Please enable JavaScript.
Coggle requires JavaScript to display documents.
VLANs - Coggle Diagram
VLANs
Configuración de VLAN
Rangos de VLAN en los switches Catalyst
Crear VLAN, es cuestión de introducir los comandos apropiados
Rango Normal VLANs
Se utiliza en redes de pequeños y medianos negocios y empresas.
Se identifica mediante una ID de VLAN entre 1 y 1005.
Las ID de 1002 a 1005 se reservan para las VLAN de Token Ring e interfaz de datos distribuidos por fibra óptica (FDDI).
Las ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar.
Las configuraciones se almacenan en un archivo de base de datos de VLAN llamado vlan.dat, que se guarda en la memoria flash.
El protocolo de enlace troncal VLAN ayuda a sincronizar la base de datos VLAN entre conmutadores.
Rango Extendido VLANs
Se identifican mediante una ID de VLAN entre 1006 y 4094.
Las configuraciones se guardan en el archivo de configuración en ejecución.
Admiten menos características de VLAN que las VLAN de rango normal.
Requiere la configuración del modo transparente VTP para admitir VLAN de rango extendido.
Verificar la información de la VLAN
El
show vlan
comando muestra la lista de todas las VLAN configuradas
Eliminar las VLAN
El comando de modo de configuración global
no vlan vlan-id
es para remover una VLAN desde vlan.dat.
VLAN de voz, datos
Un puerto de acceso puede pertenecer a sólo una VLAN a la vez.
un puerto también se puede asociar a una VLAN de voz
Cambio de pertenencia de puertos de una VLAN
Si el puerto de acceso del switch se ha asignado incorrectamente a una VLAN:
Se vuelve a ingresar el comando
switchport access vlan vlan-id interface configuration
con el ID de VLAN correcto
Comandos de creación de VLAN
Comando de IOS
Switch# configure terminal
Switch(config)# vlan vlan-id
Switch(config-vlan)# name vlan-name
Switch(config-vlan)# end
Comandos de asignación de puertos VLAN
Switch# configure terminal
Switch(config)# interface interface-id
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan vlan-id
Switch(config-if)# end
Redes VLAN en un entorno conmutado múltiple
Definición de troncos de VLAN
Un enlace troncal es un enlace punto a punto entre dos dispositivos de red que lleva más de una VLAN
Un enlace troncal es un conducto para las VLAN entre los switches y los routers
Los troncos de VLAN permiten que todo el tráfico de VLAN se propague entre conmutadores
dispositivos conectados a diferentes switches en la misma VLAN se comunican sin pasar por un router.
Redes sin VLAN
Cuando un switch recibe una trama de difusión en uno de sus puertos:
reenvía la trama por todos los demás puertos, menos por donde recibió la difusión.
Red con VLAN
Al haber VLAN en un switch:
la transmisión del tráfico de unidifusión, multidifusión y difusión desde un host en una VLAN en particular se limita a los dispositivos en esa VLAN.
Identificación de VLAN con etiqueta
Cuando el switch recibe una trama en un puerto configurado en modo de acceso y asignado a una VLAN:
1.- El switch coloca una etiqueta VLAN en el encabezado de la trama.
2.- Vuelve a calcular la Secuencia de Verificación de Tramas (FCS)
3.- Envía la trama etiquetada por un puerto de enlace troncal
Campo VLAN Tag
Tipo
- Valor de 2 bytes denominado “ID de Protocolo de Etiqueta”. Para Ethernet, este valor se establece en 0x8100 hexadecimal.
Prioridad de usuario
- Es un valor de 3 bits que admite la implementación de nivel o de servicio.
Identificador de Formato Canónico
- Identificador de 1 bit, habilita las tramas Token Ring que se van a transportar por los enlaces Ethernet.
VLAN ID
- Número de identificación de VLAN de 12 bits que admite hasta 4096 ID de VLAN.
VLAN nativas y etiquetado de 802.1Q
Marcos etiquetados en la VLAN nativa
Si un puerto de enlace troncal 802.1Q recibe una trama etiquetada con la misma ID de VLAN que la VLAN nativa, descarta la trama
Marcos sin etiquetas en la VLAN nativa
Cuando un puerto de enlace troncal de un switch Cisco recibe tramas sin etiquetar envía esas tramas a la VLAN nativa
Etiquetado de VLAN de voz
Un host IP puede conectarse al teléfono IP para obtener conectividad de red también
Una VLAN es para el tráfico de voz y la otra es una VLAN de datos para admitir el tráfico de host.
