miércoles, 15 de abril de 2015

Página Principal



Instituto Tecnológico de San Juan del Río


Redes Virtuales


Unidad III


Capítulo III, IV y V


Profesora Ariopajita Rojo López


Alumna: Dommingo Rubio Alondra
Publicado por en No hay comentarios:

martes, 14 de abril de 2015

Actividad 1

Definir una VLAN resaltando sus características.

Una VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red de manera lógica que actúan como si estuvieran en su misma red independientemente, incluso si comparten una infraestructura común con otras VLAN.
·        
      Una VLAN es una LAN independiente.
·         Una VLAN permite que las PC estén separadas, aunque compartan la misma infraestructura.
·         Se puede otorgar un nombre a la VLAN para facilitar su identificación.

Características:
·         ID de VLAN

o   ID de rango normal
§  1-1005
§  1002-1005 se reservan para Token Ring y las VLAN FDDI.
§  1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar.
§  Se guardan en el archivo vlan.dat en la memoria flash.

 o   ID de rango complicado
§  1006-4094
§  Se diseñan para los proveedores de servicios.
§  Posee menos opciones que las VLAN de rango normal.
§  Se guardan en el archivo de configuración en ejecución.
·         Un switch Cisco Catalyst 2960 admite 255 VLAN de rango normal y ampliado.



Conclusión:
En mi opinión un VLAN es de gran importencia dentro de una empresa, ya que esta le permite tener una mejor administración de su red, así como el acceso y mantenimiento de la misma.

Publicado por en No hay comentarios:

lunes, 13 de abril de 2015

Actividad 2

Describir los beneficios de una VLAN.


  • ·    Seguridad: los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial. Las computadoras del cuerpo docente se encuentran en la VLAN 10 y están completamente separadas del tráfico de datos del invitado y de los estudiantes.
  • ·     Reducción de costos: el ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y usos más eficientes de enlaces y ancho de banda existente.
  • ·         Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red y potencia el rendimiento.
  • ·      Mitigación de la tormenta de broadcast: la división de una red en las VLAN reduce el número de dispositivos que pueden participar en una tormenta de broadcast. Como se analizó en el capítulo "Configure un switch", la segmentación de LAN impide que una tormenta de broadcast se propague a toda la red. En la figura puede observar que, a pesar de que hay seis computadoras en esta red, hay sólo tres dominios de broadcast: Cuerpo docente, Estudiante e Invitado.
  • ·    Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN. Cuando proporciona un switch nuevo, todas las políticas y procedimientos que ya se configuraron para la VLAN particular se implementan cuando se asignan los puertos. También es fácil para el personal de TI identificar la función de una VLAN proporcionándole un nombre. En la figura, para una identificación más fácil se nombró "Estudiante" a la VLAN 20, la VLAN 10 se podría nombrar "Cuerpo docente" y la VLAN 30 "Invitado".
  • ·        Administración de aplicación o de proyectos más simples: las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos geográficos o comerciales. Tener funciones separadas hace que gestionar un proyecto o trabajar con una aplicación especializada sea más fácil, por ejemplo una plataforma de desarrollo de e-learning para el cuerpo docente. También es fácil determinar el alcance de los efectos de la actualización de los servicios de red.



Publicado por en No hay comentarios:

domingo, 12 de abril de 2015

Actividad 3

Clasificar los rangos de ID de una VLAN.


VLAN de rango normal

·         Se utiliza en redes de pequeños y medianos negocios y empresas.
·         Se identifica mediante un ID de VLAN entre 1 y 1005.
·         Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
·         Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar. Aprenderá más acerca de VLAN 1 más adelante en este capítulo.
·         Las configuraciones se almacenan dentro de un archivo de datos de la VLAN, denominado vlan.dat. El archivo vlan.dat se encuentra en la memoria flash del switch.
·         El protocolo de enlace troncal de la VLAN (VTP), que ayuda a administrar las configuraciones de la VLAN entre los switches, sólo puede asimilar las VLAN de rango normal y las almacena en el archivo de base de datos de la VLAN.


VLAN de rango extendido

·         Posibilita a los proveedores de servicios que amplíen sus infraestructuras a una cantidad de clientes mayor. Algunas empresas globales podrían ser lo suficientemente grandes como para necesitar los ID de las VLAN de rango extendido.
·         Se identifican mediante un ID de VLAN entre 1006 y 4094.
·         Admiten menos características de VLAN que las VLAN de rango normal.
·         Se guardan en el archivo de configuración en ejecución.

