Professional Documents
Culture Documents
1
QUE ES UNA VLAN (VIRTUAL LAN)
VLAN 1
VLAN 20
VLAN 1
VLAN 20
2
VLANS
-Las VLANs tienen los mismos atributos que las LANs físicas
4
REDES LAN / VLAN
VLAN1 VLAN2
LAN VLAN
Switch Switch
Switch Switch
Switch Switch
5
PORQUE USAR VLANS
Vlan 1
Comunicación -Routing Multiprotocolo
entre Vlan (Intercambio entre Vlan)
Vlan 2
7
COMPONENTES DE LAS VLANS
Servidores de
-Comunicación Multi-Vlan
Comunicación
8
CONFIGURANDO VLANs
Ejemplo:
switch#vlan database
Switch(vlan)#vlan 20 name contabilidad
Switch(vlan)#exit
Switch)#
10
CONFIGURANDO VLANs
11
MODOS
12
ESTABLECIENDO MIEMBROS A UNA VLAN
Ejemplo:
13
ESTABLECIMIENTO DE LOS MIEMBROS DE UNA VLAN
Ejemplo
sw(config)#mac-address-table static 00-05-DG-F5-G4
interface Fastethernet 0/4 vlan 10
-Configuración Global
Switch 2950#configure terminal
Switch 2950(config)# vlan 20
Switch 2950(config-vlan)# name test20
Switch 2950(config-vlan)# exit
Switch 2950# copy running-config startup config
-Vlan Database
Switch# vlan database
Switch 2950(vlan)# vlan 20 name test20
Switch 2950(vlan)# exit
APPLY completed.
Exiting
Switch 2950# 15
BORRAR VLANs
Configuración Global
Switch 2950# configure terminal
Switch 2950 (config)# no vlan 20
Switch 2950 (config-vlan)# end
Switch 2950# copy running-config startup-config
Vlan Database
Switch 2950# vlan database
Switch 2950 (vlan)#no vlan
Switch 2950(vlan)#exit
APPLY completed.
Exiting
Switch 2950# 16
EJEMPLO ASIGNACION DE PUERTOS
Sw#configure terminal
Sw(config)# interface range fastethernet 0/5 – 10
Sw(config-if-range)#switchport mode access
Sw(config-if-range)# switchport access vlan 10
Sw(config-if-range)#exit
Sw(config)#write memory
18
TIPOS DE VLAN
Estáticas
-Asignadas manualmente por el administrador
-Tienen sentido cuando no hay muchos cambios
-Ventaja: Simplicidad
Dinámicas
-Se crea una base de datos centralizada (Mac Vlan)
-Al conectar una estación, el switch la asigna a la Vlan
correspondiente
-Conveniente cuando hay muchos cambios
-Desventaja: Complejidad
Vlan de Puerto Central
-Los Usuarios son asignados por puertos
-Las Vlan se administran fácilmente
-Proporcionan una mayor seguridad para las vlan 19
VLAN ESTATICAS
Las Vlan estáticas funcionan bien en redes en las que se controlan los
movimientos o los cambios.
