UNIVERSIDAD NACIONAL DE SAN AGUSTIN

FACULTAD DE PRODUCCION Y SERVICIOS

ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

LABORATORIO 04:
CONFIGURACION DE UNA VLAN (RED DE AREA LOCAL) EN PACKET
TRACER

1. OBJETIVO

 Configurar una vlan a través de un switch y un router, a traves de

la configuración ios
 Conocer un método para crear redes lógicas independientes dentro
de una misma red física

2. FUNDAMENTO TEORICO

Una VLAN, acrónimo de virtual LAN (Red de área local virtual), es un método
para crear redes lógicas independientes dentro de una misma red física.1 Varias
VLAN pueden coexistir en un único conmutador físico o en una única red física.
Son útiles para reducir el tamaño del dominio de difusión y ayudan en la
administración de la red, separando segmentos lógicos de una red de área local
(los departamentos de una empresa, por ejemplo) que no deberían intercambiar
datos usando la red local (aunque podrían hacerlo a través de un enrutador o un
conmutador de capa OSI 3 y 4).

Una VLAN consiste en dos o más redes de computadoras que se comportan

como si estuviesen conectados al mismo conmutador, aunque se encuentren
físicamente conectados a diferentes segmentos de una red de área local (LAN).
Los administradores de red configuran las VLAN mediante hardware en lugar de
software, lo que las hace extremadamente fuertes.
CLASIFICACIÓN:
Aunque las más habituales son las VLAN basadas en puertos (nivel 1), las
redes de área local virtuales se pueden clasificar en cuatro tipos según el nivel
de la jerarquía OSI en el que operen:

 VLAN de nivel 1 (por puerto). También conocida como “port switching”. Se

especifica qué puertos del switch pertenecen a la VLAN, los miembros de
dicha VLAN son los que se conecten a esos puertos. No permite la movilidad
de los usuarios, habría que reconfigurar las VLAN si el usuario se mueve
físicamente. Es la más común y la que se explica en profundidad en este
artículo.
 VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en
función de su dirección MAC. Tiene la ventaja de que no hay que reconfigurar
el dispositivo de conmutación si el usuario cambia su localización, es decir,
se conecta a otro puerto de ese u otro dispositivo. El principal inconveniente

REDES DE AUTOMATIZACION Y CONTROL 0

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

es que si hay cientos de usuarios habría que asignar los miembros uno a
uno.
 VLAN de nivel 2 por tipo de protocolo. La VLAN queda determinada por el
contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se
asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3
a AppleTalk, VLAN 4 a IPX...
 VLAN de nivel 3 por direcciones de subred (subred virtual). La cabecera
de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En este tipo de
VLAN son los paquetes, y no las estaciones, quienes pertenecen a la VLAN.
Estaciones con múltiples protocolos de red (nivel 3) estarán en múltiples
VLAN.
 VLAN de niveles superiores. Se crea una VLAN para cada aplicación: FTP,
flujos multimedia, correo electrónico... La pertenencia a una VLAN puede
basarse en una combinación de factores como puertos, direcciones MAC,
subred, hora del día, forma de acceso, condiciones de seguridad del equipo...

VLAN BASADAS EN EL PUERTO DE CONEXIÓN:

Con las VLAN de nivel 1 (basadas en puertos), el puerto asignado a la VLAN es
independiente del usuario o dispositivo conectado en el puerto. Esto significa que
todos los usuarios que se conectan al puerto serán miembros de la misma VLAN.
Habitualmente es el administrador de la red el que realiza las asignaciones a la
VLAN. Después de que un puerto ha sido asignado a una VLAN, a través de ese
puerto no se puede enviar ni recibir datos desde dispositivos incluidos en otra
VLAN sin la intervención de algún dispositivo de capa 3.
Los puertos de un switch pueden ser de dos tipos, en lo que respecta a las
características VLAN: puertos de acceso y puertos trunk. Un puerto de
acceso (switchport mode access) pertenece únicamente a una VLAN asignada
de forma estática (VLAN nativa). La configuración predeterminada suele ser que
todos los puertos sean de acceso de la VLAN1. En cambio, un puerto
trunk (switchport mode trunk) puede ser miembro de múltiples VLAN. Por
defecto es miembro de todas, pero la lista de las VLAN permitidas es
configurable.
El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento
de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo
simplemente sabe que es miembro de una subred y que puede ser capaz de
hablar con otros miembros de la subred simplemente enviando información al
segmento cableado. El switch es responsable de identificar que la información
viene de una VLAN determinada y de asegurarse de que esa información llega
a todos los demás miembros de la VLAN. El switch también se asegura de que
el resto de puertos que no están en dicha VLAN no reciben dicha información.
Este planteamiento es sencillo, rápido y fácil de administrar, dado que no hay
complejas tablas en las que mirar para configurar la segmentación de la VLAN.
Si la asociación de puerto a VLAN se hace con un ASIC (acrónimo en inglés de
Application-Specific Integrated Circuit o Circuito integrado para una aplicación

