LAN VIRTUALES

CONCEPTOS DE
VLAN
Introducción a las VLAN

• VLAN:
– Agrupación lógica de estaciones,
servicios y dispositivos de red

– No limitada a segmentos físicos de

LAN.
Introducción a las VLAN
 Introducción a las VLAN
• Caracterí
Características (1):

– Segmentan ló lógicamente redes conmutadas:

conmutadas
• Funciones laborales, dptos o equipos de proyectos
• No importa ubicación física de usuarios o conexiones
físicas a la red.
– Facilitan la administració
administración:
• Grupos lógicos (estaciones y servidores) se comunican
como si estuviesen en mismo segmento físico de LAN.
– Facilitan traslados, adiciones y cambios en miembros de
esos grupos.
Introducción a las VLAN

• Caracterí
Características (2)

– Segmentan redes lógicamente en dominios de

broadcast.
– Equipos de red conectados forman dominio de
puenteo.
– Dominio de puenteo puede abarcar diferentes
equipos de red.
– Brindan servicios de segmentación
proporcionados generalmente por routers.
Introducción a las VLAN

• Caracterí
Características (3)

– Proporcionan escalabilidad, seguridad y gestión

de red.
– Switches no puentean ningún tráfico entre VLAN.
– El tráfico entre VLAN debe enrutarse.
Dominios de Broadcast
• VLAN es un dominio de broadcast en uno a
más switches
Dominios de Broadcast
Dominios de Broadcast
Dominios de Broadcast
• VLAN y tablas de puenteo:

– Switch crea una tabla separada por cada VLAN.

– Si la trama entra en un puerto en la VLAN 1, el

switch busca la tabla de puenteo para la VLAN 1.

– Mantenimiento de la Tabla: igual que en

conmutación normal.
Operación de las VLAN
• Las VLAN de asociació
asociación está
estática:
tica: (VLAN
Estáticas)

– VLAN de puerto central y basadas en puerto.

– Cada puerto está asociado a una VLAN
– Cada puerto es independiente del usuario o
sistema conectado.
– Usuarios conectados al mismo puerto están en
misma VLAN
– Método fácil de manejar: no se requieren tablas
de búsqueda complejas para la segmentación de
VLAN
Operación de las VLAN
• Las VLAN de asociació
asociación está
estática (2)

– VLAN por defecto de cada puerto del switch:

VLAN de administració
administración:
• VLAN 1
• No se puede borrar.
– Por lo menos un puerto debe asignarse a la
VLAN 1 para poder gestionar el switch.
– Demás puertos del switch pueden reasignarse a
VLAN diferentes.
Operación de las VLAN
Operación de las VLAN
• Las VLAN de asociació
asociación diná
dinámica:
mica

– Creadas: software de administración de red.

• CiscoWorks 2000
• CiscoWorks for Switched Internetworks
Asociación: basada en dirección MAC del
– Asociació
dispositivo conectado al puerto de switch.
– Cuando un dispositivo se conecta a un switch:
• Switch consulta BD en el Servidor de
Configuración de VLAN para la asociación de
VLAN.
Operación de las VLAN
Operación de las VLAN
• Administradores de red son responsables
por configurar las VLAN de forma estática y
dinámica.
Conclusión: Ventajas VLAN
Ventaja clave:
clave:
• Permitir organizar LAN de forma lógica en lugar de
física.

Esto permite:
permite
• Trasladar fácilmente las estaciones de trabajo en
la LAN
• Agregar fácilmente estaciones de trabajo a la LAN
• Cambiar fácilmente la configuración de la LAN
• Controlar fácilmente el tráfico de red
• Mejorar la seguridad
Tipos de VLAN

VLAN basadas en puerto: Estáticas

VLAN basadas en direcciones MAC:
MAC Dinámicas

VLAN basadas en protocolo (Capa 3) : Dinámicas

Cantidad de VLAN en un switch varía según:

 Patrones de tráfico
 Tipos de aplicaciones
 Necesidades de administración de red
 Aspectos comunes del grupo
Tipos de VLAN
Tipos de VLAN
Etiquetados de trama:
trama

• Switches agregan ID de paquetes en encabezado,

de cada trama que reciban.
• ID asocia VLAN a cada paquete.
• Paquetes se envía a switches o routers sobre la
base del identificador de VLAN y la dirección MAC.
• Al alcanzar nodo destino:
– ID de VLAN es eliminado del paquete por el
switch adyacente
– Paquete sin ID es enviado al dispositivo
conectado.
Tipos de VLAN
Etiquetados de trama (2):
• Mecanismo para controlar broadcasts y
aplicaciones
• No interfiere con la red y las aplicaciones.

Métodos de Etiquetados de trama:

• El enlace Inter-
Inter-Switch (ISL): protocolo propietario
de Cisco y antiguamente era el más común

• IEEE 802.1Q.
802.1Q Método actual más utilizado
CONFIGURACION
DE VLAN
Aspectos Básicos de VLAN
• Cada VLAN: direcció
dirección única de red/subred
asignada a ella.

• VLAN pueden existir como redes:

– VLAN de extremo a extremo
– VLAN geográficas
VLAN de extremo a extremo
Asociació
Asociación se basa en:
• Departamento o, Función laboral
• No importa ubicación de los usuarios.

• Usuarios VLAN deben tener patrones de tráfico

80/20.
80/20

• Cada VLAN tiene conjunto común de requisitos

de seguridad para todos los miembros.

• Dispositivos se agrupan según uso de

recursos: servidores, equipos de proyecto y
departamentos.
VLAN Geográficas
• Redes empresariales buscan centralizar recursos:
– LAN de extremo a extremo son más difíciles de
mantener

• Usuarios requieren usar recursos diferentes,

muchos de los cuales ya no están en sus VLAN.

• El cambio en la asignación y uso de recursos

requiere:
– Crear VLAN en torno de límites geográficos en
lugar de límites de aspectos comunes.
VLAN Geográficas
• Extensió
Extensión puede ser:
– Tan grande como un edificio entero
– Tan pequeña como un solo switch dentro de un
armario para el cableado.

• Patró
Patrón de trá
tráfico:
fico 20/80
– Esto significa que los servicios desde los
recursos deben viajar a través de dispositivos de
Capa 3.
Configuración VLAN
Estáticas
• VLAN está
estáticas:
ticas puertos del switch se asignan
manualmente a una VLAN.

• Se hace con:
– Una aplicación de administración de VLAN o,
– Configurarse directamente en el switch mediante la
CLI.

• Estos puertos mantienen su configuración de VLAN

asignada hasta que se cambien manualmente
Configuración VLAN
Estáticas
VLAN está
estáticas funcionan bien en redes donde:

• Todos los movimientos son controlados y

gestionados.
• Estaciones de trabajo, departamentos y recursos
de la red rara vez se mueven
• Existe software de gestión de VLAN para configurar
los puertos.
• No es aceptable: Gasto adicional requerido para
mantener direcciones MAC de estación final y
tablas de filtrado personalizadas.
Configuración VLAN
Estáticas
• Tener en Cuenta:

– Cantidad máxima de VLAN depende del switch.

– VLAN por defecto de fábrica es VLAN1.
– VLAN Ethernet por defecto es VLAN1.
– Publicaciones CDP y de Protocolo de Enlace
Troncal de VLAN (VTP) se envían en la VLAN 1.
– Dirección IP del switch se encuentra por defecto
en el dominio de broadcast de la VLAN 1.
– El switch debe estar en el modo de servidor VTP
para crear, agregar o borrar VLAN.
Configuración VLAN
Estáticas
Crear una VLAN:

Switch#vlan
vlan database
vlan vlan_number
Switch(vlan)#vlan
Switch(vlan)#exit
exit
• Al salir, se aplica la VLAN al switch.

Asignar la VLAN a una o má

más interfaces:

Switch(config)#interface
interface fastethernet 0/9
Switch(config)#switchport
switchport mode access
switchport access vlan vlan_number
Switch(config-if)#switchport
Verificación de Configuración
Tenga en cuenta de las VLAN:

• Una VLAN creada permanece sin usar hasta que

se le asignan puertos de switch.
• Todos los puertos Ethernet son asignados a
VLAN 1 por defecto.

Para verificar las configuraciones VLAN, utilizar:

• show vlan
• show vlan brief,
brief o
• show vlan id id_number
Salvar Configuración
• Debe mantener copia de configuración de VLAN
como archivo de texto.
• Los valores de configuración del switch se pueden
copiar en un servidor TFTP:
– copy running-
running-config tftp.
tftp.

• Se puede usar tambien:

– Función de captura de HyperTerminal junto con
– show running-
running-config y show vlan
Eliminación de VLAN
Eliminar una VLAN de un switch:
switch:

Switch#vlan
vlan database
Switch(vlan)#no
no vlan 300

Cuando se elimina una VLAN:

– Todos los puertos asignados a esa VLAN quedan

inactivos.
inactivos
– Los puertos quedan asociados a la VLAN eliminada
hasta que se los asigna a una nueva VLAN.
DIAGNOSTICO DE
FALLAS
Proceso de diagnóstico de
fallas en VLAN
Pasos para aislar problemas en red
conmutada:

