Manual de VLAN PDF

Elkarnet
Creación y configuración de VLAN
Sobre la Red PREMIA
Bertsioa / Versión: 1.1
Egilea / Autor:
Elisardo Álvarez Martínez
Data / Fecha:
2005.eko Ekainak 20
Lizentzia / Licencia:
CreativeCommons - ShareAlike
Lizentzia laburpena: English Castellano
Elkarnet
Aurkibidea / Indice
Introducción a las VLAN ...................................................................................................... 3
Situación actual ..................................................................................................................... 4
Electrónica de red......................................................................................................... 4
Topología de redes ....................................................................................................... 4
Direccionamiento IP..................................................................................................... 5
Situación deseada .................................................................................................................. 6
Propuesta técnica.......................................................................................................... 7
Guía de configuración del Switch 3COM 3300 .................................................................... 8
Para acceder al CLI (Interface de Linea de Comandos) del 3300 .................................... 9
Asignar una dirección IP................................................................................................... 9
Creación de las VLAN.................................................................................................... 11
Para crear cada una de las VLAN , ejecutaremos los comandos: .............................. 11
Bridge, vlan, create .................................................................................................... 11
Cambiar el password....................................................................................................... 12
Creación de VLANs mediante protocolo HTTP............................................................. 14
Para acceder al servidor http del 3300 ....................................................................... 14
Seleccionar una unidad del stack ............................................................................... 17
Crear, editar y eliminar VLANs................................................................................. 18
Asignar puertos a una VLAN..................................................................................... 20
Guía de configuración del Switch 3COM 4900 .................................................................. 21
Para acceder al CLI del 4900.......................................................................................... 22
Creación de VLAN .................................................................................................... 23
Configuración del 4900 mediante protocolo HTTP ....................................................... 24
Pantalla principal del 3Com 4900................................................................................... 24
Crear los interfaces de cada VLAN ................................................................................ 25
Crear, editar y eliminar ACL .......................................................................................... 25
Cambiar el password....................................................................................................... 26
Introducir la gateway ...................................................................................................... 26
Reconfiguración del servidor de DHCP .............................................................................. 27
Equipos con direcciones estáticas........................................................................................ 28
Configurar nuevas reglas en el Firewall para las distintas redes......................................... 29
Anexo I: Batería de pruebas ................................................................................................ 30
Anexo II: Localización de averías ....................................................................................... 32
32tik, 2. Orrialdea / Página 2 de 32

Elkarnet
Sarrera Introducción.
Introducción a las VLAN
Una Virtual LAN o VLAN es una agrupación lógica de dispositivos o usuarios

independiente de su ubicación física en un segmento de red.
Esta característica de agrupar usuarios es producto de la “división” por software de los
switches que gocen de esa capacidad.
Piso 3
Piso 2
Piso 1
VLAN3
VLAN2
VLAN1
El administrador de red tiene la potestad de realizar tantas “divisiones” o VLANs

como necesite (el límite lo marcan las características de la electrónica de red) y de asignar
dispositivos o usuarios a una u otra VLAN (programando cada uno de los puertos del
switch).
VLAN2
VLAN1
VLAN3

Elkarnet
Cuando un switch es dividido en varias VLAN y debe interconectarse (mediante el

backbone) con otro switch en el que existen las mismas VLAN, es necesario que la trama
se “etiquete” indicando a que VLAN pertenece, de forma que el switch destino identifique
esa etiqueta y haga la difusión de la trama por los puertos asignado a esa VLAN específica
en lugar de por todos los puertos. La norma IEEE 802.1Q establece el etiquetado de las
tramas para implementar las VLAN
Situación actual
Electrónica de red
Los IEFPS tenemos una red informática cuyo backbone está basado en la familia de
productos 3Com SuperStack Switch 3300 de 24 puertos. Estos equipos, entre otras
características, pemiten:
• escalabilidad apilable entre sí mediante una interfaz llamada matrix.
• la posibilidad de programar y gestionar redes virtuales VLAN.(802.1Q)
Topología de redes
En función de las necesidades de interconexión de cada Centro, estos dispondrán de
una, dos o tres o más pilas (stacks) compuestas por uno, dos, tres o cuatro switch 3300
cada stack. En algunos centros podemos encontrarnos un switch 3Com SuperStack 4900
como elemento conmutador de interconexión de los distintos stacks. Este dispositivo
soporta conmutación de Capa 3.
El switch 3Com SuperStack 4900 actualmente se encuentra descatalogado, su
equivalente actual homologado por el Departamento de Educación es el switch 3Com
SuperStack 3226.
Tipos de stack mediante cable matrix