·         VTP no aprende las VLAN de rango extendido.
Publicado por en No hay comentarios:

sábado, 11 de abril de 2015

Actividad 4

Utilice los siguientes pasos para configuración de las VLAN y los enlaces troncales en una red conmutada.

1.      Crear las VLAN.
            vlan numerovlan
2.      Asignar los puertos de switch a las VLAN de manera estática.
           switchport mode access
           switchport access vlan numerovlan
3.      Verificar la configuración de las VLAN.
          show vlan
4.      Activar el enlace troncal en las conexiones entre switches.
          switchport mode trunk
          switchport trunk native vlan numerovlan

5.      Verificar la configuración del enlace troncal.
          show vlan brief




Publicado por en No hay comentarios:

viernes, 10 de abril de 2015

Actividad 5

Práctica PT 3.4.1


Topología de la red.

Comandos utilizados en S1 (creación de las VLAN)
S1(config)#vlan 10
S1(config-vlan)#name Faculty/Staff
S1(config-vlan)#vlan 20
S1(config-vlan)#name Students
S1(config-vlan)#vlan 30
S1(config-vlan)#name Guest(Default)
S1(config-vlan)#vlan 99
S1(config-vlan)#name Management&Native


Utilización del comando show vlan para mostrar que las vlan creadas en S1, S2 y S3.




Se realizaron ping desde PC1 a PC4, PC2 a PC5 y PC3 a PC6. El ping debe ser exitoso pero un ping hacia otra PC, por ejemplo de PC1 a PC5 debe ser fallido, ya que no pertenece a la vlan creada.


Publicado por en No hay comentarios:

jueves, 9 de abril de 2015

Actividad 6

Actividad PT 3.4.2



Topología de red.


Para esta práctica se solucionaron los problemas de configuración de la red.
Se verificó que las IP de las PC fueran las correctas, que los accesos de los puertos a las vlan. Verificar que las vlan estuvieran creadas correntamente.




Conclusión:
Este tipo de práctica no ayuda a analizar toda la información que se ha estado trabajando, ya que de esta forma se pone en práctica todas los conocimientos adquiridos durante la unidad.

Publicado por en No hay comentarios:

miércoles, 8 de abril de 2015

Actividad 7

Actividad PT 3.5.1


En esta práctica se realizó: Configuración básica del switch. Creación de las VLAN. Asignar puertos de switch a una VLAN. Agregar, mover y cambiar puertos. Verificar la configuración de la VLAN. Habilitar el enlace troncal en conexiones entre switches. Verificar la configuración de enlace troncal.


Configuración de la interfaz de la vlan.

S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
 
S2(config)#interface vlan 99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
 
S3(config)#interface vlan 99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown


Configuración de los enlaces troncales.

S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#interface fa0/2
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#end
 
S2(config)#interface fa0/1
S2(config-if)#switchport mode trunk   
S2(config-if)#switchport trunk native vlan 99
S2(config-if)#end
 
S3(config)#interface fa0/2
S3(config-if)#switchport mode trunk    
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#end

Resultado del comando show vlan en los 3 switches para verificar que las vlan se han configurado correctamente.






Conclusión:
En la práctica se utilizaron los comandos para configuración de las VLAN, las cuales están representando una Institución a la cual el administrador crea VLANS para una mejor administración de la misma.


Publicado por en No hay comentarios:

martes, 7 de abril de 2015

Actividad 8

La empresa ABC, S.A de C.V., desea realizar una restructuración en su red pues cuenta con un espacio de direccionamiento 172.20.240.0/20, y tiene los siguientes departamentos cada uno de  cuenta con dispositivos finales según la lista que a continuación se te da:

Producción = 2000 dispositivos
Contabilidad = 120 dispositivos
Ventas = 80 dispositivos

Compras = 55 dispositivos
Diseño de red









Conclusión:
Para esta práctica se pidió crear un diseño de red de acuerdo a las especificaciones. Cada switch representa un Edificio y cada PC representa una VLAN, cada VLAN esta representada por un color diferente. En la práctica terminada debe haber conectividad de vlan a vlan entre los tres "Edificios".



Publicado por en No hay comentarios:

lunes, 6 de abril de 2015

Actividad 9

Actividad PT 3.5.2


Topología de red:


Realizar configuraciones de switches básicas
  • Configure los nombres de host del switch.
  • Deshabilite la búsqueda DNS.
  • Configure una contraseña de class en el Modo EXEC privilegiado encriptado.
  • Configure una contraseña de cisco para las conexiones de consola.
  • Configure una contraseña de cisco para las conexiones vty. 


