UNIVERSIDAD DE LAS FUERZAS ARMADAS

ESPE EXTENSIÓN LATACUNGA

DEPARTAMENTO DE ELÉCTRICA Y ELECTRÓNICA
INFORME VLANS

DURACIÓN
PRÁCTICA N° TEMA: NRC
(HORAS)
CONFIGURACION DE REDES DE
1 AREA LOCAL VIRTUALES “VLANS” 2
EN EL CISCO PACKET TRACER

1 OBJETIVOS

1.1. Crear una red con la topología mostrada en el diagrama.

1.2. Configurar cada uno de los switches para la creación de las correspondientes VLANS
1.3. Asignar los puertos correspondientes del switch a las VLANS
1.4. Habilitar el enlace troncal 802.1q de conexiones entre los dos switches de la red.

2 EQUIPO Y MATERIALES NECESARIOS

 Maquinas con el programa CISCO PACKET TRACER

 Guía sobre VLANS de cisco
 Conocimientos previos sobre switchs y VLANS
3 CONOCIMIENTOS NECESARIOS

SWITCH
Un switch o conmutador es un dispositivo de interconexión utilizado para conectar equipos en red
formando lo que se conoce como una red de área local (LAN) y cuyas especificaciones técnicas siguen
el estándar conocido como Ethernet (o técnicamente IEEE 802.3).

El switch es posiblemente uno de los dispositivos con un nivel de escalabilidad más alto. Existen
switches de cuatro puertos con funciones básicas para cubrir pequeñas necesidades de
interconexión. Pero también podemos encontrar switches con cientos de puertos y con unas
prestaciones y características muy avanzadas.
 Figura 1. Switch de 50 puertos

La función básica de un switch es la de unir o conectar dispositivos en red. Es importante tener claro
que un switch NO proporciona por si solo conectividad con otras redes, y obviamente, tampoco
proporciona conectividad con Internet. Para ello es necesario un router.

Figura 2.Conexion de una red local con un switch

Como se observa en la figura, la existencia de la red local permite:

 Compartir archivos. Un equipo de la red habilita la compartición de archivos y el resto de equipos

pueden acceder a dichos archivos a través de la red.
 Compartir impresoras. Todos los equipos de la red pueden utilizar la misma impresora.
 Compartir la conexión a Internet. Todos los equipos pueden acceder a Internet a través de router de
acceso, que está conectado en la red.

Características básicas de los switches

 Puertos. Los puertos son los elementos del switch que permiten la conexión de otros dispositivos al
mismo. Como por ejemplo un PC, portátil, un router, otro switch, una impresora y en general cualquier
dispositivo que incluya una interfaz de red Ethernet. El número de puertos es una de las características
básicas de los switches. Aquí existe un abanico bastante amplio, desde los pequeños switches de 4
puertos hasta switches troncales que admiten varios cientos de puertos.

 Velocidad. Dado que Ethernet permite varias velocidades y medios de transmisión, otra de las
características destacables sobre los puertos de los switches es precisamente la velocidad a la que
pueden trabajar sobre un determinado medio de transmisión. Podemos encontrar puertos definidos
como 10/100, es decir, que pueden funcionar bajo los estándares 10BASE-T (con una velocidad de 10
Mbps) y 100BASE-TX (velocidad: 100 Mbps). Otra posibilidad es encontrar puertos 10/100/1000, es
decir, añaden el estándar 1000BASE-T (velocidad 1000 Mbps). También se pueden encontrar puertos
 que utilicen fibra óptica utilizando conectores hembra de algún formato para fibra óptica. Existen
puertos 100BASE-FX y 1000BASE-X.

 Buffers. El elemento clave en los switches para llevar a cabo el proceso de conmutación son los
buffers, que son zonas de memoria donde las tramas son almacenadas antes de ser reenviadas al
puerto correspondiente. Esta característica además, permite al switch conectar puertos que trabajen
a diferentes velocidades. Los buffers pueden ser implementados en la salida de los puertos, en la
entrada de los puertos o una combinación de ambos. Lo más habitual es implementarlos en la salida
ya que es el modo más eficiente, consiguiéndose unos índices de eficacia cercanos al 98%. Los buffers
se implementan en memorias RAM integradas en la circuitería del dispositivo, como se observa a la
siguiente fotografía.

 Gestión y configuración. La función básica que llevan a cabo los switches, que es la conmutación de
tramas Ethernet, no necesita ninguna configuración manual. Una de las características incluídas en el
estándar Ethernet (concretamente en la especificación IEEE 802.3u) es la autonegociación. Esta
función permite que se establezca un diálogo entre el switch y cualquier equipo que se conecte a uno
de sus puertos para que “negocien” los parámetros de la comunicación de forma transparente al
usuario. Sin embargo, las funciones avanzadas que ofrecen algunos modelos (como por ejemplo, la
configuración de redes VLAN) sí requieren una configuración manual. A los switches que proporcionan
mecanismos de configuración y gestión se les conoce como switches gestionables (managed
switches).

VLANS
Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto
de equipos de manera lógica y no física.

Efectivamente, la comunicación entre los diferentes equipos en una red de área local está regida por
la arquitectura física. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de
la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define una
segmentación lógica basada en el agrupamiento de equipos según determinados criterios
(direcciones MAC, números de puertos, protocolo, etc.).

Tipos de VLAN

Se han definido diversos tipos de VLAN, según criterios de conmutación y el nivel en el que se lleve
a cabo:

 La VLAN de nivel 1. También denominada VLAN basada en puerto,define una red virtual
según los puertos de conexión del conmutador
 la VLAN de nivel 2. También denominada VLAN basada en la dirección MAC define una red
virtual según las direcciones MAC de las estaciones. Este tipo de VLAN es más flexible que la
VLAN basada en puerto, ya que la red es independiente de la ubicación de la estación.
 La VLAN de nivel 3. Existen diferentes tipos de VLAN de nivel 3:
- La VLAN basada en la dirección de red conecta subredes según la dirección IP de origen
de los datagramas. Este tipo de solución brinda gran flexibilidad, en la medida en que la
configuración de los conmutadores cambia automáticamente cuando se mueve una
estación. En contrapartida, puede haber una ligera disminución del rendimiento, ya que
la información contenida en los paquetes debe analizarse detenidamente.
 - La VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por
ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos
que utilizan el mismo protocolo en la misma red.

Ventajas de la VLAN

La VLAN permite definir una nueva red por encima de la red física y, por lo tanto, ofrece las
siguientes ventajas:

 Mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura

puede cambiarse usando los parámetros de los conmutadores;
 Aumento de la seguridad, ya que la información se encapsula en un nivel adicional y
posiblemente se analiza;
 Disminución en la transmisión de tráfico en la red.

CONFIGURAR VLAN EN CISCO SWITCH

Una Virtual LAN (VLAN) es una división lógica del dominio de Broadcast a nivel de la Capa 2 del
modelo OSI. También podemos decir que una VLAN es una agrupación lógica de dispositivos que se
pueden comunicar en sí. Los dispositivos que pertenecen a VLANs diferentes NO se pueden
comunicar entre sí. En el Real World la tecnología de VLAN se implementa en los switch de la red. A
continuación, presentamos el procedimiento sobre cómo podemos implementar la tecnología de
VLAN en un Cisco Catalyst Switch:

Paso #1: Cómo Mostrar en pantalla las VLANs

SW1>enable

Entra al modo privilegiado

SW1#show vlan

Muestra en pantalla las VLANs creadas en el Cisco IOS

Paso #2: Cómo crear una VLAN

SW1#configure terminal

Entra al modo privilegiado

SW1(config)#vlan 10

Crear la VLAN 10

SW1(config-vlan)#name CAPACITY

Configura la etiqueta “CAPACIY” a la VLAN 10

SW1(config-vlan)#exit

Sale al modo de configuración anterior

SW1(config)#vlan 20

Crear la VLAN 20

SW1(config-vlan)#name CISCO

Configura la etiqueta “CISCO” a la VLAN 20

SW1(config-vlan)#exit

Sale al modo de configuración anterior

SW1(config)#vlan 30

Crear la VLAN 30

SW1(config-vlan)#name ENGLISHENVIVO

Configura la etiqueta “ENGLISHENVIVO” a la VLAN 30

SW1(config-vlan)#exit

Sale al modo de configuración anterior

Paso #3: Cómo asignar un puerto a una VLAN

SW1(config)#interface f0/1

Entra al modo de configuración de interface

SW1(config-if)#switchport mode access

Configura la interface en el modo “access”

