1. DOCENTE: ING. GERMAN RODRIGUEZ, MSC.
2. Beneficios
2.1. se incorporan al diseño de red para facilitar que una red dé soporte a los objetivos de una organización
2.1.1. administrador puede dividir las redes en segmentos según factores como la función, el equipo del proyecto o la aplicación
2.1.1.1. disminuye las posibilidades de que ocurran violaciones de información confidencial
2.1.1.2. se reduce el tráfico innecesario
2.1.1.2.1. se mejora el rendimiento de la red
2.1.1.2.2. reduce la cantidad de dispositivos en el dominio de difusión
2.1.1.3. Mayor facilidad de manejo de la red
2.1.1.3.1. Administración más simple de aplicaciones y proyectos
2.2. Reducción de costos
2.2.1. poca necesidad de actualizaciones de red costosas
2.2.2. uso más eficaz de enlaces y del ancho de banda
2.3. Configuración de VLAN
3. Problemas de direccionamiento IP
3.1. Cada VLAN debe corresponder a una subred IP única
3.1.1. Si dos dispositivos en la misma VLAN tienen direcciones de subred diferentes, no se pueden comunicar
4. DTP
4.1. Protocolo de enlace troncal dinámico
4.1.1. maneja la negociación de enlaces troncales entre dispositivos de red
4.1.2. exclusivo de Cisco
4.1.3. Las interfaces Ethernet de los switches de las series Catalyst 2960 y Catalyst 3560 admiten diversos modos de enlace troncal con la ayuda de DTP
4.1.3.1. switchport mode access
4.1.3.2. switchport mode dynamic auto
4.1.3.3. switchport mode dynamic desirable
4.1.3.4. switchport mode trunk
4.1.3.5. switchport nonegotiate
4.1.4. Se debe inhabilitar DTP en los enlaces cuando no se deben usar enlaces troncales
5. 2.- Comandos de creación de VLAN
6. 3. Ejemplo de Creación de VLAN
7. 4. Comandos de asignación de puertos VLAN
8. 5.- VLAN de Voz y Datos
9. 6.- Verificar la información de la VLAN
10. 7.- Cambio de pertenencia de puertos de una VLAN
11. 8.- Eliminar las VLAN
12. 9.- Comprobador de sintaxis – Configuración de VLAN
13. Pasos para crear una VLAN: - Ingresa al modo de configuración global. - Crea la VLAN 20. - Nombra la VLAN student - Vuelve al modo EXEC privilegiado.
14. Configuración de VLAN
15. El comando de modo de configuración global no vlan vlan-id se usa para remover una VLAN desde el archivo del switch vlan.dat.
16. Si el puerto de acceso del switch se ha asignado incorrectamente a una VLAN, simplemente vuelva a ingresar el comando de configuración de interfaz switchport access vlan vlan-id interface con el ID de VLAN correcto.
17. El comando show vlan muestra la lista de todas las VLAN configuradas. El comando show vlan también se puede utilizar con opciones. La sintaxis completa es show vlan [brief | id vlan-id | name vlan-name | summary].
18. Un puerto de acceso puede pertenecer a sólo una VLAN a la vez. Sin embargo, un puerto también se puede asociar a una VLAN de voz.
19. El comando switchport mode access es optativo, pero se aconseja como práctica recomendada de seguridad.
20. - Ingresa al modo de configuración global. Switch# configure terminal - Cree una VLAN con un número de ID válido. Switch(config)# vlan vlan-id - Especificar un nombre único para identificar la VLAN. Switch(config-vlan)# name vlan-name - Vuelva al modo EXEC privilegiado. Switch(config-vlan)# end
21. NOMBRE: SELENA ENRIQUEZ
22. REDES DE COMUNICACION
23. Pautas para el diseño
23.1. separar el tráfico de administración y de datos de usuario
23.2. se debe configurar el switch para que solo acepte sesiones SSH cifradas para la administración remota
23.3. inhabilitar la autonegociación
23.4. utilizar VLAN separadas para la telefonía IP y para el tráfico de datos
24. Implementación
24.1. La cantidad de VLANs admitidas depende del tipo de switch
24.2. Rangos de VLAN en os switches Catalyst
24.2.1. VLAN de rango normal
24.2.1.1. Se utiliza en redes de pequeños y medianos negocios y empresas (ID de 1 a 1005)
24.2.1.2. Las configuraciones se almacenan en el archivo vlan.dat
24.2.1.3. VTP solo puede descubrir y almacenar VLAN de rango normal
24.2.2. VLAN de rango extendido
24.2.2.1. Brinda escalabilidad a los proveedores de servicios
24.2.2.2. ID de 1006 a 4094
24.2.2.3. Se guardan en el archivo de configuración en ejecución de manera predeterminada
24.3. El comando show vlan brief muestra el contenido de vlan.dat
24.4. Creación y asignación de puertos
24.4.1. En el modo de configuración global, crear una VLAN con el comando vlan [id-vlan]
24.4.2. Especificar el nombre de la vlan con el comando vlan [nombre-vlan]
24.4.3. Ingresar el comando interface [id-interfaz]
24.4.4. Configurar el modo del puerto con el comando switchport mode [access o trunk]
24.4.4.1. Si es modo acceso, ingresar el comando switchport access vlan [id-vlan]
24.4.5. El comando no switchport access vlan elimina la asignación de la VLAN del puerto
24.4.6. El comando no vlan [id-vlan] elimina una vlan
24.5. Verificación de información
24.5.1. Comandos
24.5.1.1. show vlan
24.5.1.1.1. brief
24.5.1.1.2. id
24.5.1.1.3. name
24.5.1.1.4. summary
24.5.1.2. show interfaces
24.5.1.2.1. [id-interfaz]
24.5.1.2.2. vlan [id-vlan]
24.5.1.2.3. switchport
25. Definición
25.1. Red de área local virtual
25.1.1. proporciona una manera de agrupar dispositivos dentro de una LAN
25.1.2. Se basa en conexiones lógicas y no físicas
25.1.3. Los paquetes de unidifusión, difusión y multidifusión se reenvían y saturan solo las estaciones terminales dentro de la VLAN donde se originan los paquetes
25.1.4. Cada VLAN en una red conmutada corresponde a una red IP
25.1.4.1. se debe tener en cuenta el direccionamiento de red jerárquico
26. Tipos
26.1. VLAN de datos
26.1.1. configurada para transportar tráfico generado por usuarios
26.2. VLAN predeterminada
26.2.1. Todos los puertos de switch se vuelven parte de la VLAN predeterminada (VLAN 1 en Cisco) después del arranque inicial de un switch que carga la configuración predeterminada
26.3. VLAN nativa
26.3.1. Una VLAN nativa está asignada a un puerto troncal 802.1Q
26.3.2. Busca mantener la compatibilidad con el tráfico sin etiquetar de modelos anteriores común a las situaciones de LAN antiguas
26.4. VLAN de administración
26.4.1. se configura para acceder a las capacidades de administración de un switch
26.5. VLAN de voz
26.5.1. Se necesita una VLAN separada para admitir la tecnología de voz sobre IP (VoIP)