REDES DE AUTOMATIZACION Y CONTROL 1

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

específica), el rendimiento es muy bueno. Un ASIC permite que el mapeo de

puerto a VLAN sea hecho a nivel hardware.
DISEÑO DE LAS VLAN
Los primeros diseñadores de redes solían configurar las VLAN con el objetivo de
reducir el tamaño del dominio de colisión en un segmento Ethernet y mejorar su
rendimiento. Cuando los switches lograron esto, porque cada puerto es un
dominio de colisión, su prioridad fue reducir el tamaño del dominio de difusión.
Ya que, si aumenta el número de terminales, aumenta el tráfico difusión y el
consumo de CPU por procesado de tráfico broadcast no deseado. Una de las
maneras más eficientes de lograr reducir el domino de difusión es con la división
de una red grande en varias VLAN.

Red institucional.
Actualmente, las redes institucionales y corporativas modernas suelen estar
configuradas de forma jerárquica dividiéndose en varios grupos de trabajo.
Razones de seguridad y confidencialidad aconsejan también limitar el ámbito del
tráfico de difusión para que un usuario no autorizado no pueda acceder a
recursos o a información que no le corresponde. Por ejemplo, la red institucional
de un campus universitario suele separar los usuarios en tres grupos: alumnos,
profesores y administración. Cada uno de estos grupos constituye un dominio de
difusión, una VLAN, y se suele corresponder asimismo con una subred
IP diferente. De esta manera la comunicación entre miembros del mismo grupo
se puede hacer en nivel 2, y los grupos están aislados entre sí, sólo se pueden
comunicar a través de un router.
La definición de múltiples VLAN y el uso de enlaces trunk, frente a las redes
LAN interconectadas con un router, es una solución escalable. Si se deciden
crear nuevos grupos se pueden acomodar fácilmente las nuevas VLAN haciendo
una redistribución de los puertos de los switches. Además, la pertenencia de un
miembro de la comunidad universitaria a una VLAN es independiente de su
ubicación física. E incluso se puede lograr que un equipo pertenezca a varias
VLAN (mediante el uso de una tarjeta de red que soporte trunk).
Imagine que la universidad tiene una red con un rango de direcciones IP del tipo
172.16.XXX.0/24, cada VLAN, definida en la capa de enlace de datos (nivel 2 de
OSI), se corresponderá con una subred IP distinta:

REDES DE AUTOMATIZACION Y CONTROL 2

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

 VLAN 10, Administración, Subred IP 172.16.10.0/24.

 VLAN 20, Profesores, Subred IP 172.16.20.0/24.
 VLAN 30, Alumnos, Subred IP 172.16.30.0/24.
En cada edificio de la universidad hay un switch denominado de acceso, porque
a él se conectan directamente los sistemas finales. Los switches de acceso están
conectados con enlaces trunk (enlace que transporta tráfico de las tres VLAN) a
un switch troncal, de grandes prestaciones, típicamente Gigabit Ethernet o 10-
Gigabit Ethernet. Este switch está unido a un router también con un enlace trunk,
el router es el encargado de llevar el tráfico de una VLAN a otra.
COMANDOS IOS
A continuación se presentan a modo de ejemplo los comandos IOS para
configurar los switches y routers del escenario anterior.
Creamos las VLAN en el switch troncal, suponemos que este switch actúa de
servidor y se sincroniza con el resto: (NOTA, el comando "vlan database" ya no
está en uso (deprecated), debe ser sustituido en este ejercicio (configuro el
1º switch como muestra))

Switch-troncal> enable
Switch-troncal# configure terminal
Switch-troncal(config)# vlan 10
Switch-troncal(config-vlan)# name administración
Switch-troncal(config-vlan)# exit
Switch-troncal(config)# vlan 20
Switch-troncal(config-vlan)# name profesores
Switch-troncal(config-vlan)# exit
Switch-troncal(config)# vlan 30
Switch-troncal(config-vlan)# name alumnos
Switch-troncal(config-vlan)# exit

Definimos como puertos trunk los cuatro del switch troncal:

Switch-troncal(config)# interface range g0/0 -3

Switch-troncal(config-if-range)# switchport
Switch-troncal(config-if-range)# switchport mode trunk
Switch-troncal(config-if-range)# switchport trunk native vlan 10
Switch-troncal(config-if-range)# switchport trunk allowed vlan 20, 30
Switch-troncal(config-if-range)# exit

Ahora habría que definir en cada switch de acceso qué rango de puertos
dedicamos a cada VLAN. Vamos a suponer que se utilizan las interfaces f0/0-15
para la vlan adminstracion, f0/16,31 para vlan profesores y f0/32-47 para la vlan
alumnos.

