UNIVERSIDAD NACIONAL DE SAN AGUSTIN

FACULTAD DE PRODUCCION Y SERVICIOS

ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

LABORATORIO 04(PRIMER EXAMEN)

Nombre: TICONA APAZA BERLY CRISTHIAN C.U.I.: 20111491

Fecha: 08/05/2019

CONFIGURACION DE UNA VLAN (RED DE AREA LOCAL) EN PACKET

TRACER

1. OBJETIVO

 Configurar una vlan a través de un switch y un router, a traves de

la configuración ios
 Conocer un método para crear redes lógicas independientes
dentro de una misma red física

2. FUNDAMENTO TEORICO

Una VLAN, acrónimo de virtual LAN (Red de área local virtual), es un método
para crear redes lógicas independientes dentro de una misma red física.1
Varias VLAN pueden coexistir en un único conmutador físico o en una única
red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan
en la administración de la red, separando segmentos lógicos de una red de
área local (los departamentos de una empresa, por ejemplo) que no deberían
intercambiar datos usando la red local (aunque podrían hacerlo a través de un
enrutador o un conmutador de capa OSI 3 y 4).

Una VLAN consiste en dos o más redes de computadoras que se comportan

como si estuviesen conectados al mismo conmutador, aunque se encuentren
físicamente conectados a diferentes segmentos de una red de área local (LAN).
Los administradores de red configuran las VLAN mediante hardware en lugar
de software, lo que las hace extremadamente fuertes.
CLASIFICACIÓN:
Aunque las más habituales son las VLAN basadas en puertos (nivel 1), las
redes de área local virtuales se pueden clasificar en cuatro tipos según el nivel
de la jerarquía OSI en el que operen:

 VLAN de nivel 1 (por puerto). También conocida como “port switching”. Se

especifica qué puertos del switch pertenecen a la VLAN, los miembros de
dicha VLAN son los que se conecten a esos puertos. No permite la
movilidad de los usuarios, habría que reconfigurar las VLAN si el usuario se
mueve físicamente. Es la más común y la que se explica en profundidad en
este artículo.

REDES DE AUTOMATIZACION Y CONTROL 0

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

 VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en

función de su dirección MAC. Tiene la ventaja de que no hay que
reconfigurar el dispositivo de conmutación si el usuario cambia su
localización, es decir, se conecta a otro puerto de ese u otro dispositivo. El
principal inconveniente es que si hay cientos de usuarios habría que
asignar los miembros uno a uno.
 VLAN de nivel 2 por tipo de protocolo. La VLAN queda determinada por
el contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se
asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3
a AppleTalk, VLAN 4 a IPX...
 VLAN de nivel 3 por direcciones de subred (subred virtual). La
cabecera de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En
este tipo de VLAN son los paquetes, y no las estaciones, quienes
pertenecen a la VLAN. Estaciones con múltiples protocolos de red (nivel 3)
estarán en múltiples VLAN.
 VLAN de niveles superiores. Se crea una VLAN para cada
aplicación: FTP, flujos multimedia, correo electrónico... La pertenencia a
una VLAN puede basarse en una combinación de factores como puertos,
direcciones MAC, subred, hora del día, forma de acceso, condiciones
de seguridad del equipo...

VLAN BASADAS EN EL PUERTO DE CONEXIÓN:

