Redes locales Interconexión de equipos en redes locales II

S.M.R. on-line

Actividad: En un instituto hay 3 ADSL con la distribución de dispositivos que se muestra en el

esquema. Plantea una solución para que cada Aula utilice una ADSL manteniendo la distribución
física. Todos los puertos se encuentran en la VLAN predeterminada (1).

Solución 1:

Esta solución no utiliza VLAN, es a base de configuración IP de los dispositivos, asignamos IPs a
dispositivos formando tres redes independientes, por ejemplo [Link]/24 (aula 1 y router
ADSL 1) [Link]/24 (aula 2 y router ADSL 2) y [Link]/24 (aula 3 y router ADSL 3).
El inconveniente de esta solución es que como todos los dispositivos están conectados a
puertos de la VLAN predeterminada y los usuarios pueden manipular la configuración IP podrían
acceder entre aulas.

1
Redes locales Interconexión de equipos en redes locales II
S.M.R. on-line

Otro inconveniente es que la asignación la tenemos que hacer manual porque si activamos un
servicio DHCP pondría todos los dispositivos en una red y sí activamos varios servicios DHCP se
mezclarían de forma imprevisible (recordemos que el dispositivo que solicita una IP se queda
con una de las oferta de asignación que recibe y podría ser la de cualquier servidor DHCP).

Solución 2:

Esta solución es crear 3 VLANs (10 aula 1, 20 aula 2, 30 aula 3) en el switch quedando la
configuración de los puertos según la siguiente tabla:
Puerto VLAN Modo
1 10 Acceso
2 20 Acceso
3 20 Acceso
4 10 Acceso
5 30 Acceso
6 30 Acceso
7 10 Acceso
8 20 Acceso
9 30 Acceso

Se podría también usar las VLANs 1,2,3 pero normalmente la VLAN 1 es la VLAN
predeterminada y si conectamos nuevos dispositivos al switch se van a asociar a esta VLAN de
entrada y por precaución es mejor que tengamos que indicar la VLAN.
Respecto a la configuración IP los dispositivos se configuración automáticamente de las
asignaciones de los router ADSL, las IPs en diferentes VLAN se pueden repetir porque son
completamente independientes.

En la práctica esta segunda solución “lógica” es igual al siguiente esquema “físico”

(es como dividir el switch en 3 switch más pequeños):

2
Redes locales Interconexión de equipos en redes locales II
S.M.R. on-line

Actividad: A partir del siguiente esquema determina que enlaces deben ser troncales:

Para saber que puertos tenemos que poner en modo troncal y en modo acceso podemos utilizar
un truco que consiste en unir los PCs de diferentes grupos con líneas de colores, señalando el
recorrido que habría que hacer para comunicar unos con otros como se muestra a
continuación:

3
Redes locales Interconexión de equipos en redes locales II
S.M.R. on-line

Ahora se marcan como troncales los puertos de los que salga más de un color, las VLANs
pueden ser VLAN 10 para Grupo 1, VLAN 20 para Grupo 2, VLAN 30 para Grupo 30:

Configuración de fábrica
Switch A Switch B Switch C
Puerto VLAN Modo Puerto VLAN Modo Puerto VLAN Modo
1 Todas Troncal 1 10 Acceso 1 1 Acceso
2 10 Acceso 2 Todas Troncal 2 1 Acceso
3 30 Acceso 3 Todas Troncal 3 1 Acceso
4 10 Acceso
5 Todas Troncal

Switch D Switch E
Puerto VLAN Modo Puerto VLAN Modo
1 Todas Troncal 1 Todas Troncal
2 30 Acceso 2 20 Acceso
3 20 Acceso 3 10 Acceso

Utilizamos los números 10, 20 y 30 para las VLANs porque el número 1 está asignado
normalmente a la VLAN predeterminada.

Como se puede observar en el switch C no se cambia nada. Todo el tráfico que llegue por uno
de los puertos se envía por todos los demás (cuando vaya aprendiendo MACs se irá
completando la tabla MAC y solo enviará por el puerto correspondiente). Es decir, en el swith C
no llega ni se envía ningún tráfico etiquetado con números de VLANs.

En el switch B, el tráfico que llega por el puerto 1 se considera que corresponde a la VLAN 10, y
se enviará por los puertos asignados a esta VLAN (puerto 4) y por los puertos troncales (2, 3 y
5). Cuando se envíe por un puerto troncal se le pondrá la etiqueta de que corresponde a la
VLAN 10 y cuando llegue al switch de destino se le quitará.

