Tecnología Informática      Técnico en Instalaciones de Telecomunicaciones About

Creación de Subredes

subredes

Todos tenemos en casa una red básica compuesta por nuestro router y algún que otro dispositivo conectado por cable LAN y, la mayoría por conexión WIFI. En las empresas, cuando tenemos la necesidad de optimizar y separar redes para distintos propósitos, tenemos que crear lo que se llama, subredes.

 En la imagen podemos ver un gráfico de cómo se pueden obtener dos subredes independientes, cada una con distintos puestos de trabajo. Veremos los conceptos básicos para Calcular las subredes.  ¿ Porqué creamos divisiones  de subredes ?.  Podemos resumir los motivos en:

  Evita difusiones innecesarias Los ordenadores de una  red,  envían  pueden enviar información a cualquier PC que esté dentro de su misma red ( a esto se le llama  difusión ) . Las difusiones son debidas  tanto a programas que están ejecutándose en el pc por requerimiento del usuario ( legítimos ) u por otros que se han instalado de forma "causal ", como son los virus y malware.

 Si tenemos una red pequeña, esto puede que no se llegue a notar, pero la cosa cambia si tenemos una red compuesta por miles de usuarios. Entonces esta difusión puede provocar un caos en la red haciendo que se ralentice.

 Hay que tener en cuenta que esas difusiones  no se envían más allá de la subred de un usuario, y por tanto, crear  subredes más pequeñas, hace del problema , algo mucho mas llevadero. Evidentemente, el tema del virus y malware habría que solucionarlo.

  Aumenta las opciones de seguridad Toda red tiene elementos mas sensibles y de especial cuidado. Si esos elementos están en una red común, desde todos los sitios se puede acceder y "atacar". Separar las partes  vitales en subredes especiales,  permite implementar medidas de seguridad especiales, como  cortafuegos (firewalls). Los cortafuegos se configuran para  que sólo las subredes autorizadas tengan acceso a los servidores que contienen esas partes sensibles del sistema.

  Simplifica la administración En una empresa hay varios  departamentos  con requisitos de acceso diferentes. Si queremos hacer cambios administrativos es siempre mejor hacerlo sobre la subred que contienen los usuarios de cada departamento que hacerlo puesto a puesto.

Controla el crecimiento Las empresas cambian y, lo ideal, es que crezcan a lo largo del tiempo. Eso lleva implícito ampliar las diferentes subredes que se necesiten en un futuro. Pongamos un  ejemplo.

La red 192.168.2.0, con una máscara 255.255.255.0, da lugar a tener 256 nodos, que si quitamos el de red y difusión, nos queda 254.

 Si por algún motivo, la empresa aumenta, se puede crear otra subred del tipo 192.168.3.0  dando lugar a otros 254 nodos. Si la red necesita mas ordenadores, tendremos que tocar la mascara de subred de la forma  255.255.0.0.

Creación de subredes dentro de una red

creacion subredes

 En la imagen superior tenemos el objetivo del tema. Crear tres subredes para nuestro centro de forma que, compartiendo una infraestructura común, cada subred tenga privilegios diferentes. Por ejemplo, si tenemos un servidor en la subred de profesores con los exámenes del curso presente, debería de estar protegidos y accesible sólo desde la red de profesores. Empezaremos repasando un poco de conversión del sistema binario a decimal

1º Convierte un valor binario a un valor decimal

 

Vamos a tener valores del tipo 11001111, o sea octetos de 0 y 1. Para para expresarla en decimal tenemos que mirar la ponderación de cada posición. Recordamos que esto se hacía multiplicando el coeficiente por 2 elevado a la posición que ocupa el bit, esto es, cada posición es un valor que se puede obtener de la siguiente tabla

20 21 22 23 24 25 26 27
1 2 4 8 16 32 64 128
 

En la fila verde indicamos la ponderación del bit y abajo el valor que nos da. Por ejemplo, el 11000000  sería: 27 + 26 + 0*25+ 0*24 + 0*23 + 0*22 + 0*21 + 0*20 = 128 + 64 = 192

Actividad. Calcular el correspondiente decimal de

  1. 11001100
  2. 01010101
  3. 11100010
  4. 10001100

2º Clases de IP

 

Ya vimos en el tema anterior que existe hasta cinco clases de redes IP. Nos vamos a centrar en las tres primeras para hacer las actividades.

