Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Resuelto 2020 Trabajo Grupal No. II

    Cargado por

    everic
    81 vistas5 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    81 vistas5 páginas

    Resuelto 2020 Trabajo Grupal No. II

    Cargado por

    everic

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    UNIVERSIDAD TECNOLÓGICA DE PANAMÁ

    FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES


    DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADOAS
    TALLER GRUPAL N°. 2

    Facilitador(a): Giovana Garrido Asignatura: Seguridad y Privacidad de Redes II

    Estudiante: Everic Martínez 8-920-573 Fecha: 27 de Abril 2020 Grupo: 11R141


    Adrián Peñuela 3-733-1394
    Rubén Cárdenas 8-808-1116

    A. TÍTULO DE LA EXPERIENCIA: Redes Privadas Virtuales (VLAN)

    B. TEMAS:
     VLAN
    .
    C. OBJETIVO(S):
     Comprender el funcionamiento de una VLAN para el control de broadcast en una red.
     Comprender el uso y aplicación de VLAN en equipo de comunicación switch para la segmentación de
    una red.

    D. RECURSOS:
     Internet.
     Plataforma Moodle
    E. METODOLOGÍA:

    El estudiante deberá revisar el material dado en clases en lo relacionado a la seguridad en equipos de comunicación
    Switch, sobre todo en el uso de VLAN, llevando a cabo un análisis del mismo, en la cual deberá a nivel grupal
    responder preguntas relacionadas al tema.

    F. ENUNCIADO DE LA EXPERIENCIA O PROCEDIMIENTO:

    VLANs
    Una VLAN puede considerarse como el equivalente a un dominio de broadcast.

    Un dominio de broadcast consta de un grupo de nodos (computadoras) que reciben transmisiones de


    capa 2 enviadas por otros miembros del mismo grupo. Por lo general, los dominios de broadcast se
    separan creando segmentos de red adicionales o agregando un enrutador.

    Las VLAN son una forma de segmentar una red, como se discutió en el contenido del curso. Al pensar en
    una VLAN, piense en tomar un interruptor y cortarlo físicamente en dos o más partes con un hacha. Las
    características especiales de software que se encuentran en los conmutadores más nuevos y más caros,
    permiten a los administradores dividir físicamente un conmutador físico en múltiples conmutadores
    lógicos, creando así múltiples segmentos de red que están completamente separados uno del otro.
    UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
    FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
    DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADOAS
    TALLER GRUPAL N°. 2
    La VLAN es, por lo tanto, una red de área local lógica que utiliza una base que no es una ubicación física
    para mapear las computadoras que pertenecen a cada VLAN separada (por ejemplo, cada departamento
    dentro de una compañía podría comprender una VLAN separada, independientemente de si los usuarios
    del departamento o no se encuentran en proximidad física). Esto permite a los administradores
    administrar estas redes virtuales individualmente por seguridad y facilidad de configuración.

    Las siguientes son características típicas de VLAN cuando se implementa en una red:
     Cada VLAN es el equivalente de un conmutador físicamente separado en lo que respecta al tráfico
    de red.
     Una VLAN puede abarcar múltiples conmutadores, limitados solo por la imaginación y las
    capacidades de los conmutadores que se utilizan.
     Las troncales (trunking) transportan el tráfico entre cada conmutador que forma parte de una
    VLAN. Una troncal se define como un enlace punto a punto de un conmutador a otro. El propósito
    de una troncal es transportar el tráfico de varias VLAN a través de un solo enlace.
     Los conmutadores Cisco, por ejemplo, utilizan el enlace Inter-Switch (ISL) y el protocolo IEEE
    802.1Q de Cisco como sus protocolos de enlace troncal.

    Caso práctico:

    Usted diseña una red VLAN conmutada para su pequeña o mediana empresa.

    La empresa posee espacios en dos pisos de un edificio de gran altura. La VLAN debe tener en cuenta
    los siguientes elementos y acceso de estos para fines de planificación:
     Management
     Finanzas
     Ventas
     Recursos humanos
     Administrador de redes
     Visitas generales a la sede comercial

    Usted posee tres switches marca y modelo X.

    Utilice un software para diseñar el esquema de red VLAN conmutada.

