VLAN: ¿Cómo se configura? ¿Requisitos? ¿Posibilidades?

VLAN: ¿Cómo se configura? ¿Requisitos? ¿Posibilidades?

Muy buenas a todos,
A ver, tengo una duda...... resulta que en la oficina que administro tenemos más o menos 70 equipos, mas alguna que otra oficina que está conectada mediante una VPN. El caso es que vamos a tener un servidor con una BBDD, servidor ftp, y servidor web.
Lo que quería es aislarlo todo lo posible del controlador de dominio y demás ordenadores vitales de la empresa, para que en caso que haya algún ataque o algo no me afecte a toda la oficina.

He oído hablar de las VLAN: mi switch lo permite (un 3com), pero tengo un par de dudas. Primeramente, quiero hacer otra subred (por ejemplo la 192.168.50.0/24). Si mi red es la 192.168.1.0/24, me haría falta un router, para poder comunicar las dos subredes, o el switch sería capaz de gestionarlo?




Muchas gracias,

Jorge

Re: VLAN: ¿Cómo se configura? ¿Requisitos? ¿Posibilidades?

Aqui tienes algo de informacion:

http://www.tech-faq.com/lang/es/vlan.shtml

Salu2 y mucha suerte...

Re: VLAN: ¿Cómo se configura? ¿Requisitos? ¿Posibilidades?

no veo la página

Re: VLAN: ¿Cómo se configura? ¿Requisitos? ¿Posibilidades?

yo la veo sin problemas ...

Re: VLAN: ¿Cómo se configura? ¿Requisitos? ¿Posibilidades?

¿Qué es una VLAN?
La definición básica

El acrónimo se expande a una VLAN Virtual Local Area Network. Una VLAN es una lógica de red de área local (o LAN) que se extiende más allá de una sola LAN tradicionales a un grupo de segmentos de LAN, habida cuenta de configuraciones específicas. Debido a que una VLAN es una entidad lógica, su creación y configuración se realiza completamente en software.
¿Cómo es una VLAN identificadas

Dado que una VLAN es un concepto de software, identificadores y configuraciones de VLAN deben estar debidamente preparado para que pueda funcionar como se esperaba. Marco para colorear es el proceso utilizado para garantizar que los miembros de VLAN o grupos que estén debidamente identificados y manipulados. Con marco de colorear, los paquetes se les da la debida VLAN ID en su origen a fin de que puedan ser debidamente procesada, ya que pasan a través de la red. La VLAN ID se utiliza para permitir la conmutación y encaminamiento de los motores para hacer las decisiones apropiadas, tal como se definen en la configuración de VLAN.
¿Por qué usar VLANs

Diseños tradicionales de uso de red routers para crear dominios de difusión y limitar las emisiones entre múltiples subredes. Esto evita que emiten las inundaciones en las grandes redes de consumo de recursos, no intencional o causar denegaciones de servicio innecesariamente. Lamentablemente, la tradicional metodología de diseño de redes tiene algunos defectos en su diseño

* Geographic Focus - los diseños tradicionales de red se centran en ubicaciones físicas de los equipos y personal para hacer frente segmento de LAN y colocación. Debido a esto, hay algunos inconvenientes importantes:
* Segmentos de red físicamente separadas para las organizaciones no pueden formar parte del mismo espacio de direcciones. Cada ubicación física debe abordarse con independencia, y ser parte de su propia emisión de dominio. Esto puede obligar al personal a estar situados en una zona céntrica, o tener más tiempo de latencia o déficit de conectividad.
* Las deslocalizaciones de personal y departamentos pueden llegar a ser difícil, especialmente si la ubicación original conserva sus segmentos de red. Reubicados equipo tendrá que ser reconfigurada basados en la nueva configuración de la red.

Una VLAN solución puede aliviar tanto de estos inconvenientes al permitir el mismo dominio de difusión para extender más allá de un único segmento.

* El uso de ancho de banda adicional - los diseños tradicionales de red necesitan más ancho de banda, porque los paquetes tienen que pasar a través de múltiples niveles de conectividad de la red debido a que la red está segmentada.

Un buen diseño VLAN puede garantizar que sólo los dispositivos que tienen que definirse en una VLAN que recibirá y transmitirá los paquetes destinadas a ser utilizadas como fuente o el destino de la red de flujo.

Tipos de VLAN

Sólo hay dos tipos de VLAN posible hoy, base de células y VLANs marco basado en VLANs.

* Cell basado en VLANs se utilizan en las redes de conmutación de ATM con LAN Emulation (o LANE). LANE se utiliza para permitir que alberga en legado a segmentos de LAN se comunican a través de las redes ATM, sin tener que utilizar hardware o software especial modificación.
* Marco basado en VLANs se utilizan en redes ethernet con marco de marcado. Los dos principales tipos de estructura son de marcado IEEE 802,10 y ISL (Inter Switch Link es una propiedad de Cisco marco de marcado). Tenga en cuenta que el estándar 802,10 permite desplegar VLANs con 802.3 (Ethernet), 802.5 (Token-Ring) y FDDI, Ethernet, pero es más común.

VLAN modos

Hay tres diferentes modos en los que una VLAN se puede configurar. Estos modos son cubiertos a continuación:

* Modo de conmutación VLAN - La VLAN forma un puente a cambio de que los marcos se envían sin modificar.
* Traducción Modo VLAN - VLAN modo de traducción cuando se utiliza el método de marcado marco se cambia en la ruta de red, o si atraviesa el marco de un grupo de VLAN a un legado o interfaz nativa es que no se configura en una VLAN. Cuando el paquete es para pasar en una interfaz nativa, la etiqueta VLAN se elimina de modo que el paquete correctamente puede entrar en la interfaz nativa.
* VLAN Routing Mode - Cuando un paquete pasa de una VLAN a VLAN diferentes, que utiliza el modo de VLAN de enrutamiento. El paquete se ha modificado, por lo general de un router, lo que coloca su propia dirección MAC como la fuente y, a continuación, cambia la VLAN ID del paquete.

Re: VLAN: ¿Cómo se configura? ¿Requisitos? ¿Posibilidades?

Configuraciones de VLAN

La terminología utilizada entre los distintos fabricantes de hardware cuando se trata de VLANs. Debido a esto a menudo existe confusión en la aplicación del tiempo. Los siguientes son algunos detalles, y algunos ejemplos para ayudarle en la definición de VLANs para que su confusión no es un problema.
Cisco VLAN terminología

Usted necesita algunos detalles para definir una VLAN en la mayoría de los equipos Cisco. Lamentablemente, debido a Cisco adquiere a veces las tecnologías que utilizan para llenar sus conmutación, enrutamiento y seguridad de las líneas de productos, convenciones de nombres no siempre son coherentes. Para este artículo, nos centramos sólo uno de Cisco conmutación y enrutamiento en funcionamiento las líneas de productos de Cisco IOS.

