CONMUTACIÓN Y

ENRUTAMIENTO DE REDES DE
DATOS
UNIDAD II. CONMUTACIÓN DE REDES DE DATOS
Lic. Gabriela Morales Mújica
 VLAN
Virtual Local Area Network

Dentro de una red conmutada, las

VLAN proporcionan la
segmentación y la flexibilidad
organizativa.

Un grupo de dispositivos dentro de

una VLAN se comunica como si
cada dispositivo estuviera
conectados al mismo cable.

Las VLAN se basan en

conexiones lógicas, en lugar de
conexiones físicas.
 VLAN
Virtual Local Area Network

Mediante las VLAN, los

administradores de red pueden
implementar políticas de acceso y
seguridad de acuerdo con a
grupos específicos de usuarios.

Cada puerto de switch se puede

asignar a una sola VLAN (a
excepción de un puerto conectado
a un teléfono IP o a otro switch).

Cada VLAN en una red conmutada Las VLAN están en switch diferentes pero
lógicamente están identificadas por un
corresponde a una red IP
numero de VLAN y están dentro de la
misma IP.
 VLAN
Virtual Local Area Network

Ventaja Descripción
•Dividir una red en VLAN reduce el número de dispositivos en el broadcast domain.
Dominios de difusión más pequeños •En la figura, hay seis computadoras en la red, pero solo tres dominios de difusión (es
decir, docente, Estudiante e Invitado).
•Sólo los usuarios de la misma VLAN pueden comunicarse juntos.
Seguridad mejorada •En la figura, el tráfico de red de profesores en la VLAN 10 es completamente separados
y protegidos de los usuarios en otras VLAN.
•Las VLAN simplifican la administración de la red porque los usuarios con una red similar
se pueden configurar en la misma VLAN.
Mejora la eficiencia del departamento de IT. •Las VLAN se pueden nombrar para facilitar su identificación.
•En la figura, VLAN 10 fue nombrado «docente», VLAN 20 «Estudiante», y VLAN 30
«Invitado. »
Las VLAN reducen la necesidad de realizar costosas actualizaciones de red y utilizan el
Reducción de costos ancho de banda existente y enlaces ascendentes de manera más eficiente, lo que resulta
en costos Ahorro
Los dominios de difusión más pequeños reducen el tráfico innecesario en la red y mejorar
Mejor rendimiento
el rendimiento.
•Las VLAN agregan usuarios y dispositivos de red para admitir empresas o necesidades
geográficas.
Administración más simple de proyectos y
•Tener funciones separadas hace que administrar un proyecto o trabajar con un aplicación
aplicaciones
especializada más fácil; un ejemplo de tal aplicación es una plataforma de desarrollo de
e-learning para profesores.
 VLAN Virtual Local Area Network

Una VLAN de administración es

una VLAN de datos configurada TIPOS DE VLAN
específicamente para el tráfico
Las VLAN de datos son VLAN configuradas para
de administración de red,
separar el tráfico generado por el usuario. Las VLAN
incluyendo SSH, Telnet, HTTPS,
de datos se usan para dividir la red en grupos de
HHTP y SNMP. De forma
usuarios o dispositivos. Una red moderna tendría
predeterminada, la VLAN 1 se
muchas VLAN de datos en función de los requisitos
configura como la VLAN de
organizativos. Tenga en cuenta que no se debe
administración en un
permitir el tráfico de administración de voz y red en
conmutador de capa 2.
las VLAN de datos.

La VLAN predeterminada para

los switches Cisco es la El tráfico de usuario de una
VLAN 1. Por lo tanto, todos VLAN debe etiquetarse Se necesita una VLAN
los puertos del switch están en con su ID de VLAN cuando separada para admitir la
VLAN 1 a menos que esté se envía a otro switch
configurado explícitamente tecnología de voz sobre IP
para estar en otra VLAN. Todo (VoIP). Para el tráfico de VoIP
el tráfico de control de capa 2
Las VLAN de rango normal en estos switches se numeran del 1 al
se asocia a la VLAN 1 de
1005, y las VLAN de rango extendido se numeran del 1006 al 4094
manera predeterminada.
 VLAN Virtual Local Area Network

