VLANs.

ppt 05/01/2018

Semester 3 Algunos requisitos de LANs

LAN Design  Necesidad de dividir los dominios de difusión
para hacer un buen uso del ancho de banda
Basic Switch Wireless
Concepts  Las personas del mismo departamento
pueden necesitar agruparse para acceder a
STP los servidores
VLANs
 Seguridad: restringe el acceso de ciertos
usuarios a algunas áreas de la LAN
VTP Inter-VLAN
 Proporcione una forma para que diferentes
routing
áreas de la LAN se comuniquen entre sí
4-Jan-18 S Ward Abingdon and Witney College 3 4-Jan-18 S Ward Abingdon and Witney College 4

Solución usando enrutadores Solución usando enrutadores

PERO….
 Divida la LAN en Los enrutadores son caros
subredes Los enrutadores son más lentos que los
 Use enrutadores conmutadores
para vincular las Las subredes están restringidas a áreas físicas
subredes limitadas
Las subredes son inflexibles

4-Jan-18 S Ward Abingdon and Witney College 5 4-Jan-18 S Ward Abingdon and Witney College 6

Solución usando VLANs VLANs

 Todos los hosts en una VLAN tienen direcciones
 Los miembros de VLAN en la misma subred. Una VLAN es una subred.
puede ser por función y  Las transmisiones se mantienen dentro de la
no por ubicación VLAN. Una VLAN es un dominio de transmisión.
 VLAN gestionadas por
 El conmutador tiene una tabla de direcciones MAC
conmutadores
separada para cada VLAN. El tráfico para cada
 Enrutador necesario VLAN se mantiene separado de otras VLAN.
para la comunicación
entre VLAN  Los conmutadores de capa 2 no pueden enrutar
entre las VLAN.
4-Jan-18 S Ward Abingdon and Witney College 7 4-Jan-18 S Ward Abingdon and Witney College 8

S Ward Abingdon and Witney College 1

VLANs.ppt 05/01/2018

Números de VLAN VLAN information

 VLAN 1: LAN Ethernet predeterminada, todos
los puertos comienzan en esta VLAN.  La información VLAN se almacena en la
 Las VLAN 1002 - 1005 creadas base de datos VLAN.
automáticamente para Token Ring y FDDI  vlan.dat en la memoria flash del interruptor.
 Los números 2 a 1001 se pueden usar para
nuevas VLAN
 Hasta 255 VLAN en el switch Catalyst 2960
 Rango extendido 1006 - 4094 posible pero
menos funciones
4-Jan-18 S Ward Abingdon and Witney College 9 4-Jan-18 S Ward Abingdon and Witney College 10

Basado en Puerto Tipos deVLAN

 Cada puerto de conmutador destinado a un
dispositivo final está configurado para
pertenecer a una VLAN.  Datos o VLAN de usuario
 Cualquier dispositivo que se conecte a ese  VLAN de voz
puerto pertenece a la VLAN del puerto.
 VLAN de administración
 Hay otras maneras de asignar VLAN pero esta
 VLAN nativa
es la forma normal.
 Los puertos que conectan conmutadores se  VLAN predeterminada
pueden configurar para transportar tráfico para
todas las VLAN (enlace troncal)
4-Jan-18 S Ward Abingdon and Witney College 11 4-Jan-18 S Ward Abingdon and Witney College 12

VLAN de datos VLAN de voz

 Cargar archivos, correos electrónicos, tráfico
de aplicaciones compartidas, la mayoría del
tráfico de usuarios.
 VLAN separada para cada grupo de
usuarios.
 Usar con teléfono IP.
 El teléfono también actúa como un
interruptor.
 El tráfico de voz está etiquetado, dada la
prioridad.
 Datos no etiquetados, sin prioridad.

4-Jan-18 S Ward Abingdon and Witney College 13 4-Jan-18 S Ward Abingdon and Witney College 14

S Ward Abingdon and Witney College 2

VLANs.ppt 05/01/2018

VLAN de administración VLAN nativa

 Tiene la dirección IP del interruptor.
 Se utiliza para telnet / SSH o acceso web
para fines de gestión.
 Es mejor no usar la VLAN 1 por razones de
seguridad
 Por compatibilidad con sistemas anteriores.
 Relevante para puertos troncales.
 Los puertos troncales transportan tráfico
desde múltiples VLAN.
 VLAN se identifica por una "etiqueta" en el
marco.
 La VLAN nativa no tiene una etiqueta.

4-Jan-18 S Ward Abingdon and Witney College 15 4-Jan-18 S Ward Abingdon and Witney College 16

VLAN predeterminada VLAN estática

 VLAN 1 en switches Cisco.
 Lleva el tráfico CDP y STP (protocolo de
árbol de expansión).
 Inicialmente todos los puertos están en esta
VLAN.
 No lo use para tráfico de datos, voz o
administración por razones de seguridad.
4-Jan-18 S Ward Abingdon and Witney College
 El tipo normal. Puerto configurado para estar
en una VLAN. El dispositivo conectado está
en esta VLAN.
 La VLAN se puede crear usando el comando
CLI, el número y el nombre dados.
 La VLAN puede aprenderse de otro
conmutador.
 Si un puerto se coloca en una VLAN y la
VLAN no existe, entonces se crea la VLAN
17 4-Jan-18 S Ward Abingdon and Witney College 18

VLAN estático (Port-centric) VLAN de voz

 Si la VLAN 20 no existía antes, entonces  Configurado para VLAN de voz y VLAN de

ahora sí. datos.

4-Jan-18 S Ward Abingdon and Witney College 19 4-Jan-18 S Ward Abingdon and Witney College 20

S Ward Abingdon and Witney College 3

VLANs.ppt 05/01/2018

VLAN Dinámico Traffic between VLANs

 No ampliamente utilizado.
 Use un servidor de políticas de membresía
de VLAN (VMPS).
 Asigne un dispositivo a una VLAN en función
de su dirección MAC.
 Conecte el dispositivo, el servidor asigna
VLAN.
 Útil si quieres mover dispositivos.
4-Jan-18 S Ward Abingdon and Witney College
 El conmutador de capa 2 mantiene las VLAN
separadas.
 El enrutador puede enrutar entre VLAN. Debe
proporcionar una puerta de enlace
predeterminada para cada VLAN, ya que las
VLAN son subredes separadas.
 El conmutador de capa 3 tiene una interfaz
virtual de conmutador (SVI) configurada para
cada VLAN. Estos actúan como interfaces de
enrutadores para enrutar entre VLAN.
21 4-Jan-18 S Ward Abingdon and Witney College 22

Trunking Trunking
 Ambos interruptores tienen las mismas 5 VLAN.  El tráfico de todas las VLAN se desplaza entre los
conmutadores en un enlace compartido troncal o
backbone
 ¿Tienes un enlace para cada VLAN?

 Más eficiente para que puedan compartir un enlace.

4-Jan-18 S Ward Abingdon and Witney College 23 4-Jan-18 S Ward Abingdon and Witney College 24

Etiquetado de trama IEEE

Etiqueta para identificar VLAN 802.1Q
 La etiqueta se agrega al marco cuando pasa al Normal
tronco Dest Add Source Add Type/Len Data FCS
frame
 La etiqueta se elimina cuando deja el tronco
Dest Add Source Add Tag Type/Len Data FCS

Add 4-byte tag,

recalculate FCS

Tag protocol Priority CFI for token VLAN ID

ID 0x8100 ring 1 - 4096

4-Jan-18 S Ward Abingdon and Witney College 25 4-Jan-18 S Ward Abingdon and Witney College 26

S Ward Abingdon and Witney College 4

VLANs.ppt 05/01/2018

VLAN nativa Configurar el puerto troncal

 Las tramas sin etiquetas recibidas en un
puerto troncal se reenvían a la VLAN nativa.
 El marco recibido de la VLAN nativa no debe
estar etiquetado.
 El conmutador eliminará las tramas
etiquetadas recibidas de la VLAN nativa.
Esto puede suceder si los dispositivos que no
son de Cisco están conectados.
 Haga un puerto en un puerto troncal y dígale
qué VLAN es nativa.
 SW1 (config) #int fa0 / 1
 SW1 (config-if) switchport mode trunk
 SW1 (config-if) switchport trunk native vlan
99
 Por defecto, la VLAN nativa es 1.

4-Jan-18 S Ward Abingdon and Witney College 27 4-Jan-18 S Ward Abingdon and Witney College 28

Protocolo de trunking
dinámico Create a VLAN
Dynamic trunk Mode  SW1(config)#vlan 20
auto/des trunk
access  SW1(config-vlan)#name Finance
Dynamic Mode
auto/des access  SW1(config-vlan)#end
access  VLAN will be saved in VLAN database rather
Dynamic Dynamic
auto auto than running config.
trunk Dynamic  If you do not give it a name then it will be
Dynamic
desirable desirable called vlan0020.
Dynamic trunk Dynamic
desirable auto
4-Jan-18 S Ward Abingdon and Witney College 29 4-Jan-18 S Ward Abingdon and Witney College 30

Assign port to VLAN show vlan brief

 SW1(config)#int fa 0/14  List of VLANs with ports
 SW1(config-if)#switchport mode access
 SW1(config-if)#switchport access vlan 20
 SW1(config-if)#end

4-Jan-18 S Ward Abingdon and Witney College 31 4-Jan-18 S Ward Abingdon and Witney College 32

S Ward Abingdon and Witney College 5

VLANs.ppt 05/01/2018

Mostrar comandos Eliminar el puerto de la VLAN

 show vlan brief (list of VLANs and ports)
 show vlan summary
 show interfaces vlan (up/down, traffic etc)
 Show interfaces fa0/14 switchport (access
mode, trunking)
 SW1(config)#int fa 0/14
 SW1(config-if)#no switchport access vlan
 SW1(config-if)#end
 El puerto vuelve a la VLAN 1.
 Si asigna un puerto a una nueva VLAN, se
elimina automáticamente de su VLAN
existente.

4-Jan-18 S Ward Abingdon and Witney College 33 4-Jan-18 S Ward Abingdon and Witney College 34

Delete a VLAN Delete VLAN database

 SW1(config)#no vlan 20  Borrar la configuración de inicio no elimina
 SW1(config)#end las VLAN porque se guardan en un archivo
 La VLAN 20 está eliminada. separado.
 Todos los puertos que aún estén en la VLAN  SW1 # borrar flash: vlan.dat
20 estarán inactivos, no en ninguna VLAN.  El conmutador vuelve al valor
Necesitan ser reasignados. predeterminado con todos los puertos en la
VLAN 1.
 No puedes borrar la VLAN 1.

4-Jan-18 S Ward Abingdon and Witney College 35 4-Jan-18 S Ward Abingdon and Witney College 36

Configure trunk Trunk problems

 SW1(config)#int fa0/1  Ambos extremos deben tener la misma
 SW1(config-if)#switchport mode trunk VLAN nativa.
 SW1(config-if)#switchport trunk native vlan  Ambos extremos deben configurarse con un
99 enlace troncal o para que el enlace se
 SW1(config-if)#switchport trunk allowed negocie con el otro extremo y se active.
vlan add 10, 20, 30  Las subredes y el direccionamiento deben
 SW1(config-if)#end ser correctos.
 Las VLAN correctas deben estar permitidas
en el tronco.
4-Jan-18 S Ward Abingdon and Witney College 37 4-Jan-18 S Ward Abingdon and Witney College 38

S Ward Abingdon and Witney College 6