VLAN Virtual Network Lan

VLAN
- A medida que se aaden puentes a una Lan, el tamao de la Red puede llegar a ser muy grande y la carga de trfico se incrementa. - Debido al crecimiento de la red, genera un problema en la difusin. - En un entorno de gran tamao, puede que no sea necesario que todos los dispositivos difundan los paquetes a todos los sistemas de la red, en lugar de ello, pueden que existan grupos de maquinas que necesitan recibir paquetes de difusin de las otras maquinas del grupo, pero no los paquetes de difusin de otras computadoras ajenas al mismo. -Una de las formas de dividir la LAN en grupos lgicos es mediante el uso de redes LAN Virtuales
QUE ES UNA VLAN (VIRTUAL LAN)
-Es una agrupacin lgica de dispositivos que se agrupan por funcin o aplicacin sin importar la ubicacin fsica de los usuarios
VLAN 1
VLAN 20
VLAN 1
VLAN 20
VLANS -Las VLANs tienen los mismos atributos que las LANs fsicas -Los puertos que pertenecen a la misma VLAN pueden recibir los paquetes de Unicast, Multicast y Broadcast. -Una Vlan es un dominio de Difusin Lgica que se pueden extender por varios segmentos de la Lan fsica -Cada VLAN se considera un segmento lgico separado de la red, paquetes destinados fuera de la VLAN o trafico inter-VLAN debe ser reenviado a travs de un ruteador.
3
CARACTERISTICAS VLAN
-Provee mayor flexibilidad en la segmentacion y organizacin -Puede agrupar puertos del switch y asignar usuarios a ellos dentro de comunidades de interes por departamento, equipo o aplicacin -Requiere Routers o Switch capa 3 para proveer comunicacin entre vlans
REDES LAN / VLAN

VLAN1
LAN
Switch
VLAN
Switch
VLAN2
Switch
Switch
Switch
Switch
PORQUE USAR VLANS -Reduce costo administrativo -Traslado, Cambios y Crecimiento -Eficiente uso del Ancho de Banda -Mayor control Broadcast -Seguridad de Red mejorada -Separando Grupo de Vlans para usuarios de alta seguridad -Reubicar Servidores en localizaciones seguras -Escalabilidad y performance -Microsegmentos con escalabilidad -Carga de trafico distribuido -Provee mayor flexibilidad en la segmentacin y organizacin
6
COMPONENTES DE LAS VLANS Switch, Routers, Servidores y administracin
Switches
-Establecimiento del nmero de Miembros
Comunicacin entre Switches
-Trunking de alta Velocidad entre switches (Intercambio entre Vlan comunes)
Vlan 1 Comunicacin entre Vlan Vlan 2

7
-Routing Multiprotocolo (Intercambio entre Vlan)
COMPONENTES DE LAS VLANS
Servidores de Comunicacin
-Comunicacin Multi-Vlan
Administracin Centralizada
-Seguridad, Control, Administracin y Actualizaciones
CONFIGURANDO VLANs
-La informacin se guarda en una base de datos

-Archivo Vlan.dat en NVRAM -Accesible mediante show vlan -Configuracin Global
switch#configure terminal Switch(config)#vlan <nro de vlan>

Switch(config-vlan)#name <Nombre vlan> Switch(config-vlan)#exit Switch(config)# Ejemplo: switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name sistemas Switch(config-vlan)#exit Switch(config)#
CONFIGURANDO VLANs -Configuracin VLAN DATABASE
switch#vlan database Switch(vlan)#vlan <nro - vlan> name <nombre vlan>