Creando VLAN
ACCIÓN Comando de IOS
Ingresa al modo de configuración global. Switch# configure terminal
Cree una VLAN con un número de ID válido. Switch(config)# vlan vlan-id
Especificar un nombre único para identificar la VLAN. Switch(config-vlan)# name vlan-name
Vuelva al modo EXEC privilegiado. Switch(config-vlan)# end

Comando para ver las

VLAN
show vlan
EJERCICIO PRÁCTICO
 VLAN Virtual Local Area Network

Asignar puertos a las VLAN

Tarea Comando de IOS
Ingrese al modo de configuración global. Switch# configure terminal

Ingrese el modo de configuración de interfaz. Switch(config)# interface interface-id

Establezca el puerto en modo de acceso. Switch(config-if)# switchport mode access

Asigne el puerto a una VLAN. Switch(config-if)# switchport access vlan vlan-id

Vuelva al modo EXEC privilegiado. Switch(config-if)# end

Nota: Use el interface range comando para configurar simultáneamente

varias interfaces
 VLAN Virtual Local Area Network

Definición de troncos de VLAN

Las VLAN no serían muy útiles sin

los enlaces troncales de VLAN. Los
troncos de VLAN permiten que todo
el tráfico de VLAN se propague
entre conmutadores. Esto permite
que los dispositivos conectados a
diferentes switches pero en la misma
VLAN se comuniquen sin pasar por
un router.
 VLAN Virtual Local Area Network

Configurar puertos troncales

Tarea Comando de IOS
Ingrese al modo de configuración global. Switch# configure terminal

Ingrese el modo de configuración de interfaz. Switch(config)# interface interface-id

Establezca el puerto en modo de enlace troncal permanente. Switch(config-if)# switchport mode trunk

Cambie la configuración de la VLAN nativa a otra opción que

Switch(config-if)# switchport trunk native vlan vlan-id
no sea VLAN 1.

Especifique la lista de VLAN que se permitirán en el enlace

Switch(config-if)# switchport trunk allowed vlan vlan-list
troncal.
Vuelva al modo EXEC privilegiado. Switch(config-if)# end

Ver el estatus de los puertos

 VLAN Virtual Local Area Network

Eliminar las VLAN

El comando de modo de configuración global no vlan vlan-id se usa para remover una VLAN desde el
archivo del switch vlan.dat.
Precaución: Antes de borrar una VLAN, reasigne todos los puertos miembros a una VLAN distinta. Los
puertos que no se trasladen a una VLAN activa no se podrán comunicar con otros hosts una vez que se
elimine la VLAN y hasta que se asignen a una VLAN activa.

Se puede eliminar el archivo vlan.dat en su totalidad con el comando delete flash:vlan.dat delete
flash:vlan.dat del modo EXEC con privilegios. Se puede utilizar la versión abreviada del comando
(delete vlan.dat) delete vlan.dat si no se trasladó el archivo vlan.dat de su ubicación predeterminada.
Después de emitir este comando y de volver a cargar el switch, las VLAN configuradas anteriormente ya
no están presentes. Esto vuelve al switch a la condición predeterminada de fábrica con respecto a la
configuración de VLAN.

Nota: Para restaurar un conmutador Catalyst a su condición predeterminada de fábrica, desconecte

todos los cables excepto la consola y el cable de alimentación del conmutador. A continuación, introduzca
el comando de modo EXEC erase startup-config privilegiado seguido del delete vlan.dat comando.
 EJERCICIO 1
VLAN 10 JEFES VLAN 20 VLAN 30 AUXILIAR VLAN 40 CONTROL
OPERATIVOS
FA0/2 - 6 FA0/7-11 FA0/12 - 17 FA0/18-24
192.168.10.0/24 192.168.20.0/24 192.168.30.0/24 192.168.40.0/24

DISPOSITIVO VLAN DE DATOS

S1, S2, S3,S4 VLAN 10,20,30,40

PC1, PC5,PC9 VLAN 10

PC2, PC6,PC10 VLAN 20

PC3,PC7,PC11 VLAN 30

PC4, PC8,PC12 VLAN 40