ESCUELA SUPERIOR DE INGENIERIA

MECANICA Y ELECTRICA

ING. EN COMUNICACIONES Y ELECTRONICA

REDES BÁSICAS

PRÁCTICAS DE LABORATORIO
NO. 6 Y 7
CREACIÓN DE VLAN’s

NOMBRE DEL ALUMNO: __________________________________________________

GRUPO: ___________________ FECHA: ________________________________________

PROFESOR: ING. JESUS DE LA CRUZ HERRERA

UNIDAD DE APRENDIZAJE: REDES BÁSICAS

PRACTICAS DE LABORATORIO No. 6 y 7

NOMBRE DE LAS PRÁCTICAS: CREACIÓN DE VLAN’s
Tiempo de duración de las prácticas: 2 sesiones de 1.5 horas cada sesión.
Objetivos: Aprender a crear Redes VLAN’s (Redes de Área Local Virtual)
Conocimientos previos:
 Direccionamiento IP y configuración de Direcciones IP
 Conceptos de funcionamiento de VLAN’s, utilizando como dispositivos de red
Switches de capa 2 administrables.
 Normas IEEE 802.3 y 802.1Q
 VLAN’s basadas en agrupación de puertos en un Switch

Marco teórico
Las VLAN’s contribuyen a mejorar el desempeño de una red, separando dominios de
broadcast grandes en segmentos pequeños. Una VLAN permite al administrador de la red
crear grupos lógicos de dispositivos de red. Estos dispositivos actúan como si estuvieran en
su propia red, además comparten una infraestructura común con otras VLAN’s.

Una VLAN es un dominio de broadcast común que puede abarcar múltiples segmentos físicos
LAN. Dentro de la internetwork conmutada, las VLAN’S proporcionan segmentación y
flexibilidad organizacional, además permite implementar políticas de seguridad y acceso a un
grupo particular de usuarios.

Una VLAN puede estar compuesta por uno o varios Switches. Puede incluir estaciones en un
edificio o en varios edificios, asimismo, puede conectarse a través de WAN’s.

Objetivo de la VLAN

El objetivo principal de la tecnología VLAN consiste en crear redes aisladas, que están
conectadas por Routers operando con el protocolo de capa de red IP. Esta estructura de red
genera barreras mucho más confiables, con lo que se evita la propagación del tráfico
indeseable desde una red a otra. Hoy en día, es común que toda red de tamaño
considerablemente grande incluya Routers, ya que estos dispositivos limitan el flujo de

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 2

broadcast evitando que inunden constantemente toda la red e interrumpan su operación.
Usualmente las subredes son elegidas de acuerdo a las VLAN’s con las que están asociadas.

Para conectar VLAN’s en una interconexión de redes, es necesario utilizar las herramientas
de la Capa de Red. Las funciones de la Capa de Red pueden realizarse en un Router separado
o funcionar como parte del Switch (Switch de Capa 3).

La tecnología de construcción de VLAN’s basada en Switches y su funcionamiento no se

estandarizó durante mucho tiempo, no obstante que se puso en práctica en una amplia gama
de Switches de diferentes fabricantes. Esta situación cambió en 1998 una vez que se adoptó
el estándar IEEE 802.1Q, el cual define las reglas básicas de la implementación de VLAN’s
independientes de los protocolos de la Capa de Enlace de Datos soportados por el Switch.

Creación de VLAN´s basadas en un Switch

Cuando se crean las VLAN basadas en un Switch, suele implementarse el mecanismo de

agrupación de puertos (ver figura 1). En este caso, cada puerto del Switch se asigna a una
VLAN específica. La trama que llega desde el puerto perteneciente a otra VLAN, por ejemplo,
de la VLAN 1, nunca se transmite al puerto que no forma parte de esta red virtual. El segundo
método para crear VLAN’s está basado en la agrupación de direcciones MAC. Cada
dirección MAC aprendida por el Switch se asigna a una VLAN específica. Cuando la red consta
de varios nodos, este método requiere que el administrador realice múltiples operaciones
manuales.

Creación de VLAN’s basadas en varios Switches

La figura 2, muestra el problema que se presenta cuando se construyen VLAN’s utilizando

varios Switches que soportan la técnica de agrupación de puertos.