Todos los switch tiene por defecto creada la Vlan 1, inicialmente todos
los puertos están asignados a la Vlan 1
20
CONFIGURANDO VLAN ESTATICAS
Vlan 10 Vlan 20
Puertos F0/3 y F0/4 Vlan 10
Sw1#configure terminal
Sw1(config)#interface fastethernet 0/3
Sw1(config-if)#switchport mode access
Sw1(config-if)#switch access vlan 10
Sw1(config-if)exit
22
3. Asignar los puertos (F0/5 y F0/6) a la Vlan 20
Sw1#configure terminal
Sw1(config)#interface fastethernet 0/5
Sw1(config-if)#switchport mode access
Sw1(config-if)#switch access vlan 20
Sw1(config-if)exit
23
INTERCONEXION DE SWITCHING SIN MODO TRUNK
F0/6
F0/4
VLAN 20 F0/5 F0/2
24
SWITCH Principal
Switch>enable
Switch#vlan database
Switch(vlan)#vlan 10 name Sistemas
Switch(vlan)#vlan 20 name Contabilidad
Switch(vlan)#exit
Switch#config t
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/4
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch#config t
Switch(config)#interface fastethernet 0/5
Switch(config-if)#switchport access vlan 20
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/6
Switch(config-if)#switchport access vlan 20
Switch(config-if)#switchport mode access
Switch(config-if)#exit
25
SWITCH 1
Switch>enable
Switch #vlan database
Switch (vlan)#vlan 10 name Sistemas
Switch (vlan)#vlan 20 name Contabilidad
Switch (vlan)#exit
Switch#config t
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/4
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch#config t
Switch(config)#interface fastethernet 0/5
Switch(config-if)#switchport access vlan 20
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/6
Switch(config-if)#switchport access vlan 20
Switch(config-if)#switchport mode access
Switch(config-if)#exit
26
SWITCH 2
Switch>enable
Switch #vlan database
Switch (vlan)#vlan 10 name Sistemas
Switch (vlan)#vlan 20 name Contabilidad
Switch (vlan)#exit
Switch#config t
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/4
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch#config t
Switch(config)#interface fastethernet 0/5
Switch(config-if)#switchport access vlan 20
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/6
Switch(config-if)#switchport access vlan 20
Switch(config-if)#switchport mode access
Switch(config-if)#exit
27
ENLACES TRONCALES
28
Ejemplo de Configuración Trunking de un Puerto Determinado
F0/10
VLAN 20
VLAN 10
SW1
VLAN 1 Trunk
VLAN 20
VLAN 1 VLAN 10 VLAN 20
F0/10
Sw1#configure terminal
Sw1(config)#interface <tipo de interfaz> <slot/puerto>
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk encapsulation dot1q/ISL/negotiate
Sw1(config-if)#exit
Nota:
Cuando no se especifique el encapsulamiento es de modo 802.1q
(dot1q)
30
Tipos de Encapsulamiento
Sw1#configure terminal
Sw1(config)#interface fastethernet 0/4
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk encaptulation isl
Sw1(config-if)#exit
31
Encapsulamiento DOT1Q (802.1Q), especifica que el
encapsulamiento dot1q para el enlace de modo Trunk
Por ejemplo el switch sw1 la interface fastethernet 0/5 esta
definida de modo trunk y tiene como encapsulamiento dot1q:
Sw1#configure terminal
Sw1(config)#interface fastethernet 0/5
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk encaptulation dot1q
Sw1(config-if)#exit
Encapsulamiento negotiate
Cuando se especifica el encapsulamiento negociable se
configura la interfaz de forma automatita (ISL o 802.1q)
dependiendo de la configuración y la capacidad de la interfaz.
Ejemplo
Sw1#configure terminal
Sw1(config)#interface fastethernet 0/5
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk encapsulation negotiate 32
Sw1(config-if)#exit
TRUNKING CON 802.1Q
F0/12 F0/1
sw1 sw2
10 Vlan 10 active
20 Vlan 20 active
35
APLICACIÓN DE VLAN ESTATICA
OBJETIVOS
36
Aplicación 1
INFRAESTRUCTURA
37
Simulador Packet
Vlan 30 Tracert 5.3.1
192.168.3.2
Vlan 1 192.168.1.0/24
Vlan 20 192.168.2.0/24
F0/3
Vlan 30 192.168.3.0/24
Sw>enable
Sw#vlan database
Sw(vlan)#exit
APPLY completed.