Con las VLAN de nivel 1 (basadas en puertos), el puerto asignado a la VLAN
es independiente del usuario o dispositivo conectado en el puerto. Esto
significa que todos los usuarios que se conectan al puerto serán miembros de
la misma VLAN. Habitualmente es el administrador de la red el que realiza las
asignaciones a la VLAN. Después de que un puerto ha sido asignado a una
VLAN, a través de ese puerto no se puede enviar ni recibir datos desde
dispositivos incluidos en otra VLAN sin la intervención de algún dispositivo de
capa 3.
Los puertos de un switch pueden ser de dos tipos, en lo que respecta a las
características VLAN: puertos de acceso y puertos trunk. Un puerto de
acceso (switchport mode access) pertenece únicamente a una VLAN asignada
de forma estática (VLAN nativa). La configuración predeterminada suele ser
que todos los puertos sean de acceso de la VLAN1. En cambio, un puerto
trunk (switchport mode trunk) puede ser miembro de múltiples VLAN. Por
defecto es miembro de todas, pero la lista de las VLAN permitidas es
configurable.
El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento
de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo
simplemente sabe que es miembro de una subred y que puede ser capaz de
hablar con otros miembros de la subred simplemente enviando información al
segmento cableado. El switch es responsable de identificar que la información
viene de una VLAN determinada y de asegurarse de que esa información llega

REDES DE AUTOMATIZACION Y CONTROL 1

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

a todos los demás miembros de la VLAN. El switch también se asegura de que

el resto de puertos que no están en dicha VLAN no reciben dicha información.
Este planteamiento es sencillo, rápido y fácil de administrar, dado que no hay
complejas tablas en las que mirar para configurar la segmentación de la VLAN.
Si la asociación de puerto a VLAN se hace con un ASIC (acrónimo en inglés de
Application-Specific Integrated Circuit o Circuito integrado para una aplicación
específica), el rendimiento es muy bueno. Un ASIC permite que el mapeo de
puerto a VLAN sea hecho a nivel hardware.
DISEÑO DE LAS VLAN
Los primeros diseñadores de redes solían configurar las VLAN con el objetivo
de reducir el tamaño del dominio de colisión en un segmento Ethernet y
mejorar su rendimiento. Cuando los switches lograron esto, porque cada puerto
es un dominio de colisión, su prioridad fue reducir el tamaño del dominio de
difusión. Ya que, si aumenta el número de terminales, aumenta el tráfico
difusión y el consumo de CPU por procesado de tráfico broadcast no deseado.
Una de las maneras más eficientes de lograr reducir el domino de difusión es
con la división de una red grande en varias VLAN.

Red institucional.
Actualmente, las redes institucionales y corporativas modernas suelen estar
configuradas de forma jerárquica dividiéndose en varios grupos de trabajo.
Razones de seguridad y confidencialidad aconsejan también limitar el ámbito
del tráfico de difusión para que un usuario no autorizado no pueda acceder a
recursos o a información que no le corresponde. Por ejemplo, la red
institucional de un campus universitario suele separar los usuarios en tres
grupos: alumnos, profesores y administración. Cada uno de estos grupos
constituye un dominio de difusión, una VLAN, y se suele corresponder
asimismo con una subred IP diferente. De esta manera la comunicación entre
miembros del mismo grupo se puede hacer en nivel 2, y los grupos están
aislados entre sí, sólo se pueden comunicar a través de un router.
La definición de múltiples VLAN y el uso de enlaces trunk, frente a las redes
LAN interconectadas con un router, es una solución escalable. Si se deciden
crear nuevos grupos se pueden acomodar fácilmente las nuevas VLAN
haciendo una redistribución de los puertos de los switches. Además, la

REDES DE AUTOMATIZACION Y CONTROL 2

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

pertenencia de un miembro de la comunidad universitaria a una VLAN es

independiente de su ubicación física. E incluso se puede lograr que un equipo
pertenezca a varias VLAN (mediante el uso de una tarjeta de red que soporte
trunk).
Imagine que la universidad tiene una red con un rango de direcciones IP del
tipo 172.16.XXX.0/24, cada VLAN, definida en la capa de enlace de datos (nivel
2 de OSI), se corresponderá con una subred IP distinta:

 VLAN 10, Administración, Subred IP 172.16.10.0/24.

