⊆ 17:02 by Alejandro Avellaneda | ˜ 0 comentarios »

JOHN ALEJANDRO AVELLANEDA MORERA

C.C. No 1070949302 Facatativa

Calle 1c este No 8a-17 Facatativa

TEL: (091) 8427120 – (091) 8427121

CEL: 313 3802085

E – Mail alejandro.avellaneda@gmail.com






HOJA DE VIDA



PERFIL PROFESIONAL



Compromiso, responsabilidad y amplios conocimientos en programación Java, Visual Basic, creación de páginas Web, manejo de Dreamweaver, bases de datos ACCESS, MySQL, redes de computadores, mantenimiento, soporte y demás áreas afines a la Ingeniería de Sistemas.



FORMACIÓN PROFESIONAL



SENA

TECNICO PROFESIONAL EN MANTENIMIENTO DE HARDWARE

ACTUALMENTE


CURSOS Y SEMINARIOS DE ACTUALIZACIÓN


TECHNET SUMMIT

Centro Comercial Gran Estación. 2007


5TO FORO LATINOAMERICANO DE SEGURIDAD MICROSOFT

MICROSOFT CORPORATION 2007


PRIMER ENCUENTRO EN GRUPOS DE INTERES EN SOFTWARE LIBRE

Universidad Libre. 2007







EXPERIENCIA LABORAL



EDSON COMUNICACIONES

Responsable del mantenimiento y funcionamiento de los equipos de la red.

Jefe inmediato: Rosalba Romero Teléfono (1) 842 2308


Abril 2007 - Actualmente



PIXEL COMUNICACIONES

Asistente Administrativo

Encargado de la administración y mantenimiento de los equipos de la red.

Jefe Inmediato: Virginia Zarate Teléfono 310 8775741


Abril 2007 – Abril 2008



REALITY NET Internet, Sistemas y Comunicaciones

Técnico de Soporte

Responsable del funcionamiento y mantenimiento del hardware y software de las redes de cómputo y distribución de Internet Wi-Fi.

Jefe Inmediato: Eduardo Hernández Gómez Teléfono: (091) 8910733

Celular: 314 4128610

2005



REFERENCIAS



RICHARD ANDREI VELANDIA INGENIERO ELECTRONICO

INSTRUCTOR DEL SENA

TELEFONO: 316 5793585


EDUARDO HERNANDEZ GOMEZ INGENIERO DE SISTEMAS

SECRETARIA DISTRITAL DE SALUD TELÉFONO:
















ALEJANDRO AVELLANEDA MORERA

 
⊆ 16:52 by Alejandro Avellaneda | ˜ 0 comentarios »

VLSM

El ejemplo muestra que necesitamos 6 redes:

126 host

60 host

24 host

13 host

2 host

2 host

Teniendo en cuenta esto necesitamos una dirección tipo C, ya que la suma de los host no supera 253 que es lo máximo que podemos asignar en una tipo C, para este caso vamos a utilizar la 192.168.0.0/24, el /24 indica que la MSR es 255.255.255.0.

Ahora procedemos a calcular cuantos bits del último octeto de la MSR necesitamos para la red más grande, es decir la red de 126 host. Los octetos se numeran de izquierda a derecha así:

7 6 5 4 3 2 1 0, y el numero de host que se puede asignar por cada bit se obtiene con la formula (2^n)-2, donde n es el numero de bits y el resultado es el numero de ip’s usables, ya que al restar 2 se están descartando el identificador de la red y el broadcast, es decir, que por ejemplo, si tomamos el 5, elevamos 2 a este numero y luego restamos 2, el resultado es 30, es decir que si tomamos 5 bits, podemos obtener 32 ip’s, para un total de 30 ip’s usables.

Entonces, para el ejercicio necesitaremos 7 bits, ya que (2^7)-2=126, y hacemos lo mismo con las demás subredes, así:

RED

BITS

Nº DE IP’S ASIGNABLES

126

7

126

60

6

62

24

5

30

13

4

14

2

2

2

2

2

2

Aclarando que si por ejemplo, necesitamos 65 ip’s usables, debemos tomar 7 bits, y desperdiciaríamos 61 ip’s, aunque este desperdicio es menor que si utilizáramos Subredes normales.

Luego de haber realizado el cálculo de los bits, procedemos a realizar el VLSM.

En primer lugar realizamos una tabla numerada así:

Donde 128=2^7, 64=2^6,……,1=2^0.

