Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VLAN
Virtual LAN (“red de área local virtual”) es un método para crear redes lógicamente
independientes dentro de una misma red física. Varias VLANs pueden coexistir en un
único conmutador físico o en una única red física. Son útiles para reducir el tamaño del
dominio de difusión y ayudan en la administración de la red separando segmentos lógicos
de una red de área local (como departamentos de una empresa) que no deberían
intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o
un switch capa 3).
Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen
conectados al mismo conmutador, aunque pueden estar en realidad conectados físicamente
a diferentes segmentos de una red de área local. Los administradores de red configuran las
VLANs mediante software en lugar de hardware, lo que las hace extremadamente
flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada físicamente
algún ordenador a otra ubicación: puede permanecer en la misma VLAN sin necesidad de
cambiar la configuración IP de la máquina. (http://es.wikipedia.org/wiki/VLAN)
13/11/2018
VI. DESARROLLO DE LA PRÁCTICA
Ejemplo 1:
VLAN ventas:
Pc1
Pc2
Pc6
VLAN personal:
Pc3
Pc4
Pc5
Core
Acceso01 Acceso02
Pc3 Pc4
Pc1 Pc2 Pc6
Pc5
10.0.0.0/8
SOLUCIÓN
Para resolver este ejercicio, abrimos la aplicación GNS3 y diseñamos la red propuesta
utilizando switches 2950-24 conectando los equipos entre sí como se muestra en el
siguiente gráfico:
CONEXIONES
Las interfaces utilizadas para interconectar los equipos deben ser las siguientes:
ESW1-f1/0 – Acceso01-f1/0
ESW1-f1/1 – Acceso02-f1/0
Para configurar los dispositivos de la red diseñada, hacemos click sobre el dispositivo
que se quiera configurar y seguidamente debemos insertar los comandos
correspondientes.
EN PC1
EN PC2
EN PC3
EN PC4
EN PC5
EN PC6
Probamos la configuración de los equipos utilizando el comando ping:
Como se muestra en el gráfico, existe conexión entre todos los equipos de la red.
La explicación es que todos los equipos pertenecen a la misma VLAN (la VLAN 1
que es la VLAN por defecto en la que inicialmente esta todo puerto de switch Cisco
2950)
3. CONFIGURACION DE VLAN
ESW2#conf term
ESW2(config)#int f1/1
ESW2(config-if)#switchport mode access
ESW2(config-if)#switchport access vlan 10
ESW2(config-if)#exit
ESW2(config)#int f1/2
ESW2(config-if)#switchport mode access
ESW2(config-if)#switchport access vlan 10
ESW2(config-if)#exit
ESW2(config)#int f1/3
ESW2(config-if)#switchport mode access
ESW2(config-if)#switchport access vlan 20
ESW2(config-if)#exit
ESW3#conf term
ESW3(config)#int f1/1
ESW3(config-if)#switchport mode access
ESW3(config-if)#switchport access vlan 20
ESW3(config-if)#exit
ESW3(config)#int f1/2
ESW3(config-if)#switchport mode access
ESW3(config-if)#switchport access vlan 20
ESW3(config-if)#exit
ESW3(config)#int f1/3
ESW3(config-if)#switchport mode access
ESW3(config-if)#switchport access vlan 10
ESW3(config-if)#exit
Para que los equipos en distintos switches puean comunicarse entre sí, es necesario
configurar los puertos que conectan los switches entre si en modo trunk.
ESW1#conf term
ESW1(config)#int f1/0
ESW1(config-if)#switchport mode trunk
ESW1(config-if)#exit
ESW1(config)#int f1/1
ESW1(config-if)#switchport mode trunk
ESW1(config-if)#exit
CONFIGURACIÓN DEL SWITCH ESW2
ESW2(config)#int f1/0
ESW2(config-if)#switchport mode trunk
ESW2(config-if)#exit
ESW3(config)#int f1/0
ESW3(config-if)#switchport mode trunk
ESW3(config-if)#exit
5. VERIFICAR LA CONFIGURACION
Si en este punto volvemos a verificar las conexiones se verá que no todos los equipos
pueden comunicarse entre sí.
Así, por ejemplo, al verificar la conectividad entre PC1 y PC2; entre PC1 y PC3; entre
PC1 y PC6; entre PC5 y PC3; entre PC5 y PC6; entre PC5 y PC1 y entre PC5 y PC4
obtenemos:
Como puede verificarse, ahora se pueden comunicar entre sí los equipos asociados a la
misma VLAN, aunque estén conectados a diferentes switches, pero no pueden hacerlo
los equipos de distintas VLANS, aunque estén en el mismo switch o tengan una
dirección de red (10.0.0.0/8) igual.
Para que estos equipos puedan comunicarse, será necesario incorporar un enrutador,
que pueda comunicar los equipos a nivel de capa de red.
Por otro lado, es recomendable que cada VLAN tenga su propia dirección de red,
diferente de las demás VLAN de la organización. En los ejercicios propuestos se debe
seguir esta recomendación.
Para verificar la correcta configuración de los equipos ejecute en todos los switches
los comandos:
show vlan-switch
C01
mac02
mac03
ws01 mac01 T02 pc03
ws02
C01
mac02
T01
mac03 mac01 T02
pc01
ws02
ws01 pc02
a. Configure un puerto del switch A02 para que admita la asociación de un equipo a
la VLAN Verde, solo si su dirección MAC está registrada. Si la condición no se
cumple, el puerto debe apagarse.
SESION 01
ACTIVIDAD
Procedimental
Resolución del ejercicio propuesto 01 08
Resolución del ejercicio propuesto 02 12
TOTAL 20
IX. BIBLIOGRAFIA