Documentació Tècnica: Segmentació de Xarxa mitjançant VLANs
Aquest document detalla el disseny, la justificació, la implementació i el pla de verificació per a la segmentació del tràfic de la xarxa en tres dominis diferents: Jugadors (Players), Personal (Staff) i Serveis (Servers).
1. Justificació de la Creació de cada VLAN
La segmentació de la xarxa mitjançant Virtual LANs (VLANs) a Capa 2 respon a criteris estrictes de seguretat, rendiment i escalabilitat:
- Seguretat i Aïllament Estricte: El tràfic dels jugadors (VLAN 10) està completament separat de la xarxa d’administració interna (VLAN 20) i dels servidors crítics (VLAN 30). Això impedeix que qualsevol atac informàtic, programari maliciós (malware) o intent d’escaneig de ports originat des d’un equip de joc pugui comprometre la infraestructura central o les dades confidencials del personal.
- Optimització del Rendiment: En dividir la xarxa en tres dominis de difusió (broadcast domains) independents, es redueix dràsticament el tràfic innecessari a les interfícies dels dispositius. El tràfic de broadcast propi dels sistemes operatius dels usuaris de joc no inundarà els ports dels servidors, maximitzant l’ample de banda i garantint una latència (ping) mínima i un jitter baix, factor crític per al tràfic de jocs en temps real.
- Escalabilitat i Control: L’esquema s’ha dissenyat sota l’estàndard RFC 1918 utilitzant subxarxes netes /24. Això permet que en el futur cada segment pugui créixer fins a 254 dispositius simultanis de manera independent sense necessitat de reestructurar la topologia, facilitant a més la implementació de llistes de control d’accés (ACL) al router.
2. Esquema d’Adreçament IP i Disseny d’Arquitectura
| Nom de la VLAN | ID | Rang de Xarxa (CIDR) | Màscara de Subxarxa | Porta d’Enllaç (Gateway) |
|---|---|---|---|---|
| VLAN_PLAYERS | 10 | 192.168.10.0/24 | 255.255.255.0 | 192.168.10.1 |
| VLAN_STAFF | 20 | 192.168.20.0/24 | 255.255.255.0 | 192.168.20.1 |
| VLAN_SERVERS | 30 | 192.168.30.0/24 | 255.255.255.0 | 192.168.30.1 |
3. Implementació Tècnica (Scripts de Configuració Cisco IOS)
A continuació es presenta el bloc de comandes estructurat que s’ha aplicat al Switch per garantir una nomenclatura coherent, assignació de ports ordenada i configuració de l’enllaç tronc (Trunk).
Pas 3.1: Definició i Nomenclatura de les VLANs
Pas 3.2: Assignació de Ports d’Accés
Pas 3.3: Configuració de l’Enllaç Tronc (Trunk Port)
4. Evidències de Funcionament i Verificació
Per certificar el nivell màxim PRO+, s’ha de llançar el protocol de comprovació i adjuntar les captures de pantalla corresponents sota cada descripció:
📸 Evidència 1: Verificació de Taula de VLANs (“show vlan brief”)
Aquesta comanda demostra que les tres VLANs estan creades en estat active i que els ports estan correctament vinculats.
📸 Evidència 2: Verificació de l’Enllaç Tronc (“show interfaces trunk”)
Aquesta comanda comprova que el port Gi0/1 està funcionant en mode Trunk amb encapsulament 802.1q i permet el pas de les VLANs configurades.
📸 Evidència 3: Proves de Connectivitat i Aïllament (Ping Tests)
Es requereix una captura demostrant un ping exitós entre equips de la mateixa VLAN, i un ping fallit (Request timed out) quan s’intenta comunicar un equip de la xarxa de jugadors (VLAN 10) amb la de personal (VLAN 20), demostrant l’aïllament correcte a Capa 2.
5. Organització i Estructura del Portafolis
Seguint els requeriments d’excel·lència d’equips, el repositori compta amb una organització neta i modular accessible a través d’una pàgina directori:
| Arxiu / Recurs | Funció del Content | Estat de l’Enllaç |
|---|---|---|
INDEX_DIRECTORI.md |
Pàgina central del portafolis que vincula a tots els integrants de l’equip. | Enllaç Funcional |
documentacio_tecnica.md |
Justificació completa d’adreçament, escalabilitat i seguretat de tràfic. | Enllaç Funcional |
/configuracions/switch_config.txt |
Script complet en text pla net per a fàcil restauració al laboratori. | Enllaç Funcional |