* VLAN ID - La VLAN ID es un valor exclusivo que asigne a cada VLAN en un único dispositivo. Con el enrutamiento de Cisco o de conmutación dispositivo que ejecute IOS, su rango es de 1-4096. Al definir una VLAN que suelen utilizar la sintaxis "VLAN x" donde x es el número al que desea asignar a la VLAN ID. VLAN 1 está reservado como un administrativas VLAN. Si VLAN tecnologías están activados, todos los puertos es un miembro de la VLAN 1 por defecto.
* VLAN Nombre - El nombre de VLAN es un texto basado nombre que utiliza para identificar su VLAN, tal vez para ayudar a personal técnico en la comprensión de su función. La cadena de usar puede ser entre 1 y 32 caracteres de longitud.
* Private VLAN - Usted también definir si la VLAN se va a una empresa privada VLAN VLAN en la definición, y lo demás VLAN podría estar asociado con él en la sección de definición. Cuando se configura una VLAN de Cisco como una empresa privada-VLAN, esto significa que los puertos que son miembros de la VLAN no pueden comunicarse directamente entre sí por defecto. Normalmente todos los puertos que son miembros de una VLAN pueden comunicarse directamente entre sí del mismo modo que sería capaz de haber sido miembro de un segmento de red estándar. VLANs privadas se crean para mejorar la seguridad en una red donde hosts que coexisten en la red no puede ni debe confiar en los demás. Esta es una práctica común de utilizar la Web en granjas o en otros entornos de alto riesgo, cuando la comunicación entre máquinas de la misma subred no son necesarias. Compruebe su documentación de Cisco, si usted tiene preguntas acerca de cómo configurar y desplegar VLANs privadas.
* VLAN modos - en Cisco IOS, sólo hay dos modos de una interfaz puede operar en "modo de acceso" y "modo de tronco". Modo de acceso es para fines dispositivos o aparatos que no requieren múltiples VLANs. Tronco se utiliza el modo de transmitir múltiples VLANs a otros dispositivos de red, o para finales de los dispositivos que tienen necesidad de pertenencia a múltiples VLANs a la vez. Si se está preguntando qué modo utilizar, el modo es probablemente "el modo de acceso".

Cisco VLAN implementaciones
VLAN Definición

Para definir una VLAN en un dispositivo de cisco, usted necesita un VLAN ID, un nombre de VLAN, los puertos que le gustaría participar en la VLAN, y el tipo de composición del puerto tendrá con la VLAN.

* Paso 1 - Iniciar sesión en el router o switch en cuestión y permitir entrar en modo de espera.
* Paso 2 - Obtener la configuración en modo de espera utilizando "conf t".
* Paso 3 - Cree su VLAN de entrar en "VLAN X" donde X es el ID que desea asignar la VLAN.
* Paso 4 - Asigne un nombre a su VLAN de entrar en "nombre <VLAN Name>". Sustituir <Vlan Name> con la cadena que le gustaría identificar por su VLAN.
* Paso 5 - Si usted quiere que su nueva VLAN a ser una empresa privada-VLAN, ahora entrar en "privado-VLAN primarias" y "privado de asociación VLAN Y", donde Y es la secundaria VLAN desea asociar a la VLAN principal. Si desea la VLAN privadas para ser de base comunitaria, que entrará "privado-VLAN comunidad" en lugar.
* Paso 6 - Salga de modo de configuración mediante la introducción de "final".
* Paso 7 - Guardar la configuración de memoria de entrar "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir a las configuraciones de red, dependiendo de su configuración de dispositivos.

Re: VLAN: ¿Cómo se configura? ¿Requisitos? ¿Posibilidades?

Configuración de VLAN

Una VLAN es no sirve de mucho si no ha asignado una dirección IP, máscara de red la subred, y el puerto de miembros. En condiciones normales segmento de red en configuraciones de routers, interfaces individuales o grupos de interfaces (llamados canales) se asignan las direcciones IP. Cuando usted usa VLANs, los interfaces son miembros de VLANs y no tienen direcciones IP individuales, y, en general, no tienen listas de acceso se aplica a ellos. Estas características son generalmente reservado para los interfaces VLAN. Los siguientes pasos detalle un método de creación y configuración de VLAN su interfaz. NOTA: Estas medidas ya han asumido que usted ha iniciado sesión en el router, metido en el modo de permitir, y entró en modo de configuración. Estos ejemplos específicos se basan en las series Cisco 6500 dispositivos.