SW1(config-if)#switchport access vlan 20

Asigna la interface a la VLAN 20

SW1(config-if)#no shutdown

Inicializa la interface de switch

SW1(config-if)#exit

SW1(config)#exit

Paso #4: Cómo borrar una VLAN

SW1#configure terminal

Entra al modo privilegiado

SW1(config)#no vlan 10

Borra la VLAN 10

Configurar Trunk Port

Una Virtual LAN (VLAN) es una segmentación del dominio de Broadcast a nivel de la capa 2 del
modelo OSI, es decir, a nivel de switch. Las VLANs las configuramos por múltiples razones, pero una
de ellas es por cuestiones de seguridad. Con las VLANs podemos separar el tráfico de la red. Por
ejemplo, podemos crear una VLAN donde aglutinemos el tráfico de las estaciones de trabajo y otra
VLAN donde tengamos el tráfico de Voice over IP (VoIP). Esta configuración evita que un problema
relacionado con el tráfico de las estaciones de trabajo afecte el funcionamiento normal de los
teléfonos IP. Al mismo tiempo, si una estación de trabajo o algún servidor de la red es comprometido,
aun así la infraestructura de voz está aislada, por lo tanto, para un atacante sería más difícil
comprometer toda la infraestructura de la red.Ahora bien, para que dos o más dispositivos de la red
que estén conectados en diferentes switches se puedan comunicar dentro de un esquema donde
existan VLANs, debemos configurar Trunking entre los diferentes switches. Un Trunk es un enlace
entre dos switch en el cual se canaliza todo el tráfico perteneciente a las VLANs. El puerto Trunk debe
ser configurado en ambos extremos del enlace, es decir, en ambos switch.

Tomemos el siguiente escenario como ejemplo:

La Computadora A con la dirección IP 192.168.1.1/24 está conectada al puerto f0/1 en el SwitchA. La

Computadora B con la dirección IP 192.168.1.2/24 está conectada al puerto f0/2 en el SwitchB.
Ambas estaciones de trabajo pertenecen a la misma VLAN 20 (DATA). Para que estas dos estaciones
de trabajo se puedan comunicar estando en la misma VLAN 20 (DATA) pero en diferentes switches
debemos hacer Trunking entre los switch. Para esto debemos de configurar los puertos F0/14 en
ambos switch como Trunk.

SwitchA(config)#int f0/14

SwitchA(config-if)#switchport mode trunk

SwitchA(config-if)#switchport trunk encapsulation dot1q

4 ACTIVIDADES A DESARROLLAR

Una vez que abrimos el CISCO PACKET TRACER procedemos a realizar lo siguiente:

1. Ponemos dos switchs en el área de trabajo

2. Damos clic en el switch 1 y procedemos a su configuración en el CLI

3. Digitamos los siguientes comandos para la creación del nombre, contraseña del switch y la
creación de las vlans.

switch>enable

switch#show vlan

NOMBRE Y PASSWORD AL SWITCH 1

switch>enable
switch#configure terminal

switch(config)#hostname ADMINISTRATIVO

ADMINISTRATIVO(config)#line console 0

ADMINISTRATIVO(config-line)#password REDES

ADMINISTRATIVO(config-line)#login

ADMINISTRATIVO(config-line)#line vty 0 15

ADMINISTRATIVO(config-line)#password REDES

ADMINISTRATIVO(config-line)#login

ADMINISTRATIVO(config-line)#end

ADMINISTRATIVO#wr FUNDAMENTO DE REDES VLAN

CREAR VLAN

ADMINISTRATIVO #vlan database

ADMINISTRATIVO(vlan)#vlan 20 name INGENIERIA

ADMINISTRATIVO(vlan)#vlan 30 name CONTABILIDAD

ADMINISTRATIVO(vlan)#vlan 40 name ACADEMICO

ADMINISTRATIVO(vlan)#exit

ADMINISTRATIVO#wr
4. Asignamos los puertos a las VLAN con los siguientes comandos en la configuración del
switch

ADMINISTRATIVO#configure terminal

ADMINISTRATIVO(config)#interface fa 0/9

ADMINISTRATIVO(config-if)#switchport mode access

ADMINISTRATIVO(config-if)#sw access vlan 20

ADMINISTRATIVO(config-if)#interface fa 0/10

ADMINISTRATIVO(config-if)#switchport mode access

ADMINISTRATIVO(config-if)#sw access vlan 20

ADMINISTRATIVO(config-if)#interface fa 0/2

ADMINISTRATIVO(config-if)#switchport mode access

ADMINISTRATIVO(config-if)#sw access vlan 30

ADMINISTRATIVO(config-if)#interface fa 0/3

ADMINISTRATIVO(config-if)#switchport mode access

ADMINISTRATIVO(config-if)#sw access vlan 30

ADMINISTRATIVO(config-if)#interface fa 0/4
 ADMINISTRATIVO(config-if)#switchport mode access