Si los nodos de algunas VLAN’s comprenden varios Switches, deberá asignarse un par
especial de puertos a los Switches para interconectar éstos a cada VLAN. De otro modo,
cuando los Switches se conectan mediante un simple par de puertos, la información de una
trama perteneciente a una VLAN específica se perderá cuando se transmite una trama de
Switch a Switch. De esta manera, para conectarse, los Switches con agrupación de puertos
requieren que el número de puertos corresponda al número de VLAN’s soportadas. Entonces,
los cables y puertos que se utilizan se desaprovechan cuando se pone en práctica este
método.

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 3

 VLAN 1

SWITCH

VLAN 2

Figura 1. VLAN’s basada en un Switch

SWITCH 1 SWITCH 2

VLA 1 – Marcada con color negro

VLAN 2 – Marcada con color rojo

Figura 2. Creación de VLAN’S basada en varios Switches

Con la agrupación de direcciones MAC en una VLAN para cada Switch, se elimina la
necesidad de conectarlos mediante múltiples puertos, pues en este caso la dirección MAC
representa una clasificación de la VLAN. Sin embargo, este método requiere numerosas
operaciones manuales relacionadas para mapear direcciones MAC a la VLAN en cada uno de
los Switches de la red. La adopción del estándar 802.1Q permitió a los fabricantes de equipos
superar las diferencias en las implementaciones de VLAN propietarias y obtener la
compatibilidad cuando se construyen las VLAN´s.

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 4

 VLAN 2 VLAN 3 VLAN 4

N4 N4 N4

VLAN 1-GESTIÓN

Figura 3. VLAN’s basada en varios Switches

Estándar IEEE 802-1Q

Para almacenar el número de una red virtual, el estándar IEEE 802.1Q (también conocido
como protocolo de etiqueta, debido a que agrega la clasificación al encabezado) proporciona
un encabezado adicional de cuatro bytes (ver figura). Los dos primeros bytes forman el
identificador de protocolo (TPID, por sus siglas en inglés Tag Protocol IDentifier) y siempre
llevan el valor hexadecimal 0x8100, mediante el cual el equipo de red debe reconocer que esa
trama es la trama Ethernet etiquetada.

Los siguientes bytes se conocen como información de control de la etiqueta (TCI, por sus
siglas en inglés Tag Control Information) y el protocolo 802.1Q los comparte con el protocolo
802.1p, (Calidad de Servicio en LAN). En este campo se utilizan 12 bits para almacenar el
número de la VLAN (el campo ID de VLAN o VLANID) y se asignan 3 bits para almacenar la
prioridad de la trama. Con el objeto de distinguir las tramas Ethernet de las tramas Token Ring
se incluyó un bit, conocido como Identificador de Formato Canónico (CFI, por sus siglas en
inglés Canonical Format Identifier). En las tramas Ethernet, este bit debe establecerse a 0.
El campo VLAN ID de 12 bits permite crear hasta 4095 redes virtuales. Como el campo de
datos de la trama Ethernet disminuye en 2 bytes
cuando se agrega el encabezado 802.1Q/p, su tamaño máximo también disminuye. Por
ejemplo, para la trama Ethernet II, este campo es igual a 42-1496 bytes en contraste con los
valores estándar de 46-1500 bytes.

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 5

Trama Ethernet con VLAN

La Trama de Ethernet (802.3) se le agrega el tag de VLAN (802.1q) que ocupa 4 bytes, de los
cuales, 12 bits son utilizados para determinar el número de la VLAN, lo que da, como se
comentó anteriormente, un máximo de 4,095 VLANs diferentes.

Trama Ethernet con VLAN

CÓDIGO NOMBRE BITS DESCRIPCIÓN

PRE Preámbulo 56 Usado para sincronizar el tráfico entre

nodos
SF Delimitador de inicio de trama 8 Marca el comienzo de la cabecera
DA Dirección de destino 48 Indica la dirección MAC del destino
SA Dirección fuente 48 Indica la dirección MAC del origen
TPI Protocolo identificador Tag 16 Indica que esta trama contiene datos
802.1Q (0x8100)
P Prioridad 3 Indica los valores de prioridad del usuario
proporcionados por 802.1p
C Indicador de formato 1 Indica si la direcciones MAC introducidas
canónico están en un formato original
VI Identificador de VLAN 12 Indica qué VLAN específica pertenece
esta trama
L/T Longitud o tipo de protocolo 8 Indica la longitud de 802.3 o del protocolo
Ethernet II (tales como IP o IPX)