* Paso 1 - Intro "VlanX Interface", donde X es el ID VLAN que utilizó en la definición por encima de VLAN.
* Paso 2 - Este paso es opcional. Intro "descripción "Cuando VLAN descripción detalles lo que la VLAN se van a utilizar. Puede simplemente volver a utilizar el nombre de VLAN utilizado por encima de usted si lo desea.
* Paso 3 - Escriba "dirección IP <direccion> <netmask>" donde <direccion> es la dirección que desea asignar este dispositivo en las VLAN, y <netmask> es la máscara de red para la subred que le han asignado la VLAN.
* Paso 4 - El paso es opcional. Crear y aplicar una lista de acceso a la VLAN de entrada y de salida de los controles de acceso. Para obtener una lista de acceso estándar de introducir "el acceso de grupos en XXX" y "el acceso del grupo YYY", donde XXX y YYY corresponde a las listas de acceso que ha configurado previamente. Recuerde que los términos se toman en lo que respecta a la subred específica o interfaz, de modo "en" medios de la VLAN en el router, y "fuera" de los medios router a la VLAN.
* Paso 5 - Este paso es opcional. Introduzca la VLAN privadas la cartografía que desea utilizar si el puerto es parte de una VLAN privada. Esta debe ser la misma secundaria que VLAN asociada con el principal VLAN VLAN en la definición anterior. Intro "privado-VLAN cartografía XX" donde XX es el ID VLAN de la VLAN secundaria que desea asociar a esta VLAN.
* Paso 6 - Este paso es opcional. Configurar HSRP y cualquier otra interfaz de configuraciones básicas que se utilizan normalmente para su dispositivo Cisco.
* Paso 7 - Salga de modo de configuración mediante la introducción de "final".
* Paso 8 - Guardar la configuración de memoria de entrar "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir a las configuraciones de red, dependiendo de su configuración de dispositivos.

Ahora que tenemos un VLAN definido y configurado, pero no física puertos es un miembro de la VLAN, por lo que la VLAN todavía no es de mucho uso. Siguiente puerto de pertenencia a la VLAN se describe. IOS describir interfaces de dispositivos basados en una tecnología y un número de puerto, al igual que con "FastEthernet3 / 1" o "GigabitEthernet8/16". Una vez que haya determinado que los puertos físicos que desea ser miembros de la VLAN puede utilizar los siguientes pasos para configurarlo. NOTA: Estas medidas ya han asumido que usted ha iniciado sesión en el router, metido en el modo de permitir, y entró en modo de configuración.
Para el acceso puertos

* Paso 1 - Intro "Interfaz <interface name>" donde <interface name> es el nombre de Cisco se ha asignado la interfaz que desea asociar a la VLAN.
* Paso 2 - Este paso es opcional. Intro "descripción <interface description>" donde <interface description> es el texto que describe el sistema conectado a la interfaz de que se trate. Generalmente es útil para proporcionar DNS de host, dirección IP, puerto que en el sistema remoto está conectado, y su función.
* Paso 3 - Este paso depende de su equipo y IOS versión, y los requisitos. Intro "switchport" si usted necesita el interfaz de actuar como un interruptor puerto. Algunos de hardware no es compatible con switchport modo, y sólo puede ser usado como un puerto del router. Verifique su documentación si no sabe la diferencia entre un router y un puerto de puertos de conmutación.
* Paso 4 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport acceso VLAN X" donde X es el ID VLAN de la VLAN que desea el puerto para ser miembro de.
* Paso 5 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport modo de acceso" para decirle que el puerto que desea que sea utilizado como un punto de acceso.
* Paso 6 - Salga de modo de configuración mediante la introducción de "final".
* Paso 7 - Guardar la configuración de memoria de entrar "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir a las configuraciones de red, dependiendo de su configuración de dispositivos.

