Saltar navegación

VLAN práctico parte 1 - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 3 de marzo de 2026 por Stefano C.

1 visualizaciones

Más información Transcripción

Descargar la transcripción

Podéis grabar esta clase, por lo tanto, si habláis, me dais vuestra autorización a ser grabados, ¿vale? 00:00:00
Hoy vamos a ver tema nuevo, que son las VLANs, ¿vale? 00:00:06
Las LANs virtuales, la V delante de LAN, la LAN sabéis que es, una local area network, 00:00:09
es la parte central, digamos, de esta asignatura, ¿vale? 00:00:14
Se llama redes locales la asignatura. 00:00:20
Nosotros hoy vamos a ver con la V delante, que está por virtual, ¿vale? 00:00:23
virtual. Es sustancialmente, lo hablamos al principio de curso una vez, pillar una topología 00:00:26
física y encima de esta topología física cambiarla completamente desde la perspectiva 00:00:32
lógica. O sea, que yo físicamente monto una estrella, allí está el switch central 00:00:37
y todos los ordenadores por las canaletas tienen cables que llegan allí a ese switch 00:00:42
central, que es el centro de la estrella, pero nosotros lo que vamos a hacer es, sobre 00:00:46
esta topología física, modificarla para hacer creer 00:00:51
esta vez al switch, ¿vale? En episodios anteriores hemos engañado 00:00:55
el router, hoy engañamos el switch, para que se crea que en realidad 00:00:59
es dos o tres switches, ¿vale? Y que 00:01:02
la conformación de la red es distinta de la que es físicamente. 00:01:07
Esto sí, lo veremos después con un poquito más de calma, 00:01:11
pero sustantivamente por organización y seguridad, ¿vale? Y en vez de 00:01:15
tener la red física 00:01:19
así, y si estos son los 00:01:21
ordenadores que usan mis clientes, y estos son 00:01:23
los ordenadores que uso para desarrollar 00:01:24
lo que hago en mi empresa, pues 00:01:26
en la misma red, y entonces un cliente que 00:01:28
viene aquí, si yo lo dejo un momento, puede 00:01:30
acceder a mis servidores, pues entonces 00:01:32
le diga al switch, no, estas son dos redes 00:01:34
separadas, no se pueden ver, y entonces 00:01:36
estos ordenadores hablarán entre ellos 00:01:38
y estos ordenadores no pueden 00:01:40
¿vale? Esta es un poco la idea de hacer 00:01:42
una VLAN, ¿sí? 00:01:44
Aquí en este centro, por ejemplo, tenemos 00:01:47
cuatro velas. Cada vela va por 00:01:48
un router distinto 00:01:50
hacia Internet. 00:01:52
Entonces, nosotros tenemos allí dos 00:01:54
tomas de red hacia afuera. 00:01:56
Una está en una vela y una está en otra. 00:01:59
Si no funciona uno de los 00:02:00
routers abajo porque se ha roto o cosa por el estilo, 00:02:02
cruzamos los dedos, 00:02:05
cambiamos físicamente a la otra vela 00:02:06
y si tenemos suerte, 00:02:08
pues tenemos conexión a Internet. Esto no 00:02:10
suele pasar. Cuando cae Internet 00:02:12
suelen caer todos. Pero bueno. 00:02:14
Vale, entonces, la cosa interesante que queremos saber es que hay dos tipos de enlaces, lo que se llaman enlaces de acceso y enlaces truncales, ¿vale? 00:02:16
Veremos con detalles la diferencia después, en la hora después, ¿vale? 00:02:28
Por ahora, simplemente que sepáis que si yo tengo ordenadores que se conectan a un switch, la conexión que tenemos es de acceso. 00:02:31