Switch(vlan)#exit Switch)# Ejemplo: switch#vlan database Switch(vlan)#vlan 20 name contabilidad Switch(vlan)#exit Switch)#
10
CONFIGURANDO VLANs
Todos los puertos del switch por default pertenecen a la Vlan1
Vlan20 Vlan30
Los puertos restantes pertenecen a la Vlan1 11
MODOS
Modos de las interfaces del Switch -Swichport mode access switch -Switch mode access dynamic -Switchport mode dynamic auto
12
ESTABLECIENDO MIEMBROS A UNA VLAN Por Puertos: Sintaxis Switch A (config)#interface <Tipo de Interfaz > <Slot/Puerto> Switch A (config-if)#switchport mode access Switch A (config-if)#switchport access vlan <Nro-Vlan> Ejemplo: Switch A (config)#interface fastethernet 0/3 Switch A (config-if)#switchport mode access Switch A (config-if)#switchport access vlan 10
13
ESTABLECIMIENTO DE LOS MIEMBROS DE UNA VLAN
Por Mac Address Sintaxis sw(config)#mac-address-table static <Mac del Host> interface <Tipo de Interfaz> <Slot/Puerto> vlan <Nro-Vlan> Ejemplo sw(config)#mac-address-table static 00-05-DG-F5-G4 interface Fastethernet 0/4 vlan 10 Eliminando las entradas Mac Address sw(config)#no mac-address-table static 00-05-DG-F5-G4 interface fastethernet 0/4 Vlan 10
14
EJEMPLO DE CONFIGURACION DE VLAN -Configuracin Global Switch 2950#configure terminal Switch 2950(config)# vlan 20 Switch 2950(config-vlan)# name test20 Switch 2950(config-vlan)# exit Switch 2950# copy running-config startup config -Vlan Database Switch# vlan database Switch 2950(vlan)# vlan 20 name test20 Switch 2950(vlan)# exit APPLY completed. Exiting Switch 2950#
15
BORRAR VLANs Configuracin Global Switch 2950# configure terminal Switch 2950 (config)# no vlan 20 Switch 2950 (config-vlan)# end Switch 2950# copy running-config startup-config Vlan Database Switch 2950# vlan database Switch 2950 (vlan)#no vlan Switch 2950(vlan)#exit APPLY completed. Exiting Switch 2950#
16
EJEMPLO ASIGNACION DE PUERTOS Switch 2950#configure terminal Switch 2950(config)#interface fastethernet 0/1 Switch 2950(config-if)#switchport mode access Switch 2950(config-if)#switchport access vlan 2 Switch 2950(config-if)#exit Switch 2950#
El puerto se pone en access (mode access) eliminando la funcionalidad de auto que permite que el puerto se ponga automticamente en trunk . Esto evita configuracin Plug&Play de Switches pero tambin evita fuga de trunk que permite a un usuario no autorizado tener acceso a TODAS las Vlans del switch
17
ASIGNACION DE UN RANGO DE PUERTOS DE UNA VLAN
Configurar los puertos del 5 al 10 a la Vlan 20 Sw#configure terminal Sw(config)# interface range fastethernet 0/5 10 Sw(config-if-range)#switchport mode access Sw(config-if-range)# switchport access vlan 10 Sw(config-if-range)#exit Sw(config)#write memory
18
TIPOS DE VLAN Estticas -Asignadas manualmente por el administrador -Tienen sentido cuando no hay muchos cambios -Ventaja: Simplicidad Dinmicas -Se crea una base de datos centralizada (Mac Vlan) -Al conectar una estacin, el switch la asigna a la Vlan correspondiente -Conveniente cuando hay muchos cambios -Desventaja: Complejidad Vlan de Puerto Central -Los Usuarios son asignados por puertos -Las Vlan se administran fcilmente -Proporcionan una mayor seguridad para las vlan
19
VLAN ESTATICAS
Las Vlan estticas son puertos de un switch que se asignan estticamente a una vlan. Estos puertos mantienen su configuracin administrado de red haga alguna modificacin. vlan hasta que el
Las Vlan estticas funcionan bien en redes en las que se controlan los movimientos o los cambios. Todos los switch tiene por defecto creada la Vlan 1, inicialmente todos los puertos estn asignados a la Vlan 1
20
CONFIGURANDO VLAN ESTATICAS Vlan 10 Vlan 20

Puertos F0/3 y F0/4 Vlan 10 Puertos F0/5 y F0/6 Vlan 20
Sw1
Otros Puertos
Vlan 1
1. Crear las Vlan 10 y Vlan 20 Formato 1 Sw1#configure terminal Sw1(config)#vlan 10 Sw1(config-vlan)#name sistemas Sw1(config-vlan)#exit Sw1(config)#vlan 20 Sw1(config-vlan)#name soporte Sw1(config-vlan)#exit Formato 2 Sw1#vlan database Sw1(vlan)#vlan 10 name sistemas Sw1(vlan)#vlan 20 name soporte Sw1(vlan)#exit APPLY completed. Exiting Sw1#
21
2. Asignar los puertos (F0/3 y F0/4) a la Vlan 10
Sw1#configure terminal Sw1(config)#interface fastethernet 0/3 Sw1(config-if)#switchport mode access Sw1(config-if)#switch access vlan 10 Sw1(config-if)exit Sw1(config)#interface fastethernet 0/4 Sw1(config-if)#switchport mode access Sw1(config-if)#switch access vlan 10 Sw1(config-if)exit
22
3. Asignar los puertos (F0/5 y F0/6) a la Vlan 20
Sw1#configure terminal Sw1(config)#interface fastethernet 0/5 Sw1(config-if)#switchport mode access Sw1(config-if)#switch access vlan 20 Sw1(config-if)exit Sw1(config)#interface fastethernet 0/6 Sw1(config-if)#switchport mode access Sw1(config-if)#switch access vlan 20 Sw1(config-if)exit
23
INTERCONEXION DE SWITCHING SIN MODO TRUNK
F0/6 F0/4 VLAN 20 VLAN 10 VLAN 1 F0/5 F0/1 F0/3 F0/1 F0/3 F0/5 F0/2
SW1
SWP vlan 1 (Otros puertos) vlan 10 (F0/3, F0/4) vlan 20 (F0/5, F0/6) SW1 vlan 1 (Otros puertos)
SWP
F0/2 F0/4 F0/6 VLAN 1 VLAN 10 F0/1 F0/3 VLAN 20 F0/5 F0/6
vlan 10 (F0/3, F0/4) vlan 20 (F0/5, F0/6) SW2 vlan 1 (Otros puertos) vlan 10 (F0/3, F0/4) vlan 20 (F0/5, F0/6)
F0/2
SW2
F0/4
24
SWITCH Principal
Switch>enable Switch#vlan database Switch(vlan)#vlan 10 name Sistemas Switch(vlan)#vlan 20 name Contabilidad Switch(vlan)#exit Switch#config t Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch#config t Switch(config)#interface fastethernet 0/5 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/6 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit 25
SWITCH 1 Switch>enable Switch #vlan database Switch (vlan)#vlan 10 name Sistemas Switch (vlan)#vlan 20 name Contabilidad Switch (vlan)#exit Switch#config t Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch#config t Switch(config)#interface fastethernet 0/5 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/6 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit 26
SWITCH 2 Switch>enable Switch #vlan database Switch (vlan)#vlan 10 name Sistemas Switch (vlan)#vlan 20 name Contabilidad Switch (vlan)#exit Switch#config t Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch#config t Switch(config)#interface fastethernet 0/5 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/6 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit 27
ENLACES TRONCALES Un enlace Troncal es otro tipo de puerto de capa 2 soportado por los switching cisco. Cuando se configura un puerto troncal, empieza marcando las tramas o medidas que salen del puerto para indicar la vlan a la que cada trama esta asociada. El puerto troncal tambin puede leer las marcas denominadas etiquetas, a medida que entran en el puerto troncal este permite que el switch enve una trama solo a los puertos de la vlan asociada a la trama entrante. El propsito principal del Trunking es transportar Trafico entre switches y mantener informacin vlan a diferencia de un enlace a acceso, el enlace troncal no pertenece a una sola vlan, pero en cambio puede transportar trafico de varias vlan.
28
Ejemplo de Configuracin Trunking de un Puerto Determinado

