Вы находитесь на странице: 1из 4

Diseo y Configuracin de la Red de Acceso

Lloren Cerd Alabern

Virtual LANs (VLANs)


1. Introduccin
Una VLAN permite independizar la distribucin lgica y fsica de los equipos:
trunks
IDF-1

...
...
Trabajadores en
prcticas
192.168.0.0/24

...
Programadores

2 1
1

...

MDF

IDF-2
3 2 1

3 2
1

...

VLAN 1
Direccin
192.168.10.0/24

VLAN 2

Trabajadores en
prcticas
192.168.0.0/24

...

Programadores
192.168.1.0/24

...

Direccin
192.168.10.0/24

192.168.1.0/24

Toploga lgica

VLAN 3

Topologa fsica
Esto se consigue segmentando las VLANs en dominios broadcast distintos.
Para pasar de una VLAN a otra hay que pasar por un router.
Los trukns pertenecen a todas VLANs. Para distinguir a qu VLAN pertenece una trama recibida por un trunk,
se aade un tag a la trama. Existen dos protocolos de taging para los trunks:
Inter-Switch Link (ISL). Protocolo propietario de CISCO.
Estndar IEEE-802.1Q.
1.1. Tipos de VLANs
VLANs estticas: se asigna cada puerto a una VLAN especfica.
VLANs dinmicas: el puerto consulta una base de datos y se configura automticamente a la VLAN a la que
pertenece la estacin conectada.

2. VLAN Trunk Protocol (VTP)


VTP es un protocolo proprietario de CISCO que facilita la administracin de VLANs estticas en
routers/switches.
VTP enva mensajes a travs de los puertos trunk, para unificar la configuracin de las VLANs entre todos
los dispositivos que pertenecen a un mismo dominio VTP.
Cuando se aade o borra una VLAN en un dominio VTP, esta informacin se propaga por todo el dominio
VTP de forma que la VLAN se aade/borra en todos los dispositivos del dominio.
Los dispositivos pueden estar en uno de los siguientes modos VTP:
Server: Modo por defecto. Propaga los cambios al resto del dominio VTP.
Client: Recibe y propaga mensajese VTP. No permite hacer cambios en la configuracin de las VLANs.
Transparent: VTP est deshabilitado.

3. Configuracin bsica de VLANs en un switch CISCO


Las VLANs se identifican por un nmero (vlan-id) y un nombre (vlan-name).
Si no se asigna ningn nombre, el nombre por defecto es VLANvlan-id.
Por defecto todos los puertos del switch tienen una configuracin esttica y pertenecen a la VLAN1.
3.2. Cisco 1900 (Command Line Interface, CLI)
La gama 1900 dispone de 2 mtodos de configuracin: Uno basado en un sistema de mens y otro basado en una
lnea de comandos, CLI (parecido al IOS). Por defecto la consola del switch accede al sistema de mens y
aparece el men principal. Desde el men principal (ver la Figura 1) podemos acceder al CLI con la opcin: [K]
Command Line (pulsando la tecla k). Los comandos descritos a continuacin se ejecutan desde el CLI.
Para crear una VLAN:
(config)# vlan vlan-id [name vlan-name]

Diseo de Redes Corporativas

Diseo y Configuracin de la Red de Acceso


Lloren Cerd Alabern

Catalyst 1900 - Main Menu


[C]
[S]
[N]
[P]
[A]
[D]
[M]
[V]
[R]
[F]
[I]
[U]
[H]
[K]

Console Settings
System
Network Management
Port Configuration
Port Addressing
Port Statistics Detail
Monitoring
Virtual LAN
Multicast Registration
Firmware
RS-232 Interface
Usage Summaries
Help
Command Line

[X] Exit Management Console


Enter Selection:

Figura 1: Men principal del sistema de mens de un switch 1900.

Para aadir una interfaz a una VLAN:


(config-if)# vlan-membership {static {vlan-id} | dynamic}

Para configurar un puerto como trunk:


El puerto debe ser al menos FastEthernet. Slo puede ser ISL.
(config-if)# trunk [on | off]

Para activar VTP en un dominio:


(config)# vtp [server | transparent | client] [domain domain-name] [password
password]

Para desactivar VTP:


(config)# delete vtp

Verificacin:
#
#
#
#

show
show
show
show

vlan
vlan-membership
vtp
trunk {A | B}

3.3. Cisco 2950 (IOS)

Para crear una VLAN:


Primero hay que entrar en modo de configuracin de VLANs:
Switch# vlan database

Desde el modo de configuracin de VLANs:


Switch(vlan)# vlan vlan-id [name vlan-name]

Para aadir una interfaz a una VLAN:


El puerto debe estar en modo access. Para cambiar el modo de un puerto:
Switch(config-if)# switchport mode {access | dynamic {auto | desirable} | trunk}

Diseo de Redes Corporativas

Diseo y Configuracin de la Red de Acceso


Lloren Cerd Alabern

Descripcin:
access

dynamic auto
dynamic
desirable
Trunk

Set the port to access mode (either static-access or dynamic-access depending on


the setting of the switchport access vlan inteface configuration command). The
port is set to access unconditionally and operates as a nontrunking, single VLAN
interface that transmits and receives nonencapsulated (non-tagged) frames. An
access port can be assigned to only one VLAN.
Set the interface trunking mode dynamic parameter to auto to specify that the
interface convert the link to a trunk link.
Set the interface trunking mode dynamic parameter to desirable to specify that
the interface actively attempt to convert the link to a trunk link.
Set the port to trunk unconditionally. The port is a trunking VLAN Layer 2
interface. The port transmits and receives encapsulated (tagged) frames that
identify the VLAN of origination. A trunk is a point-to-point link between two
switches or between a switch and a router.

The default mode is dynamic desirable.


Switch(config-if)# switchport access vlan vlan-id

Para configurar un puerto como trunk:


Slo puede ser 802.1Q.
Switch(config-if)# switchport mode trunk

Para activar VTP en un dominio:


Switch(config)# vtp {domain domain-name | mode {client | server | transparent} |
password password}

Para desactivar VTP:


Switch(config)# no vtp

Verificacin:
Switch# show vlan
Switch# show interfaces switchport
Switch# show vtp status

4. Configuracin bsica de VLANs en un router CISCO

Para crear una VLAN:


Primero hay que entrar en modo de configuracin de VLANs:
Router(config)# vlan database

Desde el modo de configuracin de VLANs:


Router(vlan)# vlan vlan-id [name vlan-name]

Para activar VTP en un dominio:


Router(vlan)# vtp {domain domain-name | client | server | transparent | password
password}

Para desactivar VTP:


Router(vlan)# no vtp

4.4. Para configurar un puerto como trunk


El puerto debe ser al menos FastEthernet. Una interfaz de un router queda configurada como trunk al configurar
subinterfaces. Cada subinterfaz tiene asigndada una VLAN y una direccin IP:
Para entrar en modo de configuracin de una subinterfaz:
Router(config)# interface interface port-number.subinterface-number

Por ejemplo:
Router(config)# interface fastethernet 0/0.1

Para configurar el encapsulamiento y asignar una VLAN:


Router(config-subif)# encapsulation {dot1q vlan-id | isl vlan-id}

Para asignar la direccin IP:


Router(config-subif)# ip address ip-address subnet-mask

Diseo de Redes Corporativas

Diseo y Configuracin de la Red de Acceso


Lloren Cerd Alabern

Verificacin:
Router# show vlan
Router# show vtp

Diseo de Redes Corporativas