Exiting
Sw#
39
Asignar puertos a la Vlan 20 y 30 y definir el puerto
Trunk en la interface Fastethernet 0/10
Sw#configure terminal
Sw(config)#interface fastethernet 0/1
Sw(config-if)#switchport mode access
Sw(config-if)#switchport access vlan 20
Sw(config-if)#exit
Sw(config)#interface fastethernet 0/3
Sw(config-if)#switchport mode access
Sw(config-if)#switchport access vlan 30
Sw(config-if)#exit
SW#show vlan
Vlan name status ports
1 Default active F0/2, F0/4, F0/5, F0/6
F0/7, F0/8, F0/9, F0/10
F0/11, F0/12, F0/13, F0/14
41
Router
43
Aplicación 2
INFRAESTRUCTURA
44
APLICACIÓN DE VLAN ESTATICA
Vlan 10
192.168.2.4
192.168.2.3 Vlan 10
192.168.2.5
192.168.2.2
Trunk F0/5
F0/6
F0/2 F0/11 F0/1
F0/1 192.168.3.4
F0/8
sw1 sw2
F0/3 F0/15 F0/10 F0/15
F0/4
F0/9 Vlan 20
192.168.1.4
192.168.3.2 Enlace
Troncal F0/0 Vlan 1 192.168.3.5
192.168.3.3
Sw1#configure terminal
Sw1(config)#vlan 10
Sw1(config-vlan)#name sistemas
Sw1(config-vlan)#exit
Sw1(config)#vlan 20
Sw1(config-vlan)#name soporte
Sw1(config-vlan)#exit
46
Crear las Vlans en el Sw2 (Vlan 10 y Vlan 20)
Sw2#configure terminal
Sw2(config)#vlan 10
Sw2(config-vlan)#name sistemas
Sw2(config-vlan)#exit
Sw2(config)#vlan 20
Sw2(config-vlan)#name soporte
Sw2(config-vlan)#exit
47
Asignar puertos (F0/1 , F0/2 ) a la Vlan 10 del sw1
Sw1#configure terminal
Sw1(config)#interface fastethernet 0/1
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 10
Sw1(config-if)#exit
Sw1(config)#interface fastethernet 0/2
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 10
Sw1(config-if)#exit
48
Asignar puertos (F0/3 , F0/4 ) a la Vlan 20 del sw1
Sw1#configure terminal
Sw1(config)#interface fastethernet 0/3
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 20
Sw1(config-if)#exit
Sw1(config)#interface fastethernet 0/4
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 20
Sw1(config-if)#exit
49
Asignar puertos (F0/5 , F0/6) a la Vlan 10 al sw2
Sw2#configure terminal
Sw2(config)#interface fastethernet 0/5
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport access vlan 10
Sw2(config-if)#exit
Sw2#configure terminal
Sw2(config)#interface fastethernet 0/6
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport access vlan 10
Sw2(config-if)#exit
50
Asignar puertos (F0/8 , F0/9) a la Vlan 20 del sw2
Sw2#configure terminal
Sw2(config)#interface fastethernet 0/8
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport access vlan 20
Sw2(config-if)#exit
Sw2(config)#interface fastethernet 0/9
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport access vlan 20
Sw2(config-if)#exit
51
Definir el enlace Troncal para los Puertos F0/10 y F0/11 del sw1
para comunicación con el router y (Sw2) respectivamente.
Enlace Trunk entre el Puerto F0/10 del Switch (Sw1) con el router
Sw1(config-if)#exit
Sw1(config-if)#exit
52
Enlace Trunk entre el Puerto F0/11 del Switch (Sw1) con el
puerto F0/1 del Switch (Sw2)
Sw2(config-if)#exit
Nota:
Cuando no se especifique el encapsulamiento es de
modo 802.1q (dot1q) por defecto.
53
Router
Especificar en una interfaz del router tantas sub-interfaces
como vlan que queremos interconectar.
Configurar en el router las puertas de enlace para cada vlan
(vlan 10, vlan 20, vlan 1), utilizando los siguientes comandos
54
Router(config)#interface fastethernet 0/0.2
Router (config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#exit
55