Técnicas Digitales III

VLAN
(Redes Locales Virtuales)

Ing. Guillermo Friedrich 1

 Redes locales virtuales (VLAN)

Un switch separa dominios de colisión,
pero los segmentos que interconecta
pertenecen a un mismo dominio de
broadcast.

Un switch con manejo de VLAN permite
dividir una LAN en distintos dominios de
broadcast.

La división en VLAN puede hacerse por:
 Puerto del switch  la más habitual
 Dirección (MAC / IP)
 Protocolo
Ing. Guillermo Friedrich 2
 Redes locales virtuales (VLAN)
VL
AN
1

VL
AN
2

Los hosts que pertenecen a
la misma VLAN tienen
comunicación entre ellos,
pero no con las demás
VLAN.
Ing. Guillermo Friedrich 3
 Redes locales virtuales (VLAN)

Una VLAN no está limitada a un único
switch, sino que es posible hacer que los
hosts pertenecientes a una misma VLAN
estén conectados a diferentes switches.

Esto permite que la segmentación lógica
de la red no necesite coincidir con la
topología física.

Esto requiere que los enlaces entre
switches manejen alguna información
adicional que identifica a que VLAN
pertenece cada trama.
Ing. Guillermo Friedrich 4
 Redes locales virtuales (VLAN)

Las tramas entre
hosts de una
misma VLAN
conectados a
distintos
switches viajan
por el troncal
llevando la
identificación de
la VLAN

En el troncal se
utiliza un
encapsulado
diferente (Ej.:
802.1Q)
Ing. Guillermo Friedrich 5
VTP: VLAN Trunking Protocol

Permite que puedan existir varias VLAN
a lo largo de una gran red conmutada.

En los enlaces troncales entre switches,

las tramas llevan la identificación de la
VLAN a la que pertenecen.

Protocolos:
 IEEE 802.1 Q
 Cisco ISL (Inter-Switch link)
Ing. Guillermo Friedrich 6
 Trunking
El concepto de trunking es usado en telefonía.
Enlaces de acceso entre abonados y el multiplexor.
Enlace troncal entre el multiplexor y la central.

Ing. Guillermo Friedrich 7

 Métodos de trunking

Etiquetado
 Seaplica una “etiqueta” a las tramas,
con la indicación de la VLAN a que
pertenece.
 Usado por IEEE 802.1Q y Cisco ISL

Filtrado de tramas
 Losswitches intercambian las tablas de
direcciones MAC, en las que se indica la
VLAN a que pertenece c/u. Luego, en
base a la MAC se conoce la VLAN.

Ing. Guillermo Friedrich 8

 VLAN Trunking - Etiquetado

Ing. Guillermo Friedrich 9

 Implementación de trunking

802.1 Q
 Usa “etiquetado”
 Inserta un identificador de VLAN dentro
de la trama MAC.

Cisco ISL
 Usa “encapsulado”
 Encapsula
la trama MAC con un
encabezado que contiene el identificador
de VLAN.

Ing. Guillermo Friedrich 10

 Formato de tramas 802.1Q e ISL

802.1 Q
“Etiquetado”
El campo TAG contiene
0x8100

Cisco ISL
“Encapsulado”

Ing. Guillermo Friedrich 11

Implementación de trunking en Cisco IOS

Para configurar un puerto como troncal:

Sw(config-if)# switchport mode trunk

Para seleccionar el protocolo de trunking:

Sw(config-if)# switchport trunk encap dot1q
o
Sw(config-if)# switchport trunk encap isl

Obs.: Catalyst 2950 sólo usa 802.1Q

Ing. Guillermo Friedrich 12
Implementación de trunking en Cisco IOS

Para ver las capacidades de los puertos:

Sw> show interface capabilities

Muestra -entre otra información- el tipo de

encapsulamiento usado para VTP.