 Recordamos que: Clase A = 0.x.x.x a 127.x.x.x ( empieza en 0 hasta el 127 en el primer octeto )

Clase B =  desde el 128 hasta el 191 , o sea -> 128.0.x.x a 191.255.x.x

 Clase C = Desde 192.0 a 223.255, o sea  ->  192.0.0.x a 223.255.255.x

Actividad 1. Busca algunos ejemplos de sitios donde usen cada una de las clases

Actividad  2. Decir a que clase pertenecen las siguientes redes

  1. 105.23.55.69
  2. 10.59.5.0
  3. 120.88.65.0
  4. 192.233.5.66
  5. 126.23.66.1
  6. 200.65.1.1
Actividad 3. Dadas las IP, decir que parte de ella pertenece a la red y que parte al host, por ejemplo, para una 192.168.1.1, la 192.168.1  es la parte de red y la 1 del final es del host
  1. 177.100.18.4
  2. 209.240.80.78
  3. 199.155.77.56
  4. 215.45.45.0
  5. 92.200.15.0
  6. 95.0.21.90
  7. 33.0.0.0
  8. 58.98.80.0
  9. 217.51.6.0
  10. 10.25.21.1

2.1  Maneras de indicar la IP y la máscara

 

Cuando hablamos de los parámetros de conexión de un host a la red, tenemos un valor de IP y un valor de máscara. Existe dos formas comunes de indicarlos, que detallamos

Actividad 4. Expresar en forma reducida la red con IP 172.16.2.5  ( tiene mascara de 255.255.0.0. Porqué ? )

3º Creación de subredes

 

Para empezar , diseñaremos dos subredes. Tenemos que , en las prácticas del router ponemos los datos de ip y de mascara como IP -> 192.168.1.0   Máscara -> 255.255.255.0 Esto nos dice que vamos a poder conectar  254  ordenadores dentro de esa red. Todos ellos empezando por 192.168.1.X Eso es así porque la mascara nos marca los bit que pueden variar. Vamos a pasar esto a binario. Tenemos lo siguiente

IP -> 11000000.10101000.00000001.00000000

Máscara -> 11111111.11111111.11111111.00000000

Vemos que los 1 de la máscara no dejan que cambien el octeto correspondiente de la IP, y sólo cuando es 0 es cuando puede variar los bits del octeto. Qué pasa ahora si cambiamos la máscara y ponemos un bit mas a uno. Tenemos lo siguiente:

Máscara -> 11111111.11111111.11111111.10000000  Implica que:

IP( 1 ) -> 11000000.10101000.00000001.00000000 

   IP( 2 ) -> 11000000.10101000.00000001.10000000 

 

Resultado. El cambio a 1 de ese bit ( marcado en verde ) provoca que el bit correspondiente pueda variar de 0 a 1 y, por tanto, crear dos subredes, una que empieza por el 0 y la otra que empieza por el 1 ( dentro del último octeto )

Hemos obtenido las dos redes , que en forma decimal serían las : 192.168.1.0/ 25  y la 192.168.1.128/ 25 Fijaros que la final indicamos los bit de la máscara con el número de unos que tiene.

 Antes teníamos veinticuatros unos y ahora 25. Seguimos adelante.....

 Crearemos  4  subredes  Antes hemos visto que:

Si cojo un bit mas de la mascara he visto que puedo crear dos subredes

Ahora:

Si cojo 2 bits , puedo obtener 4 combinaciones de subredes dado por 00, la 01, la 10 y la 11

Tengo que tomar dos bits mas a la máscara para obtener las 4 subredes. La forma que tiene que tener ahora la máscara es

11111111.11111111.11111111.11000000, o sea, ahora tengo 26 bits a 1 en la máscara.
 

Como el 0 indica que puede variar el valor del bit de la IP, tengo las siguientes Ip creacion de 4 subredes

Al hacer 4 subredes, tengo 6 bits que pueden variar en el rango de la IP, que significa 26 = 64 IP. Si quitamos las dos que se usan para red y broadcasting, nos queda 4 subredes para conectar 62 ordenadores en cada uno.

