Planificacin de VLAN

Seccin 1:
Se crearn ocho (8) VLANs para implementar la red de comunicacin de la
empresa. Las especificaciones de las VLAN son las siguientes:
Numero de
Vlan
10
20
30
40
50

Nombres de las
Vlan
Administracion
Finanzas
Ventas
RRHH
Visita

60

Impresoras

99
999

AdminNativa
Blackout

Departamento Atendido
Management
Finanzas
Ventas
Recursos Humanos
Visitas generales a la sede
comercial
Atiende las impresoras de las
redes
Administrador de redes
Puertos sin utilizar

La asignacin de los puertos de los switches se indica a continuacin:

Numero de
Puerto
F0/1
F0/2 F0/4
F0/7-F0/10
F0/11
F0/12-F0/14
F0/18-F0/19
F0/20-F0/23
F0/5, F0/6, F0/15,
F0/16, F0/17, F0/24
Numero de
Puerto
F0/1
F0/2 F0/09
F0/12-F0/14
F0/16-F0/22
F0/10 F0/11 F0/15
F0/23, F0/24

Switch 1 (S1)
VLAN Asignada
10
20
30
40
60
50
999
Switch 2 (S2)
VLAN Asignada
30
60
50
999

Tipo de Puerto
Enlace Troncal con
S2
Acceso
Acceso
Acceso
Acceso
Acceso
Acceso
AccesoDeshabilitados
Tipo de Puerto
Enlace Troncal con
S1
Acceso
Acceso
Acceso
AccesoDeshabilitados

Diagrama de la Red

Seccin 2:
En cuanto a la seguridad de la red, existen ciertas acciones que pueden
realizarse para proteger los datos y la integridad de la red. Entre las acciones a
realizar se tiene:

Se cre una VLAN para los puertos que no sern utilizados, la VLAN es la
999 con nombre BLACKOUT. Esto con la finalidad de asegurar que los
mismos no tengan acceso a los datos del resto de las VLAN.

Se deshabilitan los puertos de los switch que no se estn utilizando.

Se crea una VLAN solo para los datos de administracin y control de la

red, la VLAN creada es la 99 y recibe el nombre de AdminNativa

Se restringe el acceso remoto de los switches a travs de cualquier

VLAN que sea diferente a la VLAN 99.

Se inhabilita la autonegociacin en todos los puertos de los switches. Se

colocan todos los puertos como acceso, excepto las interfaces F0/1 de
ambos switches, ya que configura manualmente como troncal.

Por los puertos de enlace troncal solo se transmitirn las VLAN

necesarias, las VLAN: Ventas 30, Visita 50, Impresoras 60, AdmiNativa
99.

Reflexin:
1.

Qu criterios us para asignar los puertos a las VLAN?

Se consider la siguiente distribucin de la empresa; en el piso superior se

ubicar el personal perteneciente al departamento de Finanzas, Administracin
y Recursos Humanos, y el piso inferior se ubicar el personal de Ventas. Como
se cuenta con dos (2) switches Catalyst de 3560-24PS, se consider colocar un
switch en cada piso para administrar los usuarios.
Los visitantes pueden requerir tener acceso a la red en ambos pisos, por lo
que, se les dedica cierta cantidad de puertos en ambos switches de cada piso.
En el caso del resto de los departamentos no necesitan interaccin entre s, por
lo que las redes no comparten un dominio de difusin. Solo en el caso del
personal de Administracin requiere insumos del personal de Ventas para
realizar sus labores, es por ello, que se configura un puerto del switch en el
piso superior para que pueda comunicarse con la red de comunicacin del
personal de Ventas.
2. Cmo podran acceder estos usuarios a la red si los switches no
estuvieran fsicamente disponibles para los usuarios generales a travs
de una conexin directa?
Los usuarios generales podran conectarse a travs de un dispositivo
inalmbrico a la red. De esta manera, no tienen que tener acceso fsico a los
puertos del switch y sin embargo pueden acceder a la red de comunicacin.
3. Podra reducir el nmero de puertos de switch asignados para los
usuarios generales si usara otro dispositivo para conectarlos al switch de
red VLAN? Qu se vera afectado?
Si, podra utilizarse un concentrador (hub) conectado a un puerto del switch,
dicho puerto se configura para la VLAN de los usuarios generales, de esa

manera, todos los usuarios conectados al concentrador estarn en la misma

VLAN. En este caso se vera afectado el ancho de banda de la conexin de los
usuarios generales, ya que, todos compartirn un dominio de colisin, por lo
que deben competir por ancho de banda que brinda el puerto del switch.