LABORATORIO DE INTER-VLANS

LABORATORIO DE INTER-VLANS

Fernando Patricio Rodríguez Tigse

Universidad de las Fuerzas Armadas – ESPE

Fprodriguez2@espe.edu.ec

RESUMEN: VLAN limita a los usuarios de estos a compartir información con otros usuarios de otras VLAN para resolver este problema es necesario implementar un router y realizar inter-VLAN que permite usar una sola interfaz para enrutar paquetes de varias VLAN. Para esto de desarrolló un modelo en CISCO packet tracer donde se muestra los comandos utilizados para realizar inter-VLAN

1. INTRODUCCION

Cuando se crea una VLAN todos los usuarios que pertenecen a esta pueden compartir información entre ellos ya que pertenecen a una misma “subred” pero los usuarios que están en otra VLAN no se pueden comunicar ya que los switches operan en la capa 2 del modelo OSI y no examinan direcciones lógicas. Ante la necesidad de conectar usuarios ubicados en diferentes VLANs nace inter-VLAN que soluciona este problema. Inter-VLAN Routing (Router on a stick) brinda la facilidad de utilizar solo una interfaz para enrutar los paquetes de varias VLANs que viajan a través del switch conectado a esa interfaz.

1. OBJETIVOS

1. General

Implementar Inter-VLAN Routing para comunicar a los dispositivos finales de diferentes VLAN por medio de la implementación de una red en cisco packet tracer.

1. Específico

• Asignar puertos de switch a VLAN
• Habilitar el enlace troncal en conexiones entre switches y routers.
• Configurar un servidor Web para que los usuarios terminales puedan acceder a este.

1. MARCO TEÓRICO

1. VLAN

        Una VLAN es un grupo de estaciones finales en una red conmutada que está segmentada lógicamente por función, equipo de proyecto o aplicación, sin importar las ubicaciones físicas de los usuarios. Las VLAN tienen los mismos atributos que las LAN físicas, pero puede agrupar las estaciones finales incluso si no están ubicadas físicamente en el mismo segmento de LAN. [1]

Cualquier puerto puede pertenecer a una VLAN, y los paquetes de difusión única, difusión y multidifusión se reenvían y se inundan solo a las estaciones finales en esa VLAN. Cada VLAN se considera una red lógica. Los paquetes destinados a estaciones que no pertenecen a la VLAN se deben reenviar a través de un enrutador.

[pic 1]

Figura 1. Representación VLAN.

1. Tipos de VLANS

                Estática

VLAN estáticas (o basadas en puertos) son creadas cuando son atribuidas a cada puerto de un switch a una VLAN. Cuando un nuevo dispositivo se conecta en la rede él asume la VLAN del puerto al cual está conectado.

•             Dinámica

VLAN dinámicas son creadas y cambiadas dinámicamente por software, a través de un servidor VMPS (VLAN Management Policy Server), que es una base de datos que guarda los datos de todos los participantes de las VLAN.

1. Protocolos de VLANS

2. IEEE 802.1Q

Se caracteriza por utilizar un formato de trama similar a 802.3 (Ethernet) donde solo cambia el valor del campo Ethertype, que en las tramas 802.1Q vale 0x8100, y se añaden dos bytes para codificar la prioridad, el CFI y el VLAN ID. Este protocolo es un estándar internacional y compatible con bridges y switches sin capacidad de VLAN. [2]

1. Spanning Tree Protocol

El cometido principal de Spanning Tree Protocol (STP) es evitar la aparición de bucles lógicos para que haya un sólo camino entre dos nodos. Así podemos evitar la saturación de los switches debido a las tormentas broadcast, una red con topología redundante, como ya dicho con anterioridad tiene que tener habilitado el protocolo STP.

1. VLAN Trunking Protocol (VTP)

                El VTP utiliza tramas de nivel 2 para gestionar la creación, borrado y renombrado de las VLANs en una red, sincronizando todos los dispositivos. Para eso hay que establecer primero un dominio de administración VTP, que es un conjunto contiguo de switches unidos con enlaces trunk que tienen el mismo nombre de dominio VTP.

Una de las funciones del VTP es el prunning (podar), que intenta mantener en un camino, solamente las VLANs que tengan algún puerto configurado en los switches que estén más adelante en este camino.

1. Rango de VLANS

Figura 2. Rango VLAN.

1. Inter-VLAN

1. Definición

El enrutamiento entre VLAN se puede definir como una forma de reenviar el tráfico entre diferentes VLAN implementando un enrutador en la red. [2]Las VLAN segmentan lógicamente el switch en diferentes subredes, cuando un enrutador está conectado al switch, un administrador puede configurar el enrutador para reenviar el tráfico entre las distintas VLAN configuradas en el switch. Los nodos de usuario en las VLAN reenvían el tráfico al enrutador, que luego reenvía el tráfico a la red de destino independientemente de la VLAN configurada en el switch.

1. Arquitectura

Cuando un nodo de usuario envía un mensaje a un usuario conectado a una VLAN diferente, el mensaje se mueve desde su nodo al puerto de acceso que se conecta al enrutador en su VLAN. Cuando el enrutador recibe el paquete, examina la dirección IP de destino del paquete y lo reenvía a la red correcta utilizando el puerto de acceso para la VLAN de destino. El switch ahora puede reenviar el frame al nodo de destino, ya que el enrutador cambió la información de la VLAN desde la VLAN de origen a la VLAN de destino. [3]

[pic 2]

Figura 3. Representación Inter-VLAN.