F0/10
VLAN 20 VLAN 10 VLAN 1
SW1
Trunk
VLAN 20
F0/10
VLAN 1
VLAN 10 VLAN 20
SW1(config)#interface fastethernet 0/10 SW1(config-if)#swichport mode trunk SW1(config-if)#exit
VLAN 10
SW2
VLAN 1
SW2(config)#interface fastethernet 0/10 SW2(config-if)#swichport mode trunk SW2(config-if)#exit
SW1 vlan 1 (Otros puertos) vlan 10 (F0/3), vlan 20 (F0/4)
SW2 vlan 1 (Otros puertos) vlan 10 (F0/3), vlan 20 (F0/4)
29
INTERCONEXION DE SWITCHES Y ENCAPSULAMIENTO -Trunking -Puerto configurado para transportar mas de una vlan -ISL (Inter Switch Link, propietario de cisco) -IEEE 802.1Q(dot1q) Sintaxis de configuracin Trunking Sw1#configure terminal Sw1(config)#interface <tipo de interfaz> <slot/puerto> Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encapsulation dot1q/ISL/negotiate Sw1(config-if)#exit Nota: Cuando no se especifique el encapsulamiento es de modo 802.1q (dot1q)
30
Tipos de Encapsulamiento ISL (Inter Switch Link, propietario de cisco) especifica que el encapsulamiento ISL, por ejemplo, el switch sw1 la interface fastethernet 0/4 esta definida de modo trunk y tiene como encapsulamiento ISL:
Sw1#configure terminal Sw1(config)#interface fastethernet 0/4 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encaptulation isl Sw1(config-if)#exit
31
Encapsulamiento DOT1Q (802.1Q), especifica que el encapsulamiento dot1q para el enlace de modo Trunk Por ejemplo el switch sw1 la interface fastethernet 0/5 esta definida de modo trunk y tiene como encapsulamiento dot1q: Sw1#configure terminal Sw1(config)#interface fastethernet 0/5 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encaptulation dot1q Sw1(config-if)#exit Encapsulamiento negotiate Cuando se especifica el encapsulamiento negociable se configura la interfaz de forma automatita (ISL o 802.1q) dependiendo de la configuracin y la capacidad de la interfaz. Ejemplo Sw1#configure terminal Sw1(config)#interface fastethernet 0/5 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encapsulation negotiate Sw1(config-if)#exit
32
TRUNKING CON 802.1Q

F0/12
F0/1
sw1 Enlace Troncal 802.1Q Sw1(config)#interface fastethernet 0/12 Sw1(config-if)#switchport mode trunk
sw2
Sw1(config-if)#switchport trunk encapsulation dot1q Sw1(config-if)#exit Sw2(config)#interface fastethernet 0/1 Sw2(config-if)#switchport mode trunk Sw2(config-if)#switchport trunk encapsulation dot1q Sw2(config-if)#exit
33
TRUNKING CON ISL sw1

F0/12 F0/1
sw2
Enlace Troncal ISL Sw1(config)#interface fastethernet 0/12 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encapsulation ISL Sw1(config-if)#exit Sw2(config)#interface fastethernet 0/1 Sw2(config-if)#switchport mode trunk Sw2(config-if)#switchport trunk encapsulation ISL Sw2(config-if)#exit Verificar el enlace troncal ISL Show interface fastethernet 0/1 switchport
34
VERIFICANDO LA CONFIGURACION DE LA VLAN Sw# Show vlan <id / name> <vlan_num / vlan_name> Ejemplo : Sw# Show vlan Vlan name 1 Default status active ports F0/3, F0/4, F0/5, F0/6 F0/7, F0/8, F0/9, F0/10 F0/11, F0/12, F0/13, F0/14 10 Vlan 10 20 Vlan 20 active active
35
APLICACIN DE VLAN ESTATICA OBJETIVOS -Crear y comprobar una configuracin bsica del switch -Crear varias Vlan, y asignarle nombre y asociarlos a puertos del switch -Crear una una linea troncal 802.1q entre los switch y el router para permitir la comunicacin entre vlan -Probar la conectividad entre las Vlans
36
Aplicacin 1
INFRAESTRUCTURA - Simulador Packet Tracer 5.3.1 - Laboratorio: -1 Switch modelo 2950 -1 Router modelo 2600 -4 Cables Directos, 3 Host
37
Vlan 30
192.168.3.2
Simulador Packet Tracert 5.3.1 Vlan 1 192.168.1.0/24
Vlan 20 192.168.2.0/24
F0/3
Vlan 30 192.168.3.0/24
F0/1
F0/5
F0/10
192.168.2.2
192.168.1.2
trunk
F0/0
Vlan 20
Vlan 1
F0/0.1 192.168.1.1 F0/0.2 192.168.2.1 F0/0.3 192.168.3.1
Nota: Cuando no se especifique el encapsulamiento es de modo 802.1q (dot1q)
38
Crear las Vlans

