VLAN: Definición y montaje de una red virtual

Hola a todos de nuevo!

En esta ocasión comentaremos las entradas virtuales VLAN. Para ello, definiremos lo que es una VLAN y realizaremos un análisis de este tipo de redes virtuales a la vez que realizamos un montaje de una red de este tipo para comprenderlo mejor.

Definición de VLAN

VLAN es un acrónimo de virtual LAN, red de área local virtual y su protocolo de utilización es el IEE 802. IQ.

Es un método de crear redes lógicamente independientes dentro de una misma red física.Varias VLANs pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4).

Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados físicamente a diferentes segmentos de una red de área local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada físicamente algún ordenador a otra ubicación: puede permanecer en la misma VLAN sin necesidad de cambiar la configuración IP de la máquina.

Aunque las más habituales son las VLANs basadas en puertos (nivel 1), las redes de área local virtuales se pueden clasificar en cuatro tipos según el nivel de la jerarquía OSI en el que operen:

  • VLAN de nivel 1 (por puerto). También conocida como “port switching”. Se especifica qué puertos del switch pertenencen a la VLAN, los miembros de dicha VLAN son los que se conecten a esos puertos. No permite la movilidad de los usuarios, habría que reconfigurar las VLANs si el usuario se mueve físicamente. Es la más común y la que se explica en profundidad en este artículo.
  • VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en función de su dirección MAC. Tiene la ventaja de que no hay que reconfigurar el dispositivo de conmutación si el usuario cambia su localización, es decir, se conecta a otro puerto de ese u otro      dispositivo. El principal inconveniente es que si hay cientos de usuarios habría que asignar los miembros uno a uno.
  • VLAN de nivel 2 por tipo de protocolo. La VLAN queda determinada por el contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX…
  • VLAN de nivel 3 por direcciones de subred (subred virtual). La cabecera de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En este tipo de VLAN son los paquetes, y no  las estaciones, quienes pertenecen a la VLAN. Estaciones con múltiples      protocolos de red (nivel 3) estarán en múltiples VLANs.
  • VLAN de niveles superiores. Se crea una VLAN para cada aplicación: FTP, flujos multimedia, correo electrónico… La pertenencia a      una VLAN puede basarse en una combinación de factores como puertos, direcciones MAC, subred, hora del día…

 

Además se pueden clasificar de otras dos maneras:

-Estática. Este es el tipo de VLAN que vamos a analizar en nuestro montaje se denomina también basado en puertos. La numeración en una VLAN estática se crea mediante la asignación de los puertos de un switch a dicha VLAN. El administrador podrá y deberá cambiar manualmente la numeración a la VLAN del nuevo puerto de conexión al switch.

-Dinámicas. Este tipo de VLAN no las analizaremos en profundidad, pero la definiremos a continuación. En este tipo la numeración o asignación se realiza mediante paquete de software. El administrador puede asignar los puertos que pertenezca a una VLAN u otra basándose en las direcciones ip de los equipos informáticos.

Con esto damos por terminada la parte teórica. Ahora pasaremos a nuestro propio montaje de una red VLAN.

En nuestro montaje usaremos los siguientes materiales:

-1 switch gestionable.

-4 equipos.

-4 cables utp con conectores RJ-45 cada uno.

El esquema a hacer es el siguiente:

Vlan

Tal y como hemos explicado en la teoría, una VLAN es una red de área virtual. Nosotros, con nuestros equipos haremos 2 redes virtuales; es decir, pondremos dos ordenadores en una VLAN y los otros dos restantes en otra VLAN.

Para eso seguiremos los pasos que os dictaré a continuación.

Lo que haremos será configurar los puertos, asignándoles diferentes direcciones ip a cada ordenador para crear las dos redes.

Empezamos conectando los equipos al switch con los cables utp de los que disponemos.

Vlan1

Después conectamos el switch a la red eléctrica y lo encendemos. Al hacer esto, deberán encenderse unas luces en la parte delantera del switch. Cada uno de los leds que se encienden corresponde a cada uno de los equipos que están conectados al switch. Para saber si la conexión es correcta, disponemos de un número encima de cada uno de los leds, que corresponde al puerto que está siendo usado. Así, si usamos un puerto y su correspondiente led no se enciende, significa que no está conectado correctamente.

Vlan2

Ahora pasaremos a configurar el switch. Desde uno de los equipos que está conectado al switch, introduciremos la ip del switch (en nuestro caso 192.168.0.1), la cual aparece en el manual de nuestro switch. Escribimos la ip en el navegador y ya estamos dentro.

Vlan3

Si hemos seguido bien los pasos, nos debería de aparecer la siguiente ventana:

Vlan4

El nombre del usuario y de la contraseña que necesitamos para continuar también se encuentran en el manual del switch.

A continuación deberemos escoger la opción de port lan y apply para elegir los puertos, tal y como se ve en la siguiente foto:

Vlan5

Tras esto, se nos abrirá otra ventana en la que aparece la configuración por defecto del switch. Para crear las dos redes que usaremos, tendremos que dividir los puertos. La primera red estará formada por los puertos que van del 1 al 8 y la segunda los del 9 al 16. Os dejo una foto para que entendáis mejor los pasos a seguir:

Vlan6

Vlan7

Vlan8

Para que los dos primeros ordenadores estén en una red y los otros dos en la otra, deberemos conectar los dos primeros a cualquier puerto del 1 al 8 y los otros dos restantes a alguno del 9 al 16, quedando en redes separadas.

Vlan9

Para terminar únicamente tendremos que añadir las ip a cada equipo, usando unas ip correlativas para que quede correctamente configurado:

Usaremos desde la ip 192.168.0.100 hasta la ip 192.168.0.103

Podemos añadir un último paso para asegurar que las conexiones funcionan. Lo único que tendremos que hacer será usar el comando ping desde la terminal. Lo que tiene que suceder es que el comando funciona con los ordenadores que se encuentran en la misma red, mientras que con los de la otra red nos da error.

Si ese es el resultado que os aparece tras usar el comando, podéis dar por finalizado la creación de las VLAN. Espero que os haya servido de ayuda.

Anuncios

Acerca de adrian215

Me gusta el deporte.
Esta entrada fue publicada en Trabajos Telemática. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s