 VLAN 20, Profesores, Subred IP 172.16.20.0/24.
 VLAN 30, Alumnos, Subred IP 172.16.30.0/24.
En cada edificio de la universidad hay un switch denominado de acceso,
porque a él se conectan directamente los sistemas finales. Los switches de
acceso están conectados con enlaces trunk (enlace que transporta tráfico de
las tres VLAN) a un switch troncal, de grandes prestaciones, típicamente
Gigabit Ethernet o 10-Gigabit Ethernet. Este switch está unido a un router
también con un enlace trunk, el router es el encargado de llevar el tráfico de
una VLAN a otra.
COMANDOS IOS
A continuación se presentan a modo de ejemplo los comandos IOS para
configurar los switches y routers del escenario anterior.
Creamos las VLAN en el switch troncal, suponemos que este switch actúa de
servidor y se sincroniza con el resto: (NOTA, el comando "vlan database" ya no
está en uso (deprecated), debe ser sustituido en este ejercicio (configuro el
1º switch como muestra))

Switch-troncal> enable
Switch-troncal# configure terminal
Switch-troncal(config)# vlan 10
Switch-troncal(config-vlan)# name administración
Switch-troncal(config-vlan)# exit
Switch-troncal(config)# vlan 20
Switch-troncal(config-vlan)# name profesores
Switch-troncal(config-vlan)# exit
Switch-troncal(config)# vlan 30
Switch-troncal(config-vlan)# name alumnos
Switch-troncal(config-vlan)# exit

Definimos como puertos trunk los cuatro del switch troncal:

Switch-troncal(config)# interface range g0/0 -3

Switch-troncal(config-if-range)# switchport

REDES DE AUTOMATIZACION Y CONTROL 3

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

Switch-troncal(config-if-range)# switchport mode trunk

Switch-troncal(config-if-range)# switchport trunk native vlan 10
Switch-troncal(config-if-range)# switchport trunk allowed vlan 20, 30
Switch-troncal(config-if-range)# exit

Ahora habría que definir en cada switch de acceso qué rango de puertos
dedicamos a cada VLAN. Vamos a suponer que se utilizan las interfaces f0/0-
15 para la vlan adminstracion, f0/16,31 para vlan profesores y f0/32-47 para la
vlan alumnos.

Switch-1(config)# interface range f0/0 -15

Switch-1(config-if-range)# switchport
Switch-1(config-if-range)# switchport mode access
Switch-1(config-if-range)# switchport access vlan 10
Switch-1(config-if-range)# exit
Switch-1(config)# interface range f0/16 -31
Switch-1(config-if-range)# switchport
Switch-1(config-if-range)# switchport mode access
Switch-1(config-if-range)# switchport access vlan 20
Switch-1(config-if-range)# exit
Switch-1(config)# interface range f0/32 -47
Switch-1(config-if-range)# switchport
Switch-1(config-if-range)# switchport mode access
Switch-1(config-if-range)# switchport access vlan 30
Switch-1(config-if-range)# exit

Definimos como trunk el puerto que conecta cada switch de acceso con el
troncal:

Switch-1(config)# interface g0/0

Switch-1(config-if)# switchport
Switch-1(config-if)# switchport mode trunk
Switch-1(config-if)# switchport trunk native vlan 10
Switch-1(config-if)# switchport trunk allowed vlan 20,30
Switch-1(config-if)# exit

En el router creamos una subinterfaz por cada VLAN transportada en el enlace

trunk:

Router(config)# interface f2
Router(config-if)# no ip address

REDES DE AUTOMATIZACION Y CONTROL 4

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

Router(config-if)# exit
Router(config)# interface f2.1
Router(config-if)# encapsulation dot1q 10 native
Router(config-if)# ip address 172.16.10.1 255.255.255.0
Router(config-if)# exit
Router(config)# interface f2.2
Router(config-if)# encapsulation dot1q 20
Router(config-if)# ip address 172.16.20.1 255.255.255.0
Router(config-if)# exit
Router(config)# interface f2.3
Router(config-if)# encapsulation dot1q 30
Router(config-if)# ip address 172.16.30.1 255.255.255.0
Router(config-if)# exit

Esta sería la configuración relativa a la creación de las VLAN, se omite la

configuración de otros elementos como los hosts, routers y otros dispositivos
de red.

