Conceptos Basicos Y Configuracion De Un Switch
Enviado por • 28 de Noviembre de 2012 • 970 Palabras (4 Páginas) • 449 Visitas
INTRODUCCION
Las redes de área local virtuales, surgen a partir de la necesidad de confidencialidad entre las redes LAN las cuales son divididas en segmentos físicos los cuales serán independientes entre sí.
Por las razones anteriores se han implementado este tipo de redes en las organizaciones además de que gracias a ello se aprovecha mejor el ancho de banda.
En el presente documento se describe cómo es que la organización Universidad del Norte, UNIN, mantiene a sus distintas áreas de control conectadas en sus dos diferentes campus. Fue necesario implementar redes VLAN para que las áreas del campus central se mantengan siempre en contacto con las áreas comunes del campus 2, pero sin que las demás áreas puedan intervenir o acceder a la información de cada una de ellas.
4
MARCO TEORICO:
Se trabajara con distintas herramientas que nos brindan facilidades en la elaboración este proyecto, algunos conceptos básicos importantes son:
VLAN: que es una red de área local virtual por sus siglas, que brinda confidencialidad entre las redes puesto que no dependen de ninguna otra, y aprovechando más recursos se logra comunicación efectiva, basándose en el empleo de switches en lugar de hubs, logrando así un control más inteligente del tráfico de red, esto se debe a que este dispositivo trabaja a nivel de la capa 2 del modelo OSI, la capa de distribución, en este caso se quiere lograr separar el trafico según se trate de área de administración, becas, servicios escolares, etc.
Enlace troncal: es la conexión que se hace entre los switches y que permite interconectar todas las vlan´s en la red.
Dominio de broadcast: es una ventaja de las VLAN´s pues permite mejor rendimiento puesto que se divide a las redes en múltiples grupos lógicos de trabajo.
5
PLANTEAMIENTO DE LA SITUACION
La universidad de norte, UNIN, se ha visto en la necesidad de mantener a sus distintas áreas siempre conectadas en sus dos campus, el campus central y campus 2. Las distintas áreas son:
Administración.
Servicios escolares.
Becas.
Servicios médicos.
Biblioteca.
Caja.
Servicios para escolares.
Centro de cómputo.
El fin es mantener conectada al área del campus central con el área que tenga el mismo rol del campus 2, comentando que las demás áreas no deberán tener acceso a la información de ninguna otra área que no sea la que cumple la misma tarea.
6
El propósito de la comunicación se muestra en la siguiente figura:
CAMPUS CENTRAL
CAMPUS 2
ADMINISTRACION
SERVICIOSMEDICOS
BIBLIOTECA
SERVICIOS ESCOLARES
BECAS
PARA ESCOLARES
CENTRO DE CÓMPUTO
CAJA
BECAS
SERVICIOS ESCOLARES
PARA ESCOLARES
CAJA
ADMINISTRACION
BIBLIOTECA
SERVICIOS MEDICOS
CENTRO DE CÓMPUTO
7
Comenzaremos comprendiendo como es que la red funcionara de manera correcta.
CONTROL DE DOMINIO DE BROADCAST
La figura muestra el broadcast de red con segmentación vlan
broadcast
broadcast
8
ENLACE TRONCAL
De esta manera no necesitamos 9 puertos en total para que cada vlan accesara por uno de ellos, si no que el enlace troncal de la red, esta configurado para admitir la vlan 10, 20, 30, 40, 50, 60, 70, 80, 100.
ASIGNAR DIRECCIONAMIENTO:
Asignamos una dirección IP, para cada uno de los servidores que representaran a cada área. 172.20.0.0, sabiendo que pertenece a la clase C.
Cada VLAN tendrá un total de 200 nodos, por lo que:
Mi dirección principal será: 172.20.0.0/24, con esto determino las redes utilizables que serán de la 1 a la 254 y la mascara por default 255.255.255.0.
Dirección ip
Dirección de broadcast
Mascara por default
Direcciones utilizables
172.20.0.0/24
172.20.255.0
255.255.255.0
1-254
172.20.1.0/24
172.20.255.0
255.255.255.0
1-254
172.20.2.0/24
172.20.255.0
255.255.255.0
1-254
172.20.3.0/24
172.20.255.0
255.255.255.0
1-254
172.20.4.0/24
172.20.255.0
255.255.255.0
1-254
172.20.5.0/24
172.20.255.0
255.255.255.0
1-254
ENLACE TRONCAL
9
172.20.6.0/24
172.20.255.0
255.255.255.0
1-254
172.20.7.0/24
172.20.255.0
255.255.255.0
1-254
CONFIGURACION DEL SWITCH
Se utilizaran los comandos con la sintaxis siguiente:
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname nucleo
nucleo(config)#enable secret class
nucleo(config)#line console 0
nucleo(config-line)#password cisco
nucleo(config-line)#login
nucleo(config-line)#line vty 0 15
nucleo(config-line)#password cisco
nucleo(config-line)#login
nucleo(config-line)#banner motd #BIENVENIDO#
nucleo(config)#service password-encryption
Hasta aquí la configuración básica del switch, ahora veremos la configuración de las VLAN´s
10
CONFIGURACION DE VLAN´s
Cuando se configura una VLAN se puede asignar un nombre que identifique a nuestra red virtual y en este caso el puerto aceptara una VLAN de tipo estática, por medio de la configuración global mencionando que se utilizaran los ID en rango normal que va del 1 al 1001.
