1. ¿Qué es una VLAN?
Red de area local virtual.
Red local que podemos crear sin importarnos cómo o dónde estén ubicadas las máquinas (Ubicacion logica mas no fisica). Las comunicaciones entre VLANs requieren de un router y de un switch gestionable. Permiten dividir una red local en varias redes virtuales.
2. ¿Protocolo?
Las VLAN utilizan dos protocolos que son de mucha importancia para las VLAN estos protocolos son ISL y DOT1Q
ISL (Inter-Switch Link) de Cisco: Este método de encapsulación sólo es soportado en los equipos Cisco a través de los enlaces Fast y Gigabit Ethernet.
DOT1Q o IEEE 802.1q: Este método de encapsulación es libre y es la competencia del ISL de CISCO, la trama de este método es más pequeña que la del ISL.
3. ¿Tipos de puertos?
DOT1Q o IEEE 802.1q: Este método de encapsulación es libre y es la competencia del ISL de CISCO, la trama de este método es más pequeña que la del ISL.
3. ¿Tipos de puertos?
Las VLAN utilizan puertos no seriales, es decir únicamente Ethernet:
Puerto Trunking (Troncales ) y Puerto Access (Asignacion de puerto a la VLAN)
4. ¿Equipos necesarios para configurar una VLAN?
Equipo con Hyper Terminal.
Switch que soporte las VLAN.
Router.
5. ¿Comandos necesarios para configurar una VLAN?
Existen dos tipos de puertos puertos Trunk (Troncales )y puertos Access (Asignacion de puerto a la VLAN), a continuacion veremos la configuracion de algunos de ellos.
Asignar VLAN a un puerto Access
#configure terminal
(Config)# interface f0/1
(Config)# switchport access vlan 2 (asigna el puerto a la VLAN 2)
(Config)# interface f0/2
...
(Config)# exit
Para quitar la asignación de VLAN a un puerto Access:
#configure terminal
(Config)# interface f0/1
(Config)# no switchport access vlan 2
Comandos para el switch:
Configuracion de un puerto Trunk
vtp mode transparent
o también: vtp mode server
(Config)# interface F0/5
(Config)# switchport mode trunk
La asignación de puertos Access a una VLAN
#configure terminal
(Config)# interface f0/1
(Config)# no switchport access vlan 2
Comandos para el switch:
Configuracion de un puerto Trunk
vtp mode transparent
o también: vtp mode server
(Config)# interface F0/5
(Config)# switchport mode trunk
La asignación de puertos Access a una VLAN
Switch# configure terminal
Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
Switch(config)# interface fastethernet 0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30
Switch(config-if)# exit
Switch(config)# interface fastethernet 0/4
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 40
Switch(config-if)# end
Switch#
(comandos para encapsulación)
switchport trunk allow vlan all
Comandos para el router
(Config)# interface F0/0
(Config)# no shutdown
(Config)# interface F0/2 (selecciona una sub-interface)
(Config)# encapsulation dot1q 2
(Config)# ip address ...
(Config)# interface F0/3
(Config)# encapsulation dot1q 3
(Config)# ip address ...
(Repetir para cada VLAN.)
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
Switch(config)# interface fastethernet 0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30
Switch(config-if)# exit
Switch(config)# interface fastethernet 0/4
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 40
Switch(config-if)# end
Switch#
(comandos para encapsulación)
switchport trunk allow vlan all
Comandos para el router
(Config)# interface F0/0
(Config)# no shutdown
(Config)# interface F0/2 (selecciona una sub-interface)
(Config)# encapsulation dot1q 2
(Config)# ip address ...
(Config)# interface F0/3
(Config)# encapsulation dot1q 3
(Config)# ip address ...
(Repetir para cada VLAN.)
Verificación de la configuración de VLAN
Para ver la base de datos de VLAN
show vlan
show vlan brief.
Para ver sólo la información de una VLAN
show vlan id
show vlan name
Para ver la base de datos de VLAN
show vlan
show vlan brief.
Para ver sólo la información de una VLAN
show vlan id
show vlan name
Guardar la configuración de VLAN
copy running-config tftp.
show running-config y show vlan para guardar los valores de configuración.
Eliminación de VLAN
Eliminar una VLAN de un switch:
copy running-config tftp.
show running-config y show vlan para guardar los valores de configuración.
Eliminación de VLAN
Eliminar una VLAN de un switch:
Switch#vlan database
Switch(vlan)#no vlan
Switch(vlan)# exit
Switch#
Eliminar un host de una VLAN:
Switch#configure terminal
Switch(config)# interface fastethernet 0/2
Switch(config-if)# no switchport access vlan 20
Switch(config-if)# end
Enrutamineto entre vlans troncales
Switch(config)# interface fastethernet 0/2
Switch(config-if)# no switchport access vlan 20
Switch(config-if)# end
Enrutamineto entre vlans troncales
Los pasos que siguen establecen las configuraciones de una Subinterfaz FastEthernet
Router(config-subif)#exit
Router(config)#interface fastethernet Nºde slot/Nºde interfaz
Router(config-if)#no shutdown
Configuración de un enlace troncal sobre dos subinterfaces:
Router(config)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 200.200.10.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Verificación
Router(config-subif)#exit
Router(config)#interface fastethernet Nºde slot/Nºde interfaz
Router(config-if)#no shutdown
Configuración de un enlace troncal sobre dos subinterfaces:
Router(config)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 200.200.10.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Verificación
Muestra informacion de las vlans configuradas y los puertos
show vlan brief
Muestra la informacion de vlans resumida
show vtp status
Muestra la informacion del estado VTP
show interface trunk
Muesta los parametros troncales
show spanning-tree vlan Nº
6. ¿Por qué dividir en VLAN las redes?
Controlar el brodcast de las redes.
Mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores.
Aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza.
Disminución en la transmisión de tráfico en la red.
Puede existir asignación dinámica.
No hay comentarios:
Publicar un comentario