Como se dijo antes estos números corresponden al último octeto, y debido a que para la red de 126 host necesitamos 7 bits, es decir (2^7)-2=126, entonces ponemos todos los bits en cero, para obtener la red de 126 host:

Esto quiere decir que el ultimo octeto de la red base estará en cero, por consiguiente la dirección será 192.168.0.0 /25, Porque /25 y no /24?, resulta que como solo necesitamos 7 bits del ultimo octeto, queda sobrando uno, pero este bit no se puede dejar sin hacer nada, entonces pasa a ser bit de red, es decir, que pasa a formar parte de la MSR, esto quiere decir que /25 es igual a 255.255.255.128.

Luego, como para la siguiente red necesitamos 6 bits, retrocedemos uno, es decir pasamos a 64, y como cada bit solo puede tomar dos posibles valores, 0 o 1, entonces ponemos 128 en 1 y a 64 le dejamos las dos opciones, es decir 0 y 1, esto indica que cuando 128 esta en 1 y 64 en cero la ip será 128, y cuando las dos estén en 1 será la suma de ambas, es decir 192.

Entonces la red 192.168.0.128/26, será la de 60 host, /26? Porque retrocedimos 2 bits, entonces estos los sumamos a la MSR. Como la red de 24 host solo necesita 5 bits, retrocedemos otro y ahora dejamos el 32 en cero, entonces la red para los 24 host será la 192.168.0.192/27.

Ahora pasamos a la red de 13 host, pero para esta solo necesitamos 4 bits, entonces, retrocedemos otro bit, y realizamos de nuevo el calculo, como ya utilizamos el valor de 0 en 32, ahora ponemos en 1, y en 16 ponemos 0, sumamos, lo que dará como resultado la red 192.168.0.224/28.





Para las dos rede de 2 host, solo necesitamos 2 bits, entonces retrocedemos 2 bits mas, y como ahora podemos agregar valores a 8 y 4, asignamos a 16 valor de 1, y empezamos a asignar valores en los dos bits que quedan (8 y 4) en valor ascendente, es decir, primero los dos en cero, luego 4 en 1, luego 8 en 1 y 4 en cero, y finalmente los dos en uno.



Lo que nos daría como resultado la red 192.168.0.240/30, (resultado de la suma de 128,32,64,16) para la primera red, y la 192.168.0.244/30 (resultado de la suma de 128,64,32,16,4) para la segunda red de 2 host.

 

Proceso de Encapsulacion

⊆ 16:25 by Alejandro Avellaneda | ˜ 0 comentarios »

La encapsulacion es un proceso que se realiza en la transmision de datos, donde cada capa del modelo OSI agrega caracteristicas especiales a un paquete que sera enviado; en el siguiente link se encuentra un documento que muestra los pasos del proceso en una simulacion de Packet Tracer.

Encapsulacion

 
⊆ 14:33 by Alejandro Avellaneda | ˜ 0 comentarios »

TRABAJO FINAL DEL MODULO



John Alejandro Avellaneda Morera

Técnico Profesional en Mantenimiento de Hardware



Información de fondo

La Escuela de Telecomunicaciones se fundó en 1988 como parte de una universidad mediana. Desde ese momento, se ha convertido en la universidad líder en medios digitales de la región. En la actualidad, la escuela tiene 300 estudiantes y 50 miembros del cuerpo docente y personal en el edificio y potencialmente en línea. Prevén crecer hasta tener 450 estudiantes y 15 miembros nuevos del cuerpo docente en los próximos 2 años. Planean agregar dos nuevos laboratorios de computación para la edición de vídeos y el uso general de los estudiantes en la parte trasera (lado oeste) del edificio. Sin embargo, el diseño aún no se ha aprobado. Le han dicho al decano que cada uno medirá 50 x 80 pies y estarán construidos de manera que concuerden con el resto del edificio. Le han dicho al decano que cada uno medirá 50 x 80 pies y estarán construidos de manera que concuerden con el resto del edificio. Cada laboratorio incluirá 30 estaciones de trabajo y un servidor de almacenamiento de varios terabytes. Los usuarios en línea tienen acceso a los sitios ftp para almacenar su trabajo, streaming video desde la biblioteca ubicada en otro edificio, Internet, e-mail y servidores de archivos. Además, tienen acceso a 3 salas de videoconferencia para reuniones virtuales con otras escuelas del mundo.

