UNIVERSIDAD TECNOLÓGICA DE PANAMÁ

FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADOAS
TALLER GRUPAL N°. 2

Facilitador(a): __________________________________ Asignatura: _____________________________

Estudiante: _________________________________ Fecha: __________________ Grupo: ___________

A. TÍTULO DE LA EXPERIENCIA: Redes Privadas Virtuales (VLAN)

B. TEMAS:
 VLAN
.
C. OBJETIVO(S):
 Comprender el funcionamiento de una VLAN para el control de broadcast en una red.
 Comprender el uso y aplicación de VLAN en equipo de comunicación switch para la segmentación de
una red.

D. RECURSOS:
 Internet.
 Plataforma Moodle

E. METODOLOGÍA:

El estudiante deberá revisar el material dado en clases en lo relacionado a la seguridad en equipos de comunicación
Switch, sobre todo en el uso de VLAN, llevando a cabo un análisis del mismo, en la cual deberá a nivel grupal
responder preguntas relacionadas al tema.

F. ENUNCIADO DE LA EXPERIENCIA O PROCEDIMIENTO:

VLANs
Una VLAN puede considerarse como el equivalente a un dominio de broadcast.
Un dominio de broadcast consta de un grupo de nodos (computadoras) que reciben transmisiones de
capa 2 enviadas por otros miembros del mismo grupo. Por lo general, los dominios de broadcast se
separan creando segmentos de red adicionales o agregando un enrutador.

Las VLAN son una forma de segmentar una red, como se discutió en el contenido del curso. Al pensar en
una VLAN, piense en tomar un interruptor y cortarlo físicamente en dos o más partes con un hacha. Las
características especiales de software que se encuentran en los conmutadores más nuevos y más caros,
permiten a los administradores dividir físicamente un conmutador físico en múltiples conmutadores
lógicos, creando así múltiples segmentos de red que están completamente separados uno del otro.

La VLAN es, por lo tanto, una red de área local lógica que utiliza una base que no es una ubicación física
para mapear las computadoras que pertenecen a cada VLAN separada (por ejemplo, cada departamento
dentro de una compañía podría comprender una VLAN separada, independientemente de si los usuarios
del departamento o no se encuentran en proximidad física). Esto permite a los administradores
administrar estas redes virtuales individualmente por seguridad y facilidad de configuración.
 UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADOAS
TALLER GRUPAL N°. 2

Las siguientes son características típicas de VLAN cuando se implementa en una red:
 Cada VLAN es el equivalente de un conmutador físicamente separado en lo que respecta al tráfico
de red.
 Una VLAN puede abarcar múltiples conmutadores, limitados solo por la imaginación y las
capacidades de los conmutadores que se utilizan.
 Las troncales (trunking) transportan el tráfico entre cada conmutador que forma parte de una
VLAN. Una troncal se define como un enlace punto a punto de un conmutador a otro. El propósito
de una troncal es transportar el tráfico de varias VLAN a través de un solo enlace.
 Los conmutadores Cisco, por ejemplo, utilizan el enlace Inter-Switch (ISL) y el protocolo IEEE
802.1Q de Cisco como sus protocolos de enlace troncal.

Caso práctico:

Usted diseña una red VLAN conmutada para su pequeña o mediana empresa.

La empresa posee espacios en dos pisos de un edificio de gran altura. La VLAN debe tener en cuenta
los siguientes elementos y acceso de estos para fines de planificación:
 Management
 Finanzas
 Ventas
 Recursos humanos
 Administrador de redes
 Visitas generales a la sede comercial

Usted posee tres switches marca y modelo X.

Utilice un software para diseñar el esquema de red VLAN conmutada.

En la sección 1 del diseño, debe incluir los nombres comunes de los departamentos, los nombres y
números sugeridos para las VLANs, y los puertos de switch y las direcciones IP que se asignarán a
cada VLAN. Así mismo especificar las truncales entre los switch para la comunicación entre las
VLANs.
Especificar los puertos a los cuales pertenece cada grupo de usuarios de los departamentos en la
empresa.

En la sección 2 del diseño, debe especificar cómo se planificará la seguridad para esta red
conmutada.
Una vez que termine con la planificación de la VLAN, conteste las preguntas de reflexión de esta
actividad.
Guarde el trabajo. Debe poder explicar y analizar su diseño de VLAN con otro grupo de la clase.
 UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
DEPARTAMENTO DE ARQUITECTURA Y REDES DE COMPUTADOAS
TALLER GRUPAL N°. 2

G. RESULTADOS:

1. Qué cosas nos proporcionan las VLAN en un internetwork conmutada?

2. Un grupo de dispositivos dentro de una VLAN de qué manera se comunica.
3. Tipos de conexiones en que se basan las VLAN.
4. Qué le permiten las VLAN al administrador.
5. Cómo funcionan los dispositivos dentro de una VLAN.
6. De qué manera mejoran el rendimiento las VLAN.
7. Cuando un dispositivo en una VLAN envía una trama de Ethernet de difusión, quienes la reciben y
quiénes no.
8. Una VLAN se considera una red _______________________________, y los paquetes
destinados a las estaciones que no pertenecen a la VLAN se deben reenviar a través
de________________________
9. Elabore el siguiente caso:

Reflexión:
1. Qué criterios utilizo para asignar los puertos a las VLANs?
2. Cómo podrían acceder estos usuarios a la red si los swithes no estuvieran físicamente
disponibles para los usuarios generales a través de una conexión directa?

H. RÚBRICAS:
Desarrolle el punto G. Resultados, donde deberá responder y desarrollar las preguntas señaladas.

I. CONSIDERACIONES FINALES:

Opinión del estudiante sobre el logro del objetivo y el desarrollo de la tarea relacionada con el capítulo.

J. BIBLIOGRAFIA:
 Material del Curso. Moodle.
 Que son las VLANs. https://www.ionos.es/digitalguide/servidores/know-how/vlan/
 VLAN. https://nsrc.org/workshops/2013/walc/campus/raw-
attachment/wiki/Agenda/VLAN.pdf
 Revelando los misterios de la VLAN. https://seaccna.com/vlan/
 VLAN. http://www.peri.net.ni/pdf/docLAN/vlan.pdf
 Como asegurar redes con VLAN privada y ACLs.
https://www.cisco.com/c/es_mx/support/docs/switches/catalyst-6000-series-
switches/10601-90.html