REDES DE AUTOMATIZACION Y CONTROL 3

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

Switch-1(config)# interface range f0/0 -15

Switch-1(config-if-range)# switchport
Switch-1(config-if-range)# switchport mode access
Switch-1(config-if-range)# switchport access vlan 10
Switch-1(config-if-range)# exit
Switch-1(config)# interface range f0/16 -31
Switch-1(config-if-range)# switchport
Switch-1(config-if-range)# switchport mode access
Switch-1(config-if-range)# switchport access vlan 20
Switch-1(config-if-range)# exit
Switch-1(config)# interface range f0/32 -47
Switch-1(config-if-range)# switchport
Switch-1(config-if-range)# switchport mode access
Switch-1(config-if-range)# switchport access vlan 30
Switch-1(config-if-range)# exit

Definimos como trunk el puerto que conecta cada switch de acceso con el
troncal:

Switch-1(config)# interface g0/0

Switch-1(config-if)# switchport
Switch-1(config-if)# switchport mode trunk
Switch-1(config-if)# switchport trunk native vlan 10
Switch-1(config-if)# switchport trunk allowed vlan 20,30
Switch-1(config-if)# exit

En el router creamos una subinterfaz por cada VLAN transportada en el enlace

trunk:

Router(config)# interface f2
Router(config-if)# no ip address
Router(config-if)# exit
Router(config)# interface f2.1
Router(config-if)# encapsulation dot1q 10 native
Router(config-if)# ip address 172.16.10.1 255.255.255.0
Router(config-if)# exit
Router(config)# interface f2.2
Router(config-if)# encapsulation dot1q 20
Router(config-if)# ip address 172.16.20.1 255.255.255.0
Router(config-if)# exit
Router(config)# interface f2.3

REDES DE AUTOMATIZACION Y CONTROL 4

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

Router(config-if)# encapsulation dot1q 30

Router(config-if)# ip address 172.16.30.1 255.255.255.0
Router(config-if)# exit

Esta sería la configuración relativa a la creación de las VLAN, se omite la

configuración de otros elementos como los hosts, routers y otros dispositivos de
red.

3. ELEMENTOS A UTILIZAR
- Computadora personal
- Packet tracer

4. PROCEDIMIENTO DE EJECUCION
4.1 crear un switch, 1 router y 8 pcs, con 4 vlan independientes
Alumnos 192.168.1.0
Pc1 192.168.1.2
Pc2 192.168.1.3

Docente 192.168.2.0
Pc3 192.168.2.2
Pc4 192.168.2.3

Secretarias 192.168.3.0
Pc5 192.168.3.2
Pc6 192.168.3.3

Administrativas 192.168.4.0
Pc3 192.168.4.2
Pc4 192.168.4.3

REDES DE AUTOMATIZACION Y CONTROL 5

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

2. Hacer la conexión de todas la pcs con el switch, a través del cable

directo

3. configurar el switch, en el menú CLI, asignar las vlan correspondientes:

Alumnos vlan2
Docentes vlan3
Secretarias vlan4
Administrativos vlan5
Switch>enable
Switch#config ter
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#name alumnos
Switch(config-vlan)#exit
Switch(config)#interface range fa 0/1-2
Switch(config-if-range)#switchport acces vlan 2
Switch(config-if-range)#exit
…..
Exit
#copy run start

REDES DE AUTOMATIZACION Y CONTROL 6

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

4. Configurar el encaminamiento del router

En el switch
>enable
#config te
#interface fa 0/24
#switchport mode trunk
#exit
#exit
#copy run start

En el router
>enable
#config ter
#interface fa 0/0
#no shut down
#exit

5. Crear subinterfaces en el router

#interface fa 0/0.2
#encapsulation dot1Q 2
#ip address 192.168.1.1 255.255.255.0
#exit
…
#Exit
#copy run start

6. Configurar la IP de las Pcs

7. Enviar datos de pc1 de alumnos a pc6 de secretarias

Enviar datos de pc8 de administrativos a pc3 de docentes

Enviar datos de pc2 de alumnos a pc7 de administrativos

8. CUESTIONARIO
5.1. ¿Cuál es la función del comando no shut down?
5.2. ¿Cuál es la función del comando switchport mode trunk?
5.3. Investigar y desarrollar cuales son las aplicaciones de una vlan
en redes industriales

REDES DE AUTOMATIZACION Y CONTROL 7

 UNIVERSIDAD NACIONAL DE SAN AGUSTIN
FACULTAD DE PRODUCCION Y SERVICIOS
ESCUELA PROFESIONAL DE INGENIERIA ELECTRICA

9. OBSERVACIONES Y CONCLUSIONES

REDES DE AUTOMATIZACION Y CONTROL 8