Si la PC A en la VLAN 20 quiere enviar un mensaje a la PC B in VLAN 30:

           La PC A verificará si la dirección IPv4 de destino está en su VLAN; de lo contrario, deberá reenviar el tráfico a su default gateway, que es la dirección IP en Fa0 / 0 en R1.

          La PC A luego envía una solicitud ARP a AS1 para determinar la dirección física de Fa0 / 0 en R1. Una vez que el enrutador responde, la PC A puede enviar la trama al enrutador como un mensaje de unidifusión, ya que AS1 tiene la dirección MAC de Fa0 / 0 y puede reenviar la trama directamente a R1.

          Cuando el enrutador recibe la trama, compara la dirección IP de destino al consultar su tabla de enrutamiento para saber a qué interfaz debe enviar los datos hacia el nodo de destino.

   Luego, el enrutador envía una solicitud ARP a la interfaz    conectada a la VLAN de destino en este caso a Fa0 / 1, cuando el conmutador recibe el mensaje, lo inundará a sus puertos y, en este caso, la PC B responderá con su dirección MAC.

           R1 usaría esta información para enrutar el paquete y finalmente enviarlo a la PC B como un marco de unidifusión. [3]

1. Router

1. Definición

Un router es un dispositivo que permite conectar una red de computadoras a otra. Asegura el enrutamiento de paquetes entre dos redes o determina la ruta que debe tomar el paquete de datos.

1. Funciones

Cuando un usuario accede a una URL, el cliente web (navegador) consulta al servidor de nombre de dominio, el cual le indica la dirección IP del equipo deseado. La estación de trabajo envía la solicitud al router más cercano, es decir, a la pasarela predeterminada de la red en la que se encuentra. Este router determinará así el siguiente equipo al que se le enviarán los datos para poder escoger la mejor ruta posible. Para hacerlo, el router cuenta con tablas de enrutamiento actualizadas, que son verdaderos mapas de los itinerarios que pueden seguirse para llegar a la dirección de destino. Existen numerosos protocolos dedicados a esta tarea.[5]

[pic 3]

Figura 4. Representación Router

Además de su función de enrutar, los router también se utilizan para manipular los datos que circulan en forma de datagramas, para que puedan pasar de un tipo de red a otra. Como no todas las redes pueden manejar el mismo tamaño de paquetes de datos, los router deben fragmentar los paquetes de datos para que puedan viajar libremente.

1. Características

               Interpretan las direcciones lógicas de la capa 3 en lugar de las direcciones MAC como hacen los switchs.

        Son capaces de cambiar el formato de la trama, ya que operan en un nivel superior a la misma.

        Poseen un elevado nivel de inteligencia y pueden manejar distintos protocolos previamente establecidos.

        Proporcionan seguridad a la red puesto que se pueden configurar para restringir los accesos a esta mediante filtrado.

Reducen la congestión de la red aislando el tráfico y los dominios de colisión en las distintas subredes que conectan.  Por ejemplo un router TCP/IP puede filtrar los paquetes que le llegan utilizando las máscaras IP.[6]

         4. RESULTADOS

                Se realizó inter-VLAN para que los usuarios terminales de otras VLAN puedan compartir información.

        Se logro montar un servidor web conectado al router

        Los usuarios terminales accedieron de manera exitosa al servidor web desde internet.

5. CONCLUSIONES

         Inter-VLAN permite utilizar una sola interface para enrutar los paquetes de varias VLANs que viajan a través del puerto trunk de un switch conectado a esa interface.

          Para realizar inter-VLAN, el enrutador no debe tener tantas interfaces LAN como la cantidad de VLAN configuradas en el switch.

          Realizar enlaces troncales entre dos switches permite que estos puedan intercambiar información para toda las VLAN.

Se logro implementar un servidor web donde los usuarios finales pudieron acceder a este servicio por medio de internet.

6. RECOMENDACIONES

                En el momento de asignar la dirección al servidor asegurarse que esta sea estática.

        Desactivar todos los puertos de los switches que no sean utilizados.

Cambiar la VLAN predeterminada de administración para que otro usuarios no puedan acceder.  

        7. BIBLIOGRAFIA

        [1]         CISCO, «cisco.com,» 18 Febrero 2018. [En línea]. Available: https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/CLIConfigurationGuide/VLANs.html. [Último acceso: 21 Noviembre 2018].

        [2]         R. Barbosa, «seaccna.com,» 27 Enero 2016. [En línea]. Available: http://www.seaccna.com/vlan/. [Último acceso: 20 Noviembre 2018].

        [3]         Redes, «redhes.blogspot.com,» 17 Noviembre 2017. [En línea]. Available: http://redhes.blogspot.com/p/inter-vlan.html. [Último acceso: 20 Noviembre 2018].

        [4]         CCNA, «CCNABLOG,» 28 Enero 2016. [En línea]. Available: http://www.ccnablog.com/inter-vlan-routing/. [Último acceso: 20 Noviembre 2018].

        [5]         P. Jean, «CCM.net,» 2015 Enero 2015. [En línea]. Available: https://es.ccm.net/contents/299-equipos-de-red-router. [Último acceso: 20 Noviembre 2018].

        8. DESARROLLO

...