Redes 3 > Actividad 3.4.1.

1
Planificación de VLAN
Objetivo
Implemente redes VLAN para segmentar una red de pequeña a mediana.
Situación
Usted diseña una red VLAN conmutada para su pequeña o mediana empresa. La
empresa posee espacios en dos pisos de un edificio de gran altura. La VLAN debe
tener en cuenta los siguientes elementos y el acceso de estos para fines de
planificación:
• Management
• Finanzas
• Ventas
• Recursos humanos
• Administrador de redes
• Visitas generales a la sede comercial
Usted posee dos switches Cisco 3560-24PS. Utilice un programa de software de
procesamiento de texto para diseñar el esquema de red VLAN conmutada. En la
sección 1 del diseño, debe incluir los nombres comunes de los departamentos, los
nombres y números sugeridos para las VLAN, y los puertos de switch que se
asignarán a cada VLAN. En la sección 2 del diseño, debe especificar cómo se
planificará la seguridad para esta red conmutada. Una vez que termine con la
planificación de la VLAN, conteste las preguntas de reflexión de esta actividad.
Guarde el trabajo. Debe poder explicar y analizar su diseño de VLAN con otro
grupo o con la clase.
Recursos necesarios
Programa de procesamiento de texto
Reflexión
1. ¿Qué criterios usó para asignar los puertos a las VLAN?
R/: La cantidad de usuarios, los tipos de terminales y la cantidad de direcciones
MAC que se deberían asignar a cada puerto de la VLAN, si las hubiera.
2. ¿Cómo podrían acceder estos usuarios a la red si los switches no estuvieran
físicamente disponibles para los usuarios generales a través de una conexión
directa?
R/: Se podría incorporar un dispositivo de red adicional a la red, quizás un punto
de acceso inalámbrico o un router ISR con acceso a los puertos de switch de

los servidores o las líneas troncales adicionales. ¿Podría reducir el número de puertos de switch asignados para los usuarios generales si usara otro dispositivo para conectarlos al switch de red VLAN? ¿Qué se vería afectado? R/: Si los usuarios compartieran un puerto. Si es un edificio nuevo. asignaciones de puertos de switch de VLAN Departamento Administración de red Management Finanzas Ventas Recursos humanos Generalidades (sin asignar) Nombre y número de Números de puertos de VLAN asignados switch Nativa90 Gi0/1 y Gi0/2 Management10 Fa0/1 a 0/2 Finanzas20 Fa0/3 a Fa0/6 Ventas30 Fa0/7 a Fa0/10 RRHH40 Fa0/13 a Fa0/16 General50 Fa0/17 a Fa0/22 Dejar en la VLAN1 (Los puertos Fa0/23 y Fa0/24 se desactivarán y se reservarán para VLAN futuras) .VLAN generales. Los puertos Gigabit restantes se reservan para la conectividad a los dispositivos intermediarios. se podrían establecer conexiones por cable que permitan el acceso directo e independiente a los puertos de red integrados a las paredes de las oficinas o a las mesas de conferencia. Los switches se conectan a través de una línea troncal configurada mediante uno de los puertos Gigabit. las asociaciones de departamentos y routing entre VLAN. Creación de modelo representativo. 3. Switches utilizan la misma información de asignaciones de puertos de switch y de VLAN para facilitar las tareas de administración de red. Tabla 1: nombres y números de VLAN. Mostrar el diseño de red conmutada en formato gráfico con notas que indiquen las asignaciones de puertos. y las consideraciones de seguridad. se compartiría el ancho de banda.

si una dirección MAC no especificada de una terminal accede a estos dos puertos. Seguridad de VLAN . estos se desactivarán.Tabla 2: Diseño de seguridad Los puertos Fa0/1 y Fa/02 se configurarán con dos direcciones MAC específicas. Asignación de VLAN. Las direcciones asignadas se elegirán según las direcciones registradas de las terminales que se encuentran en cada departamento. Se asignarán direcciones MAC específicas a Fa0/3 a Fa0/16. Si se infringe la seguridad. El administrador de red desactivará los puertos Fa23 y Fa24. Dominios de VLAN. Los puertos Fa0/17 a Fa0/22 serán puertos abiertos para el uso general dentro de la pequeña o mediana empresa. Elementos del modelo: VLAN. y los reservará para futuras asignaciones de VLAN. los puertos se desactivarán. Enlaces troncales de VLAN.