VLAN
VLAN
Virtual Local Area Network, es una manera de crear redes lógicas dentro de un red física. Nos permiten reducir los dominios de difusión ya que la red se segmenta en trozos independientes sin que la topología de la red física sea una restricción.
Un ejemplo
Tenemos un parque sanitario con tres edificios. En la tercera planta de cada edificio tenemos el depart. de consultas y en la primera planta el depart. de enfermería. Queremos crear una red para cada depart. y estos están separados por edificios. Manteniendo el cable físico tal y como está e implementando VLANs para agrupar entre si los diferentes dispositivos de cada departamento tendremos las necesidades compartidas de cada departamento aún estando separados geografícamente.
Ventajas Vlans
- Mejora de rendimiento. Al dividir el dominio del colisión broadcast se produce menos tráfico innecesario.
- Protección tormentas BroadCast. Reduciendo la cantidad de dispositivos que pueden participar.
- Tormenta BroadCast. Acumulación excesiva de tŕansito broadcast multicast en una red.
- Seguridad.Els hosts de una Vlan no comparten medio con los hosts de otras VLAN.
- Reducción de costes. Ahorro en cantidad de dispositivos de red.
iSTP
En algunos caso resulta interesante añadir redundáncia a la red, es decir, más de un camino posible entre un origen y un destino.
Nos dará más fiabilidad, ya que en caso de fallar algún comutador tendremos conexión entre la mayoria de las diferentes redes.
Práctica I Gestión avanzada de Switchos
1 Switch
PC1 y PC2 vlan6 192.168.2.0/24 PC3 vlan8 192.168.4.0/24
Le damos a cada equipo una dirección ip
Configuramos las vlans en el switch
VLAN 6
Asociamos la boca del switch a la vlan que toque según el equipo que este conectado.
2 Switch
Ampliamos la red añadiendo otro switch y 3 equipos más. PC4-vlan6 PC5-PC6-vlan8
Aún habiendo configurado las vlans en el segundo switch los equipos no pueden comunicarse. Ahora lo que tenemos que hacer es transformar los dos extremos del enlace entre los switches a tipo troncal debemos configurar los puertos donde hemos conectado el cable cruzado para la comunicación entre switches. Activando el modo troncal en cada switch y su puerto.
3 Switch y 1 Router
Para crear la configuración, los pasos son los siguentes:
- Añadir la puerta de enlace predeterminada a cada pc. En este caso una de las direcciones que tenga en router cuando configuremos las Vlans.
- Transformar los enlaces con el nuevo switch en enlace troncal.
- Crear las nuevas Vlans en el router.
- Associar las interficies.
3 Switch / 1 Router / DHCPd
Añadimos un servidor DHCP y lo conectamos al primer Switch. El puerto del Switch solo estará en modo acceso y lo vinculamos a cualquiera de las vlans creadas. Hará falta configurar una ip adiente a la vlan seleccionanda en el servidor dhcp.
El servidor dhcp dará direcciones de red según a la vlan que pertenezcan.
Necesitamos que el router reenvié las peticiones DHCP del cualquier dirección a la ip del servidor dhcp, lo haremos con el siguente comando: