Вы находитесь на странице: 1из 23

VLAN

Capitulo 3
Introduccin.
El rendimiento es importante. Una tecnologa que contribuye con esto, es la divisin de dominios de
broadcast con las VLAN. Los dominios de broadcast pequeos limitan el numero de dispositivos que
participan en los broadcast y permite que los dispositivos se separen en agrupaciones funcionales.










Una VLAN permite que se creen grupos de dispositivos conectados de manera lgica que actan
como si estuvieran en su propia red, incluso si comparten una infraestructura con otras VLAN.

Estas VLAN permiten que el administrador implemente las polticas de acceso y seguridad para
grupos particulares de usuarios.
Detalles de la VLAN.
Una VLAN es una subred IP separada de manera lgica. Un puerto de switch con una VLAN se
denomina puerto de acceso. Recuerde que si dos computadoras estn conectadas fsicamente en el
mismo switch no significa que se puedan comunicar.

Los dispositivos en dos redes separadas se deben comunicar a travs de un router.

Ventajas de las VLAN.
Los principales beneficios de las VLAN son:

- Seguridad: Los grupos con datos sensibles se separan del resto, disminuyendo el robo de
informacin confidencial.

- Reduccin de costo: Hay poca necesidad de actualizaciones y un uso eficiente de enlaces y
ancho de banda existentes.

- Mejor rendimiento: La divisin de las redes en mltiples grupos lgicos reduce el trafico
innecesario.

- Mitigacin de tormentas de broadcast: La divisin de una red reduce la cantidad de dispositivos
que pueden participar en una tormenta de broadcast.

- Mayor eficiencia del personal de IT: Las VLAN facilitan el manejo de la red.

- Administracin de aplicaciones mas simples: Se agregan dispositivos y usuarios para admitir los
requerimientos geogrficos o comerciales.
Rangos del ID de las VLAN.
Las VLAN estn divididas en rango normal y un rango extendido.

1. VLAN de rango normal.

- Se utiliza en redes pequeas y medianas.
- Se identifica mediante un ID de VLAN entre 1 y 1005.
- Los ID de 1002 a 1005 se reservan para las VLAN token ring y FDDI.
- Los ID 1 y 1002 a 1005 se crean automticamente y no pueden eliminarse.
- Las configuraciones se almacenan dentro de un archivo de datos denominado vlan.dat.
- El protocolo de enlace troncal VTP, ayuda a gestionar las configuraciones de las VLAN entre los
switches.

2. VLAN de rango extendido.

- Posibilita a los ISP que amplen sus infraestructuras a una cantidad de clientes mayor.
- Se identifica mediante un ID de VLAN entre 1006 y 4094.
- Admiten menos caractersticas de VLAN que las de rango normal.
- Se guardan en el archivo de configuracin en ejecucin.
- VTP no aprende las VLAN de rango extendido.

Tipos de VLAN.
VLAN de datos.

Enva solo trafico de datos. El separar los datos del trafico de voz y del control de administracin del
switch se destaca mediante el uso de un termino para identificar las VLAN que solo pueden enviar
datos del usuario: VLAN de datos.

VLAN predeterminada.

Los puertos del switch se convierten en miembros de la VLAN predeterminada luego del arranque del
switch. La VLAN predeterminada es la VLAN 1. La VLAN 1 tiene todas las caractersticas de cualquier
VLAN, excepto que no la puede volver a denominar y no la puede eliminar.
El trafico de control de capa 2, como CDP y el trafico de STP se asociara siempre con la VLAN 1, esto
no se puede cambiar.

VLAN nativa.

Esta asignada a un puerto troncal. Este enlace admite el trafico que llega de las VLAN (trafico
etiquetado) como tambin el trafico que no llega de una VLAN (trafico no etiquetado). El puerto coloca
el trafico no etiquetado en la VLAN nativa. Es una optimizacin usar una VLAN diferente de la VLAN 1
como VLAN nativa.

VLAN de administracin.

Se configura para acceder a las capacidades de administracin de un switch. La VLAN 1 es la VLAN
de administracin por default. Se asigna una direccin IP y una mascara de subred a la VLAN de
administracin. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP.

Tipos de VLAN.
VLAN de voz.