4
Redes locales Interconexión de equipos en redes locales II
S.M.R. on-line

Actividad: En un instituto hay 2 ADSL con la distribución de dispositivos que se muestra en el

esquema. Plantea una solución para que los alumnos utilicen una ADSL y los profesores otra
manteniendo la distribución física. Todos los puertos se encuentran en la VLAN predeterminada
(VLAN 1).

Seguiría siendo válida una solución basada en dos redes IPs diferentes con el inconveniente de
que el alumno podría cambiar la configuración IP de su equipo y acceder a la ADSL y los
equipos de los profesores.

La solución más técnica consiste en crear dos VLAN:

 VLAN 10: equipos de profesores y un router ADSL

 VLAN 20: equipos de alumnos y otro router ADSL

Activamos los servicios DHCP de los routers ADSL y configuramos los puertos de los switchs
como se muestra en la tabla:

Switch izquierda Switch derecha

Puerto VLAN Modo Puerto VLAN Modo
1 10 Acceso 1 10 Acceso
2 20 Acceso 2 20 Acceso
3 20 Acceso 3 Todas Troncal
4 20 Acceso 4 20 Acceso
5 Todas Troncal 5 10 Acceso
6 20 Acceso

5
Redes locales Interconexión de equipos en redes locales II
S.M.R. on-line

Entre los switchs se configura un enlace troncal, este enlace permite el tráfico de diferentes
VLAN, una secuencia de envío de datos desde el PC del profesor del aula 1 al PC del profesor
del aula 2 sería:
1. El PC del profesor del aula 1 envía los datos al puerto 1 del switch izquierdo “sin
etiquetar”
2. El switch recibe los datos, los etiqueta con “VLAN 10”, y los envía a través del puerto 5
3. El switch derecho recibe los datos por el puerto 3, le quita la etiqueta “VLAN 10” y los
envía sin etiquetar por el puerto 1 con destino al PC del profesor del aula 2.

Actividad: Realizar a base de VLANs una configuración mínima para que los grupos del esquema
estén separados de forma lógica. Si la red fuera muy extensa ¿Qué técnica se utilizaría?

6
Redes locales Interconexión de equipos en redes locales II
S.M.R. on-line

Solución mínima:
Vamos a configurar lo menos posible los switchs, el objetivo es comprender mejor algunos
conceptos, pero no es solución muy recomendable.

Aprovechamos la VLAN predeterminada (VLAN 1) para el grupo 1 y añadimos a la base de

datos de VLANs la número 2 para el grupo 2. Configuramos los puertos de los cinco switchs
según las siguientes tablas de asignación:

Configuración de
fábrica
Switch A Switch B Switch C
Puerto VLAN Modo Puerto VLAN Modo Puerto VLAN Modo
1 Todas Troncal 1 1 Acceso 1 1 Acceso
2 1 Acceso 2 Todas Troncal 2 1 Acceso
3 2 Acceso 3 2 Acceso 3 1 Acceso
4 2 Acceso
5 Todas Troncal

Configuración de fábrica
Switch D Switch E
Puerto VLAN Modo Puerto VLAN Modo
1 1 Acceso 1 Todas Troncal
2 1 Acceso 2 2 Acceso
3 1 Acceso 3 1 Acceso

Gráficamente, indicando en naranja los cambios sobre la configuración inicial:

Explicaciones sobre esta solución:

 Cuando un puerto tiene conectados elementos del grupo 1 no es necesario cambiarle la

configuración puesto que de fábrica todos los puertos vienen en modo acceso y
asociados a la VLAN 1 (VLAN predeterminada)

7
Redes locales Interconexión de equipos en redes locales II
S.M.R. on-line

 En el caso del puerto 3 del switch B, cambiamos a VLAN 2, con esto indicamos que
todo lo que llega por este puerto pertenece a la VLAN 2 y, como consecuencia, en el
Switch D no hay que cambiar nada todo pertenece a la VLAN 2, NO hay que
independizar nada, todo está en el mismo grupo
 En el caso del puerto 1 del switch B, no cambiamos nada, el puerto 1 está en la VLAN
predeterminada y todo lo que llegue por este puerto pertenecerá al grupo 1. Al igual
que el caso anterior, todo el tráfico que entre y sale en el switch C pertenece al grupo
1, por tanto, no cambiamos nada, el switch C funcionará “normal”, comunicará a todos
los dispositivos conectados en sus puertos, no hay que separar la comunicación.
 Los puertos 2 y 5 del switch B se ponen en troncal porque pueden recibir tráfico de
diferentes grupos. Ojo, si en un extremo del cable el puerto se configura en troncal
también habrá que configurarlo en modo troncal en el otro extremo, en este caso los
puertos 1 del switch A y 1 del switch E.