Una vez realizada esta tarea, se realiza la configuración de las VLAN. Primero la creación de las VLAN

vlan 10
name Faculty/Staff
vlan 20
name Students
vlan 30
name Guest(Default)
vlan 56
name Management&Native

Ahora la configuración de los enlaces troncales:

int fa 0/1 (en todas las interfaces correspondientes)
switchport mode trunk
switchport trunk native vlan 56

Y por último dar acceso a las demas VLAN.



Publicado por en No hay comentarios:

domingo, 5 de abril de 2015

Actividad 10

Componentes de VTP


  • ·      Dominio del VTP: consiste en uno o más switches interconectados. Todos los switches en un dominio comparten los detalles de configuración de la VLAN con las publicaciones del VTP. Un router o switch de Capa 3 define el límite de cada dominio.

  • ·       Publicaciones del VTP: el VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.

  • ·    Modos del VTP: un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.

  • ·      Servidor del VTP: los servidores del VTP publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM. El servidor es donde la VLAN puede ser creada, eliminada o redenominada para el dominio.

  • ·         Cliente del VTP: los clientes VTP funcionan de la misma manera que los servidores VTP pero no pueden crear, cambiar ni eliminar las VLAN en un cliente VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN. Debe configurar el modo de cliente VTP en un switch.

  • ·      VTP transparente: los switches transparentes envían publicaciones del VTP a los clientes VTP y servidores VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales a ese switch solamente.

  • ·        Depuración del VTP: la depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuración del VTP, un switch satura el broadcast, el multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos.


Publicado por en No hay comentarios:

sábado, 4 de abril de 2015

Actividad 11

Actividad PT 3.5.3


Topología de la red.


En esta práctica se realizó un análisis previo a la configuración de la red para posteriormente la solución de los problemas encontrados.
Comenzamos con un show vlan en los 3 switches.
Dentro de S1 no se encontró ninguna vlan creada. En S2 sí se encuentran todas las vlan con acceso en los puertos correspondientes. En S3 no se encuentra creada la VLAN 56 (vlan nativa) y no hay acceso en los puertos a las otras vlan.
Solución de problemas.
S1
S1(config)#vlan 10
S1(config-if)#name Faculty/Staff
S1(config)#vlan 20
S1(config-if)#name Students
S1(config)#vlan 30
S1(config-if)#name Guest(Default)
S1(config)#vlan 56
S1(config-if)#name Management&Native

S1, S2 y S3
S1(config)#int range fa0/1-5
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 56
S1(config-if)#no shut
S1(config)#int range fa0/6-10
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 30
S1(config-if)#no shut
S1(config)#int range fa0/11-17
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10
S1(config-if)#no shut
S1(config)#int range fa0/18-24
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1(config-if)#no shut

S1(config)#int range fa0/1-5
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 56
S1(config-if)#no shut

S3
S1(config)#vlan 56
S1(config-if)#name Management&Native

S1
S1(config)#int vlan 56
S1(config-if)#ip add 192.168.56.11 255.255.255.0
S1(config-if)#no shut

S2
S1(config)#int vlan 56
S1(config-if)#ip add 192.168.56.12 255.255.255.0
S1(config-if)#no shut

S3
S1(config)#int vlan 56
S1(config-if)#ip add 192.168.56.13 255.255.255.0
S1(config-if)#no shut

Una vez configurado lo anterior debe haber ping de PC1 a PC4, PC2 a PC5 y de PC3 a PC6.


Publicado por en No hay comentarios:

viernes, 3 de abril de 2015

Actividad 12

Actividad PT 3.6.1 reto de habilidades.


Topología de red.



Para esta red se realizó la corrección de errores. Las configuraciones realizadas son:
Cambiar el Hostname de S1, S2, y S3
S1, S2, S3
enable secret class
line con 0
pass cisco
login
line vty 0 15
pass cisco
login
exit

S1
int vlan 99
ip add 172.17.99.31 255.255.255.0
no shut
end

S2
int vlan 99
ip add 172.17.99.32 255.255.255.0
no shut
end

S3
int vlan 99
ip add 172.17.99.33 255.255.255.0
no shut
end

S1, S2 y S3
ip default-gateway 172.17.99.1
vlan 10
name Faculty/Staff
vlan 20
name Students
vlan 30
name Guest(Default)
vlan 99
name Management&Native

S2 y S3
int fa0/1
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address sticki
int fa0/3
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address sticki
int fa0/6
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address sticki
int fa0/11
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address sticki
int fa0/18
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address sticki


Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)