3. ELEMENTOS A UTILIZAR
- Computadora personal
- Packet tracer

4. PROCEDIMIENTO DE EJECUCION
4.1 crear un switch, 1 router y 8 pcs, con 4 vlan independientes
Alumnos 192.168.1.0
Pc1 192.168.1.2
Pc2 192.168.1.3

Docente 192.168.2.0
Pc3 192.168.2.2
Pc4 192.168.2.3

Secretarias 192.168.3.0
Pc5 192.168.3.2
Pc6 192.168.3.3

REDES DE AUTOMATIZACION Y CONTROL 5

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

Administrativas 192.168.4.0
Pc3 192.168.4.2
Pc4 192.168.4.3

2. Hacer la conexión de todas la pcs con el switch, a través del cable

directo

REDES DE AUTOMATIZACION Y CONTROL 6

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

3. configurar el switch, en el menú CLI, asignar las vlan correspondientes:

Alumnos vlan2
Docentes vlan3
Secretarias vlan4
Administrativos vlan5

4. Configurar el encaminamiento del router

REDES DE AUTOMATIZACION Y CONTROL 7

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

En el switch
>enable
#config te
#interface fa 0/24
#switchport mode trunk
#exit
#exit
#copy run start

En el router
>enable
#config ter
#interface fa 0/0
#no shut down
#exit

REDES DE AUTOMATIZACION Y CONTROL 8

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

5. Crear subinterfaces en el router

#interface fa 0/0.2
#encapsulation dot1Q 2
#ip address 192.168.1.1 255.255.255.0
#exit
…
#Exit
#copy run start

REDES DE AUTOMATIZACION Y CONTROL 9

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

6. Configurar la IP de las Pcs

ESTUDIANTES:

DOCENTES:

REDES DE AUTOMATIZACION Y CONTROL 10

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

SECRETARIAS:

REDES DE AUTOMATIZACION Y CONTROL 11

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

ADMINISTRATIVOS:

7. Enviar datos de pc1 de alumnos a pc6 de secretarias

Enviar datos de pc8 de administrativos a pc3 de docentes

REDES DE AUTOMATIZACION Y CONTROL 12

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

Enviar datos de pc2 de alumnos a pc7 de administrativos

8. CUESTIONARIO
5.1. ¿Cuál es la función del comando no shut down?
El comando no shut down sirve para encender el router
5.2. ¿Cuál es la función del comando switchport mode trunk?
Trunk es una configuración de canal para puertos de switch que estén
en una red Ethernet, que posibilita que se pueda pasar varias VLAN por
un único link, o sea, un link de troncal es un canal que puede ser switch-
switch o switch-router, por donde se pasan informaciones originadas y
con destino a más de una VLAN.; así el link de la troncal no pertenece a
ninguna VLAN individualmente.
5.3. Investigar y desarrollar cuales son las aplicaciones de una vlan
en redes industriales
En la industria las vlan se usan para poder separar diversos tipos de
información que solo una vlan podrá comunicar. Es de gran ayuda
debido a que ayuda en la economía ya que con un solo enrutador
podemos obtener varias vlan.

REDES DE AUTOMATIZACION Y CONTROL 13

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

9. OBSERVACIONES Y CONCLUSIONES

 Existen diversos tipos de vlan

 Las velan ayudan en la economía de un empresa institución, etc
 Cada una de las velan puede cumplir una función especifica
 Las vlan pueden configurarse a partir de los puertos de un swicht
 En el presente laboratorio solo trabajamos con una vlan de nivel
1(por puerto)
 El programa cisco nos ayuda enormemente ya que nos presenta
diversos casos que ayudaran en nuestra formación universitaria

REDES DE AUTOMATIZACION Y CONTROL 14