Última actualización: agosto 21, 2022
3.4.1.1 Planificación de VLAN (versión para el instructor)
Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivo
Implemente redes VLAN para segmentar una red de pequeña a mediana.
Esta actividad de clase se centra en las ideas de los estudiantes sobre la forma en que se diseñan las VLAN. Para completar esta actividad de clase, cree grupos de dos o tres estudiantes.
Situación
Usted diseña una red VLAN conmutada para su pequeña o mediana empresa.
La empresa posee espacios en dos pisos de un edificio de gran altura. La VLAN debe tener en cuenta los siguientes elementos y el acceso de estos para fines de planificación:
- Management
- Finanzas
- Ventas
- Recursos humanos
- Administrador de redes
- Visitas generales a la sede comercial
Usted posee dos switches Cisco 3560-24PS.
Utilice un programa de software de procesamiento de texto para diseñar el esquema de red VLAN conmutada.
En la sección 1 del diseño, debe incluir los nombres comunes de los departamentos, los nombres y números sugeridos para las VLAN, y los puertos de switch que se asignarán a cada VLAN.
En la sección 2 del diseño, debe especificar cómo se planificará la seguridad para esta red conmutada.
Una vez que termine con la planificación de la VLAN, conteste las preguntas de reflexión de esta actividad.
Guarde el trabajo. Debe poder explicar y analizar su diseño de VLAN con otro grupo o con la clase.
Recursos necesarios
Programa de procesamiento de texto
Reflexión
1. ¿Qué criterios usó para asignar los puertos a las VLAN?
___________________________________________________
La cantidad de usuarios, los tipos de terminales y la cantidad de direcciones MAC que se deberían asignar a cada puerto de la VLAN, si las hubiera.
2. ¿Cómo podrían acceder estos usuarios a la red si los switches no estuvieran físicamente disponibles para los usuarios generales a través de una conexión directa?
___________________________________________________
Se podría incorporar un dispositivo de red adicional a la red o quizás un punto de acceso inalámbrico o un
router ISR con acceso a los puertos de switch de VLAN generales. Si se trata de un edificio nuevo, se podrían establecer conexiones por cable que permitan el acceso directo e independiente a los puertos de red integrados a las paredes de las oficinas o a las mesas de conferencia.
3. ¿Podría reducir el número de puertos de switch asignados para los usuarios generales si usara otro dispositivo para conectarlos al switch de red VLAN? ¿Qué se vería afectado?
___________________________________________________
Si los usuarios compartieran un puerto, se compartiría el ancho de banda.
Representación gráfica de la actividad de creación de modelos (los diseños varían)
Notas para el instructor: este es un ejemplo representativo que podría “crearse” como resultado de esta actividad:
En este diseño se usan tablas; los estudiantes pueden elegir mostrar su diseño de red conmutada en formato gráfico con notas que indiquen las asignaciones de puertos, las asociaciones de departamentos y routing entre VLAN, y las consideraciones de seguridad.
En este ejemplo, ambos switches utilizan la misma información de asignaciones de puertos de switch y de VLAN para facilitar las tareas de administración de red. Los switches se conectan a través de una línea troncal configurada mediante uno de los puertos Gigabit. Los puertos Gigabit restantes se reservan para la conectividad a los dispositivos intermediarios, los servidores o las líneas troncales adicionales.
Sección 1: nombres y números de VLAN, asignaciones de puertos de switch de VLAN
Departamento | Nombre y número de VLAN asignados | Números de puertos de switch |
---|---|---|
Administración de red |
Nativa90 | Gi0/1 y Gi0/2 |
Management | Management10 | Fa0/1 a 0/2 |
Finanzas | Finanzas20 | Fa0/3 a Fa0/6 |
Ventas | Ventas30 | Fa0/7 a Fa0/10 |
Recursos humanos |
RRHH40 | Fa0/13 a Fa0/16 |
Generalidades | General50 | Fa0/17 a Fa0/22 |
(sin asignar) | Dejar en la VLAN1 | (Los puertos Fa0/23 y Fa0/24 se desactivarán y se reservarán para VLAN futuras) |
Sección 2: diseño de seguridad
- Los puertos Fa0/1 y Fa/02 se configurarán con dos direcciones MAC específicas; si una dirección MAC no especificada de una terminal accede a estos dos puertos, estos se desactivarán.
- Se asignarán direcciones MAC específicas a Fa0/3 a Fa0/16. Las direcciones asignadas se elegirán según las direcciones registradas de las terminales que se encuentran en cada departamento. Si se infringe la seguridad, los puertos se desactivarán.
- Los puertos Fa0/17 a Fa0/22 serán puertos abiertos para el uso general dentro de la pequeña o mediana empresa.
- El administrador de red desactivará los puertos Fa23 y Fa24, y los reservará para futuras asignaciones de VLAN.
Identifique los elementos del modelo que corresponden a contenido relacionado con TI:
- VLAN
- Enlaces troncales de VLAN
- Dominios de VLAN
- Asignación de VLAN
- Seguridad de VLAN