Los switches, los ordenadores acceden a una cierta ovela, ¿vale? 00:02:40
Entonces, por ejemplo, esto tendrá un enlace de acceso a la ovelana azul, este también, este también. 00:02:44
Estos tres son una ovelana. Es como si fueran una ovelana aparte, ¿sí? 00:02:50
Los verdes tienen enlaces de acceso a una ovelana distinta, ¿vale? 00:02:56
La ovelana verde, ¿sí? 00:03:01
Normalmente las ovelanas se indican con números, ¿vale? 00:03:03
Se identifican con números, ahora lo veréis. 00:03:07
Y luego hay otro tipo de enlace, que es cuando enlazo entre ellos dos dispositivos como dos switches. 00:03:09
Veremos con detalle cuándo es esto. 00:03:15
Por ahora nosotros simplemente ordenador a switch son acceso y switch a switch son troncales. 00:03:18
Y simplemente lo tenemos que saber porque ahora cuando lo configuramos le tendremos que decir a los puertos del switch 00:03:29
Oye, mira, tú eres un enlace de acceso 00:03:37
Oye, tú eres un enlace tronco 00:03:39
¿Vale? 00:03:41
La novedad también es que vamos a utilizar 00:03:42
Por primera vez 00:03:46
Así estamos todos en el mismo barco 00:03:47
Pues línea de comando 00:03:50
¿Vale? 00:03:52
A partir de ahora dejamos de hacer las cosas 00:03:53
Con interfaz gráfica y cosas por el estilo 00:03:55
Nos transformamos en superhacker avanzados 00:03:57
Y lo que hacemos es poner palabritas 00:04:01
En línea de comando 00:04:04
¿Vale? 00:04:06
¿Por qué es útil esto? Porque no todos los switches tienen la capacidad de tener un servidor web que me permite conectarme a él y tener una página, un interfaz gráfico en el que puedo configurarlo. 00:04:06
Muchas veces, cuando yo me configuro un switch o hasta un router, pues se hace a través de línea de comando, ¿vale? 00:04:21
Yo me conecto con un SSH o con algo parecido, ¿vale? 00:04:29
No os voy a decir Telnet porque Telnet ya no se usa. 00:04:36
El net es una forma de conectarse. 00:04:40
¿Habéis visto? 00:04:43
Seguro. 00:04:44
¿Sabéis qué es? 00:04:44
Pues con un SSH me conecto y estaría en una situación como esta, ¿vale? 00:04:45
Entonces nosotros vamos a empezar por ahí. 00:04:49
Entonces, abrimos un Packet Tracer y vamos a hacer lo siguiente. Vamos a poner un switch. 00:04:51
Tú le echas una mano. Si se pierde mucho, voy un poquito más lejos. 00:05:01
Entonces ponemos un switch aquí y a este switch le vamos a poner distintas uvellanes. 00:05:12
También hagamos con dos porque si no, no tengo un truncal. 00:05:25
Y vamos a poner dos ordenadores a la izquierda, dos ordenadores a la derecha. 00:05:29
Entonces tengo esta situación. 00:05:39
Si los dos switches se conectan entre ellos, ¿con qué cable? 00:05:42
¿Dos switches entre ellos? 00:05:47
¿Con qué cable? 00:05:50
Con el crossover. 00:05:52
Porque cuando se conectan entre ellos dos dispositivos que son iguales, se usa el cruzado. 00:05:57
Los dispositivos que trabajan al mismo nivel OSI se conectan entre ellos con un cruzado. 00:06:03
Entonces, esta será nuestra conexión troncal, por ahora no hay nada, y los otros los conecto directamente con un cable normal, un cable de red normal. 00:06:08
Estos son los cables como los que veis aquí en clase, son los cables de pares trenzados, dentro van ocho cablecitos trenzados entre dos. 00:06:26
Lo repito por que se ha convertido en troncal. 00:06:34
