Ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES,...

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA

UNIVERSIDAD NACIONALDE INGENIERÍA

DIRECCIÓN DE INVESTIGACIÓN

FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICAIngeniería de Telecomunicaciones

CURSO: REDES TELEMÁTICAS

Profesor Daniel Díaz Ataucuriddiaz@inictel-uni.edu.pe

Catedrático Titular a Tiempo Parcial FIEE-UNIDirector de Investigación y Desarrollo

Tecnológico del INICTEL-UNI

Lima, Agosto-Diciembre de 2012

VIRTUAL LOCALAREA NETWORKVIRTUAL LOCALAREA NETWORK

CONCEPTO DE VLANGrupo de dispositivos de red y switches que no estánrestringido a un segmento físico o switch.

Red donde los usuarios están agrupados de forma lógica.

VLAN ID = 1 VLAN ID = 2

Ingeniería Mecánica

Una VLAN esun dominio debroadcast

VLAN deadministración

CONCEPTO DE VLANLos switches NO conmutan el tráfico entre VLAN.

Es necesario un router para interconectar VLAN.

VLAN define dominios de broadcast separados.

BROADCAST EN VLANUn switch envía broadcast de tramas, como es el caso en el uso de ARP.

Los switches reducen las colisiones.

Si el switch desconoce cual es el destino de una trama, inunda la trama a todos los puertos del dominio de colisión (VLAN), exceptuando el puerto de origen.

METODOS PARA CREAR VLANVLAN estáticas.- Método basado en puertos.Cada dispositivo conectado a un determinado puerto asume inmediatamente la VLAN del puerto.

VLAN dinámicas.- Asigna puertos del switch a la VLAN de forma dinámica basándose en la dirección MAC de origen del dispositivo conectado al puerto.

VLAN dinámicas permite miembros en base a la dirección MAC del dispositivo. Se debe consulta una base de datos: VMPSVMPS = VLAN Management Policy Server.

USO DE HUB EN REDES VLAN

VLAN ID = 2

Ingeniería

Mecánica

VLAN ID = 1

Enlace 2

Enlace1

ENLACE ENTRE VLAN

VLAN 1

VLAN 2VLAN 2

VLAN 2 VLAN 2 VLAN 2

VLAN 2

VLAN 1

Que sucede si se define una nueva VLAN.

Definir otro nuevo enlace??

ENLACE TRONCAL - VLAN TRUNKING

VLAN 1

VLAN 2

VLAN 3

VLAN 1

VLAN 1VLAN 2

VLAN 2 VLAN 2

VLAN 2

TRONCAL

Es una conexión física y lógica entre dos switch através del cual viaja tráfico de red.

Como identificarcada trama a queVLAN pertenece

CARACTERISTICA DEL ENLACE TRONCALEnlace punto a punto que admite varias VLAN.

Permite el uso de switch en cascada a través de una interfaz dedicada a interconectar ambos switch.

La interfaz usada como troncal (trunking) llega a ser un miembro de todas las VLAN configuradas.

Cuando un dato pasa por una de las troncales,éste es encapsulado en una trama especial.Este proceso se denomina VLAN Tagging

OPERACION DEL ENLACE TRONCALLas tablas de conmutación de los switches consideran

las direcciones MAC.

Más VLAN, más lenta la decisión de envío.

Existen dos mecanismos para enviar los datos de diferentes VLAN por el enlace troncal.

►Filtrado de tramas. Similar al esquema utilizado por los routers

►Etiquetado de tramas: Envío más veloz y fácil de administrar.

IEEE utiliza el esquemade Etiquetado de tramas

ETIQUETADO DE TRAMASe rotula cada trama que es enviado en el enlace para identificar a qué VLAN pertenece.

Existen varios esquemas de etiquetado o rotulado (tagging) de trama:

►Inter Switch Link-ISL. Propuesta por CISCO y fue creada antes de los estándares de la IEEE.

►IEEE 802.1Q. Estándar adoptado por la industria en VLAN

►LANE. LAN Emulation usado en redes ATM.

