Conalep
243 plantel Juchitán
Materia:
Manejo de redes
Docente:
Francisco Martínez mesa
Alumna:
Karla Sarabia Rasgado
Especialidad:
P: T: B Informática
Grupo:
“606”
3.1 crea redes de
área local virtuales (vlan) y enlaces troncales con base a la asignación de los
puertos de acceso en los switches de una red
Las VLAN (redes de área local
virtuales) pueden considerarse como dominios de difusión lógica. Una VLAN
divide los grupos de usuarios de la red de una red física real en segmentos de
redes lógicas.
Esta implementación
proporciona soporte al estándar de identificación IEEE 802.1Q VLAN con la
posibilidad de permitir que en los adaptadores Ethernet se ejecuten varios ID
de VLAN. Cada ID de VLAN está asociado a las capas superiores (IP, etc) con una
interfaz de Ethernet independiente y crea instancias lógicas del adaptador
Ethernet para cada VLAN, por ejemplo,ent1, ent2 y así sucesivamente.
El soporte de VLAN
IEEE 802.1Q puede configurarse a través de cualquier adaptador Ethernet
soportado. Los adaptadores deben conectarse a un conmutador que proporcione
soporte a IEEE 802.1Q VLAN.
Es posible configurar
varios dispositivos lógicos VLAN en un solo sistema. Cada dispositivo lógico
VLAN constituye una instancia adicional del adaptador Ethernet. Estos dispositivos
lógicos pueden utilizarse para configurar las mismas interfaces IP de Ethernet
que se utilizan con los adaptadores Ethernet físicos. En este caso, el valor ifsize de
la opción no (0 por omisión), debe aumentarse para incluir no
sólo las interfaces Ethernet para cada adaptador, sino los dispositivos lógicos
VLAN que estén configurados. Consulte la documentación del mandato no.
Cada VLAN puede tener
un valor distinto para la unidad de transmisión máxima (MTU) aunque comparta un
solo adaptador Ethernet físico.
El soporta a VLAN se
gestiona a través de SMIT. Escriba la vía rápida smit vlan desde la
línea de mandatos y seleccione desde el menú principal de VLAN. Estará
disponible ayuda en línea.
Después de configurar
la VLAN, configure la interfaz IP, por ejemplo, en1 para Ethernet
estándar o et1 para IEEE 802.3, utilizando el Gestor del sistema
basado en la Web, SMIT o mandatos.
AIX 5.3 y
versiones posteriores proporciona soporte a Ethernet virtual utilizando un
conmutador de E/S virtual como método para realizar la comunicación en memoria
entre particiones en un sistema POWER5. El conmutador también proporciona
soporte a la identificación IEEE 802.1Q, que permite que los adaptadores
Ethernet virtuales pertenezcan a distintas VLAN del conmutador. Los adaptadores
Ethernet virtuales se crean y configuran en las particiones utilizando la
Consola de gestión de hardware (HMC). Una vez creado, la partición verá el
adaptador Ethernet virtual en el árbol de firmware que se abra cuando explore
los dispositivos. Después de detectarse, el adaptador Ethernet virtual se
configura y utiliza igual que un adaptador Ethernet físico. Para obtener más
información, consulte la documentación del hardware del sistema POWER5.
Hyper-V admite redes de área local virtuales (VLAN) y, debido a que la configuración de VLAN se basa en software, es posible trasladar los equipos con facilidad y mantener sus configuraciones de red. Para cada adaptador de red virtual conectado a una máquina virtual, es posible configurar un ID de VLAN para la máquina virtual. Necesitará configurar las siguientes VLAN:
Existen dos modos en que puede especificar la configuración de una VLAN: modo de acceso y modo troncal. En el modo de acceso, el puerto externo de la red virtual se restringe un solo ID de VLAN en la interfaz de usuario. Puede hacer que varias VLAN usen WMI. Use el modo de acceso cuando el adaptador de red físico esté conectado a un puerto del conmutador de red físico que también esté funcionando en el modo de acceso. Para conceder acceso externo a una máquina virtual de la red virtual que se encuentre en modo de acceso, debe configurar la máquina virtual para que use el mismo ID de VLAN que se haya configurado en el modo de acceso de la red virtual. El modo troncal permite a varios ID de VLAN compartir la conexión entre el adaptador de red físico y la red física. Para conceder acceso externo a máquinas virtuales de la red virtual en varias VLAN, debe configurar el puerto de la red física para modo troncal. Además, debe conocer las VLAN específicas en uso y todos los ID de VLAN utilizados por las máquinas virtuales que admite la red virtual.
El Escenario que utilizaremos en este tutorial sera el siguiente:
Las VLAN son bastante utiles para hacer mas eficiente el uso de un switch dividiéndolo en tantos dominios de broadcast como puertos posea el switch. También nos permiten garantizar la calidad de servicio y agrupar los usuarios en grupos específicos; todo lo anterior y otros beneficios se pueden conseguir utilizando un solo switch con el uso de las VLANs.
Inicialmente configuraremos solo un switch para explicar la sintaxis de los comandos necesarios para configurar VLANs en un switch, pero mas adelante en otros tutoriales configuraremos múltiples switches con sus respectivas VLANs y VTP (VLAN Trunking Protocol).
Las VLAN que configuraremos en el switch serán las siguientes:
VLAN 10 (Administración) – Puerto 1
VLAN 20 (Ventas) – Puertos 3 y 5
VLAN 30 (RRHH) – Puertos 6 – 9
A medida que se haga la configuración, se explicaran los pasos uno por uno y al final de la configuración de cada equipo se tiene que verificar el estado de la comunicación entre los equipos con pruebas de conectividad (ping).
Para asignar la VLAN a uno o varios puertos debemos de ingresar al modo de configuración de la interfaz (S1(config-if)#) utilizando el comando “interface” seguido de la interfaz correspondiente por ejemplo: “fastEthernet 0/1”. Luego utilizando el comando “switchport mode access” declaramos el puerto como modo acceso y utilizando el comando “switchport access vlan” seguido del numero de la VLAN que queremos asignar por ejemplo: “10”.
Si necesita que la máquina virtual se comunique con otras VLAN, conecte adaptadores de red adicionales a la red virtual correspondiente y asigne el ID de VLAN. Asegúrese de configurar correctamente las direcciones IP y de que el tráfico que vaya a transferir en la VLAN también use la dirección IP correcta.
- Un adaptador de red físico que admita VLAN.
- Un adaptador de red físico que admita paquetes de red con los ID de VLAN ya aplicados.
Existen dos modos en que puede especificar la configuración de una VLAN: modo de acceso y modo troncal. En el modo de acceso, el puerto externo de la red virtual se restringe un solo ID de VLAN en la interfaz de usuario. Puede hacer que varias VLAN usen WMI. Use el modo de acceso cuando el adaptador de red físico esté conectado a un puerto del conmutador de red físico que también esté funcionando en el modo de acceso. Para conceder acceso externo a una máquina virtual de la red virtual que se encuentre en modo de acceso, debe configurar la máquina virtual para que use el mismo ID de VLAN que se haya configurado en el modo de acceso de la red virtual. El modo troncal permite a varios ID de VLAN compartir la conexión entre el adaptador de red físico y la red física. Para conceder acceso externo a máquinas virtuales de la red virtual en varias VLAN, debe configurar el puerto de la red física para modo troncal. Además, debe conocer las VLAN específicas en uso y todos los ID de VLAN utilizados por las máquinas virtuales que admite la red virtual.
El Escenario que utilizaremos en este tutorial sera el siguiente:
Las VLAN son bastante utiles para hacer mas eficiente el uso de un switch dividiéndolo en tantos dominios de broadcast como puertos posea el switch. También nos permiten garantizar la calidad de servicio y agrupar los usuarios en grupos específicos; todo lo anterior y otros beneficios se pueden conseguir utilizando un solo switch con el uso de las VLANs.
Inicialmente configuraremos solo un switch para explicar la sintaxis de los comandos necesarios para configurar VLANs en un switch, pero mas adelante en otros tutoriales configuraremos múltiples switches con sus respectivas VLANs y VTP (VLAN Trunking Protocol).
Las VLAN que configuraremos en el switch serán las siguientes:
VLAN 10 (Administración) – Puerto 1
VLAN 20 (Ventas) – Puertos 3 y 5
VLAN 30 (RRHH) – Puertos 6 – 9
A medida que se haga la configuración, se explicaran los pasos uno por uno y al final de la configuración de cada equipo se tiene que verificar el estado de la comunicación entre los equipos con pruebas de conectividad (ping).
- Procedimiento de configuración de VLAN
Para asignar la VLAN a uno o varios puertos debemos de ingresar al modo de configuración de la interfaz (S1(config-if)#) utilizando el comando “interface” seguido de la interfaz correspondiente por ejemplo: “fastEthernet 0/1”. Luego utilizando el comando “switchport mode access” declaramos el puerto como modo acceso y utilizando el comando “switchport access vlan” seguido del numero de la VLAN que queremos asignar por ejemplo: “10”.
Para permitir a Hyper-V usar VLAN
- Abra el Administrador de Hyper-V.
- En el menú Acciones, haga clic en Administrador de redes virtuales.
- Seleccione la red virtual que desee editar y, en el panel derecho, seleccione la casilla Habilitar identificación de LAN virtual.
- Escriba un valor para el ID de VLAN. Todo el tráfico del sistema operativo de administración que pase por el adaptador de red se etiquetará con ID de VLAN que haya establecido.
Para permitir a una máquina virtual usar VLAN
- Abra el Administrador de Hyper-V.
- En la sección Máquinas virtuales del panel de resultados, seleccione la máquina virtual que desee configurar para usar una VLAN.
- En el panel Acción, debajo del nombre de la máquina virtual, haga clic en Configuración.
- En Hardware, seleccione el adaptador de red virtual conectado a la red virtual externa.
- En el panel derecho, seleccione Habilitar identificación de LAN virtual y, a continuación, escriba el ID de VLAN que desee usar.