La Escuela de Telecomunicaciones mantiene los laboratorios de medios digitales y las clases de aprendizaje a distancia, los estudios de producción de TV y los laboratorios de networking. Se conecta con el resto del campus por medio de cable de fibra óptica. La conectividad a Internet se realiza por medio de la compañía de teléfonos y el sistema HETS (Higher Education Telecommunications System). Se conectan por medio de circuitos E1 con un total actual de 10 Mbps de ancho de banda a través de estos circuitos. Sin la sobrecarga de los protocolos, la capacidad real de ancho de banda es de casi 7 Mbps.

Actualmente, el cable CAT5 se usa a lo largo del edificio, pero el decano quiere prepararse para una capacidad de ancho de banda superior. Los techos son techos falsos y la canaleta ya se encuentra en su lugar para el cableado viejo. La trama de distribución principal (armario de cableado) actual aún es viable.

Frank Yuan, Decano de la facultad, quiere que este edificio esté “listo para todo”. La Escuela de Telecomunicaciones siempre busca maneras de atraer estudiantes nuevos. Para seguir creciendo, la facultad necesita actualizar su red para proporcionar a los usuarios un nivel superior de rendimiento, fiabilidad y seguridad.

Queremos expandir la red para tener la habilidad de ejecutar más aplicaciones de ancho de banda elevada y proporcionar nuevas funciones a nuestros usuarios” dice Frank Yuan. “También queremos que el sistema sea más confiable y proporcionar un estándar superior de tiempo de actividad. Queremos mejorar el nivel de seguridad en nuestra red, porque estamos manejando las calificaciones de los estudiantes y tenemos muchos laboratorios abiertos aquí”.

La Escuela de Telecomunicaciones necesita una actualización de su sistema que permita utilizar los elementos que pueden contribuir a su negocio. Esos elementos son los siguientes:

1. Un sistema que sea fácil de administrar y escalar.

2. Mejora del rendimiento general.

3. Provisión de protección contra las violaciones a la red, como gusanos de Internet, ataques de denegación de servicio y ataques de aplicaciones de comercio electrónico.

4. Capacidad para admitir alto rendimiento en la red backbone principal.

5. Habilidad para admitir funciones, como, calidad de servicio y seguridad en hardware por medio de las listas de control de acceso (ACL)

6. Conexiones seguras de VPN desde ubicaciones remotas.

Además, tenga en cuenta algunos temas futuros, como los siguientes:

1. Una red escalable para el crecimiento futuro.

2. Conectividad inalámbrica en el futuro.



RED ESTUDIANTES

Sala Nº 1

30 Pc’s

1 Servidor

Sala Nº 2

30 Pc’s

1 Servidor

RED INSTRUCTORES

50 Pc’s

RED ADMINISTRADORES

20 Pc’s

RED SALA DE VIDEOCONFERENCIA

3 PC’s




PLANO DE EDIFICIOS

Aulas Nuevas

Cada aula tendrá un servidor y un armario IDF con un switch CISCO Referencia Cisco# ws-c3560g-48ps-e de 48 puertos.



Detalle de Aula Nueva

Detalle Canaleta y Cableado Aula Nueva



Salas de Videoconferencias

Detalle Canaleta y Cableado Salas de Videoconferencias

para la conexión entre las salas, de utilizara un switch CISCO Referencia Cisco# ws-c3560g-24ps-s de 24 puertos.





















Piso Administrativos y Sala de Docentes

Para la sala de docentes se utilizarán dos Switch CISCO referencia Cisco# ws-c3560g-48ps-e de 48 puertos, y para la sala de administrativos se utilizara un Switch CISCO referencia Cisco# ws-c3560g-48ps-e de 48 puertos.


Detalle Canaleta y Cableado Administrativos y Sala de Docentes


DETALLE ARMARIO MDF

El armario principal tendrá tres UPS en caso de algún fallo de energía. Además de una puerta metálica que garantice la seguridad de los aparatos del mismo. Para la conexión entre el armario MDF y los IDF se utilizara cable UTP Categoría 6 Referencia Belkin# A7L704-1000-BLU.



