Configurar VLANs per segmentar jugadors, personal i serveis

Configuració VLANs — SMX1

SMX1 · Xarxes · Pràctica de Configuració

Configuració de VLANs per Segmentar la Xarxa

Cisco Packet Tracer VLANs 10 · 20 · 30 SMX1 — Xarxes

En aquesta pràctica configurem tres VLANs per separar el tràfic de jugadors, personal i serveis dins d’una mateixa infraestructura física, millorant la seguretat, el rendiment i l’escalabilitat de la xarxa.

Justificació del disseny

Per què necessitem tres VLANs?

La segmentació de xarxa mitjançant VLANs és una pràctica estàndard en entorns professionals. Separar el tràfic per tipus d’usuari i servei aporta tres beneficis fonamentals: seguretat (aïllament de tràfic sensible), rendiment (reducció de dominis de col·lisió i broadcast) i escalabilitat (gestió independent de cada segment).

VLAN ID	Nom	Tipus de tràfic	Rang IP assignat	Justificació
VLAN 10	Jugadors	Tràfic de joc en temps real, alta densitat de dispositius	192.168.10.0 /24	Aïlla el tràfic dels usuaris finals per evitar interferències amb sistemes crítics. Permet limitar l’ample de banda per dispositiu.
VLAN 20	Personal	Gestió administrativa, accés a recursos interns	192.168.20.0 /24	Protegeix els equips del personal davant possibles amenaces provinents de la xarxa de jugadors. Accés controlat a recursos compartits.
VLAN 30	Serveis	Servidors, DHCP, DNS, impressores en xarxa	192.168.30.0 /24	Centralitza els serveis de xarxa en un segment dedicat, millorant la disponibilitat i facilitant polítiques de firewall específiques.

Seguretat — aïllament total entre segments Rendiment — broadcast limitat per VLAN Escalabilitat — fàcil incorporació de nous segments

Implementació tècnica

Configuració pas a pas — Cisco Packet Tracer

Pas 1 — Topologia

Disseny de la topologia de xarxa

El primer pas és construir la topologia a Cisco Packet Tracer. Afegim un switch gestionable central, tres PCs representant cada segment (jugadors, personal i serveis) i els connectem amb cables directes als ports del switch.

1 Switch Cisco 2960 + 3 PCs Cables directes (Copper Straight-Through)

Fig. 1 — Topologia de xarxa a Cisco Packet Tracer

Pas 2 — Creació de VLANs

Definició de les tres VLANs al switch

Accedim a la CLI del switch en mode privilegiat i creem les tres VLANs amb els seus noms descriptius. La nomenclatura clara facilita la gestió futura de la xarxa.

Switch> enable Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name Jugadors Switch(config-vlan)# exit Switch(config)# vlan 20 Switch(config-vlan)# name Personal Switch(config-vlan)# exit Switch(config)# vlan 30 Switch(config-vlan)# name Serveis Switch(config-vlan)# exit

Fig. 2 — Creació de les VLANs des de la CLI del switch

Pas 3 — Assignació de Ports

Configuració dels ports d’accés (access ports)

Cada port del switch es configura en mode access i s’assigna a la VLAN corresponent. Això determina a quin segment pertany cada dispositiu connectat.

! Port Fa0/1 → VLAN 10 (Jugadors) Switch(config)# interface fastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# exit ! Port Fa0/2 → VLAN 20 (Personal) Switch(config)# interface fastEthernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20 Switch(config-if)# exit ! Port Fa0/3 → VLAN 30 (Serveis) Switch(config)# interface fastEthernet 0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 30 Switch(config-if)# exit

Fig. 3 — Assignació de ports d’accés a cada VLAN

Pas 4 — Verificació

Comprovació amb `show vlan brief`

Un cop configurades les VLANs i els ports, verifiquem la configuració amb la comanda show vlan brief. La sortida ha de mostrar les tres VLANs actives amb els ports correctament assignats.

Switch# show vlan brief VLAN Name Status Ports —- ——————————– ——— ——————- 1 default active Fa0/4, Fa0/5… 10 Jugadors active Fa0/1 20 Personal active Fa0/2 30 Serveis active Fa0/3 1002 fddi-default act/unsup 1003 token-ring-default act/unsup

Les tres VLANs han d’aparèixer en estat “active” Si un port no apareix, revisa la configuració d’accés

Fig. 4 — Sortida de show vlan brief confirmant les tres VLANs actives

Pas 5 — Port Trunk

Configuració del port trunk (si aplica router)

Si la topologia inclou un router per permetre comunicació entre VLANs de manera controlada, el port d’enllaç entre el switch i el router es configura en mode trunk. Això permet que les trames de totes les VLANs viatgin per un sol cable físic.

! Port Fa0/24 → Trunk cap al router Switch(config)# interface fastEthernet 0/24 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10,20,30 Switch(config-if)# exit Switch# show interfaces trunk

Fig. 5 — Configuració del port trunk i verificació

Pas 6 — Proves de connectivitat

Verificació de l’aïllament entre VLANs

La prova definitiva és confirmar que els dispositius de la mateixa VLAN es poden comunicar entre ells, i que els de VLANs diferents queden aïllats (sense encaminament entre elles). Ho fem amb la comanda ping des dels PCs.

! Des de PC-Jugadors (192.168.10.1) → ping a PC-Jugadors2 (mateixa VLAN) C:\> ping 192.168.10.2 Reply from 192.168.10.2: bytes=32 time<1ms TTL=128 ✓ OK ! Des de PC-Jugadors (192.168.10.1) → ping a PC-Personal (VLAN diferent) C:\> ping 192.168.20.1 Request timeout for icmp_seq 0 ✗ Aïllat correctament

Fig. 6 — Proves de ping: connectivitat intra-VLAN i aïllament inter-VLAN

VLANs configurades i verificades correctament

Les tres VLANs (Jugadors, Personal i Serveis) estan operatives, amb ports assignats correctament i aïllament de tràfic verificat. La xarxa queda segmentada de manera professional, cobrint tots els requisits de seguretat, rendiment i escalabilitat definits a la justificació inicial.