Elkarnet
3300 3300
3300
3300
3300
3300
4900
Backbone con 3Com 3300 y con 3Com 4900
Direccionamiento IP
Aunque físicamente nuestra distribución sea de una red en estrella, nuestra red lógica
es un bus que tiene asignados cuatro subrangos de direcciones consecutivas y con máscara
255.255.252.0. Aunque a cada rango de direcciones es asignado a un grupo de usuarios
específico, todos los equipos son completamente visibles entre sí.
Según el programa Premia los rangos predeterminados son:

• El rango de direcciones más alto corresponde a los servicios comunes (servidores,
firewall, internet, impresoras, etc) y son asignadas de manera estática.
• El siguiente rango inferior de direcciones corresponde a los equipos de
Administración y su asignación también se realiza de manera estática.
• Los dos últimos rangos corresponden a los equipos de Profesores y Alumnos y, la
asignación de direcciones se realiza de manera dinámica.
Ejemplo IEFPS Ategorri-Tartanga rango de direcciones asignadas:
• 10.22.27.11 a 10.22.27.254 Servidores

• 10.22.26.1 a 10.22.26.254 Administración
• 10.22.25.1 a 10.22.25.254 Profesores
• 10.22.24.1 a 10.22.24.254 Alumnos
1
Los valores marcados en rojo varían en cada Centro. Los valores indicados corresponden a los asignados
por Premia al IEFPS Ategorri Tartanga.

Elkarnet
Situación deseada
La creación de redes virtuales VLAN en esta estructura nos posibilita el disponer de
redes independientes para cada uno de los subrangos, sin tener que realizar más
inversiones en infraestructura.
Por tanto, donde anteriormente teníamos una única red con cuatro rangos ahora vamos
a tener cuatro redes distintas:
• Red de servicios comunes (servidores, firewall, impresoras, etc)
• Red de administración
• Red de profesores
• Red de alumnos
Asimismo, la creación de VLAN independientes nos permite modificar, de una forma

muy sencilla, la red a la que pertenece un equipo o aula determinada, por ejemplo: para dar
cursos a profesorado, creación de VPN con Lakua, etc...
Una vez que hemos creado las VLAN tenemos la posibilidad de enrutar y comunicar
las distintas redes entre sí mediante el firewall o el switch 4900. Por ello es necesario que
cada VLAN cuente con una gateway.
Este documento ilustra el procedimiento para hacer el enrutamiento entre las VLAN
atraves de las ACL (Access List) del switch 4900. En caso de realizar el enrutamiento
entre VLANs en:
• Firewall, deberemos consultar el manual de configuración del firewall
• Router de Euskaltel, debemos comunicar a Euskaltel nuestros deseao para que
sean sus técnicos los que reprogramen el router.
• 3Com SuperStack 3226, su gestión es muy semejante a la del 4900 por lo que
no debiera de entrañar mayor dificultad su programación. Como equipo
homologado que es, los técnicos de T-System pueden orientaros y ayudaros en
su programación

Elkarnet
Propuesta técnica
Para alcanzar la situación deseada es necesario actuar sobre:

o Los switch 3300 para
crear las distintas VLAN
asignar puertos a cada VLAN
proteger los switch mediante password
o El switch 4900 para
Crear las distintas VLAN
Crear las gateway de cada VLAN
Asignar puertos a cada VLAN
Crear ACL
Proteger el switch mediante pasword
o El servidor de DHCP para crear los nuevos ámbitos de red
o Los equipos con direcciones IP estáticas
o El Firewall y configurar nuevas reglas para las distintas redes

Elkarnet
Guía de configuración del Switch 3COM 3300

Independientemente del número de stacks y de switchs que tengamos en nuestra red, el
esquema de red con VLANs es el siguiente:
INET
Ikasleak Ikasleak Ikasleak Irakasleak Irakasleak Irakasleak
Ikasleak Ikasleak Ikasleak Ikasleak Irakasleak Irakasleak Irakasleak Irakasleak
Admin Admin Admin

File Server
Print
4900
Admin Admin Admin Admin

Print Print Domain Server
Los parámetros a configurar son los siguientes
VLAN1 VLAN2 VLAN3 VLAN4

(Default
VLAN)
Nombre Ikasleak Irakasleak Admin Zerbitzariak
Direccionamiento 10.22.24.x/24 10.22.25.x/24 10.22.26.x/24 10.22.27.x/24
IP/ Mask
Gateway VLAN 10.22.24.254 10.22.25.254 10.22.26.254 10.22.27.253
Elementos Equipos de Equipos de Equipos de Servidores,
conectados alumnos profesores Administración impresoras,
del Centro router Internet
Dirección IP de cada stack de switch. Una dirección por cada stack2.

Switch 4900 stack Nº 1 de stack Nº 2 de stack Nº 3 de stack Nº 4 de
Swich 3300 Swich 3300 Swich 3300 Swich 3300
10.22.27.100 10.22.27.101 10.22.27.102 10.22.27.103 ........
Cada stack de switches debe tener un puerto con señalización (tag)de trama 802.1Q3
AL1-AL4 Port 25 Port 25 Port 25 Port 25
2
La dirección IP da cada stack de switchs no depende de las VLAN.
3
Son los puertos, de fibra óptica o de Link con otros switchs, que conforman el backbone.

Elkarnet
Para acceder al CLI (Interface de Linea de Comandos) del 3300

Conectar un PC al puerto de consola del switch 3300 mediante un cable RS232 cruzado.
Abrir una sesión en el Hyperterminal de Windows y configurar :

• Bits por segundo:19200
• Paridad: Ninguna
• Bits de parada: 1
• Control de flujo: Ninguno
Pulsar INTRO varias veces hasta que salga el LOGIN
Introducir la identificación:
Login:admin.
Password:<Intro>
Entramos en el menú principal de switch 3300:
Antes de comenzar un par de anotaciones sobre el CLI:

• Con la tecla q retrocedemos al menú anterior.
• Con la tecla ESC retrocedemos al menú principal.
• Podemos abreviar todos los comandos. Ej: system = sys = sy
• Podemos introducir los comandos uno a uno o concatenarlos.
Ej: bridge <Intro> vlan <Intro> = bridge vlan <Intro>
Asignar una dirección IP

Vamos a asignar una dirección IP al switch para que posteriormente podamos realizar la
configuración y los cambios de los puertos y la VLANs desde una sesión de telnet o desde
un navegador, en lugar de tener que hacerlo desde el puerto de consola.
Para ello concatenaremos los siguientes comandos:

Ip, interface, define

Elkarnet
No es necesario asignar una dirección IP a cada uno de los switch que forman un
stack, ya que una vez unidos por el cable matrix, toda la pila de switchs asumen la misma
dirección IP. La programación de los puertos asignados a cada VLAN se hace de manera
individual a en cada switch, por ello, cuando trabajamos en CLI es necesario fijarnos en el
índice que aparece sobre el menú de selección.
Para poder cambiar de switch en el mismo stack

Elkarnet
Si por el contrario, trabajamos con una conexión http, la disposición física resaltada
nos facilita esta información.
Creación de las VLAN

Para crear cada una de las VLAN , ejecutaremos los comandos:
Bridge, vlan, create
Repetiremos el procedimiento para la VLAN3 (admin) y VLAN4 (Zerbitzariak)
La VLAN1 (ikasleak) no ha sido creada puesto que el switch tiene una Default VLAN a la
cual están asignados todos los puertos del mismo. Tampoco podremos eliminarla, ni
renombrarla.
El comando summary del menu bridge/vlan, nos muestra información de una o todas (all)
las VLAN creadas
Para añadir puertos a una VLAN determinada utilizaremmos el comando addPort.

Ej:Para añadir el puerto 5 a la VLAN2 (irakasleak). Indicaremos la VLAN (2), el puerto

Elkarnet
(5) y si lleva tag4 (indicador de VLAN) (none)
Cada puerto solamente puede pertenecer a una VLAN a execpción del puerto de
interconexión del stack (puerto 25) que debe pertenecer a todas las VLAN que deseemos
que tengan tráfico entre los distintos stacks. Todas las VLANs asignadas al puerto 25
deben ser establecidas con tag (802.1Q)
Obviamente podremos eliminar un puerto de una VLAN con el comando removePort.
Cambiar el password
Para cambiar el password
ejecutaremos los comandos system, password
Los switches de la familia 3Com tienen predefinidos cuatro usuarios con diferentes niveles
de privilegio para la administración. Estos usuarios predefinidos son:
Usuario Password
admin <intro>
manager manager
monitor monitor
security security
4
El tag 802.1Q solo se aplica al puerto de interconexión del stack (puerto 25).

Elkarnet
Para cambiar el password de cada uno de estos usuarios debemos comenzar la sesión con
el login y password de cada uno de los usuarios, para posteriormente ejecutar los
comandos system, password

Elkarnet
Creación de VLANs mediante protocolo HTTP

Para acceder al servidor http del 3300
• Conectar un PC a un puerto ethernet de la VLAN1 (Default VLAN)5 del switch
3300 mediante un cable ethernet.
• Iniciar una sesión en el navegador e indicar la dirección IP definida en CLI (en
nuestro caso http://10.22.27.101)
• Introducir la identificación:
La primera vez que accedamos al servidor http, se iniciará un asistente de

configuración.
5
Por defecto TODOS los puertos ethernet pertenecen a la VLAN1. Una vez que se asignen los puertos a las
distintas VLAN, es imprescindible recordar que para acceder al servidor http del switch debemos hacerlo
através de un puerto que pertenezca la VLAN1.

Elkarnet
Introduciremos el nombre del

switch (optativo)
Seleccionaremos dirección IP

Elkarnet
Indicaremos la IP, mascara y

gateway
IP:10.22.27.102
Mask: 255.255.255.0
Def. router: 10.22.27.100 (la
dirección IP del 3Com 4900, o
del equipo que route las
VLANs)
Cambiaremos el password de
acceso.
Para cambiar el password de

los usuarios security, manager
y de monitor, es necesario
iniciar la sesión con estos
login.
Usuario Password
admin <intro>
manager manager
monitor monitor
security security

Elkarnet
Entramos en la pantalla
principal del configurador http.
Seleccionar una unidad del stack

Sobre el stack de switchs
seleccionamos el equipo

Elkarnet
Crear, editar y eliminar VLANs

Podemos crear, editar y
eliminar VLANs en el menú
Configuration, VLANs
2
1 3

Elkarnet
Para editar y eliminar una

VLAN debemos seleccionar la
VLAN y posteriormente borrar
o editar.
1 2
No se puede eliminar una

VLAN que tenga puertos
asignados.
Tampoco podemos renombrar

la Default VLAN

Elkarnet
Asignar puertos a una VLAN

Desde el menú principal
pinchamos la boca del puerto
seleccionado y asignamos la
VLAN.
1

Elkarnet
Guía de configuración del Switch 3COM 4900
INET
Ikasleak Ikasleak Ikasleak Irakasleak Irakasleak Irakasleak
Ikasleak Ikasleak Ikasleak Ikasleak Irakasleak Irakasleak Irakasleak Irakasleak
Admin Admin Admin

File Server
Print
4900
Admin Admin Admin Admin

Print Print Domain Server
Los parámetros a configurar son los siguientes

(Default
VLAN)
IP/ Mask
Gateway VLAN 10.22.24.254 10.22.25.254 10.22.26.254 10.22.27.253
Dirección IP de cada stack de switch. Una dirección por cada stack6.

10.22.27.100 10.22.27.101 10.22.27.102 10.22.27.103 ........
Cada stack de switches debe tener un puerto con señalización (tag)de trama 802.1Q7
AL1-AL4 Port 25 Port 25 Port 25 Port 25
6
La dirección IP da cada stack de switchs no depende de las VLAN.
7
Son los puertos, de fibra óptica o de Link con otros switchs, que conforman el backbone.

Elkarnet
Para acceder al CLI del 4900

Conectar un PC al puerto de consola del switch 4900 mediante un cable RS232 cruzado.
Abrir una sesión en el Hyperterminal de Windows y configurar :
• Bits por segundo:19200
• Paridad: Ninguna
• Bits de parada: 1
• Control de flujo: Ninguno
Pulsar INTRO varias veces hasta que salga el LOGIN
Introducir la identificación:
Login:admin.
Password:<Intro>
Entramos en el menú principal de switch 4900:
Antes de comenzar un par de anotaciones sobre el CLI:

• Con la tecla q retrocedemos al menú anterior.
• Con la tecla ESC retrocedemos al menú principal.
• Podemos abreviar todos los comandos. Ej: system = sys = sy
• Podemos introducir los comandos uno a uno o concatenarlos.
Ej: bridge <Intro> vlan <Intro> = bridge vlan <Intro>
Vamos a asignar una dirección IP al switch para que posteriormente podamos realizar la
configuración y los cambios de los puertos y la VLANs desde una sesión de telnet o desde
un navegador, en lugar de tener que hacerlo desde el puerto de consola.
Para ello concatenaremos los siguientes comandos:

Protocol, Ip, basicConfig

Elkarnet
Creación de VLAN
La creación, modificación y borrado de VLANs en el 4900 debe hacerse desde el CLI, para
ello, desde el menú principal concatenaremos los siguientes comandos:
Bridge, vlan,
El CLI nos solicita el número de la VLAN y el nombre con el que la

identificaremos.
Repetir el procedimiento para la VLAN2 (irakasleak) y para la VLAN3 (admin).
La VLAN1 (ikasleak) corresponde con la Default VLAN y esta no puede ser
renombrada ni eliminada.
Para añadir puertos a una VLAN ejecutaremos los comandos:

Bridge, vlan, modify, addPort
El switch 4900 dispone de puertos Gbit y de puertos de fibra. En nuestro caso,

contamos con 16 puertos Gbit y cuatro puertos de fibra óptica indicados como AL1-AL4.
Es importante recordar que aquellos puertos que sirvan de interconexión con el

resto de la electrónica de red (switchs 3Com 3300) deben ser añadidos a cada VLAN como
puertos con tag (señalización de trama 802.1Q)
Podremos eliminar un puerto de una VLAN con el comando:

Bridge, vlan, modify, removePort

Elkarnet
Configuración del 4900 mediante protocolo HTTP

Para acceder al servidor http del 4900
• Conectar un PC a un puerto ethernet de la VLAN1 (Default VLAN)8 del switch
4900 mediante un cable ethernet.
• Iniciar una sesión en el navegador e indicar la dirección IP definida en CLI (en
nuestro caso http://10.22.27.100)
• Introducir la identificación:
Pantalla principal del 3Com 4900

Entramos en la pantalla
1 principal del configurador http.
8
Por defecto TODOS los puertos ethernet pertenecen a la VLAN1. Una vez que se asignen los puertos a las
distintas VLAN, es imprescindible recordar que para acceder al servidor http del switch debemos hacerlo
através de un puerto que pertenezca la VLAN1.

Elkarnet
Crear los interfaces de cada VLAN
Añadiremos las interfaces de

enlace de cada VLAN:
10.22.27.2539 (VLAN4)
10.22.26.254 (VLAN3)
10.22.25.254 (VLAN2)
10.22.24.254 (VLAN1)
Crear, editar y eliminar ACL
1
Mediante las ACL (listas de
Acceso) podemos permitir o
denegar el tráfico entre las
distintas VLAN.
9
La interface de la VLAN4 no corresponde con la del resto de las interfaces de las otras VLAN porque la
dirección 10.22.27.254 corresponde al firewall.

Elkarnet
En el imagen contigua se puede

observar que está denegado
todo el tráfico entre las redes
de ikasleak, irakasleak y
admin.
Por el contrario, todas estas
redes tienen permitido el
tráfico hacia Internet.
Ninguna de las tres redes tiene

denegado el acceso a la VLA4
(Zerbitzariak)
Cambiar el password
Podemos modificar el
password de admin.
Para modificar el password de
1 security y de Monitor,
debemos comenzar
identificándonos como estos
usuarios
Introducir la gateway
Introduciremos la Default
Gateway (IP del firewall)
1
2

Elkarnet
Reconfiguración del servidor de DHCP
Los IEFPS tenemos un servicio DHCP instalado en el servidor de dominio zorxxxxxa10.
Si nuestro servicio DHCP solamente asigna direcciones dinamicas a los equipos de

alumnos y profesores, este servicio estará configurado de manera que asigna un rango de
direcciones entre 10.22.24.1 hasta 10.22.25.254 con una mascara 255.255.252.0
Debemos crear un ambito nuevo para cada una de las VLAN.

Los nuevos ámbitos a crear serán:
VLAN1 VLAN2
Ambito Ikasleak Irakasleak
Rango 10.22.24.1 hasta 10.22.24.254 10.22.25.1 hasta 10.22.25.254
Mascara 255.255.255.0 255.255.255.0
Exclusiones 10.22.24.254 (para la gateway de la 10.22.25.254 (para la gateway de la
VLAN1) VLAN2)
Enrutador 10.22.24.254 10.22.25.254
Servidor DNS 10.22.27.1 10.22.27.1
Es importante recordar que si asignamos direcciones estáticas mediante la reserva

de direcciones MAC, en la VLAN4 (Zerbitzariak) ahora debemos tener en cuenta el rango
de direcciones asignadas a los switchs 10.22.27.100 a 10.22.27.120)
10
zorxxxxxa, donde xxxxx corresponde al código del centro, en nuestro del IEFPS Ategorri Tartanga, es
015177. Luego el server es zor015177a

Elkarnet
Equipos con direcciones estáticas
Los equipos de administración y de servicios comunes que tenían asignadas direcciones

estáticas con máscara 255.255.252.0, ahora deben de modificar su máscara de subred.
• Si la asignación de la IP se realiza de forma automática desde el Servidor de DHCP

mediante la dirección MAC del equipo, deberemos modificar en el servidor de
DHCP la nueva mascara de subred (255.255.255.0) para cada una de las reservas
definidas. Asimismo, tendremos que cambiar la anterior puerta de enlace por la
nueva gateway de cada VLAN (10.22.26.254 para VLAN3 y 10.22.27.253 para
VLAN4)
• Si la asignación se ha realizado de forma manual en cada uno de los equipos,

deberemos modificar la mascara de subred (255.255.255.0) y la puerta de enlace
predeterminada por la nueva gateway de cada VLAN (10.22.26.254 para VLAN3
y 10.22.27.253 para VLAN4)

Elkarnet
Configurar nuevas reglas en el Firewall para las distintas redes
Es necesario establecer nuevas reglas en el firewall en función de nuestras necesidades.

Elkarnet
Anexo I: Batería de pruebas

Para finalizar, es necesario comprobar si la conectividad entre los equipos de las distintas
VLAN es correcta.
Para ello, tomaremos las sigientes premisas:

(Default
VLAN)
IP/ Mask
Gateway VLAN 10.22.24.254 10.22.25.254 10.22.26.254 10.22.27.253
Nombre de VLAN Dirección IP Descripción del equipo

VLAN4 Zerbitzariak 10.22.27.1 Servidor DHCP y de dominio
VLAN4 Zerbitzariak 10.22.27.100 3Com 4900
VLAN4 Zerbitzariak 10.22.27.101 Stack 1 3Com 3300
VLAN4 Zerbitzariak 10.22.27.102 Stack 1 3Com 3300
VLAN4 Zerbitzariak 10.22.27.253 Puerta de enlace VLAN4
VLAN4 Zerbitzariak 10.22.27.254 Firewall
VLAN3 Admin 10.22.26.1 Equipo de administración

VLAN3 Admin 10.22.26.254 Puerta de enlace VLAN3
VLAN2 Irakasleak 10.22.25.1 Equipo de irakasleak

VLAN2 Irakasleak 10.22.25.254 Puerta de enlace VLAN2
VLAN1 Ikasleak 10.22.24.1 Equipo de ikasleak

VLAN1 Ikasleak 10.22.24.254 Puerta de enlace VLAN1
Desde los equipos de ikasleak, irakasleak, admininstración debemos comprobar que existe
conectividad mediante el comando ping:
• con los equipos de su VLAN
• con su puerta de enlace
• con el servidor de DHCP
• con el firewall
Además comprobaremos que podemos navegar por Internet.
Desde los equipos de ikasleak, irakasleak, admininstración debemos comprobar que NO

EXISTE conectividad mediante el comando ping:
• con los equipos de las otras VLAN (a excepción de con la VLAN4)

Elkarnet
Desde los equipos de la VLAN4 debemos comprobar que existe conectividad mediante el
comando ping:
• con los equipos de su VLAN (firewall, otros servidores, printers, switches, etc)
• con su puerta de enlace
Además comprobaremos que podemos navegar por Internet.
Se realizará una prueba de impresión de red desde alguno de los equipos de cada VLAN.

