Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
INTRODUCCION
 Una VLAN (acrónimo de virtual LAN, red de área local
virtual) es un método para crear redes lógicas
indepen...
TIPOS DE VLAN
VLAN DE NIVEL 1 (por puerto). También conocida como “port switching”. Se especifica
qué puertos del switch p...
GESTION DE UNA PERTENENCIA DE VLAN
 VLAN ESTÁTICAS .también se denominan VLAN basadas
en el puerto. Las asignaciones en u...
INPLEMEMTACION DE VLAN
 Una red de área local virtual (VLAN) es una
subdivisión de una red de área local en la capa de
en...
TOPOLOGIA DE VLAN
 La tecnología de red LAN con nodos permite organizar
los sistemas de una red local en redes VLAN. Para...
VENTAJAS DE VLAN
 La VLAN permite definir una nueva red por encima de
la red física y, por lo tanto, ofrece las siguiente...
DISEÑO DE VLAN
 Los primeros diseñadores de redes solían configurar
las VLANs con el objetivo de reducir el tamaño del
do...
VTP
INTRODUCCIÓN
 VTP son las siglas de VLAN Trunking Protocol, un
protocolo de mensajes de nivel 2 usado para configurar
y a...
VTP OPERA EN 3 MODOS DISTINTOS
Servidor
Cliente
Transparente
 .SERVIDOR. Es el modo por defecto. Desde él se pueden crear,
eliminar o modificar VLANs. Su cometido es anunciar su conf...
SEGURIDAD DE VTP
 VTP puede operar sin autenticación, en cuyo caso
resulta fácil para un atacante falsificar paquetes VTP...
TIPOS DE MENSAJES DE VTP
Resumen de advertencia
Subconjunto de advertencia
Peticiones de advertencias
Mensaje de unión...
EL USO DE VTP
 El modo por defecto de los swithes es el de
servidor VTP. Se recomienda el uso de este
modo para redes de ...
Trabajo de marcela
Upcoming SlideShare
Loading in …5
×

Trabajo de marcela

305 views

Published on

Published in: Education
  • Be the first to comment

  • Be the first to like this

Trabajo de marcela

  1. 1. INTRODUCCION  Una VLAN (acrónimo de virtual LAN, red de área local virtual) es un método para crear redes lógicas independientes dentro de una misma red física.1 Varias VLAN pueden coexistir en un único conmutador físico o en una únicared física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red,
  2. 2. TIPOS DE VLAN VLAN DE NIVEL 1 (por puerto). También conocida como “port switching”. Se especifica qué puertos del switch pertenecen a la VLAN, los miembros de dicha VLAN son los que se conecten a esos puertos. No permite la movilidad de los usuarios, habría que reconfigurar las VLANs si el usuario se mueve físicamente. VLAN DE NIVEL 2 por direcciones MAC. Se asignan hosts a una VLAN en función de su dirección MAC. Tiene la ventaja de que no hay que reconfigurar el dispositivo de conmutación si el usuario cambia su localización, es decir, se conecta a otro puerto de ese u otro dispositivo. .VLAN DE NIVEL 2 POR TIPO DE PROTOCOLO. La VLAN queda determinada por el contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX... .VLAN DE NIVEL 3por direcciones de subred (subred virtual). La cabecera de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En este tipo de VLAN son los paquetes, y no las estaciones, quienes pertenecen a la VLAN. .VLAN DE NIVEL SUPERIORES Se crea una VLAN para cada aplicación: FTP, flujos multimedia, correo electrónico... La pertenencia a una VLAN puede basarse en una combinación de factores como puertos, direcciones MAC, subred,
  3. 3. GESTION DE UNA PERTENENCIA DE VLAN  VLAN ESTÁTICAS .también se denominan VLAN basadas en el puerto. Las asignaciones en una VLAN estática se crean mediante la asignación de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automáticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. VLAN DINÁMICAS. la asignación se realiza mediante paquetes de software tales como el CiscoWorks 2000. el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automática basándose en información tal como la dirección MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo.
  4. 4. INPLEMEMTACION DE VLAN  Una red de área local virtual (VLAN) es una subdivisión de una red de área local en la capa de enlace de datos de la pila de protocolo. Puede crear redes VLAN para redes de área local que utilicen tecnología de nodo. Al asignar los grupos de usuarios en redes VLAN, puede mejorar la administración de red y la seguridad de toda la red local. También puede asignar interfaces del mismo sistema a redes VLAN diferentes.
  5. 5. TOPOLOGIA DE VLAN  La tecnología de red LAN con nodos permite organizar los sistemas de una red local en redes VLAN. Para poder dividir una red de área local en redes VLAN, debe tener nodos compatibles con la tecnología VLAN. Uso de las VLAN y las zonas Puede configurar varias redes virtuales dentro de una única unidad de red, como un conmutador, mediante la combinación de VLAN y Oracle Solaris Zones
  6. 6. VENTAJAS DE VLAN  La VLAN permite definir una nueva red por encima de la red física y, por lo tanto, ofrece las siguientes ventajas: mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores; aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza; disminución en la transmisión de tráfico en la red.
  7. 7. DISEÑO DE VLAN  Los primeros diseñadores de redes solían configurar las VLANs con el objetivo de reducir el tamaño del dominio de colisión en un segmento Ethernet y mejorar su rendimiento. Cuando los switches lograron esto, porque cada puerto es un dominio de colisión, su prioridad fue reducir el tamaño del dominio de difusión. Ya que, si aumenta el número de terminales, aumenta el tráfico difusión y el consumo de CPU por procesado de tráfico broadcast no deseado
  8. 8. VTP
  9. 9. INTRODUCCIÓN  VTP son las siglas de VLAN Trunking Protocol, un protocolo de mensajes de nivel 2 usado para configurar y administrar VLANs en equipos Cisco. Permite centralizar y simplificar la administración en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la necesidad de configurar la misma VLAN en todos los nodos. El protocolo VTP nace como una herramienta de administración para redes de cierto tamaño, donde la gestión manual se vuelve inabordable.
  10. 10. VTP OPERA EN 3 MODOS DISTINTOS Servidor Cliente Transparente
  11. 11.  .SERVIDOR. Es el modo por defecto. Desde él se pueden crear, eliminar o modificar VLANs. Su cometido es anunciar su configuración al resto de switches del mismo dominio VTP y sincronizar dicha configuración con la de otros servidores, basándose en los mensajes VTP recibidos a través de sus enlaces trunk.  CLIENTE. En este modo no se pueden crear, eliminar o modificar VLANs, tan sólo sincronizar esta información basándose en los mensajes VTP recibidos de servidores en el propio dominio.  . TRANSPARENTE Desde este modo tampoco se pueden crear, eliminar o modificar VLANs que afecten a los demás switches. La información VLAN en los switches que trabajen en este modo sólo se puede modificar localmente..
  12. 12. SEGURIDAD DE VTP  VTP puede operar sin autenticación, en cuyo caso resulta fácil para un atacante falsificar paquetes VTP para añadir, cambiar o borrar la información sobre las VLANs. Existen herramientas disponibles gratuitamente para realizar esas operaciones
  13. 13. TIPOS DE MENSAJES DE VTP Resumen de advertencia Subconjunto de advertencia Peticiones de advertencias Mensaje de unión vtp Longitud del dominio de control Nombre del dominio de control
  14. 14. EL USO DE VTP  El modo por defecto de los swithes es el de servidor VTP. Se recomienda el uso de este modo para redes de pequeña escala en las que la información de las VLANs es pequeña y por tanto de fácil almacenamiento en las NVRAMs de los switches.

×