Asignando ip a vlan

Nombres vlan

Asignando puertos a vlan

Vlan con dhcp

Verificar vlan en los otros sw

Enlaces troncales S2

Reservar ip

Rutas estticas con VLAN

ACTIVAR INTERFAZ FISICA G0/0

R1>NO SHUTDOWN

11 - Que son las vlan,para que sirven y como se

configuran ??
VLAN:
Una VLAN (acrnimo de Virtual LAN) es una subred IP separada de manera
lgica, las VLAN permiten que redes IP y subredes mltiples existan en la misma
red conmutada, son tiles para reducir el tamao del broadcast y ayudan en la
administracin de la red separando segmentos lgicos de una red de rea local
(como departamentos para una empresa, oficina, universidades, etc.) que no
deberan intercambiar datos usando la red local.
Cada computadora de una VLAN debe tener una direccin IP y una mscara de
subred correspondiente a dicha subred.
Por mediante la CLI del IOS de un switch, deben darse de alta las VLAN y a cada
puerto se le debe asignar el modo y la VLAN por la cual va a trabajar.
No es obligatorio el uso de VLAN en las redes conmutadas, pero existen ventajas
reales para utilizarlas como seguridad, reduccin de costo, mejor rendimiento,
reduccin de los tamao de broadcast y mejora la administracin de la red.
El acceso a las VLAN est dividido en un rango normal o un rango extendido, las
VLAN de rango normal se utilizan en redes de pequeas y medianas empresas, se
identifican por un ID de VLAN entre el 1 y 1005 y las de rango extendido posibilita
a los proveedores de servicios que amplien sus infraestructuras a una cantidad de
clientes mayor y se identifican mediante un ID de VLAN entre 1006 y 4094.
El protocolo de enlace troncal de la VLAN VTP (que lo veremos ms adelante)
slo aprende las VLAN de rango normal y no las de rango extendido.
TIPOS DE VLAN
De acuerdo con la terminologa comn de las VLAN se clasifican en:
VLAN de Datos.- es la que est configurada slo para enviar trfico de datos
generado por el usuario, a una VLAN de datos tambin se le denomina VLAN de
usuario.
VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se
asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto
es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella
que el administrador haya definido como la VLAN a la que se asignan todos los
puertos cuando no estan en uso.
VLAN Nativa.- una VLAN nativa est asiganada a un puerto troncal 802.1Q, un
puerto de enlace troncal 802.1Q admite el trfico que llega de una VLAN y tambin
el que no llega de las VLANs, la VLAN nativa sirve como un identificador comn
en extremos opuestos de un elace troncal, es aconsejable no utilizar la VLAN1
como la VLAN Nativa.

VLAN de administracin.- Es cualquier vlan que el administrador configura para

acceder a la administracin de un switch, la VLAN1 sirve por defecto como la
VLAN de administracin si es que no se define otra VLAN para que funcione como
la VLAN de Administracin.
MODOS DE PUERTOS DEL SWITCH
VLAN esttica.- Los puertos de un switch se asignan manualmente a una VLAN
(ste es el tipo de VLAN con el que trabajaremos).
VLAN dinmica.- La membresa de una VLAN de puerto dinmico se configura
utilizando un servidor especial denominado Servidor de Poltica de Membresa de
VLAN (VMPS).
VLAN de voz.- El puerto se configura para que est en modo de voz a fin de que
pueda admitir un telfono IP conectado al mismo tiempo de enviar datos.
AGREGAR UNA VLAN
Ciscoredes# configure terminal
Ciscoredes(config)# vlan vlan-id
Ciscoredes(config-vlan)# name nombre-de-vlan
Ciscoredes(config-vlan)# exit
Vlan .- comando para asignar las VLAN
Valn-id.- Numero de vlan que se crear que va de un rango normal de 11005 (los ID 1002-1005 se reservan para Token Ring y FDDI).
Name.- comando para especificar el nombre de la VLAN
Nombre-de-vlan.- Nombre asignado a la VLAN, sino se asigna ningn
nombre, dicho nombre ser rellenado con ceros, por ejemplo para la VLAN 20
sera VLAN0020.
ASIGNAR PUERTOS A LA VLAN
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id
Ciscoredes(config-vlan)# switchport mode access
Ciscoredes(config-vlan)# switchport access vlan vlan-id
Ciscoredes(config-vlan)# end
Donde:
interface .- Comando para entrar al modo de configuracin de interfaz.

Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0

Switchport mode access .- Define el modo de asociacin de la VLAN para el

puerto

Switchport access vlan .- Comandos para asignar un puerto a la vlan.

