05.

02 - Switches y LAN
Virtuales (VLAN).
Definición y Conceptos.
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
1.- Introducción. Problemas en las redes de área local grandes (I).

Uso de switches en una red de área local grande.

●
Gran cantidad de equipos en un único dominio de
colisión ralentiza la red → continuas colisiones.
●
La administración de la red grande es complicada.
●
En determinados casos, es necesario tener un cierto
nivel de seguridad.
Soluciones deseables.
●
Dominios de colisión separados.
●
Separación lógica de segmentos de red administrables
y con niveles de seguridad altos.
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
1.- Introducción. Problemas en las redes de área local grandes (II).

Ventaja de las Virtual LAN (VLAN).

●
Los administradores de red configuran mediante software
en lugar de hardware permitiendo a nivel lógico
determinadas configuraciones.
Características de las VLAN.
●
Permiten dividir la red local en redes virtuales.
●
Los equipos de la red que pertenecen a la misma VLAN
pueden comunicarse entre ellos como si estuvieran
conectados al mismo switch.
●
Sólo se envía una trama por un puerto cuando la LAN
origen y destino pertenecen a la misma VLAN.
Configuraciones posibles:
●
Un switch puede dividirse en distintos dominios de colisión.
Switch Físico → Varios switches lógicos.
●
Equipos separados geográficamente se comportan como si
estuviesen conectados al mismo concentrador. Varios
switches físicos → un único switch lógico.
05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
2.- Tipos de VLAN y protocolos asociados.
2.1.- Tipos de VLAN.

Tipos de VLAN.
●
VLAN estáticas o basadas en puerto.
– Cada uno de los puertos de switch está
asignado a una determinada VLAN.
– La configuración de la VLAN es transparente
para los equipos que se conectan a la VLAN.
– Si un equipo cambia de ubicación, el puerto
debe ser reconfigurado en la VLAN
adecuada.
●
VLAN dinámicas (DVLAN) o basadas en MAC.
– A partir de parámetros tales como la MAC
del interface del equipo que se conecta, el
puerto se agrega a la VLAN adecuada.
– Si un equipo cambia de ubicación, el puerto
no debe ser reconfigurado.
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
2.- Tipos de VLAN y protocolos asociados.
2.2.- Protocolos asociados a las VLAN.
Protocolos asociados a la VLAN.
●
IEEE 802.1q. Etiquetado de las tramas,
asociándolas con su correspondiente VLAN.
Se añade a la trama Ethernet un nuevo campo
en el que se indica
●
Spanning Tree Protocol (STP). Evitar la
aparición de bucles lógicos en redes locales en
las hay conffiguraciones de bucles físicos en la
estructura de switches.
●
VLAN Trunking Protocol (VTP). Gestión
centralizada de todas las VLAN presentes en la
red local.
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
3.- Tipos de puertos presentes en una red con VLANs.

Puertos de acceso (access).

●
Se conectan directamente los equipos
terminales.
●
Solo viajan tramas pertenecientes a una única
VLAN a través de ellos.
Puertos troncales (trunk).
●
Sirven para conectar switches entre sí o bien
switches con routers.
●
Viajan tramas de todas las VLAN a través de
ellos.
●
Se pueden unir varios puertos para que
funcionen como un único enlace; esta técnica
se denomina link aggregation.
En CISCO se denominan EtherChannel.
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
4.- Comandos de configuración VLAN.
4.1.- Gestión de VLAN presentes en la red local.

Creación de una VLAN. Switch(config)#vlan 10

Switch(config-vlan)#name ADMINISTRACION
●
(config)# vlan [número]
Switch(config-vlan)#exit
●
Si no se han configurado VLAN tan solo existe la Switch#show vlan brief
VLAN número uno (default). VLAN Name Status Ports
●
[número] es un número entre 2 y 4,094 salvo los ---- ------------------ --------- ---------
números entre 1,002 a 1,005. 1 default active Fa0/1, Fa1/1, Fa2/1,
Fa3/1, Fa4/1, Fa5/1
Nombre de una VLAN (no obligatorio). 10 ADMINISTRACION active
1002 fddi-default active
●
(config-vlan)# name [nombre]
1003 token-ring-default active
Borrado de una VLAN. 1004 fddinet-default active
1005 trnet-default active
●
(config)# no vlan [número]
VLANs presentes en el switch.
●
# show vlan brief
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
4.- Comandos de configuración VLAN.
4.2.- Configuración de un puerto en modo access.

Se realiza dentro de la configuración del puerto Switch(config)#int f1/1

(interface) que se desea asignar. Switch(config-if)#switchport mode access
Consta de dos comandos: Switch(config-if)#switchport access vlan 10
Switch#show vlan brief
●
Configurar el puerto en modo access.
●
Asignar el puerto a una VLAN determinado. VLAN Name Status Ports
---- ------------------- ------- -----------
Los comandos son los siguientes: 1 default active Fa0/1, Fa2/1, Fa3/1,
Fa4/1, Fa5/1
(config)# int [interface]
10 ADMINISTRACION active Fa1/1
(config-if)# switchport mode access 1002 fddi-default active
1003 token-ring-default active
(config-if)# switchport access vlan [número]
1004 fddinet-default active
(config-if)# exit 1005 trnet-default active

A partir de este momento este puerto está

asignado a la VLAN indicada.
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
4.- Comandos de configuración VLAN.
4.3.- Configuración de un puerto en modo trunk.
Configuración mediante una VLAN Nativa. Se crea una Switch(config)#vlan 1000
VLAN específica por la que circulará todo el tráfico de Switch(config-vlan)#name TRUNK
trunk. ¡Solo se crea una única VLAN para trunk para Switch(config-vlan)#exit
todas las VLANs!.
Switch(config)#int f1/1
Se realiza dentro de la configuración del puerto Switch(config-if)#switchport mode trunk
(interface) que se desea asignar. Consta de dos Switch(config-if)#switchport trunk native vlan 1000
comandos: Switch(config-if)#exit
Switch(config)#
− Configurar el puerto en modo trunk.
− Asignar el puerto a una VLAN trunk nativa.

Los comandos son los siguientes:

(config)# int [interface]

(config-if)# switchport mode trunk

(config-if)# switchport trunk native vlan [id vlan]

Comprobación de puertos trunk. Los puertos trunk no

aparecen en el brief de VLAN!. Para comprobar que
puertos están configurados como trunk.

# show interfaces trunk

 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
5.- Ejemplo solucionado.
5.1.- Definición de la LAN.
En la LAN de este ejemplo existen dos subredes
diferenciadas: Subred de Ventas y Subred de Marketing.
Dichas subredes están repartidas en los puertos de tres
switches diferentes.

Para este ejemplo vamos a usar las siguientes asignaciones

de puertos:

Switch SW1 Switch SW2 Switch SW3

Puerto VLAN Puerto VLAN Puerto VLAN
VLAN ID Nombre
f0/1 TRUNK f0/1 TRUNK f0/1 TRUNK
10 VENTAS
f1/1 TRUNK f1/1 VLAN20 f1/1 VLAN20
20 MARKETING
f2/1 VLAN10 f2/1 VLAN10 f2/1 VLAN20 1,000 TRUNK
f3/1 VLAN20 f3/1 VLAN10 f3/1 VLAN10
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
5.- Ejemplo solucionado.
5.2.- Definición de las VLAN en cada uno de los switches.
En cada uno de los switches se deben definir las VLAN presentes en la LAN. Para ello, usamos los mismos comandos en
todos los switches.