Tabla 1. Campos de la Trama Ethernet con VLAN

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 6

Proceso de configuración de VLAN’s

 El proceso de configuración de una VLAN estática debe seguir los siguientes pasos:
 Configurar el Switch
 Crear la VLAN
 Nombrar la VLAN (opcional)
 Asociar uno o más puertos a la VLAN creada

En la configuración de las VLAN’s se utiliza un nombre que identificará una VLAN específica,
sin embargo, el Switch solo toma en cuenta el rango numérico de la misma. Nombrar una
VLAN es una tarea opcional pero facilita enormemente la tarea de los administradores.

El rango de configuración va desde:

 1 a 1001 rango normal, Sin embargo, la VLAN 1 por default es la VLAN de Gestión
 1002 a 1005 rango reservado para VLAN’s Token Ring y FDDI
 1006 a 4094 rango para configuración dinámica de VLAN’s (VLAN’s extendidas)
 La VLAN 0 (cero) y la 4095 están apartadas (no se pueden utilizar)

Equipos, Sistema Operativo y materiales a utilizar

 Estaciones de trabajo (PC’s) con una NIC Ethernet 10/100 instalada.
 Windows 2010, 64 bits.
 6 Switches Ethernet 10/100 Mbps (10BaseT/100BaseTX) de 24 puertos
 Cables: Ethernet directo (T568-B), cruzado (T568-A) y cable de consola.

Desarrollo de la Práctica

Pasos para configurar el Switch

Paso 1. Configuración de Hyperterminal

1.1. Conectar al Switch una PC al puerto de consola.

1.2. En la PC, seleccionar Hyperterminal y abrir sesión

1.3. Configurar la PC Hyperterminal

1.3.1. Nombre de sesión, seleccionar com 1, configurar País, Velocidad=9600 baudios no

paridad, 8 bits de datos, 1 bit de parada, sin control de flujo. (oprimir enter).

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 7

IMPORTANTE: Los pasos 2, 3 y 4 solo se ejecutan en caso de ser necesario. En
esta Práctica no se realizarán.

Paso 2. Borrar Switch

2.1 Una vez conectado a través del puerto de consola, apague el Switch y vuelva a encenderlo
mientras presiona el botón MODE en la parte delantera del Switch. Deje de presionar el botón
MODE luego de varios segundos o cuando vea que se apaga el LED STAT.

Aparecerá en la pantalla de la Hyperterminal información relacionada con las características

del Switch.

Paso 3. Para inicializar el sistema de archivos y terminar de cargar el sistema operativo,

introduzca los comandos siguientes:

3.1. Switch:flash_init (enter)

3.2. Switch:load_helper (enter)

3.3. Switch:dir flash: (enter)

Comando: Switch: Indica MODO MONITOR DEL SWITCH

Paso 4. Cambiar el nombre del archivo de configuración

En el caso de que el Switch tenga una configuración anterior es necesario renombrar el

archivo de configuración.

4.1. Switch:rename flash:config.text flash:config.old (enter)

4.2. Switch:dir flash: (enter) (para comprobar comando rename)

Nota: el Switch descomprime el Sistema Operativo para que se pueda alojar en la memoria
Flash

4.3. are you sure? [y/n]: (respuesta del Switch) teclear “y” (enter)

4.4. Switch:dir flash: (enter) (para comprobar borrado de VLAN)

¿El Switch pregunta si desea entrar al modo de dialogo? [y/n] elegir “n”

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 8

Paso 5. Configurar una Dirección IP en el host como en la Prácticas 4 y 5. Probar
conectividad de un host a otro host enviando un ping ¿Cuál fue el resultado?

