vlan

VLAN

Concepto y Definición de VLAN

Una red de área local (LAN) esta definida como una red de computadoras dentro de un área geográficamente acotada como puede ser una empresa o una corporación. Uno de los problemas que nos encontramos es el de no poder tener una confidencialidad entre usuarios de la LAN como pueden ser los directivos de la misma, también estando todas las estaciones de trabajo en un mismo dominio de colisión el ancho de banda de la misma no era aprovechado correctamente. La solución a este problema era la división de la LAN en segmentos físicos los cuales fueran independientes entre si, dando como desventaja la imposibilidad de comunicación entre las LANs para algunos de los usuarios de la misma.

Una VLAN se encuentra conformada por un conjunto de dispositivos de red interconectados (hubs, bridges, switches o estaciones de trabajo) la definimos como una subred definida por software y es considerada como un dominio de Broadcast que pueden estar en el mismo medio físico o bien puede estar sus integrantes ubicados en distintos sectores de la corporación.


¿Por qué dividir en VLAN las redes?
Las VLAN permiten que los administradores de red organicen las LAN de forma lógica en lugar de física, además trae otras ventajas a saber:
a. Trasladar fácilmente las estaciones de trabajo en la LAN
b. Agregar fácilmente estaciones de trabajo a la LAN
c. Cambiar fácilmente la configuración de la LAN
d. Controlar fácilmente el tráfico de red
e. Mejorar la seguridad

PROTOCOLOS DE VLAN

Las VLAN utilizan 2 importantes protocolos los cuales son: ISL (Inter Switch Link) y DOT1Q
ISL
Este método de encapsulación sólo es soportado en los equipos Cisco a través de los enlaces Fast y Gigabit Ethernet. El tamaño de las tramas ISL puede variar entre 94 bytes y 1548 bytes debido a la sobrecarga (campos adicionales) que el protocolo crea en la encapsulación.
Es el método de encapsulación de Cisco para las VLAN que compite con el protocolo libre (no propietario) de IEEE 802.1Q.
Para utilizar este protocolo se debe utilizar el siguiente comando:
Router(config)#interface fastethernet Nºde slot/Nºde interfaz.Nºde subinterfaz
Router(config-subif)#encapsulation ISL Nºde vlan
Router(config-subif)#ip address direccion IP+mascara

DOT1Q o IEEE 802.1q
Este método de encapsulación es libre y es la competencia del ISL de CISCO, la trama de este método es más pequeña que la del ISL.
Para utilizar este protocolo se debe utilizar el siguiente comando:
Router(config)#interface fastethernet Nºde slot/Nºde interfaz.Nºde subinterfaz
Router(config-subif)#encapsulation dot1q Nºde vlan
Router(config-subif)#ip address direccion IP+mascara

TIPOS DE PUERTOS
Las VLAN utilizan puertos no seriales, es decir únicamente Ethernet:
Ethernet
FastEthernet
Gigabit Ethernet

COMANDOS PARA LA CONFIGURACION DE VLAN
Asignar VLAN a un puerto:
configure terminal
interface f0/1
switchport access vlan 2 (asigna el puerto a la VLAN 2)
interface f0/2
...
end

Para quitar la asignación de VLAN a un puerto:
configure terminal
interface f0/1
no switchport access vlan 2

Comandos para el switch:
vtp mode transparent
o también: vtp mode server
(El default es "server", que sirve para este ejercicio.)
interface F0/5
switchport mode trunk
(comandos para encapsulación)
switchport trunk allow vlan all
El switch 2950 sólo soporta un encapsulamiento, y no soporta comandos para cambiar el encapsulamiento. Sin embargo, es importante recordar que en otros switches posiblemente se tenga que seleccionar el encapsulamiento correcto (dot1q, o isl).
Comandos para el router:
interface F0 (o: F0/0)
no shutdown
interface F0.2 (o: F0/0.2) (selecciona una sub-interface)
encapsulation dot1q 2
ip address ...
interface F0.3
encapsulation dot1q 3
ip address ...
(Repetir para cada VLAN.)

Comandos para los hosts:
Obviamente, aparte de configurar el router y el switch, también se deben configurar los hosts conectados. Específicamente, se tiene que asignar:
• La dirección IP. Se debe recordar que (1) la dirección IP debe estar en la misma subred que la sub-interfaz correspondiente del router, y (2) para la configuración de VLANs en general, diferentes VLANs corresponden a diferentes subredes.
• La máscara de subred.
• La puerta de enlace, que debe apuntar a la sub-interfaz correspondiente de router.

Configuración de VLAN estáticas

1. Las VLAN estáticas son puertos en un switch que se asignan manualmente a una VLAN.
2. Esto se hace con una aplicación de administración de VLAN o configurarse directamente en el switch mediante la CLI.
3. La creación de VLAN en un switch es una tarea muy directa y simple (en Catalyst 2950):
Switch# vlan database
Switch(vlan)# vlan 20 name Engineering
Switch(vlan)# vlan 30 name Marketing
Switch(vlan)# vlan 40 name Accounting
Switch(vlan)# exit
Switch#

4. La asignación de puertos a una VLAN también es simple (en Catalyst 2950):
Switch# configure terminal
Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
Switch(config)# interface fastethernet 0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30
Switch(config-if)# exit
Switch(config)# interface fastethernet 0/4
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 40
Switch(config-if)# end
Switch#

5. Como el Catalyst 2950 tiene 12 puertos de tipo Fastethernet, los puertos 0/1 y 0/5 a 0/12 pertenecen a VLAN 1 (administración).


Verificación de la configuración de VLAN
1. Para ver la base de datos de VLAN, se pueden usar los comandos show vlan y show vlan brief.
2. Para ver sólo la información de una VLAN se usan los siguientes comandos:
a. show vlan id
b. show vlan name

Cómo guardar la configuración de VLAN
1. Los valores de configuración del switch se pueden copiar en un servidor TFTP con el comando copy running-config tftp.
2. Como alternativa, se puede usar la función de captura de HyperTerminal junto con los comandos show running-config y show vlan para guardar los valores de configuración.

Eliminación de VLAN
1. Los comandos que aparecen a continuación se utiliza para eliminar una VLAN de un switch:
Switch#vlan database
Switch(vlan)#no vlan
Switch(vlan)# exit
Switch#

2. Los comandos que aparecen a continuación se utiliza para eliminar un host de una VLAN:
Switch#configure terminal
Switch(config)# interface fastethernet 0/2
Switch(config-if)# no switchport access vlan 20
Switch(config-if)# end
Switch#

Enrutamiento entre vlans troncales

Para que las Vlans puedan establecer comunicación entre ellas deben ser necesarios los servicios de un router. Para esto se deben establecer Subinterfaces FastEthernet, encapsulación y dirección IP correspondiente de manera que cada una de estas pertenezca a un vlan determinada.

Los pasos que siguen establecen las configuraciones de una Subinterfaz FastEthernet
Router(config-subif)#exit
Router(config)#interface fastethernet Nºde slot/Nºde interfaz
Router(config-if)#no shutdown
Para que la subinterfaz este no shutdown se debe ejecutar este comando directamente desde la interfaz física.
Ejemplo de configuración de un enlace troncal sobre dos subinterfaces:
Router(config)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 200.200.10.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Verificación:
show vlan
Muestra información de las vlans configuradas y los puertos
show vlan brief
Muestra la información de vlans resumida
show vtp status
Muestra la información del estado VTP
show interface trunk
Muestra los parámetros troncales
show spanning-tree vlan Nº
Muestra el estado de configuración STP