VLAN

VLAN

ndice de contenido
Licencia de este documento..................................................................................................................2
Qu son las VLANs? .........................................................................................................................3
Concepto ..............................................................................................................................................3
Esquema de las VLAN del switch .......................................................................................................4
Crear VLAN.........................................................................................................................................6
3Com 2400.......................................................................................................................................6
Navegador web...........................................................................................................................6
Telnet..........................................................................................................................................6
3Com Baseline Switch 2226-SPF Plus ...........................................................................................6
Navegador web (IP) ...................................................................................................................7
Consola .......................................................................................................................................8
Ejemplo de configuracin: ..............................................................................................................9
Bibliografa.........................................................................................................................................11

Manuel Gomez Gomez (manolomgg@yahoo.es)

Pg 1 de 12

VLAN
Licencia de este documento
Copyright (c) 2009 Manuel Gmez Gmez mail:manolomgg@yahoo.es
Permission is granted to copy, distribute and/or modify this document under the
terms of the GNU Free Documentation License, Version 1.3 or any later version
published by the Free Software Foundation; with no Invariant Sections, no FrontCover Texts, and no Back-Cover Texts. A complete copy of the license is
available at http://www.gnu.org/licenses/fdl.html
Copyright (c) 2009 Manuel Gmez Gmez mail:manolomgg@yahoo.es
Se concede permiso para copiar, distribuir y/o modificar este documento bajo los
trminos de la Licencia de Documentacin Libre de GNU, Versin 1.3 o cualquier
otra versin posterior publicada por la Free Software Foundation; sin Secciones
Invariantes ni Textos de Cubierta Delantera ni Textos de Cubierta Trasera. Una
copia completa de la licencia est disponible en
http://www.gnu.org/licenses/fdl.html

Manuel Gomez Gomez (manolomgg@yahoo.es)

Pg 2 de 12

VLAN
Qu son las VLANs?
Una Vlan es una asociacin lgica de los puertos que tiene un switch o varios Switch
conectados entre ellos, sin importar la ubicacin fsica del segmento. La configuracin de la VLAN
se realiza en el switch a travs del software. Las VLAN no estn estandarizadas y requieren el uso
de software propietario del fabricante del switch, en otras palabras, es una manera econmica y
eficiente de agrupar usuarios de la red en grupos de trabajo virtuales, ms all de su ubicacin fsica
en la red.
Lo que hacemos es como si dividiramos un switch en varios switch.
Concepto
Una red de rea local (LAN) esta definida como una red de computadoras dentro de un rea
geogrficamente acotada como puede ser una empresa o una corporacin. Uno de los problemas
que nos encontramos es el de no poder tener una confidencialidad entre usuarios de la LAN como
pueden ser los directivos de la misma, tambin estando todas las estaciones de trabajo en un mismo
dominio de colisin el ancho de banda de la misma no era aprovechado correctamente. La solucin
a este problema era la divisin de la LAN en segmentos fsicos los cuales fueran independientes
entre si, dando como desventaja la imposibilidad de comunicacin entre las LANs para algunos de
los usuarios de la misma.
La necesidad de confidencialidad como as el mejor aprovechamiento del ancho de banda
disponible dentro de la corporacin ha llevado a la creacin y crecimiento de las VLANs.
Una VLAN se encuentra conformada por un conjunto de dispositivos de red interconectados
(hubs, bridges, switches o estaciones de trabajo) la definimos como como una subred definida por
software y es considerada como un dominio de Broadcast que pueden estar en el mismo medio
fsico o bien puede estar sus integrantes ubicados en distintos sectores de la corporacin.

Manuel Gomez Gomez (manolomgg@yahoo.es)

Pg 3 de 12

VLAN

La tecnologa de las VLANs se basa en el empleo de Switches, en lugar de hubs, de tal

manera que esto permite un control mas inteligente del trfico de la red, ya que este dispositivo
trabaja a nivel de la capa 2 del modelo OSI y es capaz de aislar el trfico, para que de esta manera la
eficiencia de la red entera se incremente. Por otro lado, al distribuir a los usuarios de un mismo
grupo lgico a travs de diferentes segmentos, se logra el incremento del ancho de banda en dicho
grupo de usuarios.
Las caractersticas bsicas de configuracin de una VLAN son los siguientes:

Cada VLAN lgica es como un bridge fsico independiente

Las VLAN pueden extenderse a mltiples switch

Enlaces troncales (trunks) se encargan de transportar trfico por mltiples VLAN.

Las vlans se pueden extender por varios switches en una red, y se puede tener ms de una
vlan en cada switch. Para que mltiples vlans en varios switches se puedan comunicar, hay que
utilizar un proceso llamado trunking el cual es una tecnologa que permite que la informacin de
muchas vlans se puedan llevar por un nico enlace entre switches. Para ello, se utiliza el protocolo
VTP (Vlan Trunking Protocol), el cual se usa para comunicar la configuracin de vlan entre
switches.
Esquema de las VLAN del switch
Los cambios a realizar en los switchs, con respecto a las VLAN, solo son necesarios en
aquellos que compartan conexiones de PC's normales con el nuevo sistema de clase (LTSP), o
dicho de otra forma en nuestro caso, para aquellos switchs que mezclen equipos de alumnos con
Manuel Gomez Gomez (manolomgg@yahoo.es)

Pg 4 de 12

VLAN
departamentos.
El switch viene con una VLAN por defecto, o Default donde estn incluidos todos los
puertos, del 1 al 26.
Veremos como se hara la configuracin de una clase con switch de la que depende de ella
otra clase o departamentos cercanos. Veremos el caso mas habitual de 15 pc's de alumnos, y el del
profesor.
En esta situacin tendramos esta configuracin de puertos (actualmente):

Puertos del 1 al 16 Ordenadores de alumnos y profesor a 100 MB

Puertos del 17 al 23 Sin uso, o para algn departamento cercano a dicha aula (100
MB)

Puerto 25 (Puerto Gigabit) Enlace haca el switch central (y por lo tanto con salida a
internet)

Y tendremos que cambiarla a sta otra configuracin:

Puerto 1 Ordenador del Profesor (eth3 a 100Mb)

Puertos del 2 al 16 Ordenadores de alumnos

Puertos del 17 al 23 Sin uso, o para algn departamento cercano a dicha aula (100
MB)

Puerto 25 (gigabit) Enlace haca el switch central (y por lo tanto con salida a
internet)

Puerto 26 (gigabit) Ordenador Profesor (eth0 de 1000 MB)

Para aquellos switchs que vayan a utilizarse para aulas docentes (1 PC profesor + PC's
alumnos), se deber crear una nueva VLAN que nos separe los puertos que van a trabajar como
terminales ligeros (PC's de alumnos y el puerto Gigabit del profesor), del resto de puertos.
Quedando en la VLAN de Default, las conexiones de Internet (Switch Central), Profesor (eth3)
y Departamentos.
Por lo tanto las VLAN deben quedar de esta manera:

VLAN-1 (default): puertos 1, 17 al 25 (profesor-100MB + departamentos o libres +

departamentos)

VLAN-2 (clase): puertos 2 al 15 (alumnos) + puerto 26 (profesor-gigabit)

Nota: Es importante distribuir las VLAN siempre de la misma forma, y tener en cuenta que si
estamos conectados va web (o por consola) a travs de la IP que se le haya asignado al switch,
antes de tocar nada en las VLAN, estaremos conectados a la VLAN1 (defecto), y nuestro enlace al
mismo si es en remoto ser a travs del puerto 25 (Internet), y si es en local (o sea, directamente al
switch) ser al puerto X directamente, donde hayamos pinchado nuestro cable de red.
Hay que tener claro que si cambiamos estos puertos (segn sea el caso) de VLAN nos
quedaremos sin conexin al dispositivo. Por ello, en el ejemplo planteado mas arriba, se desplazan
Manuel Gomez Gomez (manolomgg@yahoo.es)

Pg 5 de 12

VLAN
los puertos que trabajarn con los terminales ligeros a la nueva VLAN, dejando el resto tal cual
estaban, incluido con acceso a internet, cosa que no tienen de entrada los puertos de la VLAN-2.
La direccin ip que coge el switch lo coge atravez de la VLAN Default,si pusiramos en la
red Default la red de la clase (red para los alumnos, 192.168.0.0) coger una red de ese rango, si la
VLAN Default esta conectado el cable a la red del centro, la que se conecta con los switch
generales, coger una ip del rango 172.23.X.0
Por lo que crearemos 2 VLAN:
1. Red local del centro (VLAN: Default), que seguir siendo gestionada como hasta ahora,
pero que a partir de ahora tendr muchas ip's libres (la mayora), dado que todos los pc's
de alumnos estarn trabajando como equipos locales en sus respectivas aulas.
2. Red local del aula (VLAN: Clase), que ser gestionada por el propio servidor de aula, el
cual ofrecer IP's a los equipos terminales ligeros de su VLAN en la red de tipo C:
192.168.1.0/24. De esta forma, todas las aulas tendrn las misma redes locales, y por lo
tanto dichos equipos de alumnos ya no necesitarn ip's del rango general del centro, que
hasta ahora haban estado utilizando; pudindolas usar para otros menesteres.
Este servidor de aula, tiene a su vez otra tarjeta de red a 100MB, que est integrada en la
VLAN1, y por lo tanto con acceso a internet, y a travs de la cual podrn acceder los
terminales ligeros al exterior.

Crear VLAN
3Com 2400
Navegador web
Para esta opciones necesitamos el navegador de Internet Explore, con el Mozilla o el Opera
no aparecen todo los elementos del men.

Telnet
Abrimos un terminal y accedemos a la ip del switch:
En una consola teleamos :
telnet <ip switch>
El usuario que debemos introducir es admin sin contrasea
Elegimos el men bridge que es donde estn las VLAN
Elegimos el men VLAN
Manuel Gomez Gomez (manolomgg@yahoo.es)

Pg 6 de 12

VLAN
Tenemos varias opciones:

create crea una nueva VLAN vaca

delete borra una ya existente quedando los puertos sin VLAN

detail nos muestra informacin sobre una VLAN

modiffy modifica los datos de una vlan

Primero Creamos una VLAN men create le damos un ID que es el que identifica a cada
VLAN, elegimos la siguiente que es el 2 y le ponemos un nombre, como va a ser para la clase yo le
he puesto Clase y le ponemos untarged no etiquetada, esto no nos afecta.
Una vez creada tenemos que aadir los puertos, ojo cuando aadimos un puerto lo quitamos
de otra vlan si los tuviera, no pueden estar en un puerto en 2 vlan en nuestro switch.
Elegimos para ello addport
Elegimos la VLAN [2]
Ahora tenemos que decirle que puertos va a tener, pero delante tenemos que ponerle a que
switch pertenece, esto es por si tenemos varios switch en cascada.
Para elegir del 2 al 16 y el 26 seria de esta forma.
1:2-1:16,1:26
Eso es lo que tendremos que teclear, y ya tendramos creado la VLAN

3Com Baseline Switch 2226-SPF Plus

Formas de acceso al switch
Navegador web (IP)
Una vez el switch est en linea, podremos acceder al mismo a travs del navegador web,
introduciendo su IP como direccin de acceso, y el usuario admin, sin contrasea.
El problema en este tipo de gestin del switch es que necesitamos conocer la ip del mismo
para poder gestionarlo, y conocer tambin su ubicacin fsica para saber que tipo de configuracin
necesitamos realizarle. Ej. La configuracin de VLAN de un switch dedicado solo a un aula, no es
la misma que la de switchs compartidos entre aulas y departamentos, e incluso entre diversas aulas.
Para poder localizar los diversos switchs conectados en nuestra red, el CD que viene de
fbrica incorpora un software (para windows), llamado 3COM Detect, con el cual detectar los
diversos elementos que hay en la red (aunque no su ubicacin fsica, claro).
Por defecto, el switch viene configurado con Auto-IP, es decir, para que obtenga su IP de
Manuel Gomez Gomez (manolomgg@yahoo.es)

Pg 7 de 12

VLAN
forma automtica en la red. Esto puede tardar unos 2 minutos (desde que se conecta la primera vez).
Si el switch no consigue IP automtica, o bien, no est conectado a ninguna red, se le asignar
una IP del tipo 169.254.X.Y, con mscara 255.255.0.0 (Estos datos vienen en una etiqueta pegada
al dispositivo).
Esta accin la podemos hacer tanto con el mozilla como con el internet explore.
1.- Las VLAN se crean por ID, por lo que para crear una nueva introducimos el nuevo ID (el
siguiente que proceda en dicho switch), y despus lo completamos dndole un nombre a la misma.
2.- Para modificar los puertos de una VLAN, es tan sencillo como entrar en la nueva VLAN,
y modificar sus miembros. Los puertos aqu aadidos, dejarn de ser miembros de la VLAN a la
que pertenecan, y ahora sern miembros de esta nueva.
Cuando se modifican los puertos, se puede elegir entre varios estados:
Untagged (azul): sin etiquetar. Es el estado que elegiremos de forma habitual.
Tagged (verde): etiquetado. Es el necesario para enlazar un switch con otro.
Not A Member (blanco): No es miembro
Not Available for selecction (gris): no disponible en esta pantalla.

Manuel Gomez Gomez (manolomgg@yahoo.es)

Pg 8 de 12

VLAN

Consola
Otra forma de acceso y configuracin del switch es a travs de su consola. Para ello
necesitaremos conectarnos a dicha consola, mediante nuestro ordenador (a ser posible un porttil,
por la comodidad de movimiento). El material que viene suministrado de fbrica para ello, es un
cable para conectar al puerto serie del ordenador, lo cual es bastante improbable que tenga cualquier
ordenador actual, (para poder hacerlo directamente en el lugar donde est instalado).
Opcin-1: Acoplando un alargador serie al cable suministrado, podramos acceder desde
cualquier equipo del aula, los cuales si tienen puerto serie.
Opcin-2: Si el porttil no tiene puerto serie, pero si tiene un puerto paralelo, con un
adaptador serie-paralelo, podramos configurar la conexin, tanto en windows como en linux.
Opcin-3: Con un adaptador serie-usb, y configurndolo adecuadamente, podramos utilizar
cualquier ordenador porttil tanto con windows como con linux.
Para conectarnos a la consola, sea con el mtodo que sea, necesitamos un software de
terminal, como hiperterminal en windows, o gtkterm en linux (gnome) o minicom (consola).
Para conectarse va consola con un emulador de terminal, se necesita tener conectado el
switch al pc, con el cable proporcionado (u otra opcin), configurar el terminal de consola con estos
Manuel Gomez Gomez (manolomgg@yahoo.es)

Pg 9 de 12

VLAN
parmetros:

y una vez aceptados estos datos, basta con apagar y volver a encender el switch. El emulador de
terminal lo detectar y tras pedir el usuario y contrasea de entrada (que, por defecto, son los
mismos que va web: usuario: admin, sin contrasea), nos ofrecer el men de administracin.
Ejemplo de configuracin:

Tal como est la configuracin de la imagen anterior, los puestos conectados a los puertos de
Manuel Gomez Gomez (manolomgg@yahoo.es)

Pg 10 de 12

VLAN
la VLAN1 no pueden ver en la red a los equipos integrados en la VLAN2.
Es el diseo mas sencillo y clsico, y se consigue tal como se explic anteriormente.
Otro caso posible, es hacer que una VLAN atraviese dos switch's, y que puestos de un switch
puedan comunicarse con puestos de otro switch.

Para ello ambos switch's deben estar conectados a travs de puertos que estn marcados
como tagged. (ver ejemplo)
Se debe crear la VLAN2 en ambos switch's (recuerda que la vlan1, ya existe).
En el switch 1, marcar todos los puertos que queremos que formen parte de la VLAN2 como
untagged, menos uno, que lo marcaremos como tagged, y lo usaremos para conectar al otro switch.
En el switch 2, hacer la misma operacin. Conectar los switch's a travs del puerto marcado
como tagged en cada uno.
Fin: Los equipos del switch 1 que son de la VLAN2, pueden ver a los equipos del switch 2,
que son de la VLAN2.

Manuel Gomez Gomez (manolomgg@yahoo.es)

Pg 11 de 12

VLAN
Bibliografa
Wiki Administradores: http://administradores.educarex.es/wiki

Manuel Gomez Gomez (manolomgg@yahoo.es)

Pg 12 de 12