VLAN

Conmutacin y conexin inalmbrica de LAN.

Captulo 3 Captulo 3
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 1
Objetivos
Explicar la funcin de las VLAN en una red p ca a u c de as e u a ed
convergente
Explicar la funcin de las VLAN con enlace troncal en Explicar la funcin de las VLAN con enlace troncal en
una red convergente
Configurar VLAN switches de una topologa de red Configurar VLAN switches de una topologa de red
convergente
Resolver los errores comunes de configuracin de Resolver los errores comunes de configuracin de
software o hardware relacionados con VLAN en
switches de una topologa de red convergente
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 2
Explicar la funcin de las VLAN en una red p
convergente
Explicar la funcin de las VLAN en una red p ca a u c de as e u a ed
convergente
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 3
Ventajas de las VLAN
Seguridad
Reduccin de costos Reduccin de costos
Mejor rendimiento
Mitigacin de las tormentas de broadcast
Mayor eficiencia del personal de TI y
Administracin ms simple de aplicaciones o de
proyectos p y
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 4
Tipos de VLAN
IDde rango normal IDde rango ampliado ID de rango normal
1 1005
1002 1005
ID de rango ampliado
10064094
S di l 1002 -1005 se reservan para
Token Ring y las VLAN FDDI
1 y 1002 a 1005 se crean
Se disean para los
proveedores de servicios
Poseen menos opciones que 1 y 1002 a 1005 se crean
automticamente y no se
pueden eliminar
Poseen menos opciones que
las VLAN de rango normal
Se guardan en el archivo de
Se guardan en el archivo
vlan.dat en la memoria flash.
VTP administra y almacena
configuracin en ejecucin
Un switch Cisco Catalyst 2960
admite 255 VLAN de rango VTP administra y almacena
las VLAN de rango normal.
admite 255 VLAN de rango
normal y ampliado.
VTP no aprende las VLAN de
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 5
rango extendido.
Los diferentes tipos de VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 6
VLAN de voz
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 7
Tipos de trfico en la VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 8
Modos de membresa de puerto de VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 9
Administracin de los dominios de broadcast
con VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 10
Comunicacin intra e inter VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 11
Conmutacin de capa 3
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 12
Enlaces troncales
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 13
La trama del protocolo IEEE802.1Q
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 14
Funcionamiento de la VLAN nativa
Tramas con etiquetas en la VLAN nativa Tramas con etiquetas en la VLAN nativa
- Descartadas por el switch
- Los dispositivos no deben etiquetar el trfico de control destinado Los dispositivos no deben etiquetar el trfico de control destinado
a la VLAN nativa
Tramas sin etiquetas en la VLAN nativa q
- Tienen su PVID modificado al valor de la VLAN nativa
configurada g
- Permanece sin etiquetar
- Son reenviadas en la VLAN nativa configurada
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 15
Funcionamiento de un enlace troncal
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 16
El modo DTP
Preferiblemente no usar DTP (nonegotiate) e e be e te o usa ( o egotate)
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 17
Configurar las VLAN en switches de una g
topologa de red convergente
Pasos para configurar enlaces troncales y VLAN asos pa a co gu a e aces t o caes y
1. Crear las VLAN.
2 A i t d it h l VLAN d 2. Asignar puertos de switch a las VLAN de manera
esttica.
3. Verificar la configuracin de la VLAN.
4. Activar el enlace troncal en las conexiones entre
switches.
5. Verificar la configuracin del enlace troncal.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 18
Agregar una VLAN y verificar
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 19
Conectar un puerto a una VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 20
Sintaxis para configurar y verificar las VLAN
Crear y dar nombre o eliminar una VLAN C ea y da o b e o e a u a
S1(config)#vlan id de la VLAN
S1(config-vlan)#name nombre de la VLAN
S1(config)#no vlan id de la VLAN S1(config)#no vlan id de la VLAN
Asignar puertos a una VLAN
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan id de la VLAN
S1(config-if)#no switchport access vlan
Verificar la configuracin de VLAN
S1#show vlan [ brief | id id de la VLAN | name nombre de la S1#show vlan [ brief | id id de la VLAN | name nombre de la
VLAN | summary ]
S1#show interfaces [id de la interfaz | vlan id de la VLAN]
switchport
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 21
switchport
Configurar enlaces troncales IEEE802.1Q g
S1(config)#interface f0/1
S1(config-if)#switchport trunk encapsulation dot1q (opcional) S1(config if)#switchport trunk encapsulation dot1q (opcional)
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#switchport trunk allowed vlan 10,20,30,99 (opcional)
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 22
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk nonegotiate (opcional)
Resolver errores comunes de configuracin de g
software relacionados con las troncales y VLAN
Problema Resultado Ejemplo
Falta de concordancia de
la VLAN nativa
Presenta un riesgo a la
seguridad y crea
resultados no deseados.
Un puerto se define como
VLAN 99, el otro como
VLAN 100. resultados no deseados. VLAN 100.
Falta de concordancia del
modo de enlace troncal
Causa prdida de la
conectividad de la red.
Un puerto est
configurado como troncal
offy en otro off y en otro
como troncal on.
VLAN permitidas en
l t l
Provoca trfico no
d d l
La lista de las VLAN
itid i id enlaces troncales deseado o no se enva el
trfico a travs del enlace.
permitidas no coincide
con los requisitos de la
troncal.
VLAN y subredes IP Causa prdida de la
conectividad de la red.
Las computadoras de los
usuarios pueden haber
sido configuradas con las
di i IP i t
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 23
direcciones IP incorrectas.
Falta de concordancia de la VLAN nativa
Nativa 99
Nativa 10
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 24
Falta de concordancia en el modo troncal
Dinmico Dinmico
Dinmico
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 25
Lista de VLAN permitidas incorrecta
Permitidas
10, 99 10, 99
Permitidas Permitidas
10, 20, 99
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 26
Error de configuracin IP en la VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 27
Resumen
VLAN
Permite que un administrador agrupe los Permite que un administrador agrupe los
dispositivos lgicamente para que funcionen como
su propia red.
Se usan para segmentar los dominios de
broadcast.
Algunos de los beneficios de las VLAN son los
siguientes: g
Reduccin de costo, seguridad, mayor
rendimiento y mejor administracin.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 28
y j
Resumen
Los tipos de trfico en una VLAN incluyen:
datos
voz
protocolo de red y
administracin de red.
La comunicacin entre diferentes VLAN requiere el uso
de
routers
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 29
Resumen
Enlaces troncales
Varias VLAN usan un conducto comn para la Varias VLAN usan un conducto comn para la
comunicacin entre VLAN
EEE 802 1Q EEE 802.1Q.
El protocolo de enlace troncal estndar
Usa etiquetado de tramas para identificar la VLAN
a la que pertenece la trama.
No etiqueta trfico de VLAN nativa.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 30
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 31