ADMINISTRATIVO(config-if)#sw access vlan 30

ADMINISTRATIVO(config-if)#interface fa 0/5

ADMINISTRATIVO(config-if)#switchport mode access

ADMINISTRATIVO(config-if)#sw access vlan 40

ADMINISTRATIVO(config-if)#interface fa 0/6

ADMINISTRATIVO(config-if)#switchport mode access

ADMINISTRATIVO(config-if)#sw access vlan 40

ADMINISTRATIVO(config-if)#interface fa 0/11

ADMINISTRATIVO(config-if)#switchport mode access

ADMINISTRATIVO(config-if)#sw access vlan 40

ADMINISTRATIVO(config-if)#exit

ADMINISTRATIVO(config)#end

ADMINISTRATIVO#wr

5. Con los siguientes comandos asignamos una IP al switch y creamos el enlace troncal del
primer switch
 ASIGNAR IP AL SWITCH

ADMINISTRATIVO#configure terminal

ADMINISTRATIVO(config)#interface vlan 1

ADMINISTRATIVO(config-if)#ip add 192.168.1.5 255.255.255.0

ADMINISTRATIVO(config-if)#no shutdown

ADMINISTRATIVO(config-if)#exit

ADMINISTRATIVO(config)#wr

ESTABLECER UN TRUNK

ADMINISTRATIVO#configure terminal

ADMINISTRATIVO(config)#interface fa 0/15

ADMINISTRATIVO(config-if)#switchport mode trunk

ADMINISTRATIVO(config-if)#sw trunk allowed vlan all

ADMINISTRATIVO(config-if)#^Z

ADMINISTRATIVO#wr

ADMINISTRATIVO#

6. Configuramos el switch 2 de la misma manera del switch1 pero con las siguientes
indicaciones:
 - PONER EL NOMBRE FINANCIERO
- CREAR LAS MISMAS VLAN 20, 30 Y 40 PERO ASIGNANDO LOS SIGUIENTES PUERTOS: 3, 4,
5; 11, 12 Y 17, 18, 19 RESPECTIVAMENTE PARA CADA VLAN.

7. Una vez configurados los dos switchs procedemos a la unión de la red con los host así:

8. Asignamos a cada uno de los ordenadores una direccion ip de acuerdo a la la red principal y
su subred

5 RESULTADOS OBTENIDOS

5.1. Primero podemos observar que el switch tiene asignado por defecto la vlan1
5.2. Una vez creado las vlans mediante el comando #show vlan nos indica las vlans que se crearon

5.3 Una vez asignado puertos a las vlan con el mismo comando anterior nos indica la vlan y su puerto

El mismo procedimiento se realiza para el switch 2, con la diferencia de que éste se llama
FINANCIERO y la designación de los puertos es diferente.

6 CONCLUSIONES

Se ha concluido que:

 Las VLANs son redes virtuales con la capacidad de disminuir el dominio de difusión causado
al utilizar switchs.
 Las VLANs nos permiten tener una mejor organización de las redes y subredes que son
creadas a través de switches y routers.
 El switch puede ser configurado a través de un asistente que facilita el proceso de asignación
de puertos y creación de VLANs.
  A través de los comanados correspondientes el respectivo swicth debe ser configurado para
la creacion de las VLANS que van a abarcar a los puertos correspondientes.
 Se puede colocar una clave de acceso al swicth utilizado con el objetivo de tener mayor
seguridad en la transmisión de la información.
 Los dos switches poseen la misma dirección IP para crear VLANs de la misma clase en lugares
físicos distintos.
 Es necesario utilizar el modo trunk en las VLANs cuando se requiere que un solo enlace
transporte el tráfico para más de una VLAN a la vez.

7 RECOMENDACIONES

Se recomienda que:
 Se utilicen switches con una gran cantidad de puertos para tener la disponibilidad de conectar
más dispositivos a la red.
 Se creen VLANs para disminuir el dominio de difusión (broadcast) causado por dispositivos
de capa 2.
 En el momento de la configuración del switch se compruebe continuamente los cambios que
se van efectuando a través del comando show vlan.
 Se coloque una clave de acceso al switch para proteger la configuración establecida, así como
la información que transita por el mismo.
 Se establezca el modo trunk en la configuración del switch para evitar pérdida de información
debido al irreconocimiento de la información.

8 REFERENCIAS BIBLIOGRÁFICAS Y DE LA WEB

8.1. [En línea]Disponible:

http://redestelematicas.com/el-switch-como-funciona-y-sus-principales-caracteristicas/

8.2. [En línea]Disponible:

http://es.ccm.net/contents/286-vlan-redes-virtuales

8.3. [En línea]Disponible:

http://blog.capacityacademy.com/2014/08/28/cisco-ccna-como-configurar-trunk-port-en-cisco-switch/

Elaborado por: Aprobado por:

Lady Madrid Ing. Cesar Naranjo

Docente de la asignatura