Avisar de contenido inadecuado

creacion de una vlan y asignacion de puertos

{
}

Las VLANs funcionan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red).

En el contexto de las VLANs, el término trunk (‘troncal’) designa una conexión de red que transporta múltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben operar entre tagged ports (‘puertos etiquetados’) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces conmutador aconmutador o conmutador a enrutador más que enlaces a nodos. (Para mayor confusión, el término trunk también se usa para lo que Cisco denomina «canales»; véaseagregado de enlaces). Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el tráfico de red transmitido entre diferentes VLANs.

En los dispositivos Cisco, VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP (Cisco) también permite «podar», lo que significa dirigir tráfico VLAN específico sólo a los conmutadores que tienen puertos en la VLAN destino.

Ejemplo de definición de VLAN

Imaginemos que en nuestra empresa tenemos una LAN corporativa con un rango de direcciones IP tipo 172.16.1.XXX/24. Se da el caso de que tenemos asignadas las casi 255 direcciones que como máximo nos permite el mismo y además notamos cierta saturación en la red. Una fácil solución a este problema sería crear unas cuantas VLAN por medio de un switch de nivel 2 o conmutador de nivel 3.

Podemos asignar una VLAN a cada departamento de la empresa, así también controlamos que cada uno sea independiente (o no) del resto:

VLAN1: Contabilidad. Direcciones 172.16.2.XXX/24

VLAN2: Compras. Direcciones 172.16.3.XXX/24

VLAN3: Distribución. Direcciones 172.16.4.XXX/24

etc.

De esta forma liberamos direcciones de nuestra red origen 172.16.1.XXX/24 pasándolas a las distintas VLAN que hemos creado. Gracias al switch de nivel 3 podremos gestionar la visibilidad entre las distintas VLAN y notaremos una mejora en el rendimiento de la red ya que las difusiones o broadcast de cada VLAN sólo llegarán a los equipos conectados a la misma.

Gestión de la pertenencia a una VLAN

Las dos aproximaciones más habituales para la asignación de miembros de una VLAN son las siguientes: VLAN estáticas y VLAN dinámicas.

Las VLAN estáticas también se denominan VLAN basadas en el puerto. Las asignaciones en una VLAN estática se crean mediante la asignación de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automáticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignación a la VLAN del nuevo puerto de conexión en el switch.

En las VLAN dinámicas, la asignación se realiza mediante paquetes de software tales como el CiscoWorks 2000. Con el VMPS (acrónimo en inglés de VLAN Policy Server o Servidor de Directivas de la VLAN), el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automática basándose en información tal como la dirección MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo. En este procedimiento, el dispositivo que accede a la red, hace una consulta a la base de datos de miembros de la VLAN. Se puede consultar el software FreeNAC para ver un ejemplo de implementación de un servidor VMPS.

VLAN basadas en el puerto de conexión

Con las VLAN con pertenencia basada en el puerto de conexión del switch, el puerto asignado a la VLAN es independiente del usuario o dispositivo conectado en el puerto. Esto significa que todos los usuarios que se conectan al puerto serán miembros de la misma VLAN. Habitualmente es el administrador de la red el que realiza las asignaciones a la VLAN. Después de que un puerto ha sido asignado a una VLAN, a través de ese puerto no se puede enviar ni recibir datos desde dispositivos incluidos en otra VLAN sin la intervención de algún dispositivo de capa 3.

El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo simplemente sabe que es miembro de una sub-red y que puede ser capaz de hablar con otros miembros de la sub-red simplemente enviando información al segmento cableado. El switch es responsable de identificar que la información viene de una VLAN determinada y de asegurarse de que esa información llega a todos los demás miembros de la VLAN. El switch también se asegura de que el resto de puertos que no están en dicha VLAN no reciben dicha información.

Este planteamiento es sencillo, rápido y fácil de administrar, dado que no hay complejas tablas en las que mirar para configurar la segmentación de la VLAN. Si la asociación de puerto-a-VLAN se hace con un ASIC (acrónimo en inglés de Application-Specific Integrated Circuit o Circuito integrado para una aplicación específica), el rendimiento es muy bueno. Un ASIC permite el mapeo de puerto-a-VLAN sea hecho a nivel hardware.

 

Configurar asig…………..

 

Asignación de puerto dinámico llamadas de procedimiento (RPC) remoto utiliza aplicaciones de administración remota como administrador de protocolo de configuración dinámica de host (DHCP), Administrador de servicios WINS y así sucesivamente. Asignación dinámica de puertos RPC indicará el programa RPC para utilizar un determinado puerto aleatorio por encima de 1024. 