Solución óptima:
En la solución anterior hemos utilizado la VLAN predeterminada para un grupo, el inconveniente
es que los nuevos dispositivos de entrada se asocian al grupo 1 y además la separación es más
difícil de visualizar.
La ventaja de la solución anterior es que el etiquetado dot1q es mínimo y, por tanto, los switchs
no gastarán recursos en etiquetar y desetiquetar paquetes innecesariamente.

Una solución, con proyección de cara a la incorporación de nuevos dispositivos sería poner
todas las conexiones entre switchs en modo troncal, así podremos incorporar dispositivos de los
diferentes grupos en todos los switchs, también es una solución más clara y sencilla de
implementar:

Para redes extensas existen protocolos, como VTP o MVRP, que permiten administrar las VLANs
de forma centralizada. Utilizan un switch como servidor, donde se crean las VLANs y se
administran, los demás switchs se configuran en modo cliente, “aprenden” del switch servidor.

8
Redes locales Interconexión de equipos en redes locales II
S.M.R. on-line

Actividad: A partir del siguiente esquema completa las tablas de enrutamiento de los routers A
y B.

En el router A hay 2 redes conocidas por el propio router porque están conectadas
directamente y el propio router las añadirá automáticamente a su tabla de enrutamiento.
El administrador de la red solo tendrá que configurar el router añadiendo la ruta hacia la red no
conocida [Link]/8, para ello indica el siguiente paso para llegar a ella, es decir, indicar hacía
que punto debe enviar los paquetes con destino a esta red.

En el router B nos encontramos algo similar, 2 redes están conectadas directamente y, por
tanto, el router las añade a su tabla de enrutamiento directamente. Y una red desconocida
([Link]/8), de esta red el administrador deberá introducir en la tabla de enrutamiento hacia
que punto se envían los paquetes con destino a esa red.

Como conclusión, las tablas de enrutamiento serían:

Router A
Tipo de IP siguiente
Red Interface
enrutamiento salto
Conectada [Link]/8 GI0/1 -
Conectada [Link]/8 GI0/2 -
Estática [Link]/8 [Link]

9
Redes locales Interconexión de equipos en redes locales II
S.M.R. on-line

Router B
Tipo de IP siguiente
Red Interface
enrutamiento salto
Conectada [Link]/8 GI0/1 -
Conectada [Link]/8 GI0/2 -
Estática [Link]/8 [Link]

Actividad: A partir del siguiente esquema completa las tablas de enrutamiento de los routers A
y B.

En este caso además de las redes del ejercicio anterior aparece Internet, es decir, el resto de
redes mundiales, por tanto, en el caso del router A, el administrador de la red no solo tiene que
configurar por donde se va hacia la red [Link]/8, si no también por donde se va al resto de
redes del mundo (internet), para hacer referencia al resto de redes se utiliza la red [Link]/0:

En el caso del router B, además de las redes conectadas directamente, hay 2 rutas que debe
configurar el administrador, la red [Link]/8 que está en dirección [Link] y el resto de redes
[Link]/0 que está en dirección [Link].

Observar que las IPs de los siguientes saltos pertenecen siempre a una red conectada
directamente.

Como conclusión, las tablas de enrutamiento serían:

10
Redes locales Interconexión de equipos en redes locales II
S.M.R. on-line

Router A
Tipo de IP siguiente
Red Interface
enrutamiento salto
Conectada [Link]/8 GI0/1 -
Conectada [Link]/8 GI0/2 -
Estática [Link]/8 [Link]
Estática [Link]/0 [Link]

Router B
Tipo de IP siguiente
Red Interface
enrutamiento salto
Conectada [Link]/8 GI0/1 -
Conectada [Link]/8 GI0/2 -
Estática [Link]/8 [Link]
Estática [Link]/0 [Link]

Actividad: En el siguiente esquema, utilizando enrutamiento estático, indica cuales serían las
tablas de enrutamiento de los routers 1, 2 y 3 para un funcionamiento correcto de la
comunicación

Hemos puesto en azul los datos introducidos y en rojo los datos calculados por el router.
Router 1
Tipo de IP siguiente
Red Interface
enrutamiento salto
Conectada [Link]/8 GI0/3 -
Conectada [Link]/8 GI0/2 -
Estática [Link]/0 GI0/2 [Link]

Basta con poner las redes conectadas directamente y todas las demás redes están atravesando
la IP [Link]

Router 2
Tipo de IP siguiente
Red Interface
enrutamiento salto
Conectada [Link]/8 GI0/1 -
Conectada [Link]/8 GI0/2 -
Conectada [Link]/8 GI0/4 -
Estática [Link]/0 GI0/2 [Link]
Estática [Link]/0 GI0/4 [Link]
Estática [Link]/0 GI0/4 [Link]
Estática [Link]/0 GI0/1 [Link]

11
Redes locales Interconexión de equipos en redes locales II
S.M.R. on-line

Router 3
Tipo de IP siguiente
Red Interface
enrutamiento salto
Conectada [Link]/8 GI0/4 -
Conectada [Link]/8 GI0/5 -
Conectada [Link]/8 GI0/6 -
Estática [Link]/0 GI0/4 [Link]

Basta con poner las redes conectadas directamente y todas las demás redes están atravesando
la IP [Link]

Actividad: Una empresa que tiene contratadas dos conexiones al exterior con dos ISP
diferentes, utiliza enrutamiento estático en todos sus routers y para todas las rutas. El esquema
de redes de la empresa es el que se muestra. Realizar las tablas de enrutamiento de los 3
routers incluyendo todas las rutas posibles, teniendo en cuenta que la red privada sale al
exterior por el router A.

Router A

Tipo de IP siguiente
Red Interface
enrutamiento salto
Conectada [Link]/8 GI0/0 -
Conectada [Link]/8 GI0/1 -
Estática [Link]/0 GI0/1 [Link]
Estática [Link]/8 GI0/0 [Link]
Estática [Link]/0 GI0/0 [Link]

En azul los datos introducidos para configurar el router y en rojo los datos calculados por el
router. Las rutas conectadas directamente son determinadas automáticamente por el router.

Aunque la salida “natural” del router A hacia internet es [Link], también se puede salir a través
del router B, añadimos esa ruta porque, en caso de fallar el cable GI0/1 habría otra alternativa.

En el caso del router NAT, recordar que el router NAT elimina las direcciones privadas y las
sustituye por su IP pública [Link] y las envía al exterior, por tanto, a partir de su WAN, todo lo
que sale al exterior tiene como remite la IP [Link] y ningún dispositivo en el exterior sabe que
detrás esta la red privada [Link]/24, por eso, en la tabla de enrutamiento del router A y
también en la tabla de enrutamiento del router B no aparece una línea que haga referencia a
esta red privada.

12
Redes locales Interconexión de equipos en redes locales II
S.M.R. on-line

Router B

Tipo de IP siguiente
Red Interface
enrutamiento salto
Conectada [Link]/8 GI0/0 -
Conectada [Link]/8 GI0/1 -
Estática [Link]/0 GI0/1 [Link]
Estática [Link]/8 GI0/0 [Link]
Estática [Link]/0 GI0/0 [Link]

Router NAT

Tipo de IP siguiente
Red Interface
enrutamiento salto
Conectada [Link]/24 LAN -
Conectada [Link]/8 WAN -
Estática [Link]/0 WAN [Link]

En el esquema tenemos 2 tipos de routers, los routers “empresariales”, dispositivos que

separan redes públicas y, por otro lado, el router NAT, que separa una red privada de las redes
públicas.

En el caso de los routers A y B hemos introducido las rutas y las IPs de los siguientes saltos a
las redes públicas situadas dentro de la empresa y las rutas por defecto ([Link]) para enviar el
resto de datos que no van destinadas a las redes de la empresa.

En el caso del router NAT, normalmente a través del entorno web de configuración
introducimos: la IP WAN ([Link]), su puerta de enlace ([Link]), la IP LAN ([Link]). Con
estos datos el dispositivo NAT determina su tabla de enrutamiento.

13