TOPOLOGIA DE LA RED







VLSM

Dirección Base: 150.1.0.0/16

Red

Tamaño de la Red Necesitada

Tamaño Total de la Red

ID Red

MSR

MSR

Rango Asignable

Estudiantes (Biblioteca, Red Inalambrica)

450

510

150.1.0.0

/23

255.255.254.0

150.1.0.1 - 150.1.1.254

Instructores

50

62

150.1.2.0

/26

255.255.255.192

150.1.2.1 - 150.1.2.62

Sala 1

35

62

150.1.2.64

/26

255.255.255.192

150.1.2.65 - 150.1.2.126

Sala 2

35

62

150.1.2.128

/26

255.255.255.192

150.1.2.129 - 150.1.2.190

Administradores

20

30

150.1.2.192

/27

255.255.255.224

150.1.2.193 - 150.1.2.222

Videoconferencias

3

6

150.1.2.224

/29

255.255.255.248

150.1.2.225 - 150.1.2.230

Enlaces WAN

2

2

150.1.2.232

/30

255.255.255.252

150.1.2.233 - 150.1.2.234





ESPECIFICACION DE EQUIPOS RECOMENDADOS



Lista de equipos y elementos



Descripción

Referencia de pieza

Lista de precios por unidad

CANTIDAD

TOTAL

Cat5 1000'

Belkin# A7L504-1000-BLU

$720.929,04

1

$720.929,04

Cat6 1000'

Belkin# A7L704-1000-BLU

$363.181,84

1

$363.181,84

Bloque de inserción a presión Cat5 de 24 puertos

Hubbell# P5E24UE

$259.633,52

5

$1’298.167,6

Bloque de inserción a presión Cat6 de 24 puertos

Hubbell# P624U

$343.641,68

1

$343.641,68

Bloque de inserción a presión Cat5 de 48 puertos

Hubbell# P5E48UE

$452.674,32

2

$905.348,64

Inserción de datos Cat5

Hubbell# HXJ5EOR

$12.421,44

130

$1’614.787,2

Paquete de funciones de software 1000base-mm

Cisco# glc-sx-mm=

$ 506.167,2

1

$ 506.167,2

Switch 10/100/1000 PoE de 48 puertos mejorado

Cisco# ws-c3560g-48ps-e

$ 12’695.265

5

$63’476.325

Switch 10/100/1000 PoE de 24 puertos mejorado

Cisco# ws-c3560g-24ps-s

$ 5’184.927

2

$10’369.854

Punto de acceso

Cisco# air-ap1242ag-a-k9

$998.800

2

$1’997.600




TOTAL

$ 81’596.002.2









































Ventajas de la Solución Propuesta



  • La solución propuesta ofrece una red totalmente escalable, como era solicitado por el director del instituto. En el cálculo del VLSM se tuvo en cuenta esto, ya que como se puede observar cada red posee un rango asignable mayor al que se necesita, precisamente con el objetivo de cubrir a futuro el posible y seguro aumento de los usuarios de cada red.

  • En cuanto a seguridad se brindara una completa asesoría en cuanto a la instalación de antivirus, anti-spam, anti-rootkit, y todo software que garantice la seguridad de la red. Además se propondrá la opción de adquirir Firewall (Hardware) que aumenten en mayor medida la protección de la red.

  • Las nuevas aulas tendrán redes por separado, ya que como en ellas se pretende manejar edición de video, se plantea la posibilidad dividirlas en redes por aparte para dividir el dominio de broadcast y asegurar una mayor eficiencia de cada aula. La conexión inalámbrica tendrá varios puntos de acceso, dependiendo de la ubicación de los demás edificios del instituto, sin embargo, se plantea la instalación de 2 puntos de acceso en el nuevo edificio.

  • Se pretende utilizar cable UTP categoría 6 en el cableado backbone, lo que aumentara el rendimiento de la red, y garantizara una mayor eficiencia en la transmisión de los datos.



 
⊆ 14:30 by Alejandro Avellaneda | ˜ 0 comentarios »

PONCHADO

John Alejandro Avellaneda Morera

Técnico Profesional en Mantenimiento de Hardware



Ponchar es hacer un cable, que por ejemplo, podemos utilizar para conectar dos PC’s en red. Aunque podemos ponchar varios tipos de cable, vamos a explicar como se poncha un cable de red.

Para realizar este tipo de cables necesitamos de tres elementos básicos:

  1. Cable UTP (Unshielded Twisted Pair), es un cable que puede ser de Categoria 5 o 6 según su necesidad, aunque el proceso de ponchado en cualquiera de los dos es exactamente igual.

  1. Conectores RJ45 Macho o “Jack’s”, es el conector que vamos a agregar en cada extremo de cable y es el que se inserta, por ejemplo en la tarjeta de red del PC.

  1. Ponchadora, es una herramienta manual que se encarga de asegurar los jack’s en el extremo del cable para asegurar la transmisión de la información de un lado al otro del cable.



Antes de empezar debemos saber cosas importantes, por ejemplo, si retiramos un pedazo de la cubierta del cable UTP (generalmente gris en un Categoría 5), encontramos que esta compuesto por 4 pares de cables trenzados, en colores blanco-verde, verde, blanco-azul, azul, blanco-naranja, naranja, blanco-café, café, esto es importante saberlo, ya que para ponchar necesitamos organizar los cables en un orden especifico, es decir si vamos a realizar un cable para conectar 2 pc’s directamente, no es lo mismo que ponchar un cable para conectar un pc a un switch; ya que existen dos tipos de cable que podemos ponchar, el llamado Recto (el orden de colores de los cables trenzados es igual en ambos extremos del cable UTP), o el Cruzado (donde el orden de los colores de los cables trenzados es distinto en cada extremo del cable UTP).



Una ves explicado esto pasaremos a determinar el orden de los cables de colores, básicamente existen 2 normas que se usan para ponchar los cables la norma A y la norma B, ¿que diferencia a cada una de ellas?, aparte del orden de los cables, un cable ponchado con la norma A soporta transmisiones hasta 100 Megas, y un cable ponchado con la norma B soporta hasta 1 Giga en velocidad de transmisión. Entonces si vamos a hacer un cable Recto con la norma A tenemos que organizar los cables de colores igual en cada extremo del cable, ya que si los organizamos con normas distintas en cada extremo del cable será un cable cruzado. Los cables rectos se pueden ponchar con la norma A o B dependiendo de lo que se necesite, obviamente y repitiendo de nuevo, teniendo en cuenta que deben estar organizados en el mismo orden en cada extremo. Como ya se dijo antes un cable cruzado es el que lleva en un extremo la norma A y en el otro la norma B. La imagen de abajo muestra el orden de los cables según cada norma:





Ahora, el proceso de ponchado es bastante sencillo, primero retiramos la cubierta del cable UTP para poder organizar los cables trenzados en el orden que hayamos escogido según la norma, es importante tener en cuenta que no retiramos toda la cubierta, solo una parte no mayor a 2 cm de longitud. Esto se debe a que en el jack es necesario introducir los cables de colores con una longitud aproximada de 1.2 cm, ya que si es mas larga no ajustara bien, y si es mas corta no transmitirá datos. Una ves hayamos retirado la cubierta procedemos a organizar los cables de acuerdo con la norma escogida, luego cortamos los cables de colores (lógicamente sin desorganizarlos) hasta que queden de una longitud de aproximadamente 1.2 cm desde la punta hasta la cubierta. Luego tomamos el jack asegurándonos que la “aleta” o la “patica” (por decirlo de alguna manera) que tiene quede hacia abajo, insertamos el cable en el jack verificando que los cables lleguen al otro extremo del jack y que continúen en orden. Ahora tomamos la ponchadora introducimos el jack sin permitir que el cable se salga y apretamos la ponchadora con fuerza, y listo, tenemos un extremo ponchado, luego procedemos a realizar el mismo procedimiento en el otro extremo del cable UTP, teniendo en cuenta que tipo de cable vamos a ponchar, si recto o cruzado. Una ves hecho esto tenemos ponchado nuestro cable, existen probadores especiales que se encargan de verificar si esta correcto, en caso de que no, cortamos un pedazo del cable que tiene el jack de cada extremo y volvemos a ponchar hasta conseguirlo.

 
⊆ 14:13 by Alejandro Avellaneda | ˜ 0 comentarios »

Sistema de

Gestión de la

Calidad


Servicio Nacional de Aprendizaje SENA



CUESTIONARIO



Fecha: Febrero de 2006


Versión: 2


Página 1 de 4

Código: MH-01-01


ESTRUCTURA CURRICULAR: Mantenimiento de Hardware.

MODULO DE FORMACION: Mantenimiento preventivo y predictivo de redes LAN

UNIDAD DE APRENDIZAJE: Mantenimiento preventivo y predictivo que conserve la conectividad física entre los equipos.

A-E-A-E 1: Determinar los componentes físicos de las redes y verificar sus condiciones de operación y conectividad

TIPO DE EVIDENCIA: Conocimiento

Hacer un informe sobre lo visto en clase a cerca de esta capa, deben nombrar las aplicaciones, protocolos, PDU, y funcion de la capa



DATOS GENERALES

Centro de Formación: CDAE Número de orden: 50243

Regional / Seccional:_Cundinamarca

Nombre del Aprendiz en Formación: JOHN ALEJANDRO AVELLANEDA MORERA

Nombre del Formador: Richar Velandia Hernández



CAPA APLICACIÓN


La capa de aplicación se encarga de prestar los servicios al usuario final, tales como transferencias de archivos, mensajería electrónica, correo electrónico, terminal virtual y acceso, utilizando los programas de aplicación que interactúan con las otras capas, por ejemplo el Navegador Internet Explorer que permite acceder a páginas web por medio del protocolo HTTP, o las aplicaciones tipo cliente-servidor que permiten, por ejemplo, descargar un archivo de un host a otro llamado servidor por medio del protocolo FTP.














Algunos de los protocolos que utiliza esta capa son:



  • HTTP (HyperText Transfer Protocol) el protocolo para acceder a páginas web bajo www.

  • DNS (Domain Name System) Permite la asociación de direcciones web con direcciones IP.

El grafico explica el funcionamiento del protocolo HTTP y DNS en una red local compuesta por un PC, un switch, un servidor HTTP y un servidor DNS.


  • FTP (File Transfer Protocol) protocolo que permite la transferencia segura de datos entre PC’s, aunque relativamente lenta. La siguiente imagen ilustra cómo funciona este protocolo, generalmente se configura un servidor FTP, donde los usuarios pueden subir sus archivos (en este caso el usuario 1), y otros pueden descargarlos accediendo a la página web correspondiente (usuario 2).

  • TFTP (Trivial File Transfer Protocol) este protocolo funciona semejante al FTP, la diferencia radica en que este es menos seguro y más rápido, ya que no importa si los datos enviados al usuario llegan bien o mal, es decir envía más rápidamente los datos pero no verifica que sean correctos.



  • SMTP (Simple Mail Transfer Protocol) protocolo que permite pedir autorización a un servidor para enviar correo por medio de un usuario y una contraseña, su funcionamiento es bastante sencillo, ya que cuando un servidor SMTP va a enviar un email, establece una conexión unidireccional con otro (esta conexión casi es punto a punto, ya que es la idea de este protocolo, ya que garantiza más seguridad), y envía la información.

  • POP (Post Office Protocol)/IMAP: reparto de correo a los usuarios que posean conexiones intermitentes, ya que permite ver y manipular los correos sin estar conectado.

  • DHCP (Dynamic Host Configuration Protocol) especifica un método para que un host obtenga los parámetros para poder conectarse a una red, básicamente el protocolo DHCP funciona en cuatro pasos básicos:

DHCP Discover: Los host emiten peticiones masivamente en la subred local para encontrar un servidor disponible, mediante un paquete de broadcast.

DHCP Offer: El servidor determina la configuración correcta para el host y la envía al mismo.

DHCP Request: El host selecciona la configuración de los paquetes recibidos de DHCP Offer. Una vez más, el cliente solicita una dirección IP específica que indicó el servidor.

DHCP Acknowledge: El servidor confirma el pedido y lo publica masivamente, además espera que el host configure su interface de red con las opciones que se le han enviado. Además el servidor DHCP determina el tiempo (previamente configurado por el administrador de la red) que durara esta asignación, es decir la IP asignada tiene un tiempo determinado, luego del cual, se liberara y quedara a disposición de otro host, este proceso se llama concesión, y debe ser configurado por el administrador de la red.

  • SMB (Server Message Block) es un protocolo que permite compartir archivos, carpetas, impresoras, y muchas otras cosas en una red local, funciona principalmente con Windows.


Esta capa posee aun mas protocolos, sin embargo los siguientes se nombran ya que fueron tratados en clase pero no se profundizó en ellos:

  • SSH (Secure SHell) principalmente terminal remoto, aunque en realidad cifra casi cualquier tipo de transmisión.

  • Telnet otro terminal remoto, aunque ya no se utiliza debido a su inseguridad.

  • SNMP (Simple Network Management Protocol) ofrece servicios de gestión de red.

  • Gnutella permite la descarga de archivos entre host estableciendo entre si un red P2P (pear to pear) por sus siglas en ingles o punto a punto.