Elkarnet
Anexo II: Localización de averías
Al crear las VLANs puede ocurrir que algunos equipos no tengan conexión con el
servidor de dominio ni con otros equipos de la red. Esto puede der debido a que el equipo
en cuestión tiene una dirección IP no compatible con la VLAN a la que está conectado
físicamente al switch y este últrimo bloquea el tráfico. Podemos cerciorarnos de este
problema comprobando la dirección IP del equipo con el comando ipconfig /all .
Si observamos que la dirección IP mostrada no se ajusta al rango de direcciones

permitido por la VLAN, la solución pasa por “liberar y renovar” la dirección IP de la
tarjeta dde red del equipo, para ello ejecutaremos los comandos ipconfig /release e
ipconfig /renew en equipos W2K y WinXP o ipconfig /release_all e ipconfig /renew_all
en equipos Win98.
La nueva dirección IP obtenida del servidor de DHCP debe ser del rango asignado a la
VLAN.

Manual de VLAN PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual de VLAN PDF

Cargado por

Copyright:

Formatos disponibles

Elkarnet

Creación y configuración de VLAN

Sobre la Red PREMIA

Bertsioa / Versión: 1.1

32tik, 2. Orrialdea / Página 2 de 32

Introducción a las VLAN

Una Virtual LAN o VLAN es una agrupación lógica de dispositivos o usuarios

El administrador de red tiene la potestad de realizar tantas “divisiones” o VLANs

32tik, 3. Orrialdea / Página 3 de 32

Cuando un switch es dividido en varias VLAN y debe interconectarse (mediante el

Tipos de stack mediante cable matrix

32tik, 4. Orrialdea / Página 4 de 32

Backbone con 3Com 3300 y con 3Com 4900

Según el programa Premia los rangos predeterminados son:

Ejemplo IEFPS Ategorri-Tartanga rango de direcciones asignadas:

• 10.22.27.11 a 10.22.27.254 Servidores

32tik, 5. Orrialdea / Página 5 de 32

Asimismo, la creación de VLAN independientes nos permite modificar, de una forma

32tik, 6. Orrialdea / Página 6 de 32

Para alcanzar la situación deseada es necesario actuar sobre:

32tik, 7. Orrialdea / Página 7 de 32

Guía de configuración del Switch 3COM 3300

Ikasleak Ikasleak Ikasleak Ikasleak Irakasleak Irakasleak Irakasleak Irakasleak

Admin Admin Admin

Admin Admin Admin Admin

Los parámetros a configurar son los siguientes

VLAN1 VLAN2 VLAN3 VLAN4

Dirección IP de cada stack de switch. Una dirección por cada stack2.

32tik, 8. Orrialdea / Página 8 de 32

Para acceder al CLI (Interface de Linea de Comandos) del 3300

Abrir una sesión en el Hyperterminal de Windows y configurar :

Entramos en el menú principal de switch 3300:

Antes de comenzar un par de anotaciones sobre el CLI:

Asignar una dirección IP

Para ello concatenaremos los siguientes comandos:

32tik, 9. Orrialdea / Página 9 de 32

Para poder cambiar de switch en el mismo stack

32tik, 10. Orrialdea / Página 10 de 32

Creación de las VLAN

Repetiremos el procedimiento para la VLAN3 (admin) y VLAN4 (Zerbitzariak)

Para añadir puertos a una VLAN determinada utilizaremmos el comando addPort.

32tik, 11. Orrialdea / Página 11 de 32

(5) y si lleva tag4 (indicador de VLAN) (none)

32tik, 12. Orrialdea / Página 12 de 32

32tik, 13. Orrialdea / Página 13 de 32

Creación de VLANs mediante protocolo HTTP

La primera vez que accedamos al servidor http, se iniciará un asistente de

32tik, 14. Orrialdea / Página 14 de 32

Introduciremos el nombre del

32tik, 15. Orrialdea / Página 15 de 32

Indicaremos la IP, mascara y

Para cambiar el password de

32tik, 16. Orrialdea / Página 16 de 32

Seleccionar una unidad del stack

32tik, 17. Orrialdea / Página 17 de 32

Crear, editar y eliminar VLANs

32tik, 18. Orrialdea / Página 18 de 32

Para editar y eliminar una

No se puede eliminar una

Tampoco podemos renombrar

32tik, 19. Orrialdea / Página 19 de 32

Asignar puertos a una VLAN

32tik, 20. Orrialdea / Página 20 de 32