CCNA - Cisco Certified Network Associate

MicroCisco - staky

Mdulo 8: LAN virtuales Descripcin general

Una caracterstica importante de la conmutacin de Ethernet es la capacidad para crear redes de rea local virtuales (VLAN). Una VLAN es un agrupamiento lgico de estaciones y dispositivos de red. Las VLAN se pueden agrupar por funcin laboral o departamento, sin importar la ubicacin fsica de los usuarios. El trfico entre las VLAN est restringido. Los switches y puentes envan trfico unicast, multicast y broadcast slo en segmentos de LAN que atienden a la VLAN a la que pertenece el trfico. En otras palabras, los dispositivos en la VLAN slo se comunican con los dispositivos que estn en la misma VLAN. Los routers suministran conectividad entre diferentes VLAN. Las VLAN mejoran el desempeo general de la red agrupando a los usuarios y los recursos de forma lgica. Las empresas con frecuencia usan las VLAN como una manera de garantizar que un conjunto determinado de usuarios se agrupen lgicamente ms all de su ubicacin fsica. Las organizaciones usan las VLAN para agrupar usuarios en el mismo departamento. Por ejemplo, los usuarios del departamento de Mercadotecnia se ubican en la VLAN de Mercadotecnia, mientras que los usuarios del Departamento de Ingeniera se ubican en la VLAN de Ingeniera. Las VLAN pueden mejorar la escalabilidad, seguridad y gestin de red. Los routers en las topologas de VLAN proporcionan filtrado de broadcast, seguridad y gestin de flujo de trfico. Las VLAN que estn correctamente diseadas y configuradas son herramientas potentes para los administradores de red. Las VLAN simplifican las tareas cuando es necesario hacer agregados, mudanzas y modificaciones en una red. Las VLAN mejoran la seguridad de la red y ayudan a controlar los broadcasts de Capa 3. Sin embargo, cuando se las configura de manera incorrecta, las VLAN pueden hacer que una red funcione de manera deficiente o que no funcione en absoluto. La configuracin e implementacn correctas de las VLAN son fundamentales para el proceso de diseo de red. Cisco tiene una estrategia positiva con respecto a la interoperabilidad de los proveedores, pero las LAN pueden contener topologas de red y configuraciones de dispositivos mixtas. Cada proveedor desarrolla su propio producto VLAN propietario, que posiblemente no sea totalmente compatible con otros productos de VLAN debido a diferencias en los servicios de VLAN. Este mdulo abarca algunos de los objetivos de los exmenes CCNA 640-801 e ICND 640-811. Los estudiantes que completen este mdulo debern ser capaces de realizar las siguientes tareas: Definir las VLAN Enumerar las ventajas de las VLAN Explicar de qu manera se utilizan las VLAN para crear dominios de broadcast Explicar de qu manera se utilizan los routers para comunicarse entre las VLAN. Enumerar los tipos comunes de VLAN Definir ISL y 802.1Q Explicar el concepto de VLAN geogrficas Configurar VLAN estticas en switches de la serie Catalyst 2900. Verificar y guardar configuraciones de VLAN Borrar las VLAN de una configuracin de swrtch

8.1 Conceptos de VLAN 8.1.1 Introduccin a las VLAN

En esta seccin se explica lo que es una VLAN y cmo funciona. Una VLAN es una agrupacin lgica de estaciones, servicios y dispositivos de red que no se limita a un segmento de LAN fsico. 1 Las VLAN facilitan la administracin de grupos lgicos de estaciones y servidores que se pueden comunicar como s estuviesen en el mismo segmento fsico de LAN. Tambin facilitan la administracin de mudanzas, adiciones y cambios en los miembros de estos grupos..

Las VLAN segmentan de manera lgica las redes conmutadas segn las funciones laborales, departamentos o equipos de proyectos, sin importar la ubicacin fsica de los usuarios o las conexiones fsicas a la red. Todas las estaciones de trabajo y servidores utilizados por un grupo de trabajo en particular comparten la misma VLAN, sin importar la conexin fsica o la ubicacin. La configuracin o reconfiguracin de las VLAN se logra mediante el software. Por lojanto, la configuracin de las VLAN no requiere que los equipos de red se trasladen o conecten fsicamente. 2131 Una estacin de trabajo en un grupo de VLAN se limita a comunicarse con los servidores de archivo en el mismo grupo de VLAN. Las VLAN segmentan de forma lgica la red en diferentes dominios de broadcast, de manera tal que los paquetes slo se conmutan entre puertos y se asignan a la misma VLAN. Las VLAN se componen de hosts o equipos de red conectados mediante un nico dominio de puenteo. El dominio de puenteo se admite en diferentes equipos de red. Los switches de LAN operan protocolos de puenteo con un grupo de puente separado para cada VLAN.

188

Las VLAN se crean para brindar servicios de segmentacin proporcionados tradicionalmente por routers fsicos en las configuraciones de LAN. Las VLAN se ocupan de la escalabilidad, seguridad y gestin de red. Los routers en las topologas de VLAN proporcionan filtrado de broadcast, seguridad y gestin de flujo de trfico. Los switches no puentean ningn trfico entre VLAN, dado que esto viola la integridad del dominio de broadcast de las VLAN. El trfico slo debe enrutarse entre VLAN. En la seccin siguiente se analizan los dominios de broadcast.

8.1.2 Dominios de broadcast con VLAN y routers

En esta seccin se explica de qu manera se enrutan los paquetes entre diferentes dominios de broadcast. Una_VLAN es un dominio de broadcast que se crea en uno o ms switches. El diseo de red en las Figuras J_y requiere de tres dominios de broadcast separados.

La Figura 2 muestra como los tres dominios de broadcast se crean usando tres switches. El enrutamiento de capa 3 permite que el router mande los paquetes a tres dominios de broadcast diferentes.

189

193

A medida que los paquetes son recibidos por el switch desde cualquier dispositivo de estacin final conectado, se agrega un dentificador nico de paquetes dentro de cada encabezado. Esta informacin de encabezado designa la asociacin de VLAN de cada paquete. El paquete se enva entonces a los switches o routers correspondientes sobre la base del dentificador de VLAN y la direccin MAC. Al alcarzar ej nodo destino, el ID de VLAN es eliminado del paquete por el switch adyacente y es enviado al dispositivo conectado. El etiquetado de paquetes brinda un mecanismo para controlar el flujo de broadcasts y aplicaciones, mientras que no interfiere con la red y las aplicaciones. La emulacin de LAN (LANE) es una forma en que una red de Modo de Transferencia Asincrona (ATM) simula una red Ethernet. No hay etiquetado en LANE, pero la conexin virtual utilizada implica un ID de VLAN.

196