__________________________________________________________________________

__________________________________________________________________________

¿Por qué? _________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

Fig. 1 Pruebas de conexión entre 2 Host sin la creación de VLAN en el Switch

SWITCH

2 3 4 5 6 7

HOST B
HOST A

CONFIGURAR DIRECCIONES IP

Configuración de Direcciones IP en cada una de las Host conectadas al Switch

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 9

Comandos diversos para ingresar al Switch (ver el estado del Switch y configurarlo)

Switch> Indica MODO NO PRIVILEGIADO-ver el estado del Switch

Switch>enable Pasar de MODO NO PRIVILEGIADO A MODO PRIVILEGIADO

Switch# Indica MODO PRIVILEGIADO-ver estado del Switch y mínimas opciones de

configuración

Switch#config t Para entrar a MODO GLOBAL

Switch#configure t Comando opcional para entrar a MODO GLOBAL

Switch(config)# Indica MODO GLOBAL-ver estado del Switch y más opciones de
configuración

Switch(config)#exit Comando opcional para regresar al MODO PRIVILEGIADO

Paso 7. Creación de una VLAN (VLAN 2)

7.1. Switch(config)# (Estar en MODO GLOBAL)

7.2. Switch(config)#vlan 2 (Para crear VLAN número 2)

7.3. Switch(config-vlan)# (Indica MODO DE VLAN)

7.4. Switch(config-vlan)#name (Asignar nombre a una VLAN)

7.5. Switch(config-vlan)#name xxxx (Donde xxxx nombre de la VLAN)

7.6. Switch#show vlan brief (Para confirmar si la VLAN tomó el nombre asignado)

Paso 8. Asignar un puerto a la VLAN 2 (creada en el Paso 7)

8.1. Switch(config)# (Estar en MODO GLOBAL)

8.2 Switch (config)#interface vlan 2 (Para configurar la interface de la VLAN 2)

8.3. Switch(config)#interface FastEthernet 0/2 (Para ingresar al puerto FastEthernet 0/2

que se va a asignar a la VLAN2

8.4. Switch(config-if)# (Indica MODO DE INTERFAZ DE VLAN)

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 10

8.5. Switch(config-if)# switchport mode access (Declarar el puerto como de acceso)

8.6. Switch(config-if)#switchport access vlan 2 (Asignar puerto 0/2 a la VLAN 2)

8.7. Switch#show vlan (Para verificar si el puerto FastEthernet 0/2 fue asignado a la VLAN
2)

8.8. Switch#show vlan brief (Para verificar si el puerto FastEthernet 0/2 fue asignado a la
VLAN 2 (Presenta información resumida)

8.9 Repetir el Paso 8 pero ahora asignando el Puerto 3 a la VLAN 2

Paso 9. Creación de una VLAN (VLAN 3)

9.1. Switch(config)# (Estar en MODO GLOBAL)

9.2. Switch(config)#vlan 3 (Para crear VLAN número 3)

9.3. Switch(config-vlan)# (Indica MODO DE VLAN-Continuar como en el paso 7.4, si

se va a asignar nombre a la VLAN 3

Paso 10. Asignar un puerto a la VLAN 3

10.1. Switch(config)# (Estar en MODO GLOBAL)

10.2. Switch (config)#interface vlan 3 (Para configurar la interface de la VLAN 3)

10.3. Switch(config)#interface FastEthernet 0/6 (Para ingresar al puerto FastEthernet 0/6

que se va a asignar a la VLAN3

10.4. Switch(config-if)# (Indica MODO DE INTERFAZ DE VLAN)

10.5. Switch(config-if)# switchport mode access (Para declarar el puerto en modo de

acceso

10.6. Switch(config-if)#switchport access vlan 3 (Para asignar puerto 0/6 a la VLAN 3)

10.7. Switch#show vlan (Para verificar si el puerto FastEthernet 0/6 fue asignado a la
VLAN 3

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 11

10.8. Switch#show vlan brief (Para verificar si el puerto FastEthernet 0/6fue asignado a la

VLAN 3 (Presenta información resumida)

10.9 Repetir el Paso 10 pero ahora asignando el Puerto 7 a la VLAN 3

10.10 Switch#show vlan (Para observar la cantidad de VLAN’s)

Nota: Observar que los puertos 2, 3, 6 y 7 ya no están asignados a la VLAN 1 (VLAN

DE GESTIÓN)