    En la sección 1 del diseño, debe incluir los nombres comunes de los departamentos, los nombres y
    números sugeridos para las VLANs, y los puertos de switch y las direcciones IP que se asignarán a
    cada VLAN. Así mismo especificar las truncales entre los switch para la comunicación entre las
    VLANs.
    Especificar los puertos a los cuales pertenece cada grupo de usuarios de los departamentos en la
    empresa.
    UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
    FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
    DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADOAS
    TALLER GRUPAL N°. 2
    En la sección 2 del diseño, debe especificar cómo se planificará la seguridad para esta red
    conmutada.
    Una vez que termine con la planificación de la VLAN, conteste las preguntas de reflexión de esta
    actividad.
    Guarde el trabajo. Debe poder explicar y analizar su diseño de VLAN con otro grupo de la clase.

    G. RESULTADOS:

    1. Qué cosas nos porporcionan las VLAN en un internetwork conmutada?

    R:
    Las VLAN proporcionan la segmentación y la flexibilidad organizativa. Las VLAN proporcionan una
    manera de agrupar dispositivos dentro de una LAN.

    2. Un grupo de dispositivos dentro de una VLAN de qué manera se comunica.


    R:
    Un grupo de dispositivos dentro de una VLAN se comunica como si estuvieran conectados al
    mismo cable.

    3. Tipos de conexiones en que se basan las VLAN.


    R:
    Las VLAN se basan en conexiones lógicas, en lugar de conexiones físicas.

    4. Qué le permiten las VLAN al administrador.


    R:
    Las VLAN permiten que el administrador divida las redes en segmentos según factores como la
    función, el equipo del proyecto o la aplicación, sin tener en cuenta la ubicación física del usuario o
    del dispositivo.

    5. Cómo funcionan los dispositivos dentro de una VLAN.


    R:
    Los dispositivos dentro de una VLAN funcionan como si estuvieran en su propia red
    independiente, aunque compartan una misma infraestructura con otras VLAN.

    6. De qué manera mejoran el rendimiento las VLAN.


    R:
    Las VLAN mejoran el rendimiento de la red mediante la división de grandes dominios de difusión
    en otros más pequeños.
    UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
    FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
    DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADOAS
    TALLER GRUPAL N°. 2
    7. Cuando un dispositivo en una VLAN envía una trama de Ethernet de difusión, quienes la reciben y
    quiénes no.
    R:
    Si un dispositivo en una VLAN envía una trama de Ethernet de difusión, todos los dispositivos en
    la VLAN reciben la trama, pero los dispositivos en otras VLAN no la reciben.

    8. Una VLAN se considera una red lógica independiente, y los paquetes destinados a las estaciones
    que no pertenecen a la VLAN se deben reenviar a través de un dispositivo que admita el routing.

    9. Elabore el siguiente caso:

    Reflexión:
    1. Qué criterios utilizo para asignar los puertos a las VLANs?
    R:
    La cantidad de usuarios, los tipos de terminales y la cantidad de direcciones MAC que se
    deberían asignar acada puerto de la VLAN, si las hubiera.

    2. Cómo podrían acceder estos usuarios a la red si los swithes no estuvieran físicamente
    disponibles para los usuarios generales a través de una conexión directa?
    R:
    Se Podría incorporar un dispositivo de red adicional a la red o quizás un punto de acceso
    inalámbrico o unrouter ISR con acceso a los puertos de switch de VLAN generales.
    Dependiendo si se trata de un edificio o una infraestructura nueva, sepodrían establecer
    conexiones por cable que permitan el acceso directo e independiente a los puertos de
    redintegrados a las paredes de las oficinas o a las mesas de conferencia.

    H. RÚBRICAS:
    Desarrolle el punto G. Resultados, donde deberá responder y desarrollar las preguntas señaladas .

    I. CONSIDERACIONES FINALES:

    Opinión del estudiante sobre el logro del objetivo y el desarrollo de la tarea relacionada con el capítulo.

    J. BIBLIOGRAFIA:
     Material del Curso. Moodle.
     Que son las VLANs. https://www.ionos.es/digitalguide/servidores/know-how/vlan/
     VLAN. https://nsrc.org/workshops/2013/walc/campus/raw-
    attachment/wiki/Agenda/VLAN.pdf
     Revelando los misterios de la VLAN. https://seaccna.com/vlan/
     VLAN. http://www.peri.net.ni/pdf/docLAN/vlan.pdf
    UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
    FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
    DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADOAS
    TALLER GRUPAL N°. 2
     Como asegurar redes con VLAN privada y ACLs.
    https://www.cisco.com/c/es_mx/support/docs/switches/catalyst-6000-series-
    switches/10601-90.html

    También podría gustarte