 
⊆ 14:02 by Alejandro Avellaneda | ˜ 0 comentarios »

VLAN



John Alejandro Avellaneda Morera

Técnico Profesional en Mantenimiento de Hardware



Concepto y Definición de VLAN

Una red de área local (LAN) esta definida como una red de computadoras dentro de un área geográficamente acotada como puede ser una empresa o una corporación. Uno de los problemas que nos encontramos es el de no poder tener una confidencialidad entre usuarios de la LAN como pueden ser los directivos de la misma, también estando todas las estaciones de trabajo en un mismo dominio de colisión el ancho de banda de la misma no era aprovechado correctamente. La solución a este problema era la división de la LAN en segmentos físicos los cuales fueran independientes entre si, dando como desventaja la imposibilidad de comunicación entre las LANs para algunos de los usuarios de la misma.

Una VLAN se encuentra conformada por un conjunto de dispositivos de red interconectados (hubs, bridges, switches o estaciones de trabajo) la definimos como una subred definida por software y es considerada como un dominio de Broadcast que pueden estar en el mismo medio físico o bien puede estar sus integrantes ubicados en distintos sectores de la corporación.







¿Por qué dividir en VLAN las redes?

Las VLAN permiten que los administradores de red organicen las LAN de forma lógica en lugar de física, además trae otras ventajas a saber:

a. Trasladar fácilmente las estaciones de trabajo en la LAN

b. Agregar fácilmente estaciones de trabajo a la LAN

c. Cambiar fácilmente la configuración de la LAN

d. Controlar fácilmente el tráfico de red

e. Mejorar la seguridad



PROTOCOLOS DE VLAN



Las VLAN utilizan 2 importantes protocolos los cuales son: ISL (Inter Switch Link) y DOT1Q

ISL

Este método de encapsulación sólo es soportado en los equipos Cisco a través de los enlaces Fast y Gigabit Ethernet. El tamaño de las tramas ISL puede variar entre 94 bytes y 1548 bytes debido a la sobrecarga (campos adicionales) que el protocolo crea en la encapsulación.

Es el método de encapsulación de Cisco para las VLAN que compite con el protocolo libre (no propietario) de IEEE 802.1Q.

Para utilizar este protocolo se debe utilizar el siguiente comando:

Router(config)#interface fastethernet Nºde slot/Nºde interfaz.Nºde subinterfaz

Router(config-subif)#encapsulation ISL Nºde vlan

Router(config-subif)#ip address direccion IP+mascara

DOT1Q o IEEE 802.1q

Este método de encapsulación es libre y es la competencia del ISL de CISCO, la trama de este método es más pequeña que la del ISL.

Para utilizar este protocolo se debe utilizar el siguiente comando:

Router(config)#interface fastethernet Nºde slot/Nºde interfaz.Nºde subinterfaz

Router(config-subif)#encapsulation dot1q Nºde vlan

Router(config-subif)#ip address direccion IP+mascara



TIPOS DE PUERTOS

Las VLAN utilizan dos tipos de puertos los Access y los trunk:

Los Access se configuran en los switch y permiten asignar a un puerto una única VLAN, es decir que ninguna otra podrá correr en este puerto.

Los trunk son puertos que se configuran el los router y en las switch y permiten que sobre el corran todas las vlan.



EQUIPOS NECESARIOS PARA CONFIGURAR UNA VLAN

Para configurar las vlan necesitamos:

Un cable de consola (generalmente viene con el switch o el router)

Un pc con puerto serial y con el software Hyperterminal instalado.

El swicth o router a configurar.

COMANDOS PARA LA CONFIGURACION DE VLAN

Asignar VLAN a un puerto:

configure terminal

interface f0/1

switchport access vlan 2 (asigna el puerto a la VLAN 2)

interface f0/2

...

end



Para quitar la asignación de VLAN a un puerto:

configure terminal

interface f0/1

no switchport access vlan 2



Comandos para el switch:

vtp mode transparent

o también: vtp mode server

(El default es "server", que sirve para este ejercicio.)

interface F0/5

switchport mode trunk

(comandos para encapsulación)

switchport trunk allow vlan all

El switch 2950 sólo soporta un encapsulamiento, y no soporta comandos para cambiar el encapsulamiento. Sin embargo, es importante recordar que en otros switches posiblemente se tenga que seleccionar el encapsulamiento correcto (dot1q, o isl).