IEEE 802.1Q

MACDest.

MACOrig.

TipoEthernet

Datos(longitud variable)

Trama Ethernet II - 64 a 1518 bytes

MACDest.

MACOrig.

IEEE802.1Q

TipoEthernet

802.1Q4 bytes

Nueva Trama - 68 a 1522 bytes

ETIQUETADO O ROTULADO DE LA TRAMA

Trunking

Insertaridentificador

de VLAN

Extraeridentificador

de VLAN

VLAN 1

MACDest.

MACOrig.

IEEE802.1Q

TipoEthernet

802.1Q4 bytes

PROTOCOLO IEEE 802.1Q

TPID16 bits

Prioridad3 bits

CFI1 bit

VLAN ID12 bit

TPID (Tag Protocol IDentifier).►Identifica la trama IEEE 802.1Q, su valor es 8100H

TCI, Tag Control Information

Prioridad.►Prioriza el dato transportado. Detalles en IEEE 802.1p

MACDest.

MACOrig.

IEEE802.1Q

TipoEthernet

802.1Q4 bytes

TPID16 bits

Prioridad3 bits

CFI1 bit

VLAN ID12 bit

CFI (Canonical Format Indicator).►Para un Switch Ethernet este campo está en 0 (canónica)

TCI, Tag Control Information

VLAN ID (VLAN IDentifier).►Identifica la VLAN a la que pertenece la trama

PROTOCOLO IEEE 802.1Q

MACDest.

MACOrig.

TipoEthernet

Trama Ethernet II - 64 a 1518 bytes

PROTOCOLO ISL: Inter-Switch LinkProtocolo de encapsulación de propiedad de CISCO y

soportado por switches y routers.

Soporta hasta 1000 VLAN.

CabeceraISL

(26 bytes)

MACDest.

MACOrig.

TipoEthernet

VIRTUAL TRUNK PROTOCOL - VTP

Trunking

VLAN 1

VLAN 2

Base dedatos

Como compartiry actualizar estasbases de datos

Virtual TrunkProtocol

RESUMIENDOEn una VLAN estática se asigna los puertos del Switch a una VLAN manualmente.

Las publicaciones del protocolo CDP y VTP sonrealizadas en la VLAN 1.

En los dos extremos de un enlace troncal se configuraIEEE 802.1Q ó ISL.

La VLAN 1 es la de administración y corresponde a laVLAN predeterminada.

En una VLAN dinámica se basa en las direcciones MAC, IP o tipo de protocolos.

CASO DEESTUDIOCASO DEESTUDIO

IMPLEMENTAR UNA VLAN

PC7 PC8 PC9 PC10SWITCHCUZCO

PC1 PC2 PC3 PC4SWITCHLIMA

VLAN 2 FISICA210.1.1.0/28

GW= 210.1.1.1

VLAN 3 QUIMICA210.1.1.16/28

GW= 210.1.1.17

VLAN 1210.1.1.128/25

Gw= 210.1.1.129IP=210.1.1.130

LAN 210.1.1.0/24

LAN 207.7.7.0/24

200.1.1.0/30

.10 .11 .18 .19 .130

.12 .13 .20 .21 .132

Sub-interfaces

ANALISIS DE LAS VLANs DEFINIDOSComando show vlan muestra las VLAN.

03 VLAN creadas

VLAN pordefecto

UBICACIÓN DE LOS ARCHIVOS DECONFIGURACION

Comando show flash, permite ver el directorio flash.

ELIMINACION DE TODAS LAS VLANDEFINIDAS PREVIAMENTE

Se debe borrar el archivo vlan.dat del directorio flash.