Nos lanzamos a una mas grande. Para la red 192.168.1.0 con mascara 255.255.255.0, obtener 8 subredes de 30 puestos cada una. Es posible ?. Cómo tenemos que poner la máscara ? Lo primero que tenemos que hacer es respetar la ip de red y la de broadcasting, y por tanto, tenemos que quitar 2 * 8 = 16 ip De las 256 que tiene un octeto ( 28 = 256 ordenadores o IP ), nos queda:

256 - 16 = 240 ordenadores que se pueden conectar

 

Como tenemos que tener 8 redes y en cada una queremos 30, nos sale justo, ya que : 8 redes por 30 = 240 IP ¿ Pero cómo seleccionamos cada subred ?. Pues con la mascara de subred, así que, si tenemos 8 redes vamos a necesitar... veamos

11111111.11111111.11111111.11100000

Hemos pasado de tener una Mascara origen: 11111111.11111111.11111111.00000000 (255.255.255.0) a una Mascara ampliada: 11111111.11111111.11111111.11100000 (255.255.255.224)

 

Importante: A partir de este momento, tenemos que usar la  máscara ampliada  para cada una de las subredes. Veremos como nos ha quedado la tabla de las 8 redes. Mostramos cómo quedan las  4 primeras subredes y el rango de dominio de las iP en cada una de ellas: tabla de 8 subredes

Explicamos un poco. La red 0 tiene como primera dirección la 192.168.1.0 usada para la red ( dispositivo encargado que de servicio a la subred ). Luego tenemos un rango disponible que va desde la primera 192.168.1.1 hasta la última 192.168.1.30. La de broadcasting es la 192.168.1.31

Actividad 5. Completa la tabla añadiendo la red 6 y 7

Actividad 6 Crear las subredes necesarias para que contengan 120 host mínimo, tomando en cuenta que   IP: 202.15.35.0 con  Máscara: 255.255.255.0. Calcular la Ip de red, broadcast y rango de cada subred

 Ejemplo 2.  Crear 8 Subredes de la red con  IP 180.10.1.0 y  Máscara: 255.255.254.0. Queremos que cada red tenga un mínimo de 60 host

Vemos que la máscara nos va a permitir lo que nos pide, gracias a que ha liberado un 1. Me explico.

Tenemos que Máscara = 11111111.11111111.11111110.00000000 Esa máscara nos permite crear 29 host = 512 host.

Como los requisitos son 60 puestos por 8 redes = 480, llegamos a la conclusión que 480 < 512 , por tanto es posible

Vemos los bits para las subredes dentro de la mascara. Creamos la máscara ampliada. Para 8 subredes se necesitan 3 bits, por tanto la mascara ampliada queda como 11111111.11111111.11111111.11000000

  Veremos cómo quedan las subredes. Vamos a poner en binario la Ip de origen 180.10.1.0  que en binario es 10110100.00001010.00000001.00000000

 Como la máscara ampliada  permite variar 3 bits extra tenemos que la primera combinación es sustituir los tres bits correspondientes de la iP por 000.

 Esto da lugar a 10110100.00001010.00000000.00000000 o lo que es lo mismo en decimal, tenemos la ip de red 180.10.0.0

 La última dirección será la marcada por 10110100.00001010.00000000.00111111, o  en decimal 180.10.0.63

 Pasamos a la 2º subred. En este caso, la 2º combinación de esos 3 bits que varían es el 001, por tanto lo ponemos ahora en la IP y nos queda la 2º subred como:

 10110100.00001010.00000000.01000000 que en decimal es 180.10.0.64

 y la última de esa subred es 10110100.00001010.00000000.01111111 o en decimal 180.10.0.127 

  Si seguimos este procedimiento, tenemos los siguientes valores para  

Red Ip de red broadcast
2 180.10.0.128 180.10.0.191
3 180.10.0.192 180.10.0.255 
4 180.10.1.0 180.10.1.63
5 180.10.1.64 180.10.1.127
6  180.10.1.128 180.10.1.191 
7 180.10.1.192 180.10.1.255
 

Ejemplo 3. Diseñar 100 subredes que contenga un  mínimo de 130.000 host si contamos con una IP 10.0.0.0 y  Máscara: 255.0.0.0. Obtener la IP de red, rango y broadcast de la número 0,  76 y la última , la  99

130.000 son muchos , y tendremos que saber cuantos bit necesitamos.

 Para calcularlos tenemos que hacer la operación de 2x = 130000, o mayor de ese número.

Ya sabemos que para 8 bits tenemos 256, cada bit de mas significa multiplicar por 2 los host, por tanto  

Bits Hosts
9 512
10 1024
11 2048
12 4096
13 8192
14 16384
15 32768
16 65536
17 131072
 

Ya sabemos que necesitamos 17 bits para crear esa subred 2º Veremos la mascara ampliada. Partimos de la mascara 255.0.0.0 . Necesitamos unos bits para crear las 100 redes y otros para el rango de las IP. Para las 100 redes se requieren tomar 9 bits, que sumado a los 17 calculados antes, tenemos 26 bits.