Es fcil apreciar porque se necesita una VLAN separada para admitir VoIP. Imagine que esta
recibiendo una llamada y de repente la calidad se distorsiona tanto que no se puede comprender
nada. El trafico VoIP requiere:

- Ancho de banda garantizado para asegurar la calidad de la voz.
- Prioridad de la transmisin sobre los tipos de trafico de la red.
- Capacidad para ser enrutado en reas congestionadas de la red.
- Demora de menos de 150 ms a travs de la red.

Un telfono Cisco es un switch, los puertos proporcionan conexiones dedicadas para estos
dispositivos.

- Puerto 1 se conecta al switch o a otro dispositivo de VoIP
- Puerto 2 es una interfaz interna 10/100 que enva el trafico del telfono IP.
- Puerto 3 se conecta a la PC u otro dispositivo.
Modos de puerto de switch.
Puertos de switch.

Trabajan en capa 2 y no manejan enrutamiento.



Modos de puertos de switch.

Cuando configura una VLAN, debe asignarle un numero de ID y le puede dar un nombre si lo desea.

Se puede configurar un puerto para que pertenezca a una VLAN mediante la asignacin de un modo
de membresa que especifique el trafico que enva. Se puede configurar un puerto para que admita
estos tipos de VLAN:

- VLAN esttica: Los puertos en un switch se asignan manualmente. Se configuran utilizando el CLI
del IOS.

- VLAN dinmica: Se configuran en un servidor denominado servidor de polticas de membresa de
VLAN (VMPS). VMPS asigna puertos de switch a las VLAN en forma dinmica basado en la
direccin MAC de origen.

- VLAN de voz: El puerto esta configurado para que este en modo de voz a fin de que pueda
admitir un telfono IP. Antes de que configure una VLAN de voz en el puerto, primero debe
configurar una VLAN para voz y una VLAN para datos.

Modos de puerto de switch.
El comando de configuracin mls qos trust cos garantiza que el trafico de vos se identifique como
trafico prioritario.

El comando switchport voice VLAN 150 identifica a la VLAN 150 como VLAN de voz.

El comando switchport access VLAN 20 configura la VLAN 20 como VLAN de modo de acceso.


Enlace troncal de las VLAN.
Qu es un enlace troncal?

Es un enlace punto a punto, entre dos dispositivos, que transportan mas de una VLAN. Le permite
extender las VLAN a travs de toda la red. Cisco admite IEEE 802.1Q para la coordinacin de
enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet.

Un enlace troncal no pertenece a una VLAN especifica, sino que es un conducto para las VLAN
entre switches y routers.
Enlace troncal de las VLAN.
Cual es el problema que resuelve un enlace troncal?.

Imagine que en ves de utilizar enlaces troncales, utiliza un enlace por cada subred que agregue, esto
nos deja con menos puertos utilizables.

Etiquetado de trama 802.1Q.
Los switches utilizan la informacin del encabezado para enviar paquetes. El encabezado de trama
no contiene la informacin que indique a que VLAN pertenece la trama.

Cuando las tramas se ubican en un enlace troncal, necesitan informacin sobre a que VLAN
pertenecen. Esto se logra con la utilizacin de la encapsulacin 802.1Q.

Descripcin del etiquetado de la trama de VLAN.

Cuando el switch recibe una trama en un puerto configurado en modo de acceso con una VLAN
esttica, el switch quita la trama e inserta una etiqueta de VLAN, vuelve a calcular la FCS y enva la
trama etiquetada a un puerto de enlace troncal.
VLAN nativas y enlaces troncales 802.1Q.
Tramas etiquetadas en la VLAN nativa.

El trafico enviado a la VLAN nativa debe estar sin etiquetar. Si troncal recibe una trama etiquetada
en la VLAN nativa, este la descarta.

Tramas sin etiquetar en la VLAN nativa.

Cuando un troncal recibe tramas sin etiquetar, este enva esas tramas a la VLAN nativa. Al
configurar un puerto de enlace troncal 802.1Q, se asigna el valor del ID de la VLAN nativa al ID de la
VLAN de puerto predeterminado (PVID). Todo el trafico sin etiquetar que ingresa o sale del puerto
802.1Q se enva en base al valor del PVID.
Modos de enlaces troncales.
DTP.

