Fundamentos de Redes: VLANs, Enrutamiento y Control de Acceso

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 6,56 KB

VLAN

Las VLAN (Virtual Local Area Network) proporcionan una manera de agrupar dispositivos dentro de una LAN.

Una VLAN crea un dominio de difusión lógico que puede abarcar varios segmentos LAN físicos.

ID de VLAN (VID)

Es un número de identificación de VLAN de 12 bits que admite hasta 4096 ID de VLAN.

Requisitos para VoIP

  • Ancho de banda garantizado para asegurar la calidad de voz.
  • Prioridad de la transmisión.
  • Capacidad de ser enrutado.

Enlace Troncal (Trunk)

Enlace punto a punto entre dos dispositivos de red que lleva más de una VLAN. Permiten que se propague todo el tráfico de VLAN entre los switches.

Etiquetado de Tramas (802.1Q)

Tipo-Valor de 2 bytes denominado "ID de protocolo de etiqueta" (TPID).

Prioridad de usuario: Es un valor de 3 bits que admite la implementación de nivel (relacionado con QoS).

Identificador de formato canónico (CFI): Es un identificador de 1 bit que habilita las tramas Token Ring.

Tramas en la VLAN Nativa

Tramas etiquetadas en la VLAN nativa: Algunos dispositivos que admiten enlaces troncales agregan una etiqueta VLAN al tráfico de la VLAN nativa (comportamiento no estándar).

Tramas sin etiquetar: Cuando un puerto de enlace troncal de un switch recibe tramas sin etiqueta, envía esas tramas a la VLAN nativa.

Ejemplos de Asignación de VLANs

  • VLAN 150: Tramas de voz.
  • VLAN 20: Reenvía tramas de datos.

Modos de VTP (VLAN Trunking Protocol)

  • Modo Servidor: Permite crear, eliminar y modificar VLANs. La configuración se guarda en la NVRAM.
  • Modo Cliente: No crea, elimina ni modifica VLANs. Solo escucha las actualizaciones del servidor.
  • Modo Transparente: Permite crear, eliminar y modificar sus propias VLANs. No participa en la sincronización de VTP; no copia ni propaga las VLANs recibidas del servidor.

Rangos de ID de VLAN

  • Rango Normal: Utilizado para redes pequeñas a medianas. IDs del 1 al 1001. La configuración se guarda en el archivo vlan.dat (en FLASH).
  • Rango Extendido: Utilizado para ampliar la infraestructura. IDs del 1006 al 4094. La configuración se guarda en el archivo de configuración en ejecución (running-config).

VLAN Nativa

La VLAN Nativa es la VLAN por defecto para el tráfico sin etiquetar en un enlace troncal. Por defecto es la VLAN 1. (Nota original: "1 mantenimiento de voz (150)" - esto podría referirse a la VLAN 1 como nativa y 150 como ejemplo de voz, o ser una nota específica de configuración).

Enrutamiento Inter-VLAN

Router-on-a-Stick

Es un tipo de configuración de router en el cual una única interfaz física enruta el tráfico entre varias VLANs en una red, utilizando subinterfaces.

Enrutamiento Inter-VLAN Tradicional

Requiere que los routers tengan varias interfaces físicas (una por cada VLAN). Requiere que el dispositivo de origen determine si el dispositivo de destino es local o remoto para enviar el tráfico al router adecuado.

Subinterfaces

Son interfaces virtuales basadas en software asignadas a una interfaz física. Cada subinterfaz se configura con su propia dirección IP y prefijo de red, representando una VLAN.

Listas de Control de Acceso (ACL)

Las ACL permiten identificar el tipo de tráfico para poder filtrar, denegar o permitir el tráfico en un área específica de la red o hacia un servidor. Operan principalmente en Capa 3, con la ayuda de información de Capa 4 (puertos) en las ACL extendidas.

Ejemplos de Sintaxis (Cisco)

Router(config)#access-list 10 permit 200.10.10.0 0.0.0.128
Router(config)#access-list host 200.10.13.15

Aplicación de ACLs en Interfaces

  • Entrada (Inbound): El tráfico se procesa por la ACL antes de ser enrutado.
  • Salida (Outbound): El tráfico se enruta antes de ser procesado por la ACL.

Tipos de ACLs

  • Estándar: Filtran los paquetes basándose únicamente en la dirección IP de origen (Capa 3).
  • Extendida: Filtran los paquetes basándose en la dirección IP de origen y destino, protocolos y puertos (Capa 3 y Capa 4).

DHCP (Dynamic Host Configuration Protocol)

DHCP: Protocolo para la asignación automática de direcciones IP. Es escalable.

Proceso de Asignación DHCP (DORA)

  • DHCP DISCOVER: Mensaje de difusión enviado por el cliente para encontrar servidores DHCP (incluye la MAC propia).
  • DHCP OFFER: El servidor DHCP reserva una dirección IPv4 y la ofrece al cliente.
  • DHCP REQUEST: El cliente solicita la dirección ofrecida (o renueva un arrendamiento existente).
  • DHCP ACK: El servidor confirma la asignación de la dirección y proporciona la información de configuración (máscara, gateway, DNS, etc.).

Otros Protocolos

ICMP (Internet Control Message Protocol)

ICMP: Utilizado para mensajes de error y control. Verifica con PING. (Nota original: "CONTESTA CON DHCPACK" - esto es incorrecto; PING recibe respuestas ICMP Echo Reply).

IPv6

EUI-64

EUI-64: Método para generar la parte de ID de interfaz de una dirección IPv6 a partir de la dirección MAC (48 bits), insertando "FFFE" en el medio y volteando el séptimo bit. Se rellenan los campos vacíos que usa la MAC.

SLAAC (Stateless Address Autoconfiguration)

SLAAC: Es un método en el cual un dispositivo puede obtener una dirección IPv6 de unidifusión global sin los servicios de un servidor de DHCPv6, utilizando información del router (prefijo de red) y su propia ID de interfaz (a menudo generada con EUI-64).

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
ACL VLAN Trunking Redes IPv6 EUI-64 Routing SLAAC Enlace Troncal Subinterfaces Lista de Control de Acceso Inter-VLAN Routing DHCP Enrutamiento Networking VTP