un poco adelante, ya se pone todo verde, tengo mi red. Ahora yo pongo aquí, esta será una red, 00:06:37
por ejemplo la 192.168.0.0 barra 24, este de aquí será la 192.168.1.0 barra 24, típicísimo. 00:06:47
Entonces, configurámoslos 00:07:00
No hay router por ahora 00:07:03
¿Hay router? 00:07:05
No, vale, perfecto 00:07:07
Entonces, me pongo en este de aquí 00:07:09
Como en un futuro sí tendré router 00:07:11
192.168.0.2 00:07:15
¿Vale? 00:07:18
Barra 24 00:07:20
No le pongo 00:07:21
Gateway 00:07:23
Porque por ahora no tengo router 00:07:25
¿Sí? 00:07:27
0.2 00:07:29
0.1 lo daré a router 00:07:29
0.2 y este de aquí es el 0.3. 00:07:31
Con el desktop, 00:07:34
IP configuration, 00:07:36
192, 168, 00:07:38
0.3. ¿Vale? 00:07:40
Cada ordenador tiene que tener uno de estos 00:07:41
numeritos distintos, porque si son 00:07:43
iguales, sería. ¿Vale? 00:07:45
Repito 00:07:49
cosas que sabemos 00:07:49
por obvio. 00:07:50
Esto es el 0.0. ¿Vale? 00:07:53
0.2 y 0.3. 00:07:55
Si queréis lo escribo. 00:07:57
Esto es el 0.2 00:07:58
Y este de aquí es el 0.3 00:08:00
Así me acuerdo 00:08:03
Aquí le voy a poner 00:08:04
192.168.1.2 00:08:07
Entonces este es el 1.2 00:08:13
Y este de aquí 00:08:17
Es el 192.168.1.3 00:08:21
¿Sí? 00:08:26
Entonces 00:08:33
Tengo mis ordenadores conectados 00:08:34
En dos redes distintas 00:08:36
si os fijáis estas son dos redes distintas 00:08:38
si yo hago ping de aquí a aquí 00:08:41
va a funcionar 00:08:42
¿desde dónde? 00:08:43
¿así no has visto? 00:08:46
si, va a funcionar 00:08:48
vamos a ver 00:08:52
hago un ping 00:08:52
este de aquí sobrecita es un ping 00:08:54
es un comando que me sirve para ver si puedo conectarme 00:08:56
con el destino 00:08:59
hago ping desde este ordenador 00:08:59
a este ordenador 00:09:05
y aquí me da successful 00:09:06
Voy a mirar con mi simulador, veo que el paquetito sale de aquí, pasa para acá y hay que acabar aquí y vuelve. 00:09:08
Maravilloso. 00:09:17
Voy a empezar rápido, para un momento. 00:09:18
¿Habéis podido hacer ping de arriba y de abajo? 00:09:29
Mira, ¿esto lo tienes configurado? 00:09:32
¿Está lleno? 00:09:36
Pero un momento. 00:09:37
¿Lo tenéis configurado vosotros? 00:09:47
Está bien. 00:09:49
¿Cuál está? ¿Se ha dicho? 00:09:51
¿Este es el 1.2? 00:09:53
Sí. 00:09:55
¿Cuál es el 1.2? 00:09:57
Esta lista. 00:09:59
Entonces, si estáis aquí, deberíais poder hacer ping de aquí a aquí. 00:10:01
Para hacer el ping se usa este de aquí. 00:10:25
De aquí a aquí, y taca, taca, taca, llega el señal, vuelve el señal. Esto funciona, 00:10:31
y si hago ping de aquí a aquí, hace una RP, que si le pasamos, porque es la primera 00:10:49
vez que lo hago, veis que esta es una RP, el ping se guarda, se hace una RP, la RP ya 00:10:56
Llega aquí, veis que ha llegado a todos, esto contesta, llega aquí, hace ping y funciona, ¿sí? 00:11:01
Perfecto, mi primer reto funciona. Pregunta para vosotros, si hago ping de aquí a aquí, ¿funciona? 00:11:09
No. ¿Por qué no? 00:11:15
Porque no conocerá a otros, eso no... 00:11:16
Hablad todos juntos, por favor. 00:11:20
Sí, pero podíais también gritar mientras hacéis, sería más divertido. 00:11:24
Sí, porque no tienen un gateway. 00:11:30
Efectivamente, no tienen asignado un gateway. 00:11:33
