VLANs

Alejandro Valds Jimenez

avaldes@utalca.cl

Tabla de contenidos
1. Objetivos .................................................................................................................................................3 2. VLANs ....................................................................................................................................................3 3. Conguraciones......................................................................................................................................4 3.1. Switch..........................................................................................................................................5 3.2. Router..........................................................................................................................................5 4. Pruebas ...................................................................................................................................................6

ii

1. Objetivos
El alumno al nalizar la experiencia deber ser capaz de:

Manejar el concepto de vlans Congurar vlans en un switch Congurar vlans en un Router

2. VLANs
Red Virtual de Area Local, surge de la necesidad de crear mltiples redes Ethernet sin necesidad de contar con mtliples concentradores o conmutadores Ethernet. Las VLAN se identican por un VLAN ID o identicador de VLAN que no es ms que un nmero entero. Las VLAN Ethernet al ser dominios de colisin aislados, no se pueden comunicar sin el apoyo de enrutador y simulan estructuras Ethernet completamente aisladas. De esta forma las VLAN aislan el trco Ethernet y separan el concepto de red Ethernet de la red fsica. Ahora una red Ethernet puede ser implementada en un conmutador Ethernet sin chocar e interferir con otras VLAN en el mismo conmutador y sin la necesidad de varios conmutadores. Esto es as por el crecimiento que sufrieron las redes Ethernet. En el pasado las implementaciones de redes Ethernet no requeran de protocolos Capa 3 (como ejemplo NetBEUI que implementa varios servicios de red entre ellos compartido de archivos e impresoras y envo de mensajes). Este tipo de aplicaciones Ethernet usan la difusin o broadcast para muchos de sus mtodos. Este tipo de trco de difusin comenz a crecer desmesuradamente en la medida que los PC de escritorio se hacan populares en las empresas. Al crecer el nmero de PCs en la red el desempeo de la red en su conjunto decae, ms si todos sus clientes usan difusin profusamente. Tambin recuerde que ARP usa la difusin para hacer la identicacin para Capa 2 de una direccin de Capa 3. Una primera estrategia fue separar las redes y hacer puentes Ethernet (bridges). Este camino llevo al desarrollo de los conmutadores Ethernet que no son ms que puentes Ethernet de n puertos. Un puente Ethernet puede comunicar dos redes Ethernet recordando las direcciones MAC de cada una de las redes que conoce. Esto en realidad se hizo para atacar el crecimiento inicial y evit que el trco unidreccional (unicast) en un medio compartido como Ethernet saturara la red. As se pudieron hacer redes Ethernet ms grandes. Luego vendran los denominados conmutadores Ethernet y vena el reto de terminar de acabar con el exceso de trco de difusin. Una de las debilidades de las aplicaciones de redes implementadas en Capa 2 era que difcilmente eran enrutables, no podan cruzar y atravesar los nuevos enrutadores IP. Las aplicaciones fueron migradas y as NetBEUI se convirti en NetBIOS sobre TCP/IP y se separaron las redes usando VLANs complementadas por enrutadores. El trco de difusin fue connado a la VLAN. Modernamente es

VLANs posible crear VLANs de muchas maneras, la ms tradicional es atar los puertos fsicos Ethernet del conmutador a una VLAN. Tambin se dice que son "dominios de broadcast" dado que el trco de broadcast a nivel 2 no se difunde entre las diferentes VLANs sino que se queda limitado al conjunto de puertos (fsicos o virtuales) que pertenecen a cada una de las VLANs.

3. Conguraciones
En esta experiencia veremos como congurar los diferentes dispositivos involucrados en la implementacin de VLANs (Virtual Local Area Network). Comenzaremos congurando el switch y luego el router para poder comunicar entre si las diferentes vlans. Nos basaremos en la topologa de la Figura 1. Los modelos de los dispositivos a utilizar son, para el switch es el ws-c2950t-24 y para el caso del router es de la serie 2600, ambos Cisco. Figura 1. Topologa

Las VLANs a crear son: Tabla 1. Vlans ID 1 10 20 Nombre defaults alumnos funcionarios Red 192.168.1.0/24 172.16.16.0/24 10.10.10.0/24 Puertas Fa 0/6 - 10 Fa 0/11 - 23 IP Gateway 192.168.1.1 172.16.16.1 10.10.10.1

VLANs Es recomendable borrar cualquier conguracin anterior a esta experiencia, asi evita tener sorpresas al correr las nuevas conguraciones.

3.1. Switch
A continuacin se describen los pasos para crear las VLANs, se omiten las conguraciones bsicas del switch. Existe un tipo de conguracin para una puerta en particular que no debe pertenecer a ninguna vlan, es la puerta que conecta en este caso con el router. Esta puerta debe congurarse en modo trunk, lo que indica que por esa puerta pasaran las diferentes vlans que se permitan. Para nuestro ejemplo, dejaremos la puerta Fa 0/24 como trunk. Importante es que esta puerta es la que debe conectarse con la interfaz (Fa 0/1) del router.
Creamos las vlans en la base de datos: #vlan database (vlan)#vlan 10 name alumnos (vlan)#apply Asociamos puertas a las Vlans: #conf term (config)#interface range fastEthernet 0/6 - 10 (config-if-range)switchport mode access (config-if-range)switchport access vlan 10 Dejamos en modo trunk la puerta Fa 0/24 #conf term (config)#interface fastEthernet 0/24 (config-if)#switchport mode trunk (config-if)#switchport trunk allowed vlan 1,10

Con estos comandos hemos creado las vlans, hemos asociados puertas a esa vlans y hemos denido la puerta que permitira la comunicacin con otras redes. Para ver la base de datos de vlans y que puertas tienen asociadas puede ejecutar el comando: sh vlan No olvidar guardar las conguraciones.

3.2. Router
Una vez ya congurado el switch, nos cambiamos al router, depender del tipo de router que se est congurando los comandos a ingresar, sin embargo, el concepto a aplicar ser el mismo.
Crear las vlans en la base de datos (igual que en el switch)

VLANs
Habilitar la vlan en una subinterfaz: #conf term (config)#interface fastethernet 0/1.1 (config-sub-if)# ip addres 172.16.16.1 255.255.255.0 (config-sub-if)# encapsulation dot1q 10 (config-sub-if)# no shutdown

4. Pruebas
Para comprobar el correcto funcionamiento de las vlans y del ruteo, vamos a conectar los PCs a diferentes puertas del switch. Asignaremos una IP a cada equipo deniendo como gateway (o puerta de enlace) el IP de la subinterfaz del router denida para la vlan a la cual ingresamos el PC. Luego con el comando ping debemos probar conectividad. Lo mismo para las conexiones inalmbricas. Puede realizar otras pruebas una vez que haya congurado y probado conectividad cambiando la puerta a la cual est conectado el PC y ver sus resultados.