SWx(config)#vlan 10
SWx(config-vlan)#name VENTAS
SWx(config-vlan)#vlan 20
SWx(config-vlan)#name MARKETING
SWx(config-vlan)#vlan 1000
SWx(config-vlan)#name TRUNK
SWx(config-vlan)#exit
SWx(config)#exit
SWx#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa1/1, Fa2/1, Fa3/1
10 VENTAS active
20 MARKETING active
1000 TRUNK active
1002 fddi-default active
. . . . . .
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
5.- Ejemplo solucionado.
5.3.- Configuración de los puertos de los distintos switches. SW1.
SW1(config)#int f0/1
SW1(config-if)#switchport mode trunk
switchport trunk native vlan 1000 Switch SW1
SW1(config-if)#int f1/1
Puerto VLAN
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk native vlan 1000 f0/1 TRUNK
SW1(config-if)#int f2/1
f1/1 TRUNK
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10 f2/1 VLAN10
SW1(config-if)#int f3/1
SW1(config-if)#switchport mode access
f3/1 VLAN20
SW1(config-if)#switchport access vlan 20
SW1(config-if)#exit
SW1(config)#do show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active
10 VENTAS active Fa2/1
20 MARKETING active Fa3/1
1000 TRUNK active
1002 fddi-default active
. . . . . .
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
5.- Ejemplo solucionado.
5.3.- Configuración de los puertos de los distintos switches. SW2.
SW2(config)#int f0/1
SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport trunk native vlan 1000 Switch SW2
SW2(config-if)#int f1/1
SW2(config-if)#switchport mode access
Puerto VLAN
SW2(config-if)#switchport access vlan 20 f0/1 TRUNK
SW2(config-if)#int f2/1
SW2(config-if)#switchport mode access f1/1 VLAN20
SW2(config-if)#switchport access vlan 10
f2/1 VLAN10
SW2(config-if)#int f3/1
SW2(config-if)#switchport mode access f3/1 VLAN10
SW2(config-if)#switchport access vlan 10
SW2(config-if)#exit
SW2(config)#do show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active
10 VENTAS active Fa2/1, Fa3/1
20 MARKETING active Fa1/1
100 TRUNK active
1002 fddi-default active
. . . . . .
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
5.- Ejemplo solucionado.
5.3.- Configuración de los puertos de los distintos switches. SW3.
SW3(config-if)#int f1/1
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 20
SW3(config-if)#int f2/1 Switch SW3
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 20 Puerto VLAN
SW3(config-if)#int f3/1
f0/1 TRUNK
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 10 f1/1 VLAN20
SW3(config-if)#exit
f2/1 VLAN20
SW3(config)#do write
Building configuration... f3/1 VLAN10
[OK]
SW3(config)#do show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active
10 VENTAS active Fa3/1
20 MARKETING active Fa1/1, Fa2/1
1000 TRUNK active
1002 fddi-default active
. . . . . .
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
5.- Ejemplo solucionado.
5.4.- Chequeo de la configuración.
Para comprobar su funcionamiento se va a instalar y configurar sendos servidores
DHCP en los puertos f2/1 (VLAN10) y f3/1 (VLAN20) en el switch SW1.

Tras esto, al conectar un PC en cualquiera de los puertos libres se configurará en

la red adecuada.

Los parámetros de configuración de los servidores DHCP son los siguientes:

DHCP VLAN 10 DHCP VLAN 20

Dirección IP 192.168.1.2/24 192.168.2.2/24

Gateway 192.168.1.1/24 192.168.2.1/24
Rango Concesiones 192.168.1.20 - 254/24 192.168.2.50 - 254/24
 05.02 - Switches y LAN Virtuales (VLAN). Definición y Conceptos.
6.- Configuración de una misma VLAN en un rango de interfaces.

Switch(config-vlan)#int range f0/1 - f0/10

●
Un switch puede tener gran cantidad de interfaces.
●
Es posible configurar una serie de interfaces
contiguos con los mismos valores de una serie de
parámetros.
●
Para ello se Los comandos son los siguientes:
(config)# int range [interface] – [interface]
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#do show vlan brief
VLAN Name Status Ports
---- --------------- --------- -------------------------------
1 default active Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18

(config-if-range)# switchport mode access Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig0/1, Gig0/2
(config-if-range)# switchport access vlan [num] 10 VENTAS active Fa0/1, Fa0/2, Fa0/3, Fa0/4
(config-if-range)# exit Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10
●
En este ejemplo se va a asociar a la VLAN 10 las
20 ADMINISTRACION active
interfaces que van desde f0/1 hasta f0/10.
1000 TRUNK active