE AUTOMATIZACION Y CONTROL 9

Repitiendo la programación para cada VLAN , tenemos finalmente :

Donde se puede observar todas las VLAN configuradas :

REDES DE AUTOMATIZACION Y CONTROL 10

4. Configurar el encaminamiento del router

REDES DE AUTOMATIZACION Y CONTROL 11

PARA EL ENCAMINAMIENTO AGREGAMOSEL ROUTER

DEL PUERTO 24 DEL SWITCH HACIA LA FASE 0 DEL ROUTER

REDES DE AUTOMATIZACION Y CONTROL 12

DONDE SE OBSERVA LA CONFIGURACION EL PUERTO COMO

AHORA PASAMOS A CONFIGURAR EL ROUTER

REDES DE AUTOMATIZACION Y CONTROL 13

5. Crear subinterfaces en el router

REDES DE AUTOMATIZACION Y CONTROL 14

CREAMOS SUBINTERFACES EN EL ROUTER

EL MISMO PROCEDIMIENTO PARA LAS SIGUIENTES 3 VLAN

REDES DE AUTOMATIZACION Y CONTROL 15

COMPROBAMOS LA CONFIGURACION CON LA HERRAMIENTO

REDES DE AUTOMATIZACION Y CONTROL 16

6. Configurar la IP de las Pcs

REDES DE AUTOMATIZACION Y CONTROL 17

El mismo proceso en las siguientes PC’s

REDES DE AUTOMATIZACION Y CONTROL 18

REDES DE AUTOMATIZACION Y CONTROL 19

REDES DE AUTOMATIZACION Y CONTROL 20

7. Enviar datos de pc1 (pc 0) de alumnos a pc6 (pc 5) de secretarias

REDES DE AUTOMATIZACION Y CONTROL 21

EL SOFTWARE COMPRUEBA QUE LA OPERACIÓN ES EXITOSA EN LA

REDES DE AUTOMATIZACION Y CONTROL 22

EL SOFTWARE COMPRUEBA QUE LA OPERACIÓN ES EXITOSA EN LA

Enviar datos de pc2 de alumnos a pc7 de administrativos

REDES DE AUTOMATIZACION Y CONTROL 23

EL SOFTWARE COMPRUEBA QUE LA OPERACIÓN ES EXITOSA EN LA