Vamos a indicar la nueva máscara ampliada 255.11111110.00000000.00000000 Con la nueva máscara y para la primera red, tenemos

 

Vamos a ver otra mas. Observamos que el "avance de posiciones " de cada ip es de 2 octetos completos, por tanto, la tabla completa sería como

Red Inicio Final
1 10.2.0.0 10.3.255.255
2 10.4.0.0 10.5.255.255
3 10.6.0.0 10.7.255.255
4 10.8.0.0 10.9.255.255
 

Vemos la relación?. A cada valor de red, el inicio se obtiene multiplicando por 2, por tanto para 76 sería ( 76 *2  = 152) -> 10.152.0.0  hasta la 10.153.255.255 

4º Máscaras de subred de longitud variable ( VLSM )

 

En  los casos  vistos  anteriormente tenemos que la creación de  las subredes ha supuesto tener la misma cantidad de direcciones de host disponibles. En la práctica no sucede que la necesidad de cada subred requiera el mimos número de host. En el ejemplo de la Universidad, la subred de alumnos debería de ser mucho mayor que la de profesores. Este desperdicio de host se soluciona con la técnica del VLSM Veremos un ejemplo de VLSM Necesitamos crear un sistema de subredes que reuna los siguientes requisitos:

 

La primera red necesita 14 host. El número de bits que se necesita es 24 = 16, por tanto con 4 bits los "cubrimos". La máscara será  a /28 (255.255.255.240) Para la subred B se procede igual, pero como necesita 28 hosts, se necesitan ahora los últimos 5 bits y, por tanto, la máscara nos queda B /27 (255.255.255.224) Para el resto, el procedimiento es el mismo. Obtenemos:

  1. C /30 (255.255.255.252)
  2. D /28 (255.255.255.240)
  3. E/27 (255.255.255.224)
 

Los rangos de las subredes, empezando por la mayor para mayor facilidad , será realizar la asignación de este modo:

 

red B: 204.15.5.0/27  rango  1 to 30

 red E: 204.15.5.32/27 rango  33 to 62

 red A: 204.15.5.64/28 rango  65 to 78

 red D: 204.15.5.80/28 rango  81 to 94

 red C: 204.15.5.96/30 rango  97 to 98

  Actividad 7 : Tenemos una dirección 192.168.7.0 /24  y queremos tener  3 subredes con un mínimo de 50 hosts  dentro de cada subred. Obtener  la Mascara de red ampliada , la cantidad de host  que tiene cada  subred y el rango de cada subred.

 Actividad 8. Tenemos  la dirección Dirección de Red de clase B 165.100.0.0 y queremos crear 1000 subredes con 60 hosts útiles mínimo . Calcular rango , hosts de cada red, etc.

 Actividad 9. Calcular si un dispositivo  con ip 172.16.17.30/20 y otro con B con IP  172.16.28.15/20 están dentro de la misma red

Prácticas. Para hacer subredes y tomar en cuenta las configuraciones propias, no bajamos el programa tracer de Cisco y haremos las actividades que se indican a continuación en el siguiente manual de Creación de redes

 

 1º  Practica 1. Práctica totalmente tutorada donde tenemos que montar un swich junto a varios PC. La tenemos en el DRIVE

 2º Práctica 2. Haremos dos subredes con las siguientes características:

3º Práctica 3.

  a) Implementar 3 redes (formada cada una por 4 PC y un swicth)  de las tres clases privadas (A,B y C). Tener cuidado con la configuración de  IP y máscaras de red  en cada una de las redes.

b) Comprobar que existen comunicación entre cada pc de cada red

c) Conectar un router para comunicar la clase B y la C. Hacer un ping desde el 1º ordenador de la clase B al último de la clase C.

IOS. Comandos de intarface para Cisco

 

Un paso mas. Ahora nos meteremos con mayor profundidad en la programación de dispositivos ( terminales, routers, etc ) para que realicen tareas específicas. Un control de la red nos va a otorgar mejor respuesta y dominio de la misma. Pongamos un ejemplo , que servirá de práctica tutorada ( seguir los pasos y os saldrá ) Dentro de las instrucciones que tiene IOS, existen las listas de acceso, que sirven para que se ejecuten unas determinadas tareas. Es algo así como decirle al dispositivo que quieres que haga con el tráfico de los dispositivos que hay en la red, que privilegios que tiene cada uno, etc. Situación real. Tenemos tres redes ( vale la práctica del ejercicio anterior ) y queremos poner en la red C una impresora. La ponemos y conectamos a un puerto ethernet libre del swich, pero sólo quiero que tengan acceso los usuarios de la red C y no quiero que desde B o A se vea esa impresora  ( Capito ? ).  Pues aquí viene la práctica. hacer los pasos como indico Lo que vamos a hacer es entrar en esa consola, poderla editar y crear una lista donde se diga que la impresora no debe salir de la red C.