Para tronco puertos

* Paso 1 - Intro "Interfaz <interface name>" donde <interface name> es el nombre de Cisco se ha asignado la interfaz que desea asociar a la VLAN.
* Paso 2 - Este paso es opcional. Intro "descripción <interface description>" donde <interface description> es el texto que describe el sistema conectado a la interfaz de que se trate. Generalmente es útil para proporcionar el nombre de host de DNS, dirección IP, puerto que en el sistema remoto está conectado, y su función.
* Paso 3 - Este paso depende de su equipo y IOS versión, y los requisitos. Intro "switchport" si usted necesita el interfaz de actuar como un interruptor puerto. Algunos de hardware no es compatible con switchport modo, y sólo puede ser usado como un puerto del router. Verifique su documentación si no sabe la diferencia entre un router y un puerto de puertos de conmutación.
* Paso 4 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport trunk encapsulación dot1q". Esto le dice a la VLAN uso dot1q encapsulación para la VLAN, que es el estándar de la industria de telecomunicaciones para la encapsulación. Hay otras opciones de encapsulación, pero su equipo no puede operar con equipos Cisco no si se utiliza.
* Paso 5 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport tronco VLAN permite XX, YY, ZZ" donde XX, YY, y ZZ VLANs que desea el tronco a incluir. Puede definir una o más VLANs para ser admitidos en el tronco.
* Paso 6 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport modo tronco" para decirle al puerto para funcionar como un tronco VLAN, y no como un punto de acceso.
* Paso 7 - Salga de modo de configuración mediante la introducción de "final".
* Paso 8 - Guardar la configuración de memoria de entrar "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir a las configuraciones de red, dependiendo de su configuración de dispositivos.

Por los puertos de VLAN privada

* Paso 1 - Intro "Interfaz <interface name>" donde <interface name> es el nombre de Cisco se ha asignado la interfaz que desea asociar a la VLAN.
* Paso 2 - Este paso es opcional. Intro "descripción <interface description>" donde <interface description> es el texto que describe el sistema conectado a la interfaz de que se trate. Generalmente es útil para proporcionar el nombre de host de DNS, dirección IP, puerto que en el sistema remoto está conectado, y su función.
* Paso 3 - Este paso depende de su equipo y IOS versión, y los requisitos. Intro "switchport" si usted necesita el interfaz de actuar como un interruptor puerto. Algunos de hardware no es compatible con switchport modo, y sólo puede ser usado como un puerto del router. Verifique su documentación si no sabe la diferencia entre un router y un puerto de puertos de conmutación.
* Paso 4 - Intro "switchport privado VLAN asociación anfitriona XX AA" donde XX es el principal VLAN que desea asignar, YY es el secundario VLAN que desea asociar con él.
* Paso 5 - Intro "switchport modo privado VLAN de acogida" para forzar el puerto para operar como una empresa privada-VLAN en modo de acogida.
* Paso 6 - Salga de modo de configuración mediante la introducción de "final".
* Paso 7 - Guardar la configuración de memoria de entrar "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir a las configuraciones de red, dependiendo de su configuración de dispositivos.

Ahora debiera tener VLAN su correcta aplicación en un dispositivo Cisco IOS.

Re: VLAN: ¿Cómo se configura? ¿Requisitos? ¿Posibilidades?

HP Procurve VLAN implementaciones
VLAN Definición

La mayoría de conmutadores Procurve permitir el uso de VLAN por defecto, pero si, por alguna razón, usted tiene un modelo de mayor edad, ingresar en el interruptor, entrar en modo administrador, vaya a cambiar el menú de configuración (normalmente el punto 2), entonces la VLAN de menú ( por lo general el tema , entonces el soporte VLAN tema (por lo general el punto 1), y asegúrese de VLANs están activados. Si cambia esta opción, tendrá que reiniciar el conmutador para recibir a activar correctamente. El menú de configuración es útil para este tipo de actividades, resolución de problemas y otras cosas, pero es un poco más difícil para la configuración de múltiples conmutadores o para utilizar la configuración de plantillas, por lo que el resto de la HP Procurve los detalles de la configuración será siempre para la consola de configuración de modo . Además para que soporte VLAN como un todo, VLAN y definiciones de configuración se crean en el mismo lugar, por lo que el resto de los ejemplos de configuración se ofrecerá en el tema de configuración de VLAN.
Configuración de VLAN

