Fecha de entrega: Chivilcoy: 22/09/2024. Luján: 30/09/2024.

Objetivo: Conocer la configuración típica de un escenario que implemente VLAN, reconocer la nomenclatura y conceptos necesarios para lograrlo y entender la posibilidades y limitaciones de esta tecnología. Categorías ISO: FCAPS

Bibliografía

• KENYON, T. 2002. Capítulo 9. Sección 7: “Virtual LANs (VLANs)” en High Performance Data Network Design: Design Techniques and Tools (pp. 547-560). Digital Press.
• Anon. 2017. Virtual LANs: Feature Overview and Configuration Guide. Rev D. Allied Telesis.
  https://www.alliedtelesis.com/sites/default/files/vlan_feature_config_guide_revd.pdf
  https://www.alliedtelesis.com/documents/vlans-feature-overview-and-configuration-guide
• GORALSKI, W. 2008. Capítulo 2: “TCP/IP Protocols and Devices” en The Illustrated Network: How TCP/IP Works in a Modern Network (pp. 65-68). Morgan Kaufmann.
• STRETCH, J. 2009. VLAN Cheat Sheet v2.0. PacketLife.net
  http://packetlife.net/media/library/20/VLANs.pdf
• CAZALLAS, R. 2017. Enrutamiento VLAN-Subinterfaces, Vlans (Video)
  https://www.youtube.com/watch?v=rHk-JT0JXmQ&t=24s
• CRITELLI, A. 2019. VLANs for sysadmins: The basics. Red Hat, Inc.
  https://www.redhat.com/sysadmin/vlans-sysadmins-basics

Experiencia de laboratorio

En esta experiencia de laboratorio se configurá la red local, utilizando switches que implementan VLAN, para crear un escenario típico de utilización de esta tecnología.

Se utilizarán los switches D-Link, cuya ip por defecto es 10.90.90.90 y se los configurará utilizando su interfaz web accediendo con el usuario admin y contraseña admin.

Cada fabricante implementa su propia nomenclatura para el comportamiento de los puertos del switch en relación a VLAN. En este caso el fabricante utiliza:

• Untagged son aquellos donde las tramas ingresan o egresan sin etiqueta y el switch les agrega o elimina la misma (access link según la terminología de Kenyon);
• Tagged son aquellos donde las tramas ingresan o egresan ÚNICAMENTE SI YA ESTÁN ETIQUETADAS (trunk link si aceptan más de una etiqueta);
• No-Miembro y Forbidden hacen lo correspondiente.
• Híbrido (según Kenyon): son los puertos que pueden recibir tanto tramas ya etiquetadas como no etiquetadas (a las que etiquetará según cierta configuración).

IMPORTANTE: Tener en cuenta que cuando se configuran, los switches por lo general ya tienen implementada una VLAN con tag 1 (default), y en el caso que no se quiera que pertenezcan a ese tag, se los tiene que pasar para este tag al estado No-Miembro.

Referencia: https://eu.dlink.com/es/es/-/media/faqs/es/dgs/howto_dgs-3120_como-crear-vlan-estaticas.pdf

Se propone configurar el laboratorio de acuerdo al siguiente esquema (ver figura 1) haciendo uso de VLANs para lograr la separación de los dominios de broadcast.

Dominio de broadcast 1: A, C, E, F — Dominio de broadcast 2: B, D, G

Considerar que el host F envía sus tramas con tags ya aplicados.

Una vez que se haya terminado de configurar el laboratorio se solicita:

1- Verificar que existe conectividad entre: host A - host C, host A - host F, host B - host G.

2- Verificar la falta de conectividad: host A - host B, host F - host G

3- Realizar una captura en un puerto trunk (utilizando el hub) mientras realiza ping entre host A - host C. Guardarla con el nombre captura_trunk.pncap.

4- Interconectar SWITCH A y el SWITCH B con otro patchcord, ¿Se genera un bucle? ¿Por qué?

Trabajo práctico

1. Analizar la captura realizada en la experiencia de labortatorio, elegir una trama ethernet 802.1 Q, identificar que es lo que se agrega a la trama original, cual es el tag de la VLAN y comparar el campo “Ether Type” con otra trama sin etiquetar. ¿Que diferencia observa?¿Porqué?

   En caso de requerirlo, puede reimplementar la red de la experiencia de laboratorio utilizando el simulador de redes GNS3.

2. Identifique los diferente dominios de broadcast existentes y los host que pertenecen a cada uno en el siguiente esquema de una LAN:

3. Teniendo en cuenta la siguiente topología de red (ver figura 3), suponga que el usuario del Host uno ejecuta el siguiente comando en su terminal: “ping www.polito.it”. Determine cuales serían las tramas y de que tipo las capturadas por el sniffer localizado en el cable que conecta el swtich SW-1 con el SW-2 (simbolizado con una lupa), suponiendo que:

• Todas las tablas ARP están vacías
• Todos los caché DNS están vacíos
• El servidor DNS polito.it tiene la capacidad y la información para contestar la consulta acerca del dominio www.polito.it
• Los routers están correctamente configurados, y
• Las VLANS está correctamente configuradas (hosts, servers, routers, switches)

4. Dada la siguiente topología, ¿Es posible realizar un ping entre A y B? ¿Es posible realizar un ping A y C?

Guía de lectura

1. ¿Qué ventajas presenta utilizar VLAN para separar la interconexión de red entre equipos de la misma organización frente a realizar esta misma separación por ruteo tradicional (separando las redes a nivel de capa 3)?
2. ¿Cuales son las cuatro ventajas (según Kenyon) que tiene el uso de VLAN?
3. ¿Cuál es la norma que define el protocolo para las redes Ethernet? ¿Qué campos agrega a la trama ethernet el estandar?
4. ¿Qué problemas resuelve, desde el punto de vista de la seguridad, el uso de VLAN?
5. ¿Qué problemas podría llegar a suponer el uso de VLAN?
6. ¿Qué significa que un puerto sea “trunk” en el contexto ?