Práctica optativa. Control de impresora. Haremos esta tarea  Para ver el proceso, pinchamos en el siguiente enlace

Mostrar/Ocultar Contenido

  1. Sobre la red anterior, montar una impresora en la red C. Comprobar que existe comunicación entre la impresora y cualquier dispositivo de cualquier red
  2. Creación de ACL. Vamos a la consola del Router y pinchamos en la pestaña CLI.  Para poder editar la lista, primero tenemos que entrar en modo edición. Esto hace pasar de la forma Router> a Router#. Para conseguir esto, ponemos la palabra enable
  3. Ya estamos en Router#. Para poder crear la lista entramos en modo configuración. Para ello ponemos configure terminal.  Ahora vamos a tener la linea con una entrada como Router(config)#
  4. La impresora está conectada al swich y tiene una dirección Ip 193.168.1.10. Para evitar que el resto de los PC que no están en la red C entren en la impresora, escribimos lo siguiente: access-list 1 deny 193.168.1.10 0.0.0.0
  5. Explicando un poco lo de arriba, decir que access-list 1 crea la lista con numero 1 ( puede ser otro numero del 1 al 99 ). Luego deny, que indica denegar, luego la ip de la impresora y luego la máscara indicando que es esa ip y nada mas. Si la mascara fuese 0.0.0.255, indicaría que sería toda la red completa.
  6. Como queremos dejar trafico al resto de los PC, tenemos que indicarlo de la forma: access-list 1 permit any
  7. Ahora tenemos que decir al router en que puerto tiene que aplicarlo. Para ello escribimos interface FastEthernet 2/0. Decimos 2/0 porque es el nombre del puerto ethernet que está conectado al swich de la impresora
  8. Por último , poner ip access-group 1 in  para indicar que se aplique a la red
Podemos resumir todo esto en lo siguiente
Router enable Router#  configure terminal Router(config)#  access-list 1 deny 193.168.1.10 0.0.0.0 Router(config)#  access-list 1 permit any Router(config)#  interface FastEthernet 2/0 Router(config-if)#ip access-group 1 in
 

Voy a ver qué tengo configurado . Para ello he escrito Router>enable Router#show access-list 10 Y tengo como respuesta lo siguiente Standard IP access list 10 deny host 193.168.1.10 (8 match(es)) permit any (4 match(es)) Todo bien. Me dice que 8 no tienen acceso a la impresora y 4 sí ( los de mi red C ) Una vez finalizado, comprobar que desde otro pc de la red A o B  no se puede acceder a la impresora.

Práctica Extra . Esta tarea puntúa de forma extraordinaria y sólo debe hacerse si se tiene tiempo y se quiere un extra en la nota.   Busca información en Internet sobre el sistema OSI de cisco y las listas y crea una red nueva ( dos redes C por ejemplo ) donde existan algunos PC con privilegios sobre otros. Para esa tarea, puede venir bien estas páginas

 

5º Enrutamiento estático (2 router) Packet Tracer Esta práctica se puede ver en el siguiente video

 

 Tenemos que hacer dos redes del tipo C, con dos swichs y dos routers, que estarán conectados por interfaz serial. Los pasos a seguir son: 1.- Creamos dos subredes de clase C. Por ejemplo: 192.168.1.0/24 y la 220.168.1.1/24 con 2 PC en cada subred. 2. Conectar 2 switch una para cada subred. 3. Conectar los dos  2 router.  Que no se olvide activar las puertas de enlaces 4. Añadir el interfaz serial del router (WIC-2T). No te olvides de apagar de router para añadir este interfaz. 5. Seguir el procedimiento que se indica en el video 6 Mirar la configuración y, repetir la práctica sin hacer uso de los comandos OSI

 Soluciones a los ejercicios

Actividad 3 :

Actividad 4   Actividad 9.   a = 172.16.17.30/20 y  B con IP  =  172.16.28.15/20 están dentro de la misma red ?

Diseño PCB Principios básicos de antenas

Ciclo de Grado Medio Instalaciones de Telecomunicaciones. Ies Mare Nostrum. Málaga