VLAN
Por lo que sus siglas lo indican la VLAN es una red virtual privada , se encarga de segmentar la red por cuestiones de seguridad y la administración del ancho de banda (trafico)
Una VLAN es una subred IP separada de manera lógica, las VLAN permiten que redes IP y subredes múltiples existan en la misma red conmutada, reducen el tamaño del broadcast y ayudan en la administración de la red separando los segmentos lógicos de una red de área local los cuales no deberían intercambiar datos usando la red local, mediante la CLI del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le debe asignar el modo y la VLAN por la cual va a trabajar.
Entre los rangos de la VLAN, se manejan por octetos, las privadas sus iniciales son 172.16… y 192.168…, están establesidas para la red privada, y estas dependen de la mascara de red.
Un beneficio de la VLAN es que puedes utilizarla como seguridad, aportándote un mejor rendimiento mejorando la administración de la red. El acceso a las VLAN está dividido en un rango normal o un rango extendido y se identifica mediante un ID.
Entre los diferentes tipos de las VLAN están:
VLAN de Datos, la cual está configurada para enviar el tráfico generado en los datos por el usuario. Da prioridad a datos de la red porque tiene que ver con el trafico.
VLAN Predeterminada, esta se le asignan todos los puertos del Switch cuando el dispositivo inicia. (es la VLAN Master)
VLAN Nativa, está asignada a un puerto troncal 802.1Q, que es el que admite el tráfico que llega de una VLAN y también el que no llega. (Es la que ya esta establecida)
VLAN de administración, se le llama así a la que el administrador configura para acceder a la administración de un switch.
VLAN de voz, el puerto está configurado para que pueda admitir un teléfono IP conectado al mismo.
bueno aqui les dejamos un pequeño video k se hizo sobre las VLAN
VTP
Cuando las tramas de Ethernet se ubican en un enlace troncal, necesitan información adicional sobre las VLAN a las que pertenecen. Esto se logra por medio de la utilización del encabezado de encapsulación 802.1Q
Puerto de acceso: administra en un switch que tipo de puertos van a comunicarse.
VTP. Es un Protocolo para administrar y configurara las VLAN. Es el lenguaje de programación entre las VLAN
Beneficios del VTP
· Coherencia en la configuración VLAN en toda la Red
· Se logra el enlace troncal de VLAN en medios mixtos
· Rastreo y control preciso de todas las VLAN
· Informes dinámicos de VLAN agregadas en toda la red
· Configuración en “Plug-and-play” al agregar nuevas VLAN
Dominio del VTP: Consiste de uno o más switches interconectados. Todos los switches en un dominio comparten los detalles de configuración de la VLAN usando las publicaciones del VTP.
Publicaciones del VTP: El VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor,cliente o transparente
Servidor del VTP: los servidores del VTP publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio.
Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN. Debe configurar el modo de cliente del VTP en un switch.
Clientes Transparentes: son los switches transparentes envían publicaciones del VTP a losclientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.
Depuración del VTP: La depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuración del VTP, un switch satura el broadcast, el multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos
bueno aqui les dejamos un pequeño video sobre las VTP
bueno aqui les dejamos un pequeño video sobre las VTP
Referencias:
Sergio Barranco Diaz, encargado del el area de seguridad informática del Instituto de crédito
Integrantes:
Mario
Armando
Brenda
Moncerrat
Sahira
Conclusión:
La VLAN es una subred IP separada de manera lógica las VLAN son indispensables ya que aportan seguridad al segmentar la red, ayudan al tráfico de información de la red
No hay comentarios:
Publicar un comentario