Y cuando hago ping de aquí a aquí, lo que estoy diciendo es quiero irme a una red distinta, porque esta es una red y esta es otra. 00:11:35
Entonces él dice Oye, mira, como no tengo gateway, que es mi forma para salir de mi red, pues no puedo hacer nada. 00:11:42
Vamos a verlo. Yo hago ping de aquí a aquí, me da held. 00:11:49
¿Vale? ¿Dónde muere el paquete? 00:11:57
En el switch. 00:12:00
el mismo ordenador 00:12:00
¿vale? porque como no tengo 00:12:04
el gateway, no sé dónde mandarlo 00:12:06
yo lo que hago es 00:12:08
aquí os lo explico, en inglés 00:12:09
en inglés tenéis todos los buenos notas 00:12:11
pues, dices 00:12:14
voy a hacer un ping 00:12:15
creo un ICMP, ¿correcto? 00:12:18
y luego llega aquí y dice 00:12:20
uy, si el destino no es 00:12:22
en la misma 00:12:24
subnet 00:12:26
mía, vale, perfecto 00:12:27
Entonces, ¿qué hago? Pues, el default que no es aceptado, pues, drop the packet. 00:12:29
¿Sí? ¿Estamos todos de acuerdo con esto? 00:12:35
¿Y dónde has entrado para ver el error? 00:12:39
He pinchado encima del paquetito. 00:12:42
Pones en simulación, cuando salga el paquetito, pinchas, y aquí ves todos los pasos. 00:12:45
Jeremy, vamos, ¿sí? Vamos aquí, vamos todos aquí, más o menos. 00:12:56
muy bien entonces tenemos esta cosa entonces podemos estar seguros que el señor malvado que 00:13:01
se sienta a este ordenador no puede comunicarse con mis ordenadores súper secretos con los datos 00:13:15
de los clientes, ¿correcto? 00:13:22
Pero, si tú eres 00:13:29
un hacker de altísimo nivel 00:13:30
te sientas 00:13:32
a ese ordenador 00:13:38
y lo que 00:13:39
haces, me pongo en modalidad 00:13:44
así, ¿vale? Para ver que se crea un paquetito 00:13:46
¿vale? Me pongo a este ordenador 00:13:48
¿vale? Me sentado a este ordenador, me voy 00:13:50
al command prompt 00:13:52
y aquí hago un ping 00:13:53
a 255, 255, 255, 255 00:13:56
¿qué era eso? 00:14:00
una red de bronca 00:14:04
la IP de esto 00:14:06
255, 255, 255 00:14:08
es un barra 32, ¿no? 00:14:10
vale, vale 00:14:12
para un dispositivo 00:14:13
el ping no lo haces 00:14:16
a una máscara 00:14:18
no haces ping a una máscara, ping a una IP 00:14:19
¿qué IP es la 255, 255, 255? 00:14:21
Es el momento que busco a José y le digo que suspenda todos en DHCP, ¿vale? 00:14:24
¿Os acordáis cómo empezaba DHCP? 00:14:39
Yo me despierto, estoy en una red, no tengo conexión, no tengo configuración. 00:14:42
¿Qué hago? 00:14:47
hago una llamada 00:14:48
de ¿hay algún servidor 00:14:51
de HFP aquí dentro? 00:14:53
Pues lo hago en Broadcast en mi red 00:14:54
en la 190.268.0.255 00:14:56
¿Puedo hacerlo? 00:15:00
No, porque no tengo esa configuración 00:15:03
Me acabo de despertar 00:15:05
y no tengo configuración, no sé en qué red estoy 00:15:07
Entonces, ¿qué hago 00:15:09
para saber dónde está el servidor de HFP? 00:15:11
Hago una solicitud 00:15:16
de DHCP 00:15:17
¿Recuerda? 00:15:18
No, discover. 00:15:21
Discover. 00:15:22
Al 255255255 00:15:25
que se llama el broadcast 00:15:27
limitado. Es un broadcast 00:15:29
especial que tú puedes 00:15:31
usar para hacer un mensaje 00:15:33
en broadcast a todos los ordenadores de tu 00:15:35
red sin saber en qué red estoy. 00:15:37
¿Verdad, Darío? 00:15:40
Dime. Dime tú. 00:15:42
Es que 00:15:45