Comandos para el router:

interface F0 (o: F0/0)

no shutdown

interface F0.2 (o: F0/0.2) (selecciona una sub-interface)

encapsulation dot1q 2

ip address ...

interface F0.3

encapsulation dot1q 3

ip address ...

(Repetir para cada VLAN.)



Comandos para los hosts:

Obviamente, aparte de configurar el router y el switch, también se deben configurar los hosts conectados. Específicamente, se tiene que asignar:

• La dirección IP. Se debe recordar que (1) la dirección IP debe estar en la misma subred que la sub-interfaz correspondiente del router, y (2) para la configuración de VLANs en general, diferentes VLANs corresponden a diferentes subredes.

• La máscara de subred.

• La puerta de enlace, que debe apuntar a la sub-interfaz correspondiente de router.



Configuración de VLAN estáticas



1. Las VLAN estáticas son puertos en un switch que se asignan manualmente a una VLAN.

2. Esto se hace con una aplicación de administración de VLAN o configurarse directamente en el switch mediante la CLI.

3. La creación de VLAN en un switch es una tarea muy directa y simple (en Catalyst 2950):

Switch# vlan database

Switch(vlan)# vlan 20 name Engineering

Switch(vlan)# vlan 30 name Marketing

Switch(vlan)# vlan 40 name Accounting

Switch(vlan)# exit

Switch#



4. La asignación de puertos a una VLAN también es simple (en Catalyst 2950):

Switch# configure terminal

Switch(config)# interface fastethernet 0/2

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 20

Switch(config-if)# exit

Switch(config)# interface fastethernet 0/3

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 30

Switch(config-if)# exit

Switch(config)# interface fastethernet 0/4

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 40

Switch(config-if)# end

Switch#



5. Como el Catalyst 2950 tiene 12 puertos de tipo Fastethernet, los puertos 0/1 y 0/5 a 0/12 pertenecen a VLAN 1 (administración).



Verificación de la configuración de VLAN

1. Para ver la base de datos de VLAN, se pueden usar los comandos show vlan y show vlan brief.

2. Para ver sólo la información de una VLAN se usan los siguientes comandos:

a. show vlan id <vlan-number>

b. show vlan name <vlan-name>



Cómo guardar la configuración de VLAN

1. Los valores de configuración del switch se pueden copiar en un servidor TFTP con el comando copy running-config tftp.

2. Como alternativa, se puede usar la función de captura de HyperTerminal junto con los comandos show running-config y show vlan para guardar los valores de configuración.



Eliminación de VLAN

1. Los comandos que aparecen a continuación se utiliza para eliminar una VLAN de un switch:

Switch#vlan database

Switch(vlan)#no vlan <vlan-number>

Switch(vlan)# exit

Switch#



2. Los comandos que aparecen a continuación se utiliza para eliminar un host de una VLAN:

Switch#configure terminal

Switch(config)# interface fastethernet 0/2

Switch(config-if)# no switchport access vlan 20

Switch(config-if)# end

Switch#

Enrutamiento entre vlans troncales

Para que las Vlans puedan establecer comunicación entre ellas deben ser necesarios los servicios de un router. Para esto se deben establecer Subinterfaces FastEthernet, encapsulación y dirección IP correspondiente de manera que cada una de estas pertenezca a un vlan determinada.



Los pasos que siguen establecen las configuraciones de una Subinterfaz FastEthernet

Router(config-subif)#exit

Router(config)#interface fastethernet Nºde slot/Nºde interfaz

Router(config-if)#no shutdown

Para que la subinterfaz este no shutdown se debe ejecutar este comando directamente desde la interfaz física.

Ejemplo de configuración de un enlace troncal sobre dos subinterfaces:

Router(config)#interface fastethernet 0/0.1

Router(config-subif)#encapsulation dot1q 3

Router(config-subif)#ip address 192.168.1.1 255.255.255.0

Router(config-subif)#exit

Router(config)#interface fastethernet 0/0.2

Router(config-subif)#encapsulation dot1q 3

Router(config-subif)#ip address 200.200.10.1 255.255.255.0

Router(config-subif)#exit

Router(config)#interface fastethernet 0/0

Router(config-if)#no shutdown

Verificación:

show vlan

Muestra información de las vlans configuradas y los puertos

show vlan brief

Muestra la información de vlans resumida

show vtp status

Muestra la información del estado VTP

show interface trunk

Muestra los parámetros troncales

show spanning-tree vlan Nº

Muestra el estado de configuración STP

 
Entradas antiguas
Entradas más recientes