Asignación de puertos

Debido a que nuestros dispositivos deben pertenecer a una misma red privada, será necesario realizar el subneteo correspondiente, con el fin de aprovechar mejor las direcciones de red seleccionadas.

Para fines prácticos se trabaja con la dirección de clase C 192.168.1.0 y considerando que la red privada contara con los dispositivos mostrados en la tabla 4 se trabajara con una máscara de 28 (255.255.255.240), evitando el desperdicio de recursos. Esta mascara nos permitirá conectar hasta 13 dispositivos, es necesario recordar que debemos descartar la dirección de subred y la dirección de broadcast.

Tabla 4. 1 Dispositivos utilizados en la red privada. Equipo Cargo PC1 Director PC2 Secretario General Impresora PC3 Administrativo 1 PC4 Administrativo2 Impresora PC5 Arquitecto 1 PC6 Arquitecto 2 PC7 Arquitecto 3 Impresora NAS

Se observa que la red solo trabajara con 11 dispositivos, a los que se les deberá proporcionar una dirección IP perteneciente a la subred seleccionada. Por medio del subneteo podemos determinar las direcciones permitidas para ser asignadas a cada uno de los equipos. La siguiente tabla muestra el subneteo correspondiente a la dirección de red seleccionada.

Antes de realizar el subneteo, es necesario recordar dos términos utilizados en este procedimiento.

 Subred. Agrupación física o lógica de dispositivos de red que conforman una

sección de un sistema autónomo o, como tal, pueden ser un sistema autónomo.

 Máscara de red. Prefijo de red extendida. Número que acompaña a una dirección

Tabla 4. 2 Subneteo de la dirección 192.168.0.0 con mascara 255.255.255.240

Dirección IP Tipo de IP

192.168.0.0 Dirección de Subred no. 1 192.168.0.1 Dirección de host 192.168.0.2 Dirección de host 192.168.0.3 Dirección de host 192.168.0.4 Dirección de host 192.168.0.5 Dirección de host 192.168.0.6 Dirección de host 192.168.0.7 Dirección de host 192.168.0.8 Dirección de host 192.168.0.9 Dirección de host 192.168.0.10 Dirección de host 192.168.0.11 Dirección de host 192.168.0.12 Dirección de host 192.168.0.13 Dirección de host 192.168.0.14 Dirección de host 192.168.0.15 Dirección de Broadcast

Una vez realizado el subneteo es posible asignar una dirección a cada uno de los dispositivos de nuestra red privada.

Tabla 4. 3 Asignación de direcciones IP a los dispositivos de la red privada.

Cargo Dirección IP VLAN 2 192.168.1.1 Director 192.168.1.2 Secretario General 192.168.1.3 Impresora 192.168.1.4 Administrativo 1 192.168.1.5 Administrativo2 192.168.1.6 Impresora 192.168.1.7 Arquitecto 1 192.168.1.8 Arquitecto 2 192.168.1.9 Arquitecto 3 192.168.1.10 Impresora 192.168.1.11 NAS 192.168.1.12

Una vez realizado el subneteo y la asignación de direcciones IP a cada dispositivo de nuestra red, será necesario crear una VLAN en nuestro switch, que será a la que pertenezcan nuestros dispositivos de la red privada. Esto hace necesario habilitar el número de puertos correspondientes a nuestros dispositivos de red. Así, si un equipo es conectado a un puerto que no pertenezca a nuestra VLAN o posee una dirección IP distinta a las configuradas, se le negara el acceso a la información del cliente.

Será necesario ingresar la siguiente serie de comandos para la configuración de nuestra VLAN de la red privada.

Fig 4. 14 Comandos para crear una VLAN y asignarle nombre.

Una vez que la VLAN “PRIVADO” ha sido creada es necesario asignarle una dirección IP.

Para realizar este paso será necesario pasar del modo de configuración a la interface de la VLAN 2 y, posteriormente, ingresar la dirección IP correspondiente.

Fig 4. 15 Comandos para asignar una dirección IP a una VLAN.

Para que nuestras computadoras puedan tener interconexión dentro de la VLAN es necesario habilitar un servidor VTP (VLAN Trunking Protocol). De esta manera será

posible tener acceso a los demás equipos de la red, permitiéndonos el intercambio de archivos de manera remota dentro de la red privada local.

Como ya se hizo mención, será necesario configurar los puertos que pertenecerán a la

VLAN “PRIVADO”.

Fig 4. 16 Configuración de puertos pertenecientes a la VLAN 2.

El resto de los puertos pertenecientes al número total de equipos con los que se trabajara serán de configurados de la misma manera de la mostrada en la figura 4.14.

Aplicando el comando “show vlan” en modo privilegiado es posible observar si nuestros

puertos han sido asignados satisfactoriamente a la VLAN 2.

Fig 4. 17 Comprobamos que los puertos sean asignados a la VLAN correspondiente.

Ahora se procede a asignarle la dirección IP establecida a cada uno de los dispositivos de la siguiente manera.

En el panel de control ingresamos a la sección de Redes e Internet y seleccionamos la

Fig 4. 18 Pasos para asignar IP a las computadoras.

Se observa que los equipos no identifican la red, esto se debe a que las direcciones IP de

los equipos no coinciden con las direcciones asignadas a nuestra VLAN “PRIVADO”.

Fig 4. 19 Pasos para asignar IP a las computadoras.

Debido a esta falta de conectividad, será necesario acceder a las propiedades de nuestra

Conexión de área local para poder cambiar la configuración de nuestras direcciones IP y

Fig 4. 20 Pasos para asignar IP a las computadoras.

Dentro de las Propiedades de Conexión de área local, se seleccionará la opción Protocolo de internet versión 4 (TCP/IPv4), seleccionado las propiedades de dicho protocolo será

posible cambiar la dirección IP del equipo así como las direcciones del servidor DNS para

que el equipo pase a formar parte de la VLAN “PRIVADO”.

Fig 4. 21 Pasos para asignar IP a las computadoras.

Se observara que el indicador de los puertos pertenecientes a la VLAN 2 cambiara de un color ámbar a uno verde, lo que nos indicara que la configuración se ha realizado de manera exitosa. Esto significa que nuestra PC pasa a ser parte de una red conocida e identificada, ya que su dirección IP corresponde al segmento de la VLAN 2.

Fig 4. 22 Observar que los puertos sean dados de alta en el switch.

Una vez que los dispositivos se encuentran conectados a VLAN PRIVADO, se tienen modificar algunos parámetros en nuestros equipos para poder trabajar de forma correcta dentro de la red, para esto es necesario asignar permisos verificando la seguridad de cada uno de los dispositivos. Se procede de la siguiente manera.

Ingresando a la sección de Sistema y seguridad en nuestro Panel de control, se

selecciona la opción de Sistema donde se ingresara a las Propiedades del sistema para

poder habilitar la opción Permitir conexiones de Asistencia remota a este equipo.

Accediendo a la carpeta de USUARIOS o USERS de nuestro disco local C, habilitaremos los permisos de control total, para que los equipos que pertenezcan a la red tengan acceso a los archivos e información almacena localmente en otro equipo.

Después vamos a la carpeta de USERS o USUARIOS en el disco local correspondiente, se seguirá la siguiente secuencia para habilitar estos permisos: Propiedades – Compartir - Uso compartido Avanzado – Permisos – Control total.

Fig 4. 24 Permitir el control total a los demás equipos dentro de la red.