Descripción general de las VLANs
Definición
Las VLAN se basan en conexiones lógicas, no físicas.
Las VLAN permiten que el administrador divida las redes en segmentos según factores
Los administradores de red pueden implementar políticas de acceso y seguridad según los grupos específicos de usuarios
Las VLAN proporcionan la segmentación y la flexibilidad organizativa
Tipos de VLAN
La VLAN predeterminada para los switches Cisco es la VLAN 1
Datos importantes sobre VLAN 1
Todos los puertos se asignan a la VLAN 1 de manera predeterminada.
De manera predeterminada, la VLAN nativa es la VLAN 1.
De manera predeterminada, la VLAN de administración es la VLAN 1.
No es posible eliminar ni cambiar el nombre de VLAN 1.
VLAN de datos
Son VLAN configuradas para separar el tráfico generado por el usuario
Se usan para dividir la red en grupos de usuarios o dispositivos.
VLAN nativa
La VLAN nativa en un switch Cisco es VLAN 1
VLAN de administración
Es una VLAN de datos configurada específicamente para el tráfico de administración de red.
Incluye SSH, Telnet, HTTPS, HHTP y SNMP.
VLAN de voz
Admite la tecnología de voz sobre IP (VoIP).
Ventajas de un diseño de VLAN
Dominios de difusión más pequeños
Dividir una red en VLAN reduce el número de dispositivos en el broadcast domain
Seguridad mejorada
Sólo los usuarios de la misma VLAN pueden comunicarse juntos.
Mejora la eficiencia del departamento de IT.
Las VLAN permiten a los usuarios con una red similar se pueden configurar en la misma VLAN.
Las VLAN se pueden nombrar para facilitar su identificación.
Reducción de costos
Las VLAN reducen la necesidad de realizar costosas actualizaciones de red.
Utilizan el ancho de banda existente y enlaces ascendentes de manera más eficiente.
Mejor rendimiento
Los dominios de difusión más pequeños reducen el tráfico innecesario en la red.
Administración más simple de proyectos y aplicaciones
Las VLAN agregan usuarios y dispositivos de red para admitir empresas o necesidades geográficas.
Tener funciones separadas hace que administrar un proyecto sea más fácil
Enlaces troncales de la VLAN
Comandos de configuración troncal
Switch# configure terminal
Switch(config)# interface interface-id
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan vlan-id
Switch(config-if)# switchport trunk allowed vlan vlan-list
Switch(config-if)# end
Verificar la configuración de enlaces troncales
La configuración se verifica con el
show interfaces interface-ID switchport
Restablecimiento del enlace troncal al estado predeterminado
Usar
no switchport trunk allowed vlan
y el
no switchport trunk native vlan
restablecer la VLAN nativa del enlace troncal
Protocolo de enlace tronal dinámico
Introducción a DTP
DTP es un protocolo exclusivo de Cisco
Modos de interfaz negociados
El comando
switchport mode
tiene opciones adicionales para negociar el modo de interfaz
Switch(config)# switchport mode { access | dynamic { auto | desirable } | trunk }
access
Pone la interfaz en modo permanente de no trunking.
Negocia para convertir el enlace en un enlace no troncal.
La interfaz se convierte en una interfaz no troncal.
dynamic auto
Hace que la interfaz pueda convertir el enlace en un enlace troncal.
La interfaz se convierte en una interfaz de enlace troncal, si la interfaz vecina está configurado en modo troncal o deseable.
El modo de puerto de switch predeterminado para todas las interfaces Ethernet es dynamic auto.
dynamic desirable
Hace que el puerto intente convertir el enlace en un enlace troncal. 64 K.
La interfaz se convierte en una interfaz de enlace troncal, si la interfaz vecina está en modo automático troncal, deseable o dinámico.
trunk
El puerto queda configurado en modo troncal de forma permanente.
La interfaz se convierte en una interfaz de enlace troncal.
Negocia para que el enlace se convierta en una conexión troncal.
Verificación del modo de DTP
El modo DTP predeterminado depende de la versión del software Cisco IOS y de la plataforma