CCNP SWITCH 4: Virtual LANs

NOTA: esta serie de artculos son una especie de apuntes del libro oficial por lo que se irn actualizando a menudo. Redes conmutadas pueden dividirse en VLANs. Por definicin una VLAN es un nico dominio de colisin. Todos los dispositivos conectados a la VLAN reciben los broadcast enviados por cualquier miembro de la misma VLAN. sin embargo dispositivos conectados a otra vlan no reciben esos broadcast. Est claro que los miembros de la VLAN reciben los paquetes unicast enviados directamente por otros miembros de la misma VLAN. VLAN estticas Son las VLANs que se configuran manualmente en el switch. Por defecto todos los puertos de un switch estn asignados a la VLAN 1, configurados para ser de tipo Ethernet y tener una unidad mxima de transmisin (MTU) de 1500 bytes. Los identificadores de las VLANs puede ir de 1 a 1005 (1 y de 1002 a 1005 son creado automticamente y no pueden ser borrados). Para poder usar el rango extendido (de 1 a 4094) para que sea compatible con el estndar IEEE 802.1.Q se debe configurar el switch en modo transparente (se ver ms adelante). Para configurar una VLAN esttica primero hay que definirla de la siguiente manera:
Switch(config)# vlan vlan-num Switch(config-vlan)# name vlan-name

La VLAN con identificador vlan-num se crea y almacena en la base de datos inmediatamente junto con el nombre descriptivo vlan-name, que puede ser de hasta 32 caracteres y no permite espacios y es totalmente opcional su definicin. Para borrar una VLAN usaremos el comando:
Switch(config)# no vlan vlan-num

Una vez definida la VLAN tenemos que asignar la VLAN en el puerto que queramos usando estos 4 comandos:
Switch(config)# interface type module/number

seleccionamos el puerto a configurar en la VLAN

Switch(config-if)# switchport

configura el puerto para operar en Capa 2, por defecto algunos switches Catalyst viene preparados para operar en Capa 3.
Switch(config-if)# switchport mode access

Configura el puerto para una sola VLAN la cual se indica con el siguiente comando.

Switch(config-if)# switchport access vlan vlan-num

indicamos el identificador de la VLAN, con lo que ya queda configurado el puerto en la VLAN. Para verificar que la configuracin podemos usar el comando show vlan. Despliegue de VLANs Para implementar VLANs hay que tener en cuenta el numero de VLANs que se necesitan y como mejor colocarlas. Por lo general, el numero de VLANs depende en los patrones de trfico, tipos de aplicaciones, segmentacin de grupos de trabajo y requerimientos de la gestin de la red. Cisco recomienda emparejar una red con una VLAN. End-to-End VLANs Son las que se distribuyen por toda la red para poder dar mayor flexibilidad al usuario final el cual puede moverse por toda la red manteniendo la misma VLAN. Los usuarios pueden asignarse independientemente de su ubicacin geogrfica. Este tipo de despliegue tiene la regla 80/20 que significa que el 80% del trfico es local y el 20% es remoto (aunque es posible que ciertas VLANs usen el 100% para trfico remoto). NOTA: no se recomienda este tipo de despliegue para redes empresariales ya que puede crear la posibilidad de tormentas de broadcast. VLANs locales Son VLANs que se organizan por su ubicacin geogrfica local y se suelen distribuir en switches en un rack o en un mismo edificio. Tiene la regla contraria a End-to-End ya que el 20% del trfico es local mientras que el 80% es remoto.

VLAN Trunks
Inter-Switch Link Protocol ISL Es propietario de Cisco y lo que hace es encapsular cada trama con una cabecera y un nuevo CRC al final. Cuando una trama tiene que salir por un enlace Trunk se aade una cabecera de 26 bytes y el nuevo CRC de 4 bytes al final. Si por el contrario la trama sale por un enlace de acceso no se aade ni la cabecera ni el CRC, solo se aade en los enlaces Trunk que estn configurado con ISL. Otra caracterstica es que encapsula el trfico no marcado (lo que en 802.1Q se conoce como VLAN nativa). NOTA: el mtodo ISL ya no est soportado por todos los Cisco Catalyst, pero debe ser familiar y entender las diferencias con IEEE 802.1Q. IEEE 802.1Q Protocol Este protocolo al ser estndar puede operar con equipos de otros fabricantes y lo que hace es insertar la informacin de la VLAN en la trama sin tener que encapsular de nuevo toda la trama. Este mtodo se conoce como single tagging o internal tagging. 802.1Q introduce el concepto de VLAN nativa que significa que las tramas en esta VLAN no son etiquetadas, por lo que por el TRUNK pasarn las VLANs etiquetadas y

la nativa sin etiquetar. La etiqueta que se inserta en la cabecera de la trama es de 4 bytes y va justo tras el campo de direccin origen.

Configuracin de VLAN Trunk

Por defecto todos los puertos en Capa 2 estn en modo acceso por lo que es necesario configurar el puerto para que sea un Trunk. Primero el puerto debe estar en Capa 2 para ello usaremos el comando switchport y luego procederemos a configurarlo con los siguientes comandos: Indicamos la encapsulacin que se va a usar, isl encasula y etiqueta todas las tramas, dot1q etiqueta todo excepto la vlan nativa y negotiate negocia el tipo siempre favoreciendo a ISL.
Switch(config-if)# switchport trunk encapsulation {isl | dot1q | negotiate}

Configura la VLAN nativa para el caso de 802.1Q en ISL no tiene efecto alguno. Por defecto en 802.1Q la VLAN nativa si no se especifica es al VLAN 1.
Switch(config-if)# switchport trunk native vlan vlan-id

Indica que VLANs se permite pasar por el enlace Trunk. Si no se especifica se permite pasar TODAS las VLANs activas que son las que estn definidas y estn asignadas a algn puerto.
Switch(config-if)# switchport trunk allowed vlan {vlan-list | all | {add | except | remove} vlan-list}

Configura el modo del Trunk.

Switch(config-if)# switchport mode {trunk | dynamic {desirable | auto}}

Resolviendo problemas de VLANs y Trunks

Para verificar la configuracin de una VLAN en un switch podemos usar el comando:
Switch# show vlan id vlan-id

en el listado que muestra este comando debemos asegurarnos que la VLAN est activa y que est asignada a los puertos correctos, recordando que si un puerto est en modo Trunk no aparecer, para ello debemos usar el comando show interface type mod/num switchport y fijarnos principalmente en estas dos lneas Administrative Mode y en Operational Mode. Si el puerto es Trunk para obtener informacin concreta debemos usar el comando show interface [type mod/num] trunk.