Sw (Crear Vlan 20 y Vlan 30) Sw>enable Sw#vlan database Sw(vlan)#vlan 20 name sistemas Sw(vlan)#vlan 30 name ventas Sw(vlan)#exit APPLY completed. Exiting Sw#
39
Asignar puertos a la Vlan 20 y 30 y definir el puerto Trunk en la interface Fastethernet 0/10

Sw#configure terminal Sw(config)#interface fastethernet 0/1 Sw(config-if)#switchport mode access Sw(config-if)#switchport access vlan 20 Sw(config-if)#exit Sw(config)#interface fastethernet 0/3 Sw(config-if)#switchport mode access Sw(config-if)#switchport access vlan 30 Sw(config-if)#exit Sw(config)#interface fastethernet 0/10 Sw(config-if)#switchport mode trunk Sw(config-if)#exit Sw(config)#exit Sw#write memory
40
Mostrando las Vlan Activas

SW#show vlan Vlan name 1 Default status active ports F0/2, F0/4, F0/5, F0/6 F0/7, F0/8, F0/9, F0/10 F0/11, F0/12, F0/13, F0/14 10 Vlan 10 20 Vlan 20 active active F0/1 F0/3
41
Router
Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastethernet 0/0.1 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 1 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.2 Router (config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.3 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 30 Router(config-subif)#exit Router(config)#exit Router#write memory
42
NOTA: En algunos modelos de router no soportan el encapsulamiento dot1q. Para ello utilice el encapsulamiento ISL.
43
Aplicacin 2
INFRAESTRUCTURA - Simulador Packet Tracer 5.3.1 - Laboratorio: 2 Switch modelo 2950 -1 Router modelo 2611 -6 Cables Directos, 6 Host -1 Cable Cruzado
44
APLICACIN DE VLAN ESTATICA Vlan 10

192.168.2.3
Vlan 10
192.168.2.4
192.168.2.2
F0/2 F0/11
192.168.2.5
Trunk
F0/1
F0/5 F0/6
F0/1
192.168.3.4
F0/8
sw1
F0/3 F0/4 F0/15 F0/10
sw2
F0/15 F0/9
192.168.3.2 192.168.3.3
Enlace Troncal
192.168.1.4
Vlan 20
F0/0
Vlan 1 Vlan 1
192.168.3.5
Vlan 20
192.168.1.3
192.168.1.0/24
Vlan 1
F0/0.1 192.168.1.1 F0/0.2 192.168.2.1 F0/0.3 192.168.3.1
Vlan 10 192.168.2.0/24 Vlan 20 192.168.3.0/24

45
Crear las Vlans en el Sw1 (Vlan10 y Vlan20)
Sw1#configure terminal Sw1(config)#vlan 10 Sw1(config-vlan)#name sistemas Sw1(config-vlan)#exit Sw1(config)#vlan 20 Sw1(config-vlan)#name soporte Sw1(config-vlan)#exit
46
Crear las Vlans en el Sw2 (Vlan 10 y Vlan 20) Sw2#configure terminal Sw2(config)#vlan 10 Sw2(config-vlan)#name sistemas Sw2(config-vlan)#exit Sw2(config)#vlan 20 Sw2(config-vlan)#name soporte Sw2(config-vlan)#exit
47
Asignar puertos (F0/1 , F0/2 ) a la Vlan 10 del sw1

Sw1#configure terminal Sw1(config)#interface fastethernet 0/1 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access vlan 10 Sw1(config-if)#exit Sw1(config)#interface fastethernet 0/2 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access vlan 10 Sw1(config-if)#exit
48
Asignar puertos (F0/3 , F0/4 ) a la Vlan 20 del sw1

49
Asignar puertos (F0/5 , F0/6) a la Vlan 10 al sw2

Sw2#configure terminal Sw2(config)#interface fastethernet 0/5 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 10 Sw2(config-if)#exit Sw2#configure terminal Sw2(config)#interface fastethernet 0/6 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 10 Sw2(config-if)#exit
50
Asignar puertos (F0/8 , F0/9) a la Vlan 20 del sw2