Configuración de VLANs en un moderno Procurve es bastante simple, primero debe definir la VLAN, establecer sus propiedades y, a continuación, establecer la pertenencia de los puertos y el modo de VLAN que apoyará. La siguiente lista le ayudarán a realizar estas tareas. NOTA: HP ha definido sus puertos de interfaz mediante el uso de un módulo-puerto convención. Si usted no tiene un chasis modular (como la 3448cl) y luego los puertos están numerados sólo con números, tales como 1 o 36. Si el chasis es modular (como el 530 entonces el número de puertos es prepended con la ranura de módulo, como A1 o H6. No se hace referencia al tipo de puertos de conmutación (Ethernet, Fast Ethernet, Gigabit Ethernet) se utiliza para el puerto de referencia.

* Paso 1 - Iniciar sesión en el interruptor y entrar en modo administrador. En caso de que, después de acceder al sistema, usted está en el menú de configuración, salir del menú de configuración mediante la selección de tema 5 (en la mayoría de los casos) o utilizando las teclas de flechas del teclado para poner de relieve la "línea de comandos (CLI)".
* Paso 2 - Intro "conf t" para entrar en modo de configuración de terminales.
* Paso 3 - Escriba "VLAN X" donde X es el ID VLAN de la VLAN que desea crear.
* Paso 4 - Asigne un nombre a su VLAN de entrar en "nombre" <VLAN Name> "" donde <VLAN Name> es una cadena de texto de 1 a 32 caracteres (12 caracteres si se preocupan por el menú de configuración de pantalla). Debe utilizar comillas cuando los nombres de VLAN.
* Paso 5 - Dar la VLAN una dirección IP mediante la introducción de "dirección IP <Dirección IP> <netmask>" donde <Dirección IP> es la dirección IP que desea asignar este conmutador en que subred, y <netmask> es la máscara de red para la subred asignadas.
* Paso 6 - Este paso es opcional. Si desea asignar algunos puertos nodo final a la VLAN entrar "untagged <port-list>" donde <port-list> es una lista de los puertos, ya sea por comas si no son secuenciales, o usar un guión entre la lista que comienza y final si que son. Un ejemplo de esto es "untagged 1,3,5,7-16". Esto configurar los puertos 1, 3, 5 y 7 a 16 para ser untagged a que VLAN.
* Paso 7 - Este paso es opcional. Si desea asignar VLAN tronco algunos puertos a la VLAN entrar "etiquetados <port-list>" donde <port-list> es una lista de los puertos, ya sea por comas si no son secuenciales, o usar un guión entre la lista que comienza y final si que son. Un ejemplo de esto es "untagged 1,3,5,7-16". Esto configurar los puertos 1, 3, 5 y 7 a 16 para ser untagged a que VLAN.
* Paso 8 - Intro "salida" para dejar el modo de configuración de VLAN.
* Paso 9 - Salga de modo de configuración mediante la introducción de "salida" de nuevo.
* Paso 10 - Guardar la configuración de entrar "wr memoria".

Usted tiene ahora ha configurado con éxito su HP Procurve VLAN.
Resumen vendedor

Si va a integrar de Cisco y HP Procurve hardware en la misma red, y usted tiene la intención de utilizar VLANs sólo hay un par de cosas que tienes que recordar:

* Por fin los nodos - Cisco utiliza "el modo de acceso", HP utiliza "untagged".
* Por dot1q VLAN troncos - Cisco utiliza "modo de tronco", HP utiliza "etiquetados".
* Para no VLAN asociación - Cisco usa la notación no a todos, HP utiliza "no" el modo en el menú de configuración, o si tiene soporte VLAN apagado.

La próxima vez que han de integrar los dos con VLANs, esta simple lista debería ayudarlo a mantenerse fuera de problemas.

Weno aqí tienes la web jeje

Re: VLAN: ¿Cómo se configura? ¿Requisitos? ¿Posibilidades?

Muchas muchas muchas gracias por las molestias,
En cuanto tenga un ratito (más bien un rato largo) le hecho un vistazo y me pongo a ello.



Un saludo,

Jorge