VLAN

Una VLAN (acrnimo de Virtual LAN, red de rea local virtual) es un mtodo de crear redes lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden coexistir en un nico switch fsico o en una nica red fsica. Son tiles para reducir el tamao del dominio de broadcast y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como departamentos de una empresa) que no deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de un router o un switch capa 3).

Una 'VLAN' consiste en una red de computadores que se comportan como si estuviesen conectados al mismo switch, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red de rea local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn computador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina. . Para lograr esta divisin virtual del switch necesitamos en una primera etapa crear las nuevas vlan. Esto en un switch cisco se hace de la siguiente manera: Switch> Switch>enable Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch(vlan)#vlan 10 name prueba1 VLAN 10 added: Name: prueba1 Switch(vlan)# Switch(vlan)#vlan 20 name prueba2 VLAN 20 added: Name: prueba2 Switch(vlan)#exit APPLY completed. Exiting.... Switch#

Rafael Medina Mardones Ing. Conectividad y Redes ______________________________________________________________________

El comando vlan database me permite entrar al archivo de base de datos que guarda el switch acerca de sus vlans. Finalmente con el comando vlan 10 name prueba1 genero una nueva vlan donde 10 es el nmero de identificacin de la nueva vlan y prueba1 es el nombre de esta nueva red. Recuerda salir del modo vlan del switch con el comando exit. Esto asegurara la correcta creacin de tus nuevas vlan.

PARA VERIFICAR LA CORRECTA CREACION TUS REDES VIRTUALES PUEDES UTILIZAR EL COMANDO SHOW VLAN. LA SALIDA DE ESTE COMANDO ES SIMILAR A LO SIGUIENTE:

VLAN Name Status Ports ---- -------------------------------- --------- -----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 prueba1 active 20 prueba2 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

Una vez creadas todas la vlans lo que debemos hacer es asignar que bocas o puertos del switch sern parte de estas redes virtuales as como tambin debemos definir el modo de operacin de estas puertas.

Rafael Medina Mardones Ing. Conectividad y Redes ______________________________________________________________________

Para esto puedes usar el comando interface range de la siguiente forma: Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface range fastEthernet 0/1 - 12 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)# Switch(config-if-range)#exit Switch(config)#interface range fastEthernet 0/13 - 23 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)# Switch(config-if-range)#exit Switch(config)#interface fastEthernet 0/24 Switch(config-if)#switchport mode trunk

Con esta secuencia de comandos hemos definido lo siguiente: 1. con el comando interface range fastethernet 0/1 12 , le decimos a nuestro switch que agrupe las puertas de la 1 a la 12 para que de esta forma todos los comandos que introduzcamos afecten a todas las pertas que componen este rango 2. con el comando switchport mode access, le indicamos al switch que esta bocas forman parte de una vlan.

3. con el comando switchport access vlan 10, le indicamos al switch que las bocas de nuestro rango pertenecen a la vlan numero 10.

Rafael Medina Mardones Ing. Conectividad y Redes ______________________________________________________________________

Para ver como estos comandos han afectado nuestro switch repetiremos show vlan VLAN Name Status Ports ---- -------------------------------- --------- -----------------------------1 default active Fa0/24 10 prueba1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 20 prueba2 active Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

FIJATE QUE AHORA NUESTRAS VLANS TIENEN ASIGNADAS UNA CIERTA CANTIDAD DE BOCAS.

Con estos simples comandos tenemos configurado nuestro switch con vlans, pero recuerda una cosa. Los host que estn conectados en diferentes vlans no tienen conectividad entre si, esto aun cuando estn dentro de la misma red si deseas generar conectividad entre las diferentes vlans debes configurar un TRUNK (que dentro del ejemplo corresponde a la puerta 24 del switch, pero no basta con generar un switchport mode trunk, necesitas un dispositivo de capa 3 dentro de la red.. esto lo veremos en otra presentacin llamada trunk)

Tambin es importante mencionar que hemos dejado sin nombrar un aspecto muy importante de las VLAN que es la VLAN1 o vlan administrativa. Esta vlan tambin ser analizada en la seccin de trunk. Espero les sirva

Rafael Medina Mardones Ing. Conectividad y Redes

Rafael Medina Mardones Ing. Conectividad y Redes ______________________________________________________________________