Fig.2 Creación de VLAN’s basada en un Switch con agrupación de puertos

VLAN 2 SWITCH VLAN 3

2 3 4 5 6 7

HOST B
HOST A

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 12

Paso 11. Pruebas de conexión entre de host con 2 VLAN’s creadas en el Switch

Fig.3 Creación de VLAN’s basada en un Switch con agrupación de puertos

VLAN 2 SWITCH VLAN 3

2 3 4 5 6 7

HOST A
HOST B

11.1 Probar conectividad enviando un ping entre hosts que pertenecen a diferentes
VLAN ¿Cuál fue el resultado?

__________________________________________________________________________

¿Por qué? _________________________________________________________________

__________________________________________________________________________

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 13

Fig.4 Creación de VLAN’s basada en un Switch con agrupación de puertos

VLAN 2 SWITCH VLAN 3

2 3 4 5 6 7

HOST A HOST B

11.2 Probar conectividad enviando un ping entre host que pertenecen a la misma
VLAN’s ¿Cuál fue el resultado?

_______________________________________________________________________

¿Por qué? _____________________________________________________________

_______________________________________________________________________

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 14

Comandos diversos

Switch(config)#no logging on Comando opcional para deshabilitar avisos (Nota: una vez
configurado el Switch se deberá habilitar el comando de AVISO DE MENSAJES

Switch#show running-config (Para ver la configuración activa de la memoria RAM)

Switch#show startup-config (Para ver la configuración de la memoria NVRAM)

Switch#copy running-config startup-config Copiar de RAM a NVRAM “opcional”

ANEXOS

ANEXO A: MODOS DEL SWITCH

SINTAXIS DEL COMANDO MODO FUNCIÓN

Switch: MODO MONITOR

Switch> MODO NO PRIVILEGIADO para ver el estado del Switch
Switch# MODO PRIVILEGIADO para ver el estado del Switch
y configurarlo
Switch(config)# MODO GLOBAL para ver el estado del Switch
y configurarlo (por ejemplo,
crear VLAN’s)
Switch(config-vlan)# MODO DE VLAN Para ingresar al modo de
VLAN
Switch(config-vlan)#name MODO DE VLAN Por ejemplo, asignar nombre
a la VLAN
Switch(config)#interface FastEthernet MODO DE INTERFAZ Para ingresar al puerto que
se va asignar a la VLAN

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 15

ANEXO B: COMANDOS DE AYUDA

SINTAXIS DEL COMANDO FUNCIÓN MODO

Switch:flash_init Inicializar el S.O. Modo Monitor

Switch:load_helper Inicializar la línea de comandos Modo Monitor

Switch:dir flash: Comprobar resultado del comando Modo Monitor
anterior.
Switch:renameflash:config.text flash:config.old Renombrar el archivo de Modo Monitor
configuración
Switch>enable Ingresar al Modo Privilegiado Modo no
Privilegiado
Switch#show vlan Observar la cantidad de VLAN’s Modo
(presenta información completa) Privilegiado
Switch#show vlan brief Observar la cantidad de VLAN’s Modo
(presenta información resumida) Privilegiado
Switch(config)#interface FastEthernet 0/4 Ingresar al puerto FastEthernet Modo Interfaz
Switch(config-if)# switchport mode access Declarar el puerto como de acceso Modo Interfaz

Switch(config-if)#switchport access vlan 3 Asignar puerto 0/4 a la VLAN 3 Modo Interfaz

Switch#show vlan Verificar si el puerto FastEthernet Modo

0/4 fue asignado a la VLAN 3 Privilegiado
Switch#show vlan brief Verificar si el puerto FastEthernet Modo
0/4 fue asignado a la VLAN3 Privilegiado
(presenta información resumida)

!!!!ADVERTENCIA¡¡¡¡
delete flash:
NO UTILIZAR ESTOS COMANDOS
erase flash:
BORRAN EL SISTEMA OPERATIVO DEL SWITCH

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 16

ANEXO C: COMANDOS DE EDICIÓN

TECLA EFECTO

Ctrl+A Mueve el cursor al comienzo de la Línea

Ctrl+R Vuelve a mostrar una línea escrita anteriormente

Ctrl+U Borrar una línea

Ctrl+W Borrar una palabra

Ctrl+Z Regresa directamente del MODO VLAN al MODO PRIVILEGIADO

(de lo contrario se tendrá que usar el comando exit dos veces)
exit Regresa del MODO GLOBAL al MODO PRIVILEGIADO (opcional)

FLECHA ARRIBA
Repite hacia adelante los comandos anteriores
Ctrl+P

FLECHA ABAJO
Repite hacia atrás los comandos anteriores
Ctrl+N

PROFESOR: ING. JESÚS DE LA CRUZ HERRERA 17