CONFIGURACIÓN DE VLANS
Ing. Fernando Marroquín
VLAN - Virtual local area network
Se particionan las LAN
Separa los dominios de Broadcast
Diseño jerárquico de las subredes
Se usan "tags" =etiquetas.
Rango de VLANS de 1 - 4094
- 1-1001 rango normal
- 1002- reservadas para token ring
- 1006-4094 rango extendido
Se almacenan en la flash (show flash)
Creación de una VLAN
| Comando | Descripción |
|---|---|
| Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z |
Ingresa al modo de configuración global |
| Switch(config)#vlan 10 | Crea una VLAN con un ID válido |
| Switch(config-vlan)#name gerencia | Nombra la VLAN para una fácil identificación |
Asignar un puerto a una VLAN
| Comando | Descripción |
|---|---|
| Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z |
Ingresa al modo de configuración global |
| Switch(config)#interface fastEthernet 0/1 | Ingresa al puerto deseado (fa0/1) |
| Switch(config-if)#switchport mode access | Configurar el puerto como acceso |
| Switch(config-if)#switchport access vlan 10 | Definir la pertenencia del puerto a la VLAN deseada |
Mostrar las VLANS
| Comando | Descripción |
|---|---|
| Switch#show vlan | Muestra las VLANs y los puertos que pertenecen a la misma |
Mostrar las VLANS específico
| Comando | Descripción |
|---|---|
| Switch#show vlan name gerencia | Muestra la información de ese nombre de VLAN |
| Switch#show vlan id 10 | Muestra la información de ese ID de VLAN |
Almacenamiento de las VLANs
- Todas las VLANs se almacenan en la memoria FLASH del dispositivo.
- Para eliminar las VLANs del dispositivo es necesario eliminar el archivo "vlan.dat"
Nota: No basta con ejecutar el comando erase startup-config
VLANS TRONCALES
Mode Trunk
- Las VLANs se configuran inicialmente en cada equipo y tienen solo significancia local.
- Se requiere para pasar VLANs entre switches
- El enlace troncal lleva más de una VLAN
- Se establece generalmente entre switches
- Permite que equipos de la misma VLAN conectados a diferentes switch se comuniquen.
- El enlace troncal no está asociado a una VLAN.
- Se debe habilitar en ambas interfaces swA y swB.
- Inicialmente pasa todas las VLANs de manera default.
Trunk IEEE 802.1Q
- 802.1q es un estándar de la IEEE soportado por todos los switches Cisco y también por otros fabricantes.
- Los Trunks crean TAGs en las tramas.
Enlaces Troncales
| Comando | Descripción |
|---|---|
| SW1#configure terminal | Ingresa al modo de configuración global |
| SW1(config)#interface g0/1 | Ingresa a la interfaz deseada (gigabitEthernet 0/1) |
| SW1(config-if)#switchport mode trunk | Establece la interfaz como modo Trunk |
Comandos de verificación Enlaces Troncales
| Comando | Descripción |
|---|---|
| SW1#show interfaces fa0/1 switchport | muestra las interfaces configuradas como pasarela |
| SW1(config)#show interface trunk | muestra las interfaces que se encuentran como troncales |
Práctica en simulador
VTP - VLAN Trunking Protocol
VTP
- Protocolo que centraliza y simplifica la administración de VLANs, ya que se puede crear, borrar y renombrar las mismas desde un solo switch, reduciendo así la necesidad de configurar la misma VLAN en todos los switches.
VTP
- Permite al administrador hacer cambios de VLANs en el servidor y que estos se propaguen a los clientes.
- Usa un número de revisión para determinar los cambios más recientes.
- La revisión más alta tiene preferencia
Modos VTP
Server: publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Pueden crear, cambiar y eliminar las VLAN.
Modos VTP
Client: funcionan de la misma manera que los servidores VTP Servers pero no pueden crear, cambiar ni eliminar las VLANs en un cliente VTP.
Modos VTP
Transparent: envían publicaciones del VTP a los clientes VTP y servidores. Los switches transparentes no participan en el VTP. Las VLANs que se crean, renombran o se eliminan en ellos son tomadas como locales.
VTP Pruning
Hace más eficiente el uso de los Trunks reduciendo el tráfico innecesario enviado por los troncales.
Las tramas broadcast y unicast desconocidad en una VLAN son propagadas por un enlace Trunk solo si el switch vecino tiene configurado algún puerto en esa VLAN. Por defecto, VTP pruning viene deshabilitado.
VTP comandos
| Comando | Descripción |
|---|---|
| Switch#configure terminal | Ingresa al modo de configuración global |
| Switch(config)#vtp domain sistemasumg | Crea un dominio con el nombre "sistemasumg" el nombre establecido es caso sensitivo |
| Switch(config)#vtp mode server | Este switch se establecerá como servidor |
| Switch(config)#vtp mode transparent | Este switch se establecerá como transparente |
| Switch(config)#vtp mode client | Este switch se establecerá como cliente |
| Switch#show vtp status | Muestra la información de VTP |
| Switch#vtp pruning | Habilita VTP Pruning en el dominio |
INTER VLANS ROUTING
¿Qué es Intervlan routing?
Conocido como "Router on a Stick", es una configuración que permite el enrutamiento entre vlans utilizando un solo router
Configuración en el switch
Colocar la interfaz hacia el router en modo trunk
Switch(config)#interface fa0/3
Switch(config)#switchport mode trunk
Configuración en el router
Activar la interfaz:
R1(config)#interface ga0/0
R1(config)#no shutdown
Crear la primera subinterface y activar el protocolo 802.1q con la vlan que corresponde:
R1(config)#interface ga0/0.100
R1(config-subif)#encapsulation dot1q 100
R1(config-subif)#ip address x.x.x.x 255.x.x.x
Comandos de verificación
Activar la interfaz:
R1#show running-config
R1#show ip interfaces brief
Práctica en simulador
SVI (Switching Virtual Interface)
¿Qué es SVI?
Tecnología que permite a los switches (3560) de capa 3, poder enrutar sin necesidad de un enrutador separado
Comandos de configuración
Switch(config)#vlan 100
Switch(config)#interface vlan 100
Switch(config)#ip address 10.1.1.254 255.255.255.0
Práctica en simulador
Voice VLAN
VoIP configuración
El tráfico de telefonía VoIP siempre tiene prioridad 1 (está sobre el tráfico de las computadoras)
Un teléfono IP funciona como un switch interno
- puerto computadora datos
- puerto para switch
- puerto para telefonía (voz)
VoIP configuración
vlan datos (acceso)
vlan voz (voice)
Comandos de configuración
Switch(config)#vlan 20
Switch(config)#name datos
Switch(config)#vlan 30
Switch(config)#name voz
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#switchport voice vlan 30