VLAN

Una VLAN (acrónimo de Virtual LAN, ‘red de área local virtual’) es un método de
crear redes lógicamente independientes dentro de una misma red física. Varias VLANs
pueden coexistir en un único switch físico o en una única red física. Son útiles para
reducir el tamaño del dominio de broadcast y ayudan en la administración de la red
separando segmentos lógicos de una red de área local (como departamentos de una
empresa) que no deberían intercambiar datos usando la red local (aunque podrían
hacerlo a través de un router o un switch capa 3).

Una 'VLAN' consiste en una red de computadores que se comportan como si estuviesen
conectados al mismo switch, aunque pueden estar en realidad conectados físicamente a
diferentes segmentos de una red de área local. Los administradores de red configuran
las VLANs mediante software en lugar de hardware, lo que las hace extremadamente
flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada
físicamente algún computador a otra ubicación: puede permanecer en la misma VLAN
sin necesidad de cambiar la configuración IP de la máquina.
.

Para lograr esta división virtual del switch necesitamos en una primera etapa crear las
nuevas vlan. Esto en un switch cisco se hace de la siguiente manera:

Switch>
Switch>enable
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 10 name prueba1

VLAN 10 added:
Name: prueba1
Switch(vlan)#
Switch(vlan)#vlan 20 name prueba2
VLAN 20 added:
Name: prueba2
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#

Rafael Medina Mardones

Ing. Conectividad y Redes
______________________________________________________________________
El comando “vlan database” me permite entrar al archivo de base de datos que guarda el
switch acerca de sus vlans.

Finalmente con el comando “vlan 10 name prueba1” genero una nueva vlan donde 10 es
el número de identificación de la nueva vlan y prueba1 es el nombre de esta nueva red.

Recuerda salir del modo “vlan” del switch con el comando exit. Esto asegurara la
correcta creación de tus nuevas vlan.

PARA VERIFICAR LA CORRECTA CREACION TUS REDES VIRTUALES

PUEDES UTILIZAR EL COMANDO “SHOW VLAN”.

LA SALIDA DE ESTE COMANDO ES SIMILAR A LO SIGUIENTE:

VLAN Name Status Ports

---- -------------------------------- ---------
-------------------------------
1 default
10 prueba1
20 prueba2
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
active
active
active
active
active
active

Una vez creadas todas la vlans lo que debemos hacer es asignar que bocas o puertos del
switch serán parte de estas redes virtuales así como también debemos definir el modo de
operación de estas puertas.

Rafael Medina Mardones

Ing. Conectividad y Redes
______________________________________________________________________
Para esto puedes usar el comando “interface range” de la siguiente forma:

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range fastEthernet 0/1 - 12
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/13 - 23
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk

Con esta secuencia de comandos hemos definido lo siguiente:

1. con el comando interface range fastethernet 0/1 – 12 , le decimos a nuestro

switch que agrupe las puertas de la 1 a la 12 para que de esta forma todos los
comandos que introduzcamos afecten a todas las pertas que componen este
rango

2. con el comando switchport mode access, le indicamos al switch que esta bocas
forman parte de una vlan.

3. con el comando switchport access vlan 10, le indicamos al switch que las bocas
de nuestro rango pertenecen a la vlan numero 10.

Rafael Medina Mardones

Ing. Conectividad y Redes
______________________________________________________________________
Para ver como estos comandos han afectado nuestro switch repetiremos “show vlan”

VLAN Name Status Ports

---- -------------------------------- ---------
-------------------------------
1 default
10 prueba1
20 prueba2
Fa0/16
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
active Fa0/24
active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
active Fa0/13, Fa0/14, Fa0/15,
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
active
active
active
active

FIJATE QUE AHORA NUESTRAS VLANS TIENEN ASIGNADAS UNA CIERTA

CANTIDAD DE BOCAS.

Con estos simples comandos tenemos configurado nuestro switch con vlans, pero
recuerda una cosa………. Los host que están conectados en diferentes vlans no tienen
conectividad entre si, esto aun cuando estén dentro de la misma red………… si deseas
generar conectividad entre las diferentes vlans debes configurar un TRUNK (que dentro
del ejemplo corresponde a la puerta 24 del switch, pero no basta con generar un
switchport mode trunk, necesitas un dispositivo de capa 3 dentro de la red……….. esto
lo veremos en otra presentación llamada trunk)

También es importante mencionar que hemos dejado sin nombrar un aspecto muy
importante de las VLAN que es la VLAN1 o vlan administrativa. Esta vlan también será
analizada en la sección de trunk.

Espero les sirva

Rafael Medina Mardones

Ing. Conectividad y Redes

Rafael Medina Mardones

Ing. Conectividad y Redes
______________________________________________________________________