Se debe borrar el archivo de respaldo startup-config

Reiniciar el switch con reload

Switch#delete flash:vlan.dat

Switch#erase startup-config

Switch#reload

VERIFICACIÓN DE SWITCH SIN VLAN

No hayvlan.dat

SWITCH INICIALIZADOComando show vlan brief, muestra interfaces

Todaslas

interfacesen la

vlan 1

Creando las VLAN:

CREACION DE LAS VLAN

Switch>Switch#Switch(config)#Lima(config)#Lima#Lima(vlan)#Lima(vlan)#

enableconfigure terminal

hostname Limaexit

vlan databasevlan 2 name Fisicavlan 3 name Quimica

Observando las VLANcreadas en el switch Lima:

Lima#show vlan brief

Similar configuraciónen el switch

Cuzco ousar VTP

CONFIGURACION USANDO VTP

Fa0/24 Fa0/21 Lima Cuzco

Lima#vlan databaseLima(vlan)#vtp serverLima(vlan)#vtp domain americaLima(vlan)#exit

Cuzco#vlan databaseCuzco(vlan)#vtp clientCuzco(vlan)#vtp domain americaCuzco(vlan)#exit

Las VLAN (2 y 3) definidos en elSwitch Lima deben de migrar alSwitch Cuzco debido al protocolo VTP...Luego asignar a cada VLAN (2 y 3) lospuertos respectivos.

Lima#vlan databaseLima(vlan)#vlan 2 name FisicaLima(vlan)#vlan 3 name QuimicaLima(vlan)#exit

Luego asignar a cada VLAN los puertosrespectivos.

A la VLAN 2 asignar las interfaces Fa0/11 y Fa0/12

ASIGNACION DE LAS INTERFACESA CADA VLAN

Lima(config)# interface fastethernet 0/11Lima(config-if)# switchport mode accessLima(config-if)# switchport access vlan 2Lima(config-if)# exitLima(config)# interface fastethernet 0/12Lima(config-if)# switchport mode accessLima(config-if)# switchport access vlan 2Lima(config-if)# exit

Switch Lima,complementar

la asignación deinterfaces en

la VLAN3

Similar configuración enel switch Cuzco

CONFIGURACION DE LA VLAN 1Configuración de la VLAN 1Lima(config)#interface vlan 1Lima(config-if)#ip address 210.1.1.130 255.255.255.128Lima(config-if)#no shutdownLima(config-if)#exitLima(config-if)#ip default-gateway 210.1.1.129

Habilitando el servidor web en el switch Lima.Lima(config)#ip http serverLima(config)#ip http port 80

Acceso al servidor web del switch Lima:►Desde la PC5 ingresar en el buscador web: http://201.1.1.130

CONFIGURACION DE ENLACE TRONCAL: 802.1Q

Fa0/24 Fa0/21 Lima Cuzco

Lima(config)#interface fastethernet 0/24Lima(config-if)#switchport mode trunkLima(config)#end

Cuzco(config)#interface fastethernet 0/21Cuzco(config-if)#switchport mode trunkCuzco(config)#end

Para verifica enlace troncal emplear:show interface fastethernet 0/1 switchport

CuzcoFa0/0

ENRUTAMIENTO ENTRE VLAN: SUBINTERFAZAsignar una interfaz física para cada VLAN.

VLAN 1VLAN 2VLAN 3

Fa0/0 210.1.1.129

Fa0/1 210.1.1.1

Fa0/2 210.1.1.17

VLAN 1

VLAN 2

VLAN 3

►Una nueva VLAN implica usar otra interfaz!!!!

Asignar una interfaz física para todas las VLAN, pero se definir sub-interfaces.

Fa0/0.1

Fa0/0.3

Fa0/0.2

►Es lo que se acostumbra realizar.

Son las puerta de enlace de cada VLAN

CONFIGURACION DE SUBINTERFACES

CuzcoFa0/0

VLAN 1

VLAN 2

VLAN 3

Fa0/0.1

Fa0/0.3

Fa0/0.2

Fa0/0.1 IP=210.1.1.129/25Fa0/0.2 IP=210.1.1.1/28Fa0/0.3 IP=210.1.1.17/28

Router(config)# interface fastethernet 0/0.1Router(config-subif)# description VLAN 1 AdministracionRouter(config-subif)# encapsulation dot1q 1Router(config-subif)# ip address 210.1.1.129 255.255.255.128

Router(config)# interface fastethernet 0/0.2Router(config-subif)# description VLAN 2 FisicaRouter(config-subif)# encapsulation dot1q 2Router(config-subif)# ip address 210.1.1.1 255.255.255.240

Sigue con fa0/0.3

DEFINIENDO TRONCAL IEEE 802.1qEN SWITCH

Cuzco#configure terminalCuzco(config)#interface fastethernet 0/20Cuzco(config-if)#switchport mode trunk

CuzcoFa0/0 Fa0/20

Trunk IEEE 802.1q

TABLAS MAC DEL SWITCHshow mac-addres-table

Clear mac-address-table dynamic vlan 1

TAREA 1: VLANF

PC1 PC2 PC3 PC4SWITCHLIMA

Servidor ATFTF

VLANProtocolos

VLANMicroelectrónica

VLANSecretaria

Prefijo de red210.1.2.0/24

TAREA 1: VLANF

PC5 PC6 PC7 PC8

SWITCHCUZCO

Servidor BTFTF

VLANProtocolos

VLANMicroelectrónica

VLANSecretaria

BIBLIOGRAFIAGuía del segundo año, CCNA 3 y 4Capítulo 9: LAN Virtuales, Pag 281

Guía del segundo año, CCNA 3 y 4Capítulo 10: Protocolo de Trunking VLAN, Pag 309

Configuring VLANs, por CISCO.http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration_guide_chapter09186a00800d84be.html

MUCHAS GRACIASMUCHAS GRACIAS

Ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES,...

Documents

EXPERIENCIA DEL INICTEL-UNI EN Y ACTIVIDADES DE DIFUSIÓN

Modelado – Árbol de Decisión Mg. Samuel Oporto Díaz soportod@uni.edu.pe

2.J - inictel-uni.edu.pe · 0E . NO.DE TEL :4817914 . 20 HíE, 2010 18: 42 . UNIVERSIDAD NACIONAL DE INGENIERIA ~ in . ENE. 2018 . Que, en tal sentido, es necesario proceder a ia

Pág. 274822.' ti 'PttUano - INICTEL-UNIrni.inictel-uni.edu.pe/normativa-tecnica/TELEC/R.M_N_613_2004_MTC03.pdf · rando que. la polarización de los campos es generalmente desconocida,

EXPERTO EN OFIMÁTICA - inictel-uni.edu.pe · EXPERTO EN OFIMÁTICA Se ha creado el curso de Experto en ofimática, con la finalidad actualizar al público en general en el ... Para

Ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2011

Inictel alarmas contra robo

Monografia Inictel Ipv6 Bd

Aspectos técnicos de la - INICTEL-UNI

Presentación de PowerPoint - inictel-uni.edu.pe · PDF file6 Viabilidad de factibilidad por OPI y envío del estudio al VMC X 7 Asignacion Presupuestal X 8 Inclusion en el PAC X 9

Procesamiento Imagenes Parte 1 INICTEL UNI

REGISTRO DE PERSONAL - inictel-uni.edu.pe

DANIEL DÍAZ ATAUCURI ddiaz@inictel-uni.pe

5G: Rol de la UIT en la - inictel-uni.edu.pe...INICTEL, Perú; 24-26-Nov/2020 . 3 1. Sistemas de Telecomunicaciones Móviles Internacionales (International Mobile Telecommunications,

Ministerio de Transporte y Comunicaciones - INICTEL-UNI

IPv6 en INICTEL Ing. Claudia Córdova Yamauchi División de Telemática INICTEL FLIP6 - TERCER FORO LATINOAMERICANO DE IPv6 29 de Junio del 2005

Presentación de PowerPoint - INICTEL-UNI

Ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2012

Ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2013

LEGISLACIÓN MODELO PARA LA PROTECCIÓN · PDF fileURSULA CANGAHUALA TORRES, Asistente de Traducción – INICTEL-UNI ROXANA MORÁN MORALES, Asistente de Traducción – INICTEL-UNI