Vlan-id.- Numero de vlan a la cual se asignar el puerto.

VLAN DE ADMINISTRACIN

Una VLAN de administracin le otorga los privilegios de administracin al

administrador de la red, para manejar un switch en forma remota se necesita
asignarle al switch una direccin IP y gateway dentro del rango de dicha subred
para esta VLAN, como hemos mencionado anteriormente por defecto la VLAN de
administracin es la 1, en nuestro ejemplos modificaremos dicha VLAN, los pasos
para configurar la VLAN de administracin son los siguiente:
Ciscoredes# configure terminal
Ciscoredes(config)# interface vlan id
Ciscoredes(config-if)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-if)# no shutdown
Ciscoredes(config-if)# exit
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode access
Ciscoredes(config-if)# switchport acces vlan vlan-id
Ciscoredes(config-if)# exit
Donde:
interface vlan id .- Entrar al modo de configuracin de interfaz para
configurar la interfaz VLAN 99
ip address a.a.a.a b.b.b.b.- Asignar la direcin IP y Gateway para la interfaz.

no shutdown.- Levantar la interfaz (habilitarla)

exit.- Salir de la interfaz y regresar al modo de configuracin global

interface interface-id.- Tipo de puerto a configurar por ejemplo fastethernet

0/0

Switchport mode access .- Define el modo de asociacin de la VLAN para el

puerto

Switchport access vlan vlan-id .- Comando para asignar el puerto a una la

vlan de administracin.
CONFIGURAR UN ENLACE TRONCAL
Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos
sispositivos de red, el cual transporta ms de una vlan. Un enlace troncal de VLAN
no pertence a una VLAN especfica, sino que es un conducto para las VLAN entre
switches y routers.
Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la
actualidad slo se usa el 802.1Q, dado que el ISL es utilizado por las redes
antiguas, un puerto de enlace troncal IEEE 802.1Q admite trfico etiquetado y sin
etiquetar, el enlace troncal dinmico DTP es un protocolo propiedad de cisco, DTP

administra la negociacin del enlace troncal slo si el puerto en el otro switch se

configura en modo de enlace troncal que admita DTP.
Configuracin de un enlace troncal 802.1Q en un Switch:
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode trunk
Ciscoredes(config-if)# switchport trunk native vlan vlan-id
Ciscoredes(config-if)# exit
Donde:
interface .- Comando para entrar al modo de configuracin de interfaz.

Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0

Switchport mode trunk .- Definir que el enlace que conecta a los switches
sea un enlace troncal
Switchport trunk native vlan vlan-id .- Especificar otra VLAN como la VLAN
nativa para los enlaces troncales.

Intercomunicacin entre VLAN's

Por si slo, un switch de capa 2 no tiene la capacidad de enrutar paquetes entre
vlan diferentes, si ya tenemos creadas las vlan y hemos asignado ms de una
computadora a cada vlan, entonces las computadoras que se encuentran en la
misma vlan pueden comunicarse entre si, pero que pasara por ejemplo si la vlan
10 se quiere comunicar con la vlan 20, la comunicacin no se llevara a cabo
porque las vlan se encuentran en subredes diferentes y el proceso de
enrutamiento lo lleva acabo un dispositivo de capa 3 (o un switch de capa 3), por
tal motivo configuraremos un router con subinterfeces, ya que cada subinterfaz
ser designada para cada vlan con su propia subred.
Una interfaz de un router se puede dividir en subinterfaces lgicas, por ejemplo de
la interfaz FastEthernet 0/0 podemos derivar varias subinterfaces como:
FastEthernet 0/0.10 , FastEthernet 0/0.50 , FastEthernet 0/0.30
La configuracin de las subinterfaces del router es similar a la configuracin de las
interfaces fsicas slo que al final agregamos un punto y un numero (.20), por lo
regular este nmero es el mismo con el nmero de vlan a utilizar, todo esto para
una mejor administracin.
Configuracin de subinterfaces en un router:
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id.numero
Ciscoredes(config-subif)# encapsulation dot1q numero
Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-subif)# exit

Donde:
configure terminal.- Comando para entrar al modo de configuracin global
interaface interface-id.numero .- serie de comandos para crear una
subinterfaz para una vlan
encapsulation dot1q numero.- configurar la subinterfaz para que funcione
en una VLAN especfica.
ip address a.a.a.a b.b.b.b .- Asignar la direccin IP del puerta de enlace
predeterminada para la subred de la VLAN.