51
Definir el enlace Troncal para los Puertos F0/10 y F0/11 del sw1 para comunicacin con el router y (Sw2) respectivamente. Enlace Trunk entre el Puerto F0/10 del Switch (Sw1) con el router
Sw1(config)#interface fastethernet 0/10 Sw1(config-if)#switchport mode trunk Sw1(config-if)#exit Sw1(config)#interface fastethernet 0/11 Sw1(config-if)#switchport mode trunk Sw1(config-if)#exit
52
Enlace Trunk entre el Puerto F0/11 del Switch (Sw1) con el puerto F0/1 del Switch (Sw2) Sw2(config)#interface fastethernet 0/1 Sw2(config-if)#switch port mode trunk Sw2(config-if)#exit
Nota: Cuando no se especifique el encapsulamiento es de modo 802.1q (dot1q) por defecto.
53
Router Especificar en una interfaz del router tantas sub-interfaces como vlan que queremos interconectar. Configurar en el router las puertas de enlace para cada vlan (vlan 10, vlan 20, vlan 1), utilizando los siguientes comandos Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastethernet 0/0.1 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 1 Router(config-subif)#exit
54
Router(config)#interface fastethernet 0/0.2 Router (config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.3 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#exit
55

VLAN Virtual Network Lan

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

VLAN Virtual Network Lan

Cargado por

Copyright:

Formatos disponibles

VLAN

QUE ES UNA VLAN (VIRTUAL LAN)

REDES LAN / VLAN

COMPONENTES DE LAS VLANS Switch, Routers, Servidores y administracin

-Establecimiento del nmero de Miembros

Comunicacin entre Switches

-Trunking de alta Velocidad entre switches (Intercambio entre Vlan comunes)

Vlan 1 Comunicacin entre Vlan Vlan 2

-Routing Multiprotocolo (Intercambio entre Vlan)

COMPONENTES DE LAS VLANS

-Seguridad, Control, Administracin y Actualizaciones

-La informacin se guarda en una base de datos

switch#configure terminal Switch(config)#vlan <nro de vlan>

CONFIGURANDO VLANs -Configuracin VLAN DATABASE

switch#vlan database Switch(vlan)#vlan <nro - vlan> name <nombre vlan>

Todos los puertos del switch por default pertenecen a la Vlan1

Los puertos restantes pertenecen a la Vlan1 11

ESTABLECIMIENTO DE LOS MIEMBROS DE UNA VLAN

ASIGNACION DE UN RANGO DE PUERTOS DE UNA VLAN

CONFIGURANDO VLAN ESTATICAS Vlan 10 Vlan 20

2. Asignar los puertos (F0/3 y F0/4) a la Vlan 10

3. Asignar los puertos (F0/5 y F0/6) a la Vlan 20

INTERCONEXION DE SWITCHING SIN MODO TRUNK

Ejemplo de Configuracin Trunking de un Puerto Determinado

SW1(config)#interface fastethernet 0/10 SW1(config-if)#swichport mode trunk SW1(config-if)#exit

SW1 vlan 1 (Otros puertos) vlan 10 (F0/3), vlan 20 (F0/4)

SW2 vlan 1 (Otros puertos) vlan 10 (F0/3), vlan 20 (F0/4)

TRUNKING CON 802.1Q

TRUNKING CON ISL sw1

Simulador Packet Tracert 5.3.1 Vlan 1 192.168.1.0/24

F0/0.1 192.168.1.1 F0/0.2 192.168.2.1 F0/0.3 192.168.3.1

Nota: Cuando no se especifique el encapsulamiento es de modo 802.1q (dot1q)

Crear las Vlans

Asignar puertos a la Vlan 20 y 30 y definir el puerto Trunk en la interface Fastethernet 0/10

Mostrando las Vlan Activas

APLICACIN DE VLAN ESTATICA Vlan 10

F0/0.1 192.168.1.1 F0/0.2 192.168.2.1 F0/0.3 192.168.3.1

Vlan 10 192.168.2.0/24 Vlan 20 192.168.3.0/24

Crear las Vlans en el Sw1 (Vlan10 y Vlan20)

Asignar puertos (F0/1 , F0/2 ) a la Vlan 10 del sw1

Asignar puertos (F0/3 , F0/4 ) a la Vlan 20 del sw1

Asignar puertos (F0/5 , F0/6) a la Vlan 10 al sw2

Asignar puertos (F0/8 , F0/9) a la Vlan 20 del sw2

Nota: Cuando no se especifique el encapsulamiento es de modo 802.1q (dot1q) por defecto.

También podría gustarte