VLANS

Una VLAN es una subred IP separada de manera lgica

Detalles de la VLAN
En el switch deben darse de alta las VLANs y cada puerto asignarse a la VLAN correspondiente. Un puerto de switch con una VLAN singular configurada en el mismo se denomina puerto de acceso.

Ventajas de las VLAN

Seguridad
Reduccin de costo Mejor rendimiento

Rangos del ID de la VLAN

El acceso a las VLAN est dividido en un rango normal o un rango extendido.

VLAN de rango normal

Se identifica mediante un ID de VLAN entre 1 y 1005. Las configuraciones se almacenan dentro de un archivo de datos de la VLAN, denominado vlan.dat. El archivo vlan.dat se encuentra en la memoria flash del switch. Se identifican mediante un ID de VLAN entre 1006 y 4094. Admiten menos caractersticas de VLAN que las VLAN de rango normal. Se guardan en el archivo de configuracin en ejecucin.

VLAN de rango extendido

Tipos de VLAN

VLAN de Datos Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado por el usuario. A veces, a una VLAN de datos se la denomina VLAN de usuario. VLAN Predeterminada Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. La VLAN predeterminada para los switches de Cisco es la VLAN 1. VLAN Nativa Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el trfico que llega de muchas VLAN (trfico etiquetado) como tambin el trfico que no llega de una VLAN (trfico no etiquetado). El puerto de enlace troncal 802.1Q coloca el trfico no etiquetado en la VLAN nativa. El trfico no etiquetado lo genera una computadora conectada a un puerto de switch que se configura con la VLAN nativa. VLAN de Administracin Una VLAN de administracin es cualquier VLAN que se configura para acceder a las capacidades de administracin de un switch. Se asigna una direccin IP y una mscara de subred a la VLAN de administracin. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP.

Puertos de switch
Se utilizan para manejar la interfaz fsica y los protocolos asociados de Capa 2. No manejan enrutamiento o puenteo. Pueden pertenecer a una o ms VLAN.

Modos de puertos de switch de VLAN

VLAN esttica: los puertos en un switch se asignan manualmente a una VLAN. VLAN dinmica: La membresa de una VLAN de puerto dinmico se configura utilizando un servidor especial denominado Servidor de poltica de membresa de VLAN (VMPS). El VMPS, asigna puertos de switch a las VLAN basadas en forma dinmica en la direccin MAC de origen del dispositivo conectado al puerto. El beneficio llega cuando traslada un host desde un puerto en un switch en la red hacia un puerto sobre otro switch en la red. El switch asigna en forma dinmica el puerto nuevo a la VLAN adecuada para ese host. VLAN de voz: el puerto est configurado para que est en modo de voz a fin de que pueda admitir un telfono IP conectado al mismo.

Red con Vlan

Niveles de VLANs

VLAN de nivel 1(tambin denominada VLAN basada en puerto) define una red virtual segn los puertos de conexin del conmutador; VLAN de nivel 2(tambin denominada VLAN basada en la direccin MAC) define una red virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN es ms flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicacin de la estacin;

VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:

VLANbasadaenladireccinderedconectasubredess

egnladireccinIPdeorigendelosdatagramas.Estetipo desolucinbrindagranflexibilidad,enlamedidaenquelac onfiguracindelosconmutadorescambiaautomticame ntecuandosemueveunaestacin.Encontrapartida,pue dehaberunaligeradisminucindelrendimiento,yaquelai nformacincontenidaenlospaquetesdebeanalizarsede tenidamente. VLANbasadaenprotocolopermitecrearunaredvirtualp ortipodeprotocolo(porejemplo,TCP/IP,IPX,AppleTalk, etc.).Porlotanto,sepuedenagrupartodoslosequiposque utilizanelmismoprotocoloenlamismared.

Enlace troncal de la VLAN

Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta ms de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a travs de toda red. IEEE 802.1Q establece la coordinacin de enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet. Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un conducto para las VLAN entre switches y routers.

Cul es el problema que resuelve un enlace troncal?

En la figura, se observa que entre los switches S1 y S2, hay un enlace individual para cada subred. En total hay cuatro enlaces individuales que conectan los switches S1 y S2, lo que deja tres puertos menos para asignar a dispositivos de usuario final. Cada vez que se tiene en cuenta una subred nueva, se necesita un nuevo enlace para cada switch en la red.

En la siguiente figura, la topologa de red muestra un enlace troncal de la VLAN que conecta los switches S1 y S2 con un enlace fsico nico. sta es la forma en que debe configurarse una red.

Por lo tanto con el enlace troncal se disminuye el uso de puertos fsicos.

Etiquetado de trama 802.1Q

Los switches son dispositivos de capa 2. Slo utilizan la informacin del encabezado de trama de Ethernet para enviar paquetes. El encabezado de trama no contiene la informacin que indique a qu VLAN pertenece la trama. Cuando las tramas de Ethernet se ubican en un enlace troncal, necesitan informacin adicional sobre las VLAN a las que pertenecen. Esto se logra por medio de la utilizacin del encabezado de encapsulacin 802.1Q. Este encabezado agrega una etiqueta a la trama de Ethernet original y especifica la VLAN a la que pertenece la trama.

Detalles del campo de etiqueta de VLAN

Cuando el switch recibe una trama en un puerto configurado en modo de acceso con una VLAN esttica, el switch quita la trama e inserta una etiqueta de VLAN, vuelve a calcular la FCS y enva la trama etiquetada a un puerto de enlace troncal.

Detalles del campo de etiqueta de VLAN

El campo de etiqueta de la VLAN consiste de un campo EtherType, un campo de informacin de control de etiqueta y del campo de FCS. Campo EtherType Establecido al valor hexadecimal de 0x8100. Este valor se denomina valor de ID de protocolo de etiqueta (TPID, por su sigla en ingls). Con el campo EtherType configurado al valor TPID, el switch que recibe la trama sabe buscar la informacin en el campo de informacin de control de etiqueta.

Campo Informacin de control de etiqueta El campo de informacin de control de etiqueta contiene:

3 bits de prioridad del usuario 1 bit de Identificador de formato ideal (CFI, por su sigla en ingls): permite que las tramas Token Ring se transporten con facilidad a travs de los enlaces Ethernet. 12 bits del ID de la VLAN (VID): nmeros de identificacin de la VLAN; admite hasta 4096 ID de VLAN.

Campo FCS Luego de que el switch inserta los campos de informacin de control de etiqueta y EtherType, vuelve a calcular los valores FCS y los inserta en la trama.

CONFIGURACIN

Para fines de prueba se considerar una direccin de red 192.168.15.X/27 y se trabajar con las subredes 1,2 y 3

Subred 1: 192.168.15.32 192.168.15.63 Subred 2: 192.168.15 Subred 3: 192.168.15

No se pueden usar ni la primera ni la ltima direccin (dir.Subred y dir.Broadcast)

PC0 192.168.15.40 PC2 192.168.15.70 PC4 192.168.15.80

PC1 192.168.15.41 PC3 192.168.15.71 PC5 192.168.15.81

Creacin de VLANs
Switch>enable Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#name ADMINISTRATIVA Switch(config-vlan)#exit Switch#show vlan

Asignacin de puertos

Configuracin por MAC

Configuracin de un enlace troncal 802.1Q