Los clientes utilicen los servidores de seguridad que desee controlar qué puertos utiliza RPC para que se puede configurar su servidor de seguridad enrutador para reenviar sólo estos puertos de protocolo de control de transmisión (TCP). 

Muchos servidores RPC en Windows le permiten especificar el puerto del servidor. Cuando se puede especificar un puerto de servidor dedicado, sabrá qué tráfico fluye entre los hosts a través del servidor de seguridad y puede definir que es el tráfico permitido mucho mejor. Puede encontrar una lista completa de los puertos de servidor que se utilizan en Windows y los principales productos de Microsoft puede encontrarse en Microsoft Knowledge Base el artículo 832017. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

El artículo también enumera los servidores RPC y qué servidores RPC pueden configurarse para utilizar puertos de servidor personalizado más allá de las funciones que ofrece de RPC. Utilice el método descrito en este artículo sólo si el servidor RPC no ofrece una forma de definir el puerto del servidor. 

Las siguientes entradas del registro se aplican a Windows NT 4.0 y anterior. No se aplican a versiones anteriores de Windows NT. Aunque puede configurar el puerto utilizado por el cliente para comunicarse con el servidor, debe poder alcanzar el servidor por su dirección IP real. No se puede utilizar DCOM a través de servidores de seguridad que la traducción (por ejemplo, donde un cliente conecte a dirección virtual 198.252.145.1, que el servidor de seguridad asigna transparente a la dirección del servidor real de, digamos, 192.100.81.101) de direcciones. Esto es porque DCOM almacena las direcciones IP sin procesar en la interfaz de paquetes de cálculo de referencias y si el cliente no puede conectarse a la dirección especificada en el paquete, no funcionará.

 Como cambiar asig………………

En este artículo paso a paso describe cómo asignar puertos COM para la compatibilidad con programas basados en MS-DOS mediante el comando cambiar puerto de servicios de Terminal Server de Windows 2000. 

Puede utilizar el comando cambiar puerto para mostrar o cambiar las asignaciones de puerto COM para la compatibilidad con programas basados en MS-DOS. La mayoría de los programas de-MS-DOS admiten sólo puertos serie COM1 a COM4. Puede utilizar el comando cambiar puerto para asignar un puerto serie a un número de puerto diferente para que los programas basados en MS-DOS puedan tener acceso a ese puerto serie. 

Tenga en cuenta que las asignaciones de puerto COM sólo se aplican a la sesión actual. Si cerrar sesión y, a continuación, iniciarla, debe utilizar el comando cambiar puerto para asignar el puerto COM de nuevo. 

Descripción del comando CHANGE PORT

El comando cambiar puerto utiliza la sintaxis siguiente:

cambiar el puerto portx = porty [/d portx] /query

Los parámetros y modificadores que utilizan el comando cambiar puerto son:

  • portx = porty: utilizar estos parámetros para asignar COM puerto x a puerto de COM y.
  • /d portx: Use este modificador para eliminar la asignación de puerto COM x.
  • / consulta : Use este modificador para mostrar una lista de asignaciones de puerto actual para la sesión actual.

Ejemplos

Estos son ejemplos de cómo utilizar el comando cambiar puerto para cambiar y mostrar las asignaciones de puerto COM:

  • Para asignar COM12 a COM2, escriba la línea siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:

cambiar puerto com12 = com2

  • Para mostrar una lista de asignaciones de puerto actual, escriba la línea siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:

cambiar el puerto /query

  • Para eliminar la asignación para COM12, escriba la línea siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:

cambiar el puerto /d com12

{
}
{
}

Comentarios creacion de una vlan y asignacion de puertos

pues que las VLAN son muy importantes ya que funcionan en el nivel 2 del modelo osi pero que la mayoria de los administradores suelen usarla como correspondencia es por ello que dan la apariencia que actuan en la capa 3 y que funciona con los paquetes que tienen un enrutamiento a yque las don aproximaciones mas abituales son las VLAN estaticas y las dinamicas que son las mas usuales

karen reyes cruz karen reyes cruz 16/05/2011 a las 17:37

Deja tu comentario creacion de una vlan y asignacion de puertos

Identifícate en OboLog, o crea tu blog gratis si aún no estás registrado.

Avatar de usuario Tu nombre