La sintaxis que se debe seguir para crear una VLAN, es la siguiente:
nucleo# configure terminal
Entrar al modo de configuración global
nucleo(config)#vlan 10
El nombre de nuestro switch es “nucleo” y comenzaremos creando la primera vlan asignando la ID 10
nucleo(config-vlan)#name administracion
Con este comando nombramos a esta vlan como “administracion”
nucleo(config-vlan)#exit
Salir del modo de configuración global para acceder nuevamente al modo EXEC privilegiado.
Una vez creada nuestra VLAN, es necesario agregar uno o más puertos, con lo cual confirmamos que nuestra red es una VLAN estática y este puerto de acceso estático puede pertenecer solo a un VLAN por vez. Esto se consigue con los siguientes comandos:
nucleo# configure terminal
Entrar al modo de configuración global
nucleo(config)#interface fastethernet 0/1
La interfaz a la cual asignaremos la vlan
nucleo(config-if)#switchport mode access
Definimos el modo de asociación de vlan para el puerto
nucleo(config-if)#switchport acces vlan 10
Asignar el puerto a la vlan
nucleo(config-if)#exit
Volver a modo privilegiado.
De esta manera deben irse creando cada una de las vlan´s, continuando la sintaxis siguiente:
nucleo(config)#vlan 10
nucleo(config-vlan)#name administracion
nucleo(config-vlan)#exit
11
nucleo(config)#vlan 20
nucleo(config-vlan)#name becas
nucleo(config-vlan)#exit
nucleo(config)#vlan 30
nucleo(config-vlan)#name servicios escolares
nucleo(config-vlan)#exit
nucleo(config)#vlan 40
nucleo(config-vlan)#name biblioteca
nucleo(config-vlan)#exit
nucleo(config)#vlan 50
nucleo(config-vlan)#name caja
nucleo(config-vlan)#exit
nucleo(config)#vlan 60
nucleo(config-vlan)#name paraescolares
nucleo(config-vlan)#exit
nucleo(config)#vlan 70
nucleo(config-vlan)#name serviciosmedicos
nucleo(config-vlan)#exit
nucleo(config)#vlan 80
nucleo(config-vlan)#name centrodecomputo
nucleo(config-vlan)#exit
nucleo(config)#vlan 100
nucleo(config-vlan)#name conexionswitch
nucleo(config-vlan)#exit
nucleo(config)#interface range fastethernet 0/1-3
12
nucleo(config-if)#switchport mode access
nucleo(config-if)#switchport acces vlan 10
nucleo(config-if)#exit
nucleo(config)#interface range fastethernet 0/4-6
nucleo(config-if)#switchport mode access
nucleo(config-if)#switchport access vlan 20
nucleo(config-if)#exit
nucleo(config)#interface range fastethernet 0/7-9
nucleo(config-if-range)#switchport mode access
nucleo(config-if-range)#switchport access vlan 30
nucleo(config-if-range)#exit
nucleo(config)#interface range fastethernet 0/10-12
nucleo(config-if-range)#switchport mode access
nucleo(config-if-range)#switchport access vlan 40
nucleo(config-if-range)#exit
nucleo(config)#interface range fastethernet 0/13-15
nucleo(config-if-range)#switchport mode access
nucleo(config-if-range)#switchport access vlan 50
nucleo(config-if-range)#exit
nucleo(config)#interface range fastethernet 0/16-18
nucleo(config-if-range)#switchport mode access
nucleo(config-if-range)#switchport access vlan 60
nucleo(config-if-range)#exit
nucleo(config)#interface range fastethernet 0/19-21
nucleo(config-if)#switchport mode access
13
nucleo(config-if)#switchport access vlan 70
nucleo(config-if)#exit
nucleo(config)#interface fastethernet 0/22
nucleo(config-if)#switchport mode access
nucleo(config-if)#switchport access vlan 80
nucleo(config-if)#exit
nucleo(config)#interface range fastethernet 0/22-24
nucleo(config-if-range)#switchport access vlan 100
nucleo(config-if-range)#switchport trunk native vlan 100 //CREAR LA VLAN COMO NATIVA, ESTA SERA LA QUE COMUNICA A TODAS LAS VLAN´S
nucleo(config-if-range)#switchport mode trunk
nucleo(config-if-range)#exit
nucleo(config)#exit
14
Y estaría terminada la configuración con la creación de las vlan´s.
Existe un comando para comprobar nuestra configuración, el cual nos muestra cómo es que quedaron asignadas la vlan´s.
nucleo#show vlan brief , el cual nos mostrara una tabla como la siguiente.
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active
10 administracion active Fa0/1, Fa0/2, Fa0/3
20 becas active Fa0/4, Fa0/5, Fa0/6
30 serviciosescolares active Fa0/7, Fa0/8, Fa0/9
40 biblioteca active Fa0/10, Fa0/11, Fa0/12
50 caja active Fa0/13, Fa0/14, Fa0/15
60 paraescolares active Fa0/16, Fa0/17, Fa0/18
70 serviciosmedicos active Fa0/19, Fa0/20, Fa0/21
80 centrodecomputo active Fa0/22
100 conexionswitch active Fa0/23, Fa0/24
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
...