15 minutos que haces lo que te da la gana. 00:15:45
Está hasta grabado. Vamos a hacer este pin, es el otro, dice que es un jet pin, ¿por qué no? 00:15:47
No me da rabia que lo haya hecho. 00:16:03
Entonces lo tengo así de esta forma, aquí lo hace de pin. 00:16:06
Entonces no lo hace de aquí, pues no lo hago de aquí, lo hago de aquí. 00:16:09
Pillo esto. Esto es el pin de standard. 00:16:14
estándar. Esto de aquí es para hacer paquetes más complejos, ¿vale? Entonces me pongo aquí y le digo 00:16:19
haz un ping, ¿vale? Pero la dirección origen soy yo, 192.168.0.1, 0.2, perdón. Y la destinación le 00:16:25
pongo 255.255.255.255. Luego el sequence number le doy un número cualquiera y aquí marco 00:16:37
una vez vale porque si no lo hace periódico lo hace muchas veces y al time 0 mándalo ya 00:16:49
esto es un ping que va desde este ordenador al 255 255 255 255 esto llega al switch y desde el 00:16:56
El switch donde va, lo repito, en vez que esto, uso este, pincho aquí, me sale esta 00:17:07
cosa aquí, dejo ping, destinación 255.255.255.255, origen 192.168.0.2, que soy yo, es este ordenador, 00:17:18
sequence number, lo que queráis, time 0. Y luego le digo create PTU. Me la crea aquí. 00:17:32
Y a este punto, este de aquí empieza a viajar, llega al switch, y desde el switch ¿dónde 00:17:41
va? A todo lado. O sea que ahora, con este artilugio, yo he conseguido desde aquí acceder 00:17:45
la otra red sin saberlo, ¿vale? Sin tener 00:17:55
gateway. Entonces, esta cosa de decir, 00:17:59
oye, mira, me pongo aquí, pongo dos redes IP distintas 00:18:03
y los ordenadores están aislados, estoy seguro, nadie puede 00:18:07
acceder a mi ordenador. Pues es falso. Hay modos para hacerlo. 00:18:11
Esto es un modo muy torpe, ¿vale? 00:18:15
Para hacerlo, pero lo he conseguido, ¿vale? Si yo hago un ping directo 00:18:19
de aquí a aquí, me dice, no, porque no tienes el geto 00:18:23
aceptado, pero si le hago esta 00:18:25
rampa 00:18:27
de ponerle 255, 255, 255 00:18:29
pues sí que consigo llegar aquí 00:18:31
si esto era un mensaje 00:18:33
que en vez que un ping, era 00:18:35
para un puerto especial 00:18:37
de este ordenador, donde yo sé que está 00:18:39
instalado un ordenador, un programa 00:18:41
que tiene una vulnerabilidad 00:18:43
y he podido mandar un mensaje 00:18:45
a este programa en esa vulnerabilidad 00:18:47
y decirle, oye, mira, ahora 00:18:49
conecta también, abre un 00:18:51
abertor, abre lo que sea. 00:18:52
Entonces, esto a nivel de seguridad 00:18:55
no está funcionando. No es 00:18:56
suficiente con esta 00:18:58
topología física 00:19:01
cambiar la IP, 00:19:02
es decir, esta es una red, esta es otra, para efectivamente 00:19:04
tener las dos IPs 00:19:07
divididas. ¿Se entiende? 00:19:08
Entonces, ¿qué hacemos? 00:19:11
¿Qué hacemos? 00:19:17
Yo quiero mantener 00:19:18
mi red al seguro del otro. 00:19:20
Y he visto ahora 00:19:23
que he probado con esto, he metido dos redes y eso no es suficiente. 00:19:24
Siguen llegando las informaciones aquí. Entonces, ¿qué haré? 00:19:28
¿De qué va esta clase? 00:19:33
Muy bien, creó Velanes. A este punto 00:19:36
le hago creer al sistema que este no son 00:19:40
una única red, sino que son físicamente dos redes. 00:19:44
