MANEJO DE REDES: mayo 2012

VLAN

¿QUE SON LAS VLAN?

Una VLAN (acrónimo de Virtual LAN) es una subred IP separada de manera lógica, las VLAN permiten que redes IP y subredes múltiples existan en la misma red conmutada, son útiles para reducir el tamaño del broadcast y ayudan en la administración de la red separando segmentos lógicos de

una red de área local (como departamentos para una empresa, oficina, universidades, etc.) que no deberían intercambiar datos usando la red local

CARACTERISTICAS DE UNA VLAN:

La característica principal de una red de área local es que los dispositivos que la conforman

comparten los recursos del medio físico, es decir, el ancho de banda proporcionado por el mismo.

Cuando utilizamos un concentrador o hub dentro de una red, ésta se puede ver como una red de

distribución hidráulica, donde las estaciones de trabajo conectadas a la misma toman cierta

cantidad de agua, y mientras más máquinas existan en esa LAN, menor será la cantidad de líquido

que podrán utilizar. A este segmento de “tubería” se le puede llamar también “dominio de

colisiones”.

¿COMO SE CONFIGURA UNA VLAN?

Ciscoredes# configure terminal
Ciscoredes(config)# vlan vlan-id
Ciscoredes(config-vlan)# name nombre-de-vlan
Ciscoredes(config-vlan)# exit

· Vlan .- comando para asignar las VLAN

· Valn-id.- Numero de vlan que se creará que va de un rango normal de 1-1005 (los ID 1002-1005 se reservan para Token Ring y FDDI).

· Name.- comando para especificar el nombre de la VLAN

· Nombre-de-vlan.- Nombre asignado a la VLAN, sino se asigna ningún nombre, dicho nombre será rellenado con ceros, por ejemplo para la VLAN 20 sería VLAN0020.

Asignar puertos a la VLAN

Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id
Ciscoredes(config-vlan)# switchport mode access
Ciscoredes(config-vlan)# switchport access vlan vlan-id
Ciscoredes(config-vlan)# end

Donde:

· interface .- Comando para entrar al modo de configuración de interfaz.

· Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0

· Switchport mode access .- Define el modo de asociación de la VLAN para el puerto

· Switchport access vlan .- Comandos para asignar un puerto a la vlan.

· Vlan-id.- Numero de vlan a la cual se asignará el puerto.

VPN

¿QUE SON LAS VPN?

VPN o "Virtual Private Network" es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.

El ejemplo más común es la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet; también permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputos, o que un usuario pueda acceder a su equipo hogareño desde un sitio remoto, como por ejemplo un hotel. Todo esto utilizando la infraestructura de Internet.

Para hacerlo posible de manera segura es necesario proveer los medios para garantizar la autenticación, integridad y confidencialidad de toda la comunicación.

· Autenticación y Autorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener.

· Integridad: La garantía de que los datos enviados no han sido alterados.

· Confidencialidad: Dado que los datos viajan a través de un medio hostil como Internet, los mismos son susceptibles de interceptación: por eso es fundamental el cifrado de los datos. De este modo, la información no debe poder ser interpretada por nadie más que los destinatarios de la misma.

CARACTERISTICAS DE LA VPN:

Una VPN proporciona conectividad en distancias potencialmente grandes. En este aspecto,

VPN es una forma de red WAN. Las VPN permiten compartir archivos, video conferencias y

servicios de red similares. Las VPN generalmente no proporcionan ninguna funcionalidad

que no sea ya ofrecida por otras alternativas, pero una VPN implementa esos servicios con

mayor eficiencia y economía en la mayoría de los casos...

Una característica importante de una VPN es su capacidad de trabajar tanto sobre redes

privadas como en públicas como la Internet. Utilizando un método llamado "tunneling",

una VPN puede usar la misma infraestructura de hardware de las conexiones de Internet o

Intranet existentes. Las tecnologías VPN incluyen varios mecanismos de seguridad para

proteger las conexiones virtuales privadas.

¿COMO SE CONFIGURA UNA VPN?

Explicaremos el procedimiento para configurar una VPN en Windows (R) XP, tanto en modo cliente como en modo servidor.

VPN (Virtual Private Network) significa literalmente Red Privada Virtual. Básicamente consiste en realizar una conexión a una red externa creando un túnel a través de internet, permitiendo la creación de una red privada dentro de una red pública.

A continuación, reproducimos parte de la explicación contenida en la ayuda de windows xp sobre VPN, por ser bastante ilustrativa:

La VPN utiliza el Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol) o el Protocolo de túnel de nivel dos (L2TP,Layer Two Tunneling Protocol), mediante los cuales se puede tener acceso de forma segura a los recursos de una red al conectar con un servidor de acceso remoto a través de Internet u otra red. El uso de redes privadas y públicas para crear una conexión de red se denomina red privada virtual, Virtual Private Network).

Un usuario que ya está conectado a Internet utiliza una conexión VPN para marcar el número del servidor de acceso remoto. Entre los ejemplos de este tipo de usuarios se incluyen las personas cuyos equipos están conectados a una red de área local, los usuarios de cables de conexión directa o los suscriptores de servicios como ADSL, en los que la conectividad IP se establece inmediatamente después de que el usuario inicie el equipo. El controlador PPTP o L2TP establece un túnel a través de Internet y conecta con el servidor de acceso remoto habilitado para PPTP o L2TP. Después de la autenticación, el usuario puede tener acceso a la red corporativa con total funcionalidad.

MANEJO DE REDES

jueves, 31 de mayo de 2012

REDES TRONCALES

VLAN Y VPN

lunes, 28 de mayo de 2012

TAREA DE REDES TRONCALES