Para ver el estado de trunking:

Sw> show vtp status

Ing. Guillermo Friedrich 13

Implementación de trunking en Cisco IOS

Modos de trunking para los puertos:

 On:
 siempre en modo trunk. Se debe fijar el tipo de
encapsulado por configuración.
 Off:
 siempre en modo NO trunk. Negocia para
convertir el enlace en NO troncal.
 Desirable:
 Trata de convertirse en troncal. Lo hace si el
vecino está en modo On, Desirable o Auto.

Ing. Guillermo Friedrich 14

Implementación de trunking en Cisco IOS

Modos de trunking para los puertos (cont.):

 Auto:
 Modo por default.
 Pasa a modo trunk si el vecino está en On o
Desirable.
 No-negotiate:
 Permanentemente en modo trunk
 No genera tramas DTP (Dynamic Trunk Prot.)

 El vecino debe configurarse manualmente en

modo trunk.

Ing. Guillermo Friedrich 15

 Conceptos de VTP

Objetivo:
 Mantener la consistencia en la configuración
de VLAN a lo largo de toda la red.

 Centralizar en un switch los cambios en la

configuración de las VLAN, y que este los
comunique al resto. Por ejemplo:
 Agregar, quitar o renombrar una VLAN

Ing. Guillermo Friedrich 16

 Conceptos de VTP

Dominio:
 Uno o más switches que comparten el mismo
nombre de dominio.
SW# vlan database
SW(vlan)# vtp domain group1

 Un switch puede pertenecer a un solo dominio.

 Los switches intercambian mensajes de VTP

unicamente dentro de su dominio.

Ing. Guillermo Friedrich 17

 Modos de operación de un switch VTP

Server:
 Pueden modificar la configuración de VLAN y
salvarla en NVRAM.
 Envían mensajes VTP por todos los puertos
trunk.
Sw(vlan)# vtp server

Client:
 Procesan los cambios a las VLAN según los
mensajes VTP recibidos.
 Envían mensajes VTP por todos los puertos
trunk.
Sw(vlan)# vtp client
Ing. Guillermo Friedrich 18
 Modos de operación de un switch VTP

Transparent:
 Retransmite mensajes VTP, pero los ignora.

 Puede modificar su configuración de VLAN en

forma local.

Sw(vlan)# vtp transparent

Ing. Guillermo Friedrich 19

 Número de revisión de la base de datos VLAN

Cuando un switch recibe un mensaje VTP, si
el número de revisión es mayor que el actual,
significa que la información es más
actualizada, y entonces sobreescribe la
información actual.

El número de revisión va incrementandose de

a uno a medida que se producen los cambios.

Para volver el número de revisión a cero, el

switch debe ser rebooteado.
Ing. Guillermo Friedrich 20
 Modo seguro y no seguro

Por defecto los dominios de administración
están en modo no seguro.

Para trabajar en modo seguro se debe definir

una password (la misma para todos los
switches del dominio).
 Esta password se incluye en los mensajes que
intercambian los switches.
SW# vlan database
SW(vlan)# vtp password abcdef

Ing. Guillermo Friedrich 21

 Inter-VLAN con un enlace por VLAN

Ing. Guillermo Friedrich 22

Inter-VLAN con un enlace troncal (ISL / 802.1Q)

Ing. Guillermo Friedrich 23

Enlace troncal (ISL / 802.1Q) con subinterfaces

Ing. Guillermo Friedrich 24

 Subinterfaces y VLANs

Ing. Guillermo Friedrich 25

 Configuración del router para inter-VLAN
R1(config)# interface f0
R1(config-if)# no shut
R1(config-if)# interface fa 0.1
R1(config-subif)# description VLAN1
R1(config-subif)# encapsulation dot1q 1
R1(config-subif)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# interface fa 0.2
R1(config-subif)# description VLAN2
R1(config-subif)# encapsulation dot1q 2
R1(config-subif)# ip address 192.168.2.1 255.255.255.0

Ing. Guillermo Friedrich 26