El protocolo de enlace troncal dinmico (DTP) es un protocolo de Cisco. Es habilitado
automticamente cuando se configura un enlace troncal. DTP administra la negociacin de enlace
troncal.

Modos de enlaces troncales.

Un switch Cisco admite varios modos de enlaces troncales. El modo define la manera en la
que el puerto negocia con su puerto par. Los modos de enlaces troncales son:

- Activado: El puerto enva peridicamente tramas de DTP. El comando utilizado es switchport
mode trunk. El puerto local se considera que esta en un estado troncal incondicional.

- Dinmico automtico: El puerto enva peridicamente tramas de DTP. El comando es switchport
mode dynamic auto. El puerto notifica al switch remoto que puede establecer enlaces troncales
pero no solicita pasar al estado troncal. Luego de la negociacin, el puerto pasa a troncal solo si
el puerto remoto ha sido configurado como activo o conveniente.

- Conveniente: Las tramas DTP se envan peridicamente. El comando utilizado es switchport
mode desirable. Se notifica al puerto remoto que puede establecerse enlaces troncales y solicitar
que se pase al estado de puerto troncal.

- Desactivado: Puede desactivar DTP. Utilice el comando switchport nonegociate. Utilice esta
caracterstica cuando necesite configurar un enlace troncal con un switch de otro proveedor.



Modos de enlaces troncales.
Configuracin de las VLAN y enlaces troncales.
Utilice los siguientes pasos para configurar y verificar las VLAN y los enlaces troncales en una red
conmutada:


1. Crear las VLAN.

2. Asignar puertos a las VLAN de manera esttica.

3. Verificar la configuracin de la VLAN.

4. Activar el enlace troncal en las conexiones entre switches.

5. Verificar la configuracin del enlace troncal.


Configuracin de una VLAN.

Para agregar una VLAN existen dos modos, el modo de configuracin de base de datos y modo de
configuracin global.

El usuario configurara las VLAN con los ID en el rango normal (2-1001). Las VLAN 1, 1002 al 1005
son ID reservados. La configuracin se almacena automticamente en la memoria flash en un
archivo llamado vlan.dat.


Configuracin de las VLAN y enlaces troncales.
Para agregar una VLAN utilizaremos los siguientes comandos:








Los comandos show VLAN y show VLAN brief nos permite observar la informacin del archivo
vlan.dat.
Configuracin de las VLAN y enlaces troncales.
Asignacin de un puerto de switch.

Despus de crear una VLAN, asgnele un puerto o mas. Cuando asigna un puerto a una VLAN en
forma manual, se lo conoce como puerto de acceso esttico. Un puerto de acceso esttico puede
pertenecer a una sola VLAN por vez.


Configuracin de las VLAN y enlaces troncales.
Verificacin de los puertos y de las VLAN. Despus de configurar las VLAN, puede validar las
configuraciones mediante la utilizacin de los comandos show.
Configuracin de las VLAN y enlaces troncales.
Reasignar un puerto a la VLAN 1.

Para reasignar un puerto a la VLAN 1, el usuario puede usar el comando no switchport access vlan
en modo de configuracin de interfaz.








Eliminacin de las VLAN.

El comando de configuracin global no vlan {vlan-id} elimina una VLAN del sistema.

Alternativamente, el archivo vlan.dat se puede eliminar con el comando delete flash:vlan.dat del
modo EXEC privilegiado. Despus de que el switch se haya vuelto a cargar, las VLAN configuradas
ya no estarn presentes.

Esto ubica al switch, en forma efectiva, en de fabrica con respeto a las configuraciones de la VLAN.



Configuracin de las VLAN y enlaces troncales.
Para configurar un enlace troncal utilice el comando switchport mode trunk. Es una buena practica
cambiar la VLAN nativa de la VLAN 1 a otra.
Configuracin de las VLAN y enlaces troncales.
Para verificar la configuracin del enlace troncal, utilizaremos el comando show interfaces
{interface-id} switchport.













Configuracin de las VLAN y enlaces troncales.
Administracin de configuracin de enlace troncal.

Si necesitamos eliminar el enlace troncal y volver el puerto a su estado de fabrica utilizaremos los siguientes
comandos: