profesor daniel díaz ataucuri ddiaz1610@gmail danieldiaza
DESCRIPTION
VIRTUAL LOCAL AREA NETWORK: VLAN. Funcionamiento de la VLAN Configuración de la VLAN. Profesor Daniel Díaz Ataucuri [email protected] http://www.danieldiaza.com Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSM Director de Investigación y Desarrollo Tecnológico del INICTEL-UNI - PowerPoint PPT PresentationTRANSCRIPT
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
Profesor Daniel Díaz [email protected]
http://www.danieldiaza.com
Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSMDirector de Investigación y Desarrollo
Tecnológico del INICTEL-UNI
Lima, Enero-Diciembre de 2014
Funcionamiento de la VLAN Configuración de la VLAN
VIRTUAL LOCALAREA NETWORK:
VLAN
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
FUNCIONAMIENTO DE LA VLAN
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
VLAN3
VLAN2
VLAN10
CONCEPTO DE VLANCONCEPTO DE VLAN
Grupo de dispositivos conectados a la red de maneralógica y no física, que actúan como si estuvieran en supropia red independiente.
►El criterio lógico puede estar basado en puerto del switch, direcciones MAC, direcciones lógicas, números de puertos, tipo de protocolos, etc.
SW2 SW3SW1
Las computadoras en VLAN separadas no pueden comunicarse.Se requiere de un routerrouter.
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
ENRUTAMIENTO ENTRE VLANENRUTAMIENTO ENTRE VLAN
VLAN3
VLAN2
VLAN10
Fa0
/1
SW2 SW3SW1
R1
El enrutamiento entre VLAN requiere de un router o Switches multicapas (capa 3).Se presenta dos posibilidades:►Se definen cantidad de interfaces físicas interfaces físicas como VLAN existen.►Se definen varias interfaces virtuales interfaces virtuales en una interfaz física, asociada a cada VLAN: Interfaz virtual está basada en softwareInterfaz virtual está basada en software.
SubInterfaz Fa0/1.1SubInterfaz Fa0/1.1 SubInterfaz Fa0/1.2SubInterfaz Fa0/1.2
SubInterfaz Fa0/1.3SubInterfaz Fa0/1.3
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
LO BÁSICO PARA IMPLEMENTAR UNA VLANLO BÁSICO PARA IMPLEMENTAR UNA VLAN
Fa0
/1
SW2 SW3SW1
R1
Dominio de ColisiónDominio de Colisión
Un puerto de switch perteneciente a una VLAN se denomina puerto de acceso.
Cada VLAN tiene:Prefijo de RedMáscaraPuerta de enlace
Los dispositivos ubicados en dos VLAN diferentes se comunican a través de un router (Capa 3).
El enlace entre switches se denomina troncal.
Las VLAN reducen el número de dispositivos que pueden participar en una tormenta de broadcast.
Pu
erta
de
enla
ceP
uerta d
e
enlace
Pu
erta
de
en
lac
e
Se debe definir sub-interfaces en el router (interfaces virtuales)
VLAN3
VLAN2
VLAN10
Fa0
/1
SW2 SW3SW1
R1
Dominio de Colisión
Dominio de Colisión
Dominiode
Colisión
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
METODOS PARA CREAR VLANMETODOS PARA CREAR VLAN
VLAN estáticas.- Cada dispositivo conectadoa un determinado puerto asume inmediatamente la VLAN del puerto.
SW2SW1
Cada puerto se configurapara que pertenezca a una VLAN
1
Por ejemplo:Si se configura para VLAN 3
Esta PC pertenecea la VLAN 3
VLAN dinámicas.- Asigna puertos del switch a unaVLAN basándose en ladirección MAC deldispositivo conectado al puerto.
SW2SW1
Sola la PC con dirección MAC1
será parte de la VLAN 3
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
ENLACE TRONCAL - VLAN TRUNKINGENLACE TRONCAL - VLAN TRUNKING
VLAN3
VLAN2
VLAN10
SW2 SW3SW1
VLAN 1 VLAN 2 VLAN 3
Enlace punto a punto que admite varias VLAN.
Enlace troncal-VLAN Trunking-
La interfaz usada como troncal (trunking) llega a ser un miembro de todas las VLAN configuradas.
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
OPERACION DEL ENLACE TRONCALOPERACION DEL ENLACE TRONCAL
Existen dos mecanismos para enviar los datos de diferentes VLAN por el enlace troncal.►Filtrado de tramas. Similar al esquema utilizado por los routers
►Etiquetado de tramas: Envío más veloz y fácil de administrar.
Dentro del esquema de Etiquetado de trama (ó tagging)existen dos propuestas :►Inter Switch Link-ISL. Propuesta por CISCO y fue creada antes de los estándares de la IEEE.►IEEE 802.1Q. Estándar adoptado por la industria en VLAN
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
IEEE 802.1qIEEE 802.1q
MACDest.
MACOrig.
TipoEthernet
Datos(longitud variable)
FCS
Trama Ethernet II - 64 a 1518 bytes
MACDest.
MACOrig.
IEEE802.1Q
TipoEthernet
Datos(longitud variable)
FCS
802.1q4 bytes
Nueva Trama - 68 a 1522 bytes
TPID(8100h)
PrioridadCFI(0)
VLAN ID
16 bits 3 bits 1 bit 12 bits
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
IEEE 802.1qIEEE 802.1q
TPID (Tag Protocol IDentifier).►Identifica la trama IEEE 802.1Q, su valor es 8100H
Prioridad.►Prioriza el dato transportado. Detalles en IEEE 802.1p
CFI (Canonical Format Indicator).►Para un Switch Ethernet este campo está en 0 (canónica)
VLAN ID (VLAN IDentifier).►Identifica la VLAN a la que pertenece la trama
TPID16 bits
Prioridad3 bits
CFI1 bit
VLAN ID12 bit
TCI, Tag Control Information
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
IEEE 802.1qIEEE 802.1q
VLAN3
VLAN2
VLAN10
SW2 SW3SW1
Interfaz asignada a la VLAN2
MACxMACx MACyMACy
Interfaz asignada a la VLAN2
MACDest.
MACOrig.
TipoEthe. Datos CRC
MACy MACx
IDVLAN
2
Inserta ID VLAN=2
MACDest.
MACOrig.
TipoEthe. Datos CRC
MACy MACx
MACDest.
MACOrig.
TipoEthe. Datos CRC
MACy MACx
IDVLAN
2
Trama etiquetadaal SW3
MACDest.
MACOrig.
TipoEthe. Datos CRC
MACy MACx
Trama sin etiqueta
Envío a la Envío a la TroncalTroncal
Pertenece a VLAN 2.Pertenece a VLAN 2.Quita etiqueta y envíaQuita etiqueta y envía
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
IEEE 802.1qIEEE 802.1q
VLAN3
VLAN2
VLAN10
SW2 SW3SW1
Interfaz asignada a la VLAN2
MACxMACx MACzMACz
Interfaz asignada a la VLAN1
MACDest.
MACOrig.
TipoEthe. Datos CRC
MACz MACx
IDVLAN
2
Inserta ID VLAN=2
MACDest.
MACOrig.
TipoEthe. Datos CRC
MACz MACx
MACDest.
MACOrig.
TipoEthe. Datos CRC
MACz MACx
IDVLAN
2
Trama etiquetadaal SW3Envío a la Envío a la
TroncalTroncal
Trama pertenece a la VLAN 2, perola interfaz pertenece a la VLAN 1
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
CARACTERÍSTICAS DE UNA TRONCAL CARACTERÍSTICAS DE UNA TRONCAL IEEE 802.1qIEEE 802.1q
Un enlace troncal IEEE 802.1q admite tráfico simultáneo: tramas etiquetas y no etiquetadas.►Un enlace troncal 802.1Q se le asigna un PVID predeterminado y todo el tráfico sin etiquetar se transporta en el PVID predeterminado del enlace.
►El paquete con un ID de VLAN igual al PVID predeterminado del puerto de salida se envía sin etiquetar.
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
VLAN3
VLAN2
VLAN10
Fa0
/1
SW2 SW3SW1
R1
Dominio de Colisión
Dominio de Colisión
Dominiode
Colisión
PC1PC1 PC13PC13
PC1 con PC13PC1 con PC13Como las IP de PC1 y PC13están en diferentes VLAN, se debe de enviar el dato a su puerta de enlace R1
COMUNICACIÓN ENTRE VLAN (1/3)COMUNICACIÓN ENTRE VLAN (1/3)
Paso aPaso a: PC1 no sabe la MAC de su puerta de enlace: R1. Envía solicitud ARP (broadcast a la VLAN 10)
Solicitud ARP (a)
Solicitud ARP (a)
Solicitud ARP (a)
Solicitud ARP (a)
Solicitud ARP (a)
Solicitud ARP (a)
Solicitud ARP (a)
PC1 conoce PC1 conoce MAC de R1MAC de R1
Respuesta ARP (b)
R1 envía su R1 envía su MAC a PC1MAC a PC1
Respuesta ARP (b)
Paso bPaso b: Router R1 responde con ARP, envía su MAC a PC1 (unicast)
Trama:datos (c)
Paso cPaso c: Envía trama con los datos al router R1 (ya conoce la MAC de R1)
Trama:datos (c)
Se debe enviar datosSe debe enviar datosa PC13; no se conocea PC13; no se conocela MAC de PC13!.la MAC de PC13!.
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
Trama:datos
VLAN3
VLAN2
VLAN10
Fa0
/1
SW2 SW3SW1
R1
Dominio de Colisión
Dominio de Colisión
Dominiode
Colisión
PC1 con PC13PC1 con PC13
PC1PC1 PC13PC13
COMUNICACIÓN ENTRE VLAN (2/3)COMUNICACIÓN ENTRE VLAN (2/3)
Solicitud ARP (d)
Solicitud ARP (d)
Solicitud ARP (d)
Paso fPaso f: Envía trama con los datos a la PC13 (ya conoce la MAC de 13)
Trama:datos (f)
Paso dPaso d: Envía trama de solicitud ARP a VLAN 3VLAN 3 (broadcast) para conocer MAC de PC13
Solicitud ARP (d)
R1 debe conocerR1 debe conocerla MAC de PC13la MAC de PC13
Respuesta ARP (e)
Paso ePaso e: PC13 responde con ARP, enviando su MAC a R1 (unicast)
PC13 envía PC13 envía su MAC a R1su MAC a R1
Respuesta ARP (e)
R1 recién conoceR1 recién conocela MAC de PC13la MAC de PC13
Trama:datos (f)
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
VLAN3
VLAN2
VLAN10
Fa0
/1
SW2 SW3SW1
R1
Dominio de Colisión
Dominio de Colisión
Dominiode
Colisión
PC1 con PC13PC1 con PC13
PC1PC1 PC13PC13
Analizando solo la trama que lleva datos
COMUNICACIÓN ENTRE VLAN (3/3)COMUNICACIÓN ENTRE VLAN (3/3)
Trama:datos
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
RANGOS DE LA VLANRANGOS DE LA VLAN
VLAN de rango normal►El ID VLAN está entre 1 y 1005.►El ID VLAN está entre 1002 y 1005 se reservan las VLAN Token Ring y FDDI.►Las VLAN 1, 1002, 1003, 1004 y 1005 se crean automáticamente y no se pueden eliminar.►Las configuraciones se almacenan en el archivo vlan.datvlan.dat.►VTP utiliza este rango para administrar la creación de VLAN entre switches.
VLAN de rango extendido►El ID VLAN está entre 1006 y 4094.►VTP no aprende este rango de VLAN.►Posibilita a los proveedores extender sus infraestructuras.
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
TIPOS DE VLANTIPOS DE VLAN
VLAN predeterminada (o VLAN 1 para switch CISCO)►Todos los puertos forman al inicio parte de la VLAN predeterminada►No se puede denominar ni eliminar.►Soporta tráfico de control de la capa 2 (CDP) y spanning tree.
VLAN nativa (se debe configurar en el enlace troncal)►Se asigna una VLAN nativa a un puerto troncal IEEE 802.1q.►Una troncal IEEE 802.1q acepta tráfico etiquetado y no etiquetado.►Una troncal IEEE 802.1q coloca el tráfico no etiquetado a la VLAN nativa►Una VLAN nativa puede tener cualquier ID, se acostumbra ID 99ID 99
VLAN de datos o de usuarios (se debe configurar)►Es una VLAN configurada para enviar solo tráfico de datos generados por los usuarios.
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
TIPOS DE VLANTIPOS DE VLAN
VLAN administración►Es cualquier VLAN que se configura para administrar al switch.►Podría ser la VLAN 1 o la VLAN nativa.►Se asigna una dirección IP y una máscara de subred a la VLAN de administración.►Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP.►No se aconseja que la VLAN 1 sea la administrativa.
VLAN de voz►Se necesita una VLAN propia de voz porque la voz necesita QoS.►Se debe separa el tráfico para una mejor eficiencia en la comunicación de voz.►Requiere priorizar los paquetes VoIP.►Retardos menor a 150 ms.
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
Información del CCNA 3(3.1.2)
VLAN de Voz 150VLAN de Voz 150
VLAN 20VLAN 20
TIPOS DE VLANTIPOS DE VLAN
SW1
SW2
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
MACDest.
MACOrig.
TipoEthernet
Datos(longitud variable)
FCS
Trama Ethernet II - 64 a 1518 bytes
PROTOCOLO ISL: Inter-Switch LinkPROTOCOLO ISL: Inter-Switch Link
Protocolo de encapsulación de propiedad de CISCO y soportado por switches y routers.
Soporta hasta 1000 VLAN.
CabeceraISL
(26 bytes)
MACDest.
MACOrig.
TipoEthernet
Datos(longitud variable)
FCS
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
VIRTUAL TRUNK PROTOCOL - VTPVIRTUAL TRUNK PROTOCOL - VTP
Trunking
VLAN 1
VLAN 2
Base dedatos
Base dedatos
Como compartiry actualizar estasbases de datos
Virtual TrunkProtocol
VTP
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLANRESUMIENDORESUMIENDO
En una VLAN estática se asigna los puertos del Switch a una VLAN manualmente.
Las publicaciones del protocolo CDP y VTP sonrealizadas en la VLAN 1.
En los dos extremos de un enlace troncal se configuraIEEE 802.1Q ó ISL.
La VLAN 1 es la de administración y corresponde a laVLAN predeterminada.
En una VLAN dinámica se basa en las direcciones MAC, IP o tipo de protocolos.
VLAN nativa (99)
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
CONFIGURACIÓN DE LA VLAN EN EQUIPOS
CISCO
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
IMPLEMENTAR UNA VLANIMPLEMENTAR UNA VLAN
F0/
1
PC7 PC8 PC9 PC10SWITCHCUZCO
F0/
4F
0/7
F0/
9F
0/12
F0/
2
PC1 PC2 PC3 PC4SWITCHLIMA
F0/
3F
0/10
F0/
11F
0/12
VLAN 2 FISICA210.1.1.0/28
GW= 210.1.1.1
VLAN 3 QUIMICA210.1.1.16/28
GW= 210.1.1.17
PC5
PC6
VLAN 1210.1.1.128/25
Gw= 210.1.1.129IP=210.1.1.130
LAN 210.1.1.0/24
F0/0
F0/20
F0/21
F0/24
WAN
LAN 207.7.7.0/24
200.1.1.0/30
.10 .11 .18 .19 .130
.12 .13 .20 .21 .132
.1
.2
S0
/0
S0
/1
F0/0
F0
/0.1
V
LA
N 1
F0
/0.2
V
LA
N 2
F0
/0.3
V
LA
N 3
Sub-interfaces
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
ANALISIS DE LAS VLANs DEFINIDOSANALISIS DE LAS VLANs DEFINIDOS
Comando show vlan muestra las VLAN.
03 VLAN creadas
VLAN pordefecto
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
UBICACIÓN DE LOS ARCHIVOS DEUBICACIÓN DE LOS ARCHIVOS DECONFIGURACIONCONFIGURACION
Comando show flash, permite ver el directorio flash.
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
ELIMINACION DE TODAS LAS VLANELIMINACION DE TODAS LAS VLANDEFINIDAS PREVIAMENTEDEFINIDAS PREVIAMENTE
Se debe borrar el archivo vlan.dat del directorio flash.
Se debe borrar el archivo de respaldo startup-config
Reiniciar el switch con reload
Switch#delete flash:vlan.dat
Switch#erase startup-config
Switch#reload
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
VERIFICACIÓN DE SWITCH SIN VLANVERIFICACIÓN DE SWITCH SIN VLAN
No hayvlan.dat
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
SWITCH INICIALIZADOSWITCH INICIALIZADO
Comando show vlan brief, muestra interfaces
Todaslas
interfacesen la
vlan 1
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
Creando las VLAN:
CREACION DE LAS VLANCREACION DE LAS VLAN
Switch>Switch#Switch(config)#Lima(config)#Lima#Lima(vlan)#Lima(vlan)#
enableconfigure terminal
hostname Limaexit
vlan databasevlan 2 name Fisicavlan 3 name Quimica
Observando las VLANcreadas en el switch Lima:
Lima#show vlan brief
Similar configuraciónen el switch
Cuzco ousar VTP
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
CONFIGURACION USANDO VTPCONFIGURACION USANDO VTP
Fa0/24 Fa0/21 Lima Cuzco
Lima#vlan databaseLima(vlan)#vtp serverLima(vlan)#vtp domain americaLima(vlan)#exit
Cuzco#vlan databaseCuzco(vlan)#vtp clientCuzco(vlan)#vtp domain americaCuzco(vlan)#exit
Las VLAN (2 y 3) definidos en elSwitch Lima deben de migrar alSwitch Cuzco debido al protocolo VTP...Luego asignar a cada VLAN (2 y 3) lospuertos respectivos.
Lima#vlan databaseLima(vlan)#vlan 2 name FisicaLima(vlan)#vlan 3 name QuimicaLima(vlan)#exit
Luego asignar a cada VLAN los puertosrespectivos.
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
A la VLAN 2 asignar las interfaces Fa0/11 y Fa0/12
ASIGNACION DE LAS INTERFACESASIGNACION DE LAS INTERFACESA CADA VLANA CADA VLAN
Lima(config)# interface fastethernet 0/11Lima(config-if)# switchport mode accessLima(config-if)# switchport access vlan 2Lima(config-if)# exitLima(config)# interface fastethernet 0/12Lima(config-if)# switchport mode accessLima(config-if)# switchport access vlan 2Lima(config-if)# exit
Switch Lima,complementar
la asignación deinterfaces en
la VLAN3
Similar configuración enel switch Cuzco
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
CONFIGURACION DE LA VLAN 1CONFIGURACION DE LA VLAN 1
Configuración de la VLAN 1Lima(config)#interface vlan 1Lima(config-if)#ip address 210.1.1.130 255.255.255.128Lima(config-if)#no shutdownLima(config-if)#exitLima(config-if)#ip default-gateway 210.1.1.129
Habilitando el servidor web en el switch Lima.Lima(config)#ip http serverLima(config)#ip http port 80
Acceso al servidor web del switch Lima:►Desde la PC5 ingresar en el buscador web: http://201.1.1.130
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
CONFIGURACION DE ENLACE TRONCAL: CONFIGURACION DE ENLACE TRONCAL: 802.1Q802.1Q
Fa0/24 Fa0/21 Lima Cuzco
Lima(config)#interface fastethernet 0/24Lima(config-if)#switchport mode trunkLima(config)#end
Cuzco(config)#interface fastethernet 0/21Cuzco(config-if)#switchport mode trunkCuzco(config)#end
Para verifica enlace troncal emplear:show interface fastethernet 0/1 switchport
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
CuzcoFa0/0
ENRUTAMIENTO ENTRE VLAN: SUBINTERFAZENRUTAMIENTO ENTRE VLAN: SUBINTERFAZ
Asignar una interfaz física para cada VLAN.
Cuzco
VLAN 1VLAN 2VLAN 3
Fa0/0 210.1.1.129
Fa0/1 210.1.1.1
Fa0/2 210.1.1.17
VLAN 1
VLAN 2
VLAN 3
►Una nueva VLAN implica usar otra interfaz!!!!
Asignar una interfaz física para todas las VLAN, pero se definir sub-interfaces.
Fa0/0.1
Fa0/0.3
Fa0/0.2
►Es lo que se acostumbra realizar.
Son las puerta de enlace de cada VLAN
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
CONFIGURACION DE SUBINTERFACESCONFIGURACION DE SUBINTERFACES
CuzcoFa0/0
VLAN 1
VLAN 2
VLAN 3
Fa0/0.1
Fa0/0.3
Fa0/0.2
Fa0/0.1 IP=210.1.1.129/25Fa0/0.2 IP=210.1.1.1/28Fa0/0.3 IP=210.1.1.17/28
Router(config)# interface fastethernet 0/0.1Router(config-subif)# description VLAN 1 AdministracionRouter(config-subif)# encapsulation dot1q 1Router(config-subif)# ip address 210.1.1.129 255.255.255.128
Router(config)# interface fastethernet 0/0.2Router(config-subif)# description VLAN 2 FisicaRouter(config-subif)# encapsulation dot1q 2Router(config-subif)# ip address 210.1.1.1 255.255.255.240
Sigue con fa0/0.3
Router(config)# interface fastethernet 0/0Router(config-if)# no shutdown
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
DEFINIENDO TRONCAL IEEE 802.1qDEFINIENDO TRONCAL IEEE 802.1qEN SWITCHEN SWITCH
Cuzco#configure terminalCuzco(config)#interface fastethernet 0/20Cuzco(config-if)#switchport mode trunk
CuzcoFa0/0 Fa0/20
Trunk IEEE 802.1q
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
TABLAS MAC DEL SWITCHTABLAS MAC DEL SWITCH
show mac-addres-table
Clear mac-address-table dynamic vlan 1
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
ESCENARIO DE IMPLEMENTACIÓNESCENARIO DE IMPLEMENTACIÓN
VLAN3
VLAN2
VLAN10
Fa0
/1
SW2 SW3SW1
R1
Dominio de Colisión
Dominio de Colisión
Dominiode
Colisión
Fa0
/2
Fa0
/1
Fa0
/2F
a0/3
Fa0
/6F
a0/9
Fa0/10 Fa0/8
Fa0
/1F
a0/3
Fa0
/4F
a0/5
Fa0
/6
Fa0
/7F
a0/8
Fa0
/9F
a0/1
2F
a0/1
3
Fa0/11 Fa0/2
VLAN 2 (ELECTRÓNICA) : 200.1.2.0/26 Puerta de Enlace: 200.1.2.1VLAN 3 (MECATRÓNICA) : 200.1.2.64/26 Puerta de Enlace: 200.1.2.65VLAN 10 (ECONOMÍA) : 200.1.2.128/26 Puerta de Enlace: 200.1.2.129
VLAN 99 (VLAN nativa) : 200.1.2.192/27 Puerta de Enlace: 200.1.2.193 (VLAN de Administración)
VLAN 1 (VLAN defecto) : 200.1.2.224/27 Puerta de Enlace: 200.1.2.225
Fa0/1.10 Fa0/1.3
Fa0/1.2
Los servidores deben conectarse a la VLAN nativaVLAN nativa
Fa0/13
IP:200.1.2.200VLAN 99
Fa0/1.9
VLAN de Administración es VLAN 1 por defecto (no es recomendable)Se asigna una dirección IP ymáscara. Se puede administrarmediante http, telnet, ssh o snmp.Puede ser la VLAN 99 (nativa).
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLAN
VLAN3
VLAN2
VLAN1
LABORATORIOLABORATORIO
SW2SW1
R1 LAN UTPLAN UTP: 10.10.0.0/22: 10.10.0.0/22VLAN 1: 10.10.1.0/24VLAN 1: 10.10.1.0/24VLAN 2: 10.10.2.0/24VLAN 2: 10.10.2.0/24VLAN 3: 10.10.3.0/24VLAN 3: 10.10.3.0/24
Ra
Rb
Rd
Rc
R2
LAN LIMALAN LIMA: 10.10.3.0/24: 10.10.3.0/24
Prefijo WAN: 20.2.2.0/30Prefijo WAN: 20.2.2.0/30Enrutamiento estáticoEnrutamiento estático
LAN UTP:LAN UTP:Habilitar el NAT por puertoHabilitar el NAT por puertoVLAN 1 a 201.1.1.1VLAN 1 a 201.1.1.1VLAN 2 a 201.1.1.2VLAN 2 a 201.1.1.2VLAN 3 a 201.1.1.3VLAN 3 a 201.1.1.3
LAN LIMA:LAN LIMA:Habilitar el NAT por puertoHabilitar el NAT por puerto para el rango 10.10.3.2 hastapara el rango 10.10.3.2 hasta el 10.10.3.63, con la IP el 10.10.3.63, con la IP pública 202.2.2.1pública 202.2.2.1Habilitar el NAT dinámico Habilitar el NAT dinámico para el rango 10.10.3.64 para el rango 10.10.3.64 hasta 10.10.3.254 con el hasta 10.10.3.254 con el rango público 202.2.2.2 rango público 202.2.2.2 a 202.2.2.15a 202.2.2.15
Asuma criteriospara su diseño
ddia
z161
0@gm
ail.c
om
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pied
ad in
tele
ctua
l de
Dan
iel D
íaz
@ 2
014
VIRTUAL LOCAL AREANETWORK - VLANBIBLIOGRAFIABIBLIOGRAFIA
Guía del segundo año, CCNA 3 y 4Capítulo 9: LAN Virtuales, Pag 281
Guía del segundo año, CCNA 3 y 4Capítulo 10: Protocolo de Trunking VLAN, Pag 309
Configuring VLANs, por CISCO.http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration_guide_chapter09186a00800d84be.html
MUCHAS GRACIASMUCHAS GRACIAS