1. Verifique indicaciones físicas, como el estado de

LED.
2. Comience con una sola configuración en un switch y
prosiga el proceso hacia afuera.
3. Verifique el enlace de Capa 1.
4. Verifique el enlace de Capa 2.
5. Haga el diagnóstico de fallas de las VLAN que
abarcan varios switches.
Proceso de diagnóstico de
fallas en VLAN
Verificar si el problema es recurrente o falla
aislada.
• Algunos problemas recurrentes se deben a:
– Crecimiento de la demanda de servicios por
parte de puertos de estación de trabajo que
excede:
• Recursos de configuración
• Enlace troncal
• Capacidad de acceso a los recursos de servidor
Proceso de diagnóstico de
fallas en VLAN
Síntomas de cuello de botella frecuentes:
• Desbordes excesivos, tramas descartadas y
retransmisiones
• Posibles Causas:
– Demasiados puertos en un solo enlace troncal
– Demasiados requerimientos de recursos
globales y acceso a los servidores de intranet.
– Gran parte del tráfico se ve obligado a atravesar
el backbone
– Acceso de "cualquiera a cualquiera" es común
Proceso de diagnóstico de
fallas en VLAN

En este caso, puede resultar necesario:

• Pensar en el aumento de los recursos de la

red para satisfacer la demanda creciente.
Proceso de diagnóstico de
fallas en VLAN
Problemas más comunes en el diagnóstico de
fallas de las VLAN.
Proceso de diagnóstico de
fallas en VLAN
Proceso de diagnóstico de
fallas en VLAN
show vlan
– Muestra información de VLAN en el router.
– Seguido por el número de VLAN muestra
información específica de esa VLAN en el router.
show spanning-tree
– Muestra topología de spanning-tree que el router
conoce.
debug sw-vlan packets
– Muestra información general acerca de los paquetes
VLAN recibidos pero no configurados para admitir el
router.
Situaciones de Diagnóstico
de Fallas de VLAN
• Administradores diagnostican fallas de redes
conmutadas eficientemente cuando:
– Aprender técnicas y las adaptan a necesidades
de la empresa.
– Experiencia es la mejor manera de mejorar
estas capacidades.

• Dos situaciones de diagnóstico de fallas de

VLAN de problemas más comunes:
Situaciones de Diagnóstico
de Fallas de VLAN
1: No se establece enlace troncal entre switch y
router

Posibles causas :
1. Asegurarse que:
– Puerto esté conectado
– No se reciba ningún error de capa física, alineación o
FCS.
– Utilice el comando show interface en el switch.
2. Verifique:
– Duplex y velocidad estén correctamente configurados
entre switch y router.
– Utilice comando show interface status en el switch o
comando show interfaces en el router
Situaciones de Diagnóstico
de Fallas de VLAN
1: No se establece enlace troncal entre switch y
router

Posibles causas :
1. Asegurarse que:
– Puerto esté conectado
– No se reciba ningún error de capa física, alineación o
FCS.
– Utilice el comando show interface en el switch.
2. Verifique:
– Duplex y velocidad estén correctamente configurados
entre switch y router.
– Utilice comando show interface status en el switch o
comando show interfaces en el router
Situaciones de Diagnóstico
de Fallas de VLAN
3. Configure interfaz física
f sica del router con una
subinterfaz por cada VLAN que enrute el tráfico
tr fico.
fico
– Verifique esto introduciendo show interfaces..
– Asegúrese que cada subinterfaz en el router
tenga el tipo de encapsulamiento, número de
VLAN, dirección IP y máscara de subred
correctos configurado.
– Verifique esto mediante comandos
show interfaces o show running-config.
Situaciones de Diagnóstico
de Fallas de VLAN
4. Confirme que router ejecuta versión IOS
que admita enlaces troncales.
– Utilice el comando show version..
Situaciones de Diagnóstico
de Fallas de VLAN
Situación 2: Paquetes descartados y loops

• Situación con puentes que utilizan STP

1. Sólo puede haber un puente raíz por red
puenteada.
2. Proceso de elección determina el puente raíz.
3. Raíz determina temporizadores para BPDU y
establece temporizadores para demás puentes.
4. Otros puentes designados determinan la ruta
más corta al puente raíz
Situaciones de Diagnóstico
de Fallas de VLAN
Situación 2: Paquetes descartados y loops

• Situación con puentes que utilizan STP (2)

5. Otros puentes son responsables de publicación

de BPDU a otros puentes a través de puertos
designados.
6. Un puente debe tener puertos en el estado de
bloqueo si hay un loop físico.
Situaciones de Diagnóstico
de Fallas de VLAN
Situación 2: Paquetes descartados y loops

• Problemas que puedan surgir cuando:

1. Redes que usan STP IEEE y STP DEC

2. Los problemas causados por diferencias en:
• Forma en que nodos manejan paquetes BPDU
spanning tree
• Forma en que manejan paquetes hello
• Forma en que manejan los datos.
Situaciones de Diagnóstico
de Fallas de VLAN
Situación 2: Paquetes descartados y loops

3. Cada versión STP elige su propia raíz.

4. Switches con STP descartan actualizaciones de
otras versiones
5. Resultado:
• Ninguno de los puentes cree que se ha
producido un loop
• Cuando se envía un paquete de broadcast en la
red, se produce tormenta de broadcast
• Solución: Reconfigurar switches para que usen
misma versión STP