Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TIPOS DE VLAN .- se definen según las clases de tráfico o la función que cumplen
VLAN de datos: transportar tráfico generado por usuarios. se
usan para dividir la red en grupos de usuarios o dispositivos Es
común separar el tráfico de voz y de administración del tráfico
de datos.
VLAN predeterminada: Es cargada en la configuración
predeterminada VLAN 1 tiene todas las características de
cualquier VLAN pero no se le puede cambiar el nombre ni se
puede eliminar
VLAN nativa: está asignada a un puerto troncal 802.1Q. que
son enlaces entre switches y admiten el tráfico proveniente de
muchas VLAN (tráfico con etiquetas -> 4 bytes en la trama ), o
que no proviene de una VLAN (tráfico sin etiquetar -> VLAN1)
Es definen en la especificación IEEE 802.1Q para
compatibilidad de trafico sin etiqueta anteriores
Se recomienda configurar la VLAN nativa como VLAN sin
utilizar, independiente de la VLAN 1
VLAN de administración: es para acceder a las capacidades de administración remota de un switch. La VLAN 1 es
predeterminada (se recomienda cambiar por seguridad) y se asigna IP y una máscara a la interfaz virtual de switch (SVI).
En el pasado la VLAN de administración era la única SVI activa, en las versiones 15.x de IOS es posible tener más de una
SVI activa
transporta el tráfico para todas las VLAN (a menos que se restrinja la lista de VLAN permitidas de manera manual o
dinámica). Para habilitar los enlaces troncales, configure los
puertos en cualquier extremo del enlace físico con conjuntos
de comandos paralelos switchport mode trunk
Siempre configure ambos extremos de un enlace troncal con
la misma VLAN nativa sino IOS de Cisco registra errores
Y volver a colocar modo acceso al puerto
Nota: por lo general, se recomienda que la interfaz se establezca en trunk y nonegotiate cuando se requiere un enlace
troncal. Se debe inhabilitar DTP en los enlaces cuando no se deben usar enlaces troncales.
RESOLUCIÓN DE PROBLEMAS DE VLAN Y ENLACES
TRONCALES
un puerto de switch se puede comportar como puerto de enlace troncal, incluso si no se configuró como tal.
un puerto de acceso puede aceptar tramas de redes VLAN
distintas de la VLAN a la cual se asignó. Esto se conoce como
“filtración de VLAN”.
CDP muestra un aviso de incompatibilidad de VLAN nativa
En general, los problemas de enlaces troncales se deben a
una configuración incorrecta.
Incompatibilidad de VLAN nativa
Incompatibilidades de modo de enlace troncal
VLAN permitidas en enlaces troncales: no se actualizó
la lista de VLAN permitidas en un enlace tronca. En
este caso, se envía tráfico inesperado o ningún tráfico
al enlace troncal
Para que el tráfico de una VLAN se transmita a través de un enlace troncal, debe estar permitido en dicho enlace
switchport trunk allowed “vlan id-vlan”
3.1 SEGURIDAD Y DISEÑO DE REDES VLAN
Los saltos de VLAN permiten que una VLAN pueda ver el tráfico de otra
VLAN. Por ejemplo el aprovechamiento de DTP y hacerse suplantar por un
Switch que tiene un enlace Troncal y volverse enlace troncal y tener acceso
a todas las VLANs
Inhabilitar los enlaces troncales en todos los puertos, excepto en los que
específicamente requieren enlaces troncales
En los puertos de enlace troncal requeridos, inhabilite DTP y habilite los
enlaces troncales manualmente.
S1# show vlan name “student” // Muestra info especifica para esa vlan (stado, puertos, tipo, remoto, etc)
S1# show vlan summary // Muestra información resumida de las VLANs y VTP (cantidad)
S1# show interfaces vlan “20” //Muestra info de esa interface (up, MAC, ARPA, paquetes, tx rx, etc)
S1# show interfaces f0/18 switchport //Muestra info de esa interface (modo, encapsulacion, vlan, VoIP, etc)
si el puerto está inactivo cuando se elimino la VLAN, Protegido o No
S1#show interfaces trunk //Muestra info TRONCAL (modo=auto(dina DTP) modo=on(manual), Nro VLAN, etc)
y VLAN que permitirá el paso la troncal
S1#show mac-address-table interface f0/1 //muestra direcciones MAC que se obtenieron en ese puerto y a q VLAN
S1#show dtp interface f0/1 //muestra dtp, trunk, encapsulacion
S1(config-if)# switchport trunk allowed vlan "1,10..,99" //especifica lista de vlan que se permitirá en la troncal (RECOM,opc)
S1(config-if)# switchport protected //asegura q no intercambie tráfico de uni y multidifusion entre mismos puertos(opc)
S1(config-if)#switchport mode dynamic auto // que la interfaz pueda convertirse respecto la configuración vecin
predeterminado dynamic auto
S1(config-if)#switchport nonegotiate // evita que la interfaz genere tramas DTP para negociar la configuración
Generalmente en TRONCALES o disp. De diferente FABRICANTE (RECOM)