Pero de una forma virtual. Yo no voy a cambiar nada físicamente. 00:19:49
Pero, desde la perspectiva virtual, yo le hago creer una cosa así. 00:19:52
A ver si lo consigo. 00:20:00
Ah, con bien pegado lo he enseñado. 00:20:06
Yo lo que quiero en este momento es que esta topología física se transforme en esta topología lógica. 00:20:13
Que no haya forma de comunicarse entre ellos. 00:20:22
luego veré que puedo poner un router 00:20:25
y hacer que estas dos se vean 00:20:28
pero como si fueran dos redes distintas 00:20:31
pasando por el router 00:20:33
esto sería el mundo físico 00:20:34
esto sería el mundo virtual 00:20:37
esto es lo que es de verdad 00:20:39
los cables que he conectado en la vida real 00:20:41
y esto es lo que creen los switches 00:20:43
los switches creen que aquí hay dos redes distintas 00:20:45
pero esto como es virtual 00:20:48
son nubelanes 00:20:49
este es el objetivo 00:20:50
lo vamos a intentar hacer 00:20:55
vale, entonces 00:20:57
para las VLANs 00:20:59
quien manda son los switches 00:21:01
vale, es decir que hasta ahora 00:21:04
nosotros los switches no los hemos tocado nunca 00:21:06
es la primera vez en esta clase que tocamos 00:21:08
los switches para hacer algo, vale 00:21:09
conectábamos y funcionaba 00:21:11
pues ahora tengo que configurar los switches 00:21:13
entonces me meto en estos dos switches 00:21:15
y los voy a configurar 00:21:18
para ello 00:21:20
abro el switch 00:21:21
y me voy 00:21:23
acl y que está por comand line interface para trabajar en línea de comando si es 00:21:25
decir voy a poner para decir dais un intro cosa por estilo deberías llegar a 00:21:38
un momento en que equipo en el switch mayor 00:21:44
con el switch mayor estáis allí vale switch está diciendo que estoy en un 00:21:47
switch, en realidad el nombre de este es, si tú lo cambias aquí en vez de switch aparecerá el nombre 00:21:54
que le has dado. Mayor quiere decir que eres un usuario cualquiera, eres un user standard, no eres 00:21:59
super user. Y nosotros como queremos configurarlos, queremos pasar a ser super usuarios. Para eso el 00:22:07
comando que vamos a utilizar es enable en hable cuidado normalmente aquí habría que hacer algo de 00:22:16
seguridad y hacer que cuando tú dices quiero ser superusuario de la sigma dámelo paso nosotros no 00:22:26
lo hemos puesto no tenemos pasos que todo lo puede hacer cualquiera en la realidad tú deberías como 00:22:31
primera cosa como administrador ir aquí y poner una pastor de administrador para que no cualquiera 00:22:37
usuario puede entrar y cambiarte la configuración del switch. Pero eso es tarea de seguridad 00:22:42
informática. Por lo tanto nosotros hacemos como si la seguridad no existiera. Vale, enable, 00:22:48
vale, enable. Se ve mal. Aquí acaba la parte 1. 00:22:52
Materias:
Sistemas Microinformáticos y Redes
Niveles educativos:
▼ Mostrar / ocultar niveles
  • Formación Profesional
    • Ciclo formativo de grado medio
      • Primer Curso
Autor/es:
Stefano Chiesa
Subido por:
Stefano C.
Licencia:
Reconocimiento - No comercial
Visualizaciones:
1
Fecha:
3 de marzo de 2026 - 10:37
Visibilidad:
Clave
Centro:
IES ROSA CHACEL
Duración:
23′ 07″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
193.96 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid