SlideShare una empresa de Scribd logo

50984443 vlan-virtual-network-lan-

Rafael Zamora
Rafael Zamora
1 de 55
Descargar para leer sin conexión
VLAN - A medida que se añaden puentes a una Lan, el tamaño de la Red puede llegar a ser muy grande y la carga de tráfico se incrementa. - Debido al crecimiento de la red, genera un problema en la difusión. - En un entorno de gran tamaño, puede que no sea necesario que todos los dispositivos difundan los paquetes a todos los sistemas de la red, en lugar de ello, pueden que existan grupos de maquinas que necesitan recibir paquetes de difusión de las otras maquinas del grupo, pero no los paquetes de difusión de otras computadoras ajenas al mismo. -Una de las formas de dividir la LAN en grupos lógicos es mediante el uso de redes LAN Virtuales 1
QUE ES UNA VLAN (VIRTUAL LAN) -Es una agrupación lógica de dispositivos que se agrupan por función o aplicación sin importar la ubicación física de los usuarios VLAN 1 VLAN 20 VLAN 1 VLAN 20 2
VLANS -Las VLANs tienen los mismos atributos que las LANs físicas -Los puertos que pertenecen a la misma VLAN pueden recibir los paquetes de Unicast, Multicast y Broadcast. -Una Vlan es un dominio de Difusión Lógica que se pueden extender por varios segmentos de la Lan física -Cada VLAN se considera un segmento lógico separado de la red, paquetes destinados fuera de la VLAN o trafico inter-VLAN debe ser reenviado a través de un ruteador. 3
CARACTERISTICAS VLAN -Provee mayor flexibilidad en la segmentacion y organización -Puede agrupar puertos del switch y asignar usuarios a ellos dentro de comunidades de interes por departamento, equipo o aplicación -Requiere Routers o Switch capa 3 para proveer comunicación entre vlans 4
REDES LAN / VLAN VLAN1 VLAN2 LAN VLAN Switch Switch Switch Switch Switch Switch 5
PORQUE USAR VLANS -Reduce costo administrativo -Traslado, Cambios y Crecimiento -Eficiente uso del Ancho de Banda -Mayor control Broadcast -Seguridad de Red mejorada -Separando Grupo de Vlans para usuarios de alta seguridad -Reubicar Servidores en localizaciones seguras -Escalabilidad y performance -Microsegmentos con escalabilidad -Carga de trafico distribuido -Provee mayor flexibilidad en la segmentación y organización 6
COMPONENTES DE LAS VLANS Switch, Routers, Servidores y administración -Establecimiento del número Switches de Miembros Comunicación -Trunking de alta Velocidad entre Switches entre switches (Intercambio entre Vlan comunes) Vlan 1 Comunicación -Routing Multiprotocolo entre Vlan (Intercambio entre Vlan) Vlan 2 7
COMPONENTES DE LAS VLANS Servidores de -Comunicación Multi-Vlan Comunicación Administración -Seguridad, Control, Centralizada Administración y Actualizaciones 8
CONFIGURANDO VLANs -La información se guarda en una base de datos -Archivo Vlan.dat en NVRAM -Accesible mediante show vlan -Configuración Global switch#configure terminal Switch(config)#vlan <nro de vlan> Switch(config-vlan)#name <Nombre vlan> Switch(config-vlan)#exit Switch(config)# Ejemplo: switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name sistemas Switch(config-vlan)#exit Switch(config)# 9
CONFIGURANDO VLANs -Configuración VLAN DATABASE switch#vlan database Switch(vlan)#vlan <nro - vlan> name <nombre ± vlan> Switch(vlan)#exit Switch)# Ejemplo: switch#vlan database Switch(vlan)#vlan 20 name contabilidad Switch(vlan)#exit Switch)# 10
CONFIGURANDO VLANs Todos los puertos del switch por default pertenecen a la Vlan1 Vlan20 Vlan30 Los puertos restantes pertenecen a la Vlan1 11
MODOS Modos de las interfaces del Switch -Swichport mode access switch -Switch mode access dynamic -Switchport mode dynamic auto 12
ESTABLECIENDO MIEMBROS A UNA VLAN Por Puertos: Sintaxis Switch A (config)#interface <Tipo de Interfaz > <Slot/Puerto> Switch A (config-if)#switchport mode access Switch A (config-if)#switchport access vlan <Nro-Vlan> Ejemplo: Switch A (config)#interface fastethernet 0/3 Switch A (config-if)#switchport mode access Switch A (config-if)#switchport access vlan 10 13
ESTABLECIMIENTO DE LOS MIEMBROS DE UNA VLAN Por ³Mac Address´ Sintaxis sw(config)#mac-address-table static <Mac del Host> interface <Tipo de Interfaz> <Slot/Puerto> vlan <Nro-Vlan> Ejemplo sw(config)#mac-address-table static 00-05-DG-F5-G4 interface Fastethernet 0/4 vlan 10 Eliminando las entradas ³Mac Address´ sw(config)#no mac-address-table static 00-05-DG-F5-G4 interface fastethernet 0/4 Vlan 10 14
EJEMPLO DE CONFIGURACION DE VLAN -Configuración Global Switch 2950#configure terminal Switch 2950(config)# vlan 20 Switch 2950(config-vlan)# name test20 Switch 2950(config-vlan)# exit Switch 2950# copy running-config startup config -Vlan Database Switch# vlan database Switch 2950(vlan)# vlan 20 name test20 Switch 2950(vlan)# exit APPLY completed. Exiting Switch 2950# 15
BORRAR VLANs Configuración Global Switch 2950# configure terminal Switch 2950 (config)# no vlan 20 Switch 2950 (config-vlan)# end Switch 2950# copy running-config startup-config Vlan Database Switch 2950# vlan database Switch 2950 (vlan)#no vlan Switch 2950(vlan)#exit APPLY completed. Exiting Switch 2950# 16
EJEMPLO ASIGNACION DE PUERTOS Switch 2950#configure terminal Switch 2950(config)#interface fastethernet 0/1 Switch 2950(config-if)#switchport mode access Switch 2950(config-if)#switchport access vlan 2 Switch 2950(config-if)#exit Switch 2950# El puerto se pone en access (mode access) eliminando la funcionalidad de ³auto´ que permite que el puerto se ponga automáticamente en ³trunk ³. Esto evita configuración ³Plug&Play de Switches pero también evita fuga de trunk que permite a un usuario no autorizado tener acceso a TODAS las Vlans del switch 17
ASIGNACION DE UN RANGO DE PUERTOS DE UNA VLAN Configurar los puertos del 5 al 10 a la Vlan 20 Sw#configure terminal Sw(config)# interface range fastethernet 0/5 ± 10 Sw(config-if-range)#switchport mode access Sw(config-if-range)# switchport access vlan 10 Sw(config-if-range)#exit Sw(config)#write memory 18
TIPOS DE VLAN Estáticas -Asignadas manualmente por el administrador -Tienen sentido cuando no hay muchos cambios -Ventaja: Simplicidad Dinámicas -Se crea una base de datos centralizada (Mac Vlan) -Al conectar una estación, el switch la asigna a la Vlan correspondiente -Conveniente cuando hay muchos cambios -Desventaja: Complejidad Vlan de Puerto Central -Los Usuarios son asignados por puertos -Las Vlan se administran fácilmente -Proporcionan una mayor seguridad para las vlan 19
VLAN ESTATICAS Las Vlan estáticas son puertos de un switch que se asignan estáticamente a una vlan. Estos puertos mantienen su configuración vlan hasta que el administrado de red haga alguna modificación. Las Vlan estáticas funcionan bien en redes en las que se controlan los movimientos o los cambios. Todos los switch tiene por defecto creada la Vlan 1, inicialmente todos los puertos están asignados a la Vlan 1 20
CONFIGURANDO VLAN ESTATICAS Vlan 10 Vlan 20 Puertos F0/3 y F0/4 Vlan 10 Puertos F0/5 y F0/6 Vlan 20 Sw1 Otros Puertos Vlan 1 1. Crear las Vlan 10 y Vlan 20 Formato 1 Formato 2 Sw1#configure terminal Sw1#vlan database Sw1(config)#vlan 10 Sw1(vlan)#vlan 10 name sistemas Sw1(config-vlan)#name sistemas Sw1(vlan)#vlan 20 name soporte Sw1(config-vlan)#exit Sw1(vlan)#exit APPLY completed. Sw1(config)#vlan 20 Exiting Sw1(config-vlan)#name soporte Sw1# Sw1(config-vlan)#exit 21
2. Asignar los puertos (F0/3 y F0/4) a la Vlan 10 Sw1#configure terminal Sw1(config)#interface fastethernet 0/3 Sw1(config-if)#switchport mode access Sw1(config-if)#switch access vlan 10 Sw1(config-if)exit Sw1(config)#interface fastethernet 0/4 Sw1(config-if)#switchport mode access Sw1(config-if)#switch access vlan 10 Sw1(config-if)exit 22
3. Asignar los puertos (F0/5 y F0/6) a la Vlan 20 Sw1#configure terminal Sw1(config)#interface fastethernet 0/5 Sw1(config-if)#switchport mode access Sw1(config-if)#switch access vlan 20 Sw1(config-if)exit Sw1(config)#interface fastethernet 0/6 Sw1(config-if)#switchport mode access Sw1(config-if)#switch access vlan 20 Sw1(config-if)exit 23
INTERCONEXION DE SWITCHING SIN MODO TRUNK F0/6 F0/4 VLAN 20 F0/5 F0/2 VLAN 10 F0/3 SWP vlan 1 (Otros puertos) VLAN 1 SW1 vlan 10 (F0/3, F0/4) F0/5 F0/1 F0/3 vlan 20 (F0/5, F0/6) F0/1 SW1 vlan 1 (Otros puertos) SWP vlan 10 (F0/3, F0/4) F0/2 vlan 20 (F0/5, F0/6) F0/4 F0/6 SW2 vlan 1 (Otros puertos) F0/1 VLAN 1 vlan 10 (F0/3, F0/4) VLAN 10 F0/3 vlan 20 (F0/5, F0/6) VLAN 20 SW2 F0/5 F0/2 F0/4 F0/6 24
SWITCH Principal Switch>enable Switch#vlan database Switch(vlan)#vlan 10 name Sistemas Switch(vlan)#vlan 20 name Contabilidad Switch(vlan)#exit Switch#config t Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch#config t Switch(config)#interface fastethernet 0/5 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/6 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit 25
SWITCH 1 Switch>enable Switch #vlan database Switch (vlan)#vlan 10 name Sistemas Switch (vlan)#vlan 20 name Contabilidad Switch (vlan)#exit Switch#config t Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch#config t Switch(config)#interface fastethernet 0/5 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/6 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit 26
SWITCH 2 Switch>enable Switch #vlan database Switch (vlan)#vlan 10 name Sistemas Switch (vlan)#vlan 20 name Contabilidad Switch (vlan)#exit Switch#config t Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch#config t Switch(config)#interface fastethernet 0/5 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/6 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit 27
ENLACES TRONCALES Un enlace Troncal es otro tipo de puerto de capa 2 soportado por los switching cisco. Cuando se configura un puerto troncal, empieza marcando las tramas o medidas que salen del puerto para indicar la vlan a la que cada trama esta asociada. El puerto troncal también puede leer las marcas denominadas etiquetas, a medida que entran en el puerto troncal este permite que el switch envíe una trama solo a los puertos de la vlan asociada a la trama entrante. El propósito principal del Trunking es transportar Trafico entre switches y mantener información vlan a diferencia de un enlace a acceso, el enlace troncal no pertenece a una sola vlan, pero en cambio puede transportar trafico de varias vlan. 28
Ejemplo de Configuración Trunking de un Puerto Determinado F0/10 VLAN 20 VLAN 10 SW1 VLAN 1 Trunk VLAN 20 VLAN 1 VLAN 10 VLAN 20 F0/10 SW1(config)#interface fastethernet 0/10 VLAN 10 SW1(config-if)#swichport mode trunk SW2 SW1(config-if)#exit VLAN 1 SW2(config)#interface fastethernet 0/10 SW2(config-if)#swichport mode trunk SW2(config-if)#exit SW1 vlan 1 (Otros puertos) vlan 10 (F0/3), vlan 20 (F0/4) SW2 vlan 1 (Otros puertos) vlan 10 (F0/3), vlan 20 (F0/4) 29
INTERCONEXION DE SWITCHES Y ENCAPSULAMIENTO -Trunking -Puerto configurado para transportar mas de una vlan -ISL (Inter Switch Link, propietario de cisco) -IEEE 802.1Q(dot1q) Sintaxis de configuración Trunking Sw1#configure terminal Sw1(config)#interface <tipo de interfaz> <slot/puerto> Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encapsulation dot1q/ISL/negotiate Sw1(config-if)#exit Nota: Cuando no se especifique el encapsulamiento es de modo 802.1q (dot1q) 30
Tipos de Encapsulamiento ISL (Inter Switch Link, propietario de cisco) especifica que el encapsulamiento ISL, por ejemplo, el switch sw1 la interface fastethernet 0/4 esta definida de modo trunk y tiene como encapsulamiento ISL: Sw1#configure terminal Sw1(config)#interface fastethernet 0/4 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encaptulation isl Sw1(config-if)#exit 31
Encapsulamiento DOT1Q (802.1Q), especifica que el encapsulamiento dot1q para el enlace de modo Trunk Por ejemplo el switch sw1 la interface fastethernet 0/5 esta definida de modo trunk y tiene como encapsulamiento dot1q: Sw1#configure terminal Sw1(config)#interface fastethernet 0/5 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encaptulation dot1q Sw1(config-if)#exit Encapsulamiento negotiate Cuando se especifica el encapsulamiento negociable se configura la interfaz de forma automatita (ISL o 802.1q) dependiendo de la configuración y la capacidad de la interfaz. Ejemplo Sw1#configure terminal Sw1(config)#interface fastethernet 0/5 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encapsulation negotiate 32 Sw1(config-if)#exit
TRUNKING CON 802.1Q F0/12 F0/1 sw1 sw2 Enlace Troncal 802.1Q Sw1(config)#interface fastethernet 0/12 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encapsulation dot1q Sw1(config-if)#exit Sw2(config)#interface fastethernet 0/1 Sw2(config-if)#switchport mode trunk Sw2(config-if)#switchport trunk encapsulation dot1q Sw2(config-if)#exit 33
TRUNKING CON ISL sw1 F0/12 F0/1 sw2 Enlace Troncal ISL Sw1(config)#interface fastethernet 0/12 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encapsulation ISL Sw1(config-if)#exit Sw2(config)#interface fastethernet 0/1 Sw2(config-if)#switchport mode trunk Sw2(config-if)#switchport trunk encapsulation ISL Sw2(config-if)#exit Verificar el enlace troncal ISL Show interface fastethernet 0/1 switchport 34
VERIFICANDO LA CONFIGURACION DE LA VLAN Sw# Show vlan <id / name> <vlan_num / vlan_name> Ejemplo : Sw# Show vlan Vlan name status ports 1 Default active F0/3, F0/4, F0/5, F0/6 F0/7, F0/8, F0/9, F0/10 F0/11, F0/12, F0/13, F0/14 10 Vlan 10 active 20 Vlan 20 active 35
APLICACIÓN DE VLAN ESTATICA OBJETIVOS -Crear y comprobar una configuración básica del switch -Crear varias Vlan, y asignarle nombre y asociarlos a puertos del switch -Crear una una linea troncal 802.1q entre los switch y el router para permitir la comunicación entre vlan -Probar la conectividad entre las Vlans 36
Aplicación 1 INFRAESTRUCTURA - Simulador Packet Tracer 5.3.1 - Laboratorio: -1 Switch modelo 2950 -1 Router modelo 2600 -4 Cables Directos, 3 Host 37
Simulador Packet Vlan 30 Tracert 5.3.1 192.168.3.2 Vlan 1 192.168.1.0/24 Vlan 20 192.168.2.0/24 F0/3 Vlan 30 192.168.3.0/24 F0/1 F0/5 F0/10 192.168.2.2 trunk F0/0 192.168.1.2 Vlan 20 Vlan 1 F0/0.1 192.168.1.1 F0/0.2 192.168.2.1 F0/0.3 192.168.3.1 Nota: Cuando no se especifique el encapsulamiento es de modo 802.1q 38 (dot1q)
Crear las Vlans Sw (Crear Vlan 20 y Vlan 30) Sw>enable Sw#vlan database Sw(vlan)#vlan 20 name sistemas Sw(vlan)#vlan 30 name ventas Sw(vlan)#exit APPLY completed. Exiting Sw# 39
Asignar puertos a la Vlan 20 y 30 y definir el puerto Trunk en la interface Fastethernet 0/10 Sw#configure terminal Sw(config)#interface fastethernet 0/1 Sw(config-if)#switchport mode access Sw(config-if)#switchport access vlan 20 Sw(config-if)#exit Sw(config)#interface fastethernet 0/3 Sw(config-if)#switchport mode access Sw(config-if)#switchport access vlan 30 Sw(config-if)#exit Sw(config)#interface fastethernet 0/10 Sw(config-if)#switchport mode trunk Sw(config-if)#exit Sw(config)#exit 40 Sw#write memory
Mostrando las Vlan Activas SW#show vlan Vlan name status ports 1 Default active F0/2, F0/4, F0/5, F0/6 F0/7, F0/8, F0/9, F0/10 F0/11, F0/12, F0/13, F0/14 10 Vlan 10 active F0/1 20 Vlan 20 active F0/3 41
Router Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastethernet 0/0.1 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 1 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.2 Router (config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.3 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 30 Router(config-subif)#exit Router(config)#exit Router#write memory 42
NOTA: En algunos modelos de router no soportan el encapsulamiento dot1q. Para ello utilice el encapsulamiento ISL. 43
Aplicación 2 INFRAESTRUCTURA - Simulador Packet Tracer 5.3.1 - Laboratorio: 2 Switch modelo 2950 -1 Router modelo 2611 -6 Cables Directos, 6 Host -1 Cable Cruzado 44
APLICACIÓN DE VLAN ESTATICA Vlan 10 192.168.2.3 Vlan 10 192.168.2.4 192.168.2.5 192.168.2.2 Trunk F0/5 F0/6 F0/2 F0/11 F0/1 F0/1 192.168.3.4 F0/8 sw1 sw2 F0/3 F0/15 F0/10 F0/15 F0/4 F0/9 Vlan 20 192.168.1.4 192.168.3.2 Enlace Troncal F0/0 Vlan 1 192.168.3.5 192.168.3.3 Vlan 20 Vlan 1 192.168.1.0/24 F0/0.1 192.168.1.1 Vlan 10 192.168.2.0/24 192.168.1.3 F0/0.2 192.168.2.1 Vlan 20 192.168.3.0/24 Vlan 1 F0/0.3 192.168.3.1 45
Crear las Vlans en el Sw1 (Vlan10 y Vlan20) Sw1#configure terminal Sw1(config)#vlan 10 Sw1(config-vlan)#name sistemas Sw1(config-vlan)#exit Sw1(config)#vlan 20 Sw1(config-vlan)#name soporte Sw1(config-vlan)#exit 46
Crear las Vlans en el Sw2 (Vlan 10 y Vlan 20) Sw2#configure terminal Sw2(config)#vlan 10 Sw2(config-vlan)#name sistemas Sw2(config-vlan)#exit Sw2(config)#vlan 20 Sw2(config-vlan)#name soporte Sw2(config-vlan)#exit 47
Asignar puertos (F0/1 , F0/2 ) a la Vlan 10 del sw1 Sw1#configure terminal Sw1(config)#interface fastethernet 0/1 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access vlan 10 Sw1(config-if)#exit Sw1(config)#interface fastethernet 0/2 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access vlan 10 Sw1(config-if)#exit 48
Asignar puertos (F0/3 , F0/4 ) a la Vlan 20 del sw1 Sw1#configure terminal Sw1(config)#interface fastethernet 0/3 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access vlan 20 Sw1(config-if)#exit Sw1(config)#interface fastethernet 0/4 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access vlan 20 Sw1(config-if)#exit 49
Asignar puertos (F0/5 , F0/6) a la Vlan 10 al sw2 Sw2#configure terminal Sw2(config)#interface fastethernet 0/5 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 10 Sw2(config-if)#exit Sw2#configure terminal Sw2(config)#interface fastethernet 0/6 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 10 Sw2(config-if)#exit 50
Asignar puertos (F0/8 , F0/9) a la Vlan 20 del sw2 Sw2#configure terminal Sw2(config)#interface fastethernet 0/8 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 20 Sw2(config-if)#exit Sw2(config)#interface fastethernet 0/9 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 20 Sw2(config-if)#exit 51
Definir el enlace Troncal para los Puertos F0/10 y F0/11 del sw1 para comunicación con el router y (Sw2) respectivamente. Enlace Trunk entre el Puerto F0/10 del Switch (Sw1) con el router Sw1(config)#interface fastethernet 0/10 Sw1(config-if)#switchport mode trunk Sw1(config-if)#exit Sw1(config)#interface fastethernet 0/11 Sw1(config-if)#switchport mode trunk Sw1(config-if)#exit 52
Enlace Trunk entre el Puerto F0/11 del Switch (Sw1) con el puerto F0/1 del Switch (Sw2) Sw2(config)#interface fastethernet 0/1 Sw2(config-if)#switch port mode trunk Sw2(config-if)#exit Nota: Cuando no se especifique el encapsulamiento es de modo 802.1q (dot1q) por defecto. 53
Router Especificar en una interfaz del router tantas sub-interfaces como vlan que queremos interconectar. Configurar en el router las puertas de enlace para cada vlan (vlan 10, vlan 20, vlan 1), utilizando los siguientes comandos Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastethernet 0/0.1 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 1 Router(config-subif)#exit 54
Router(config)#interface fastethernet 0/0.2 Router (config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.3 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#exit 55

Recomendados

Capitulo 4
Capitulo 4Capitulo 4
Capitulo 4rancruel027
 
Configuracion de redes vlan
Configuracion de redes vlanConfiguracion de redes vlan
Configuracion de redes vlanAlex Pin
 
Vlan caso práctico
Vlan caso prácticoVlan caso práctico
Vlan caso prácticoMartha Arvizu Galvan
 
Ccna3 cap8 (1)
Ccna3 cap8 (1)Ccna3 cap8 (1)
Ccna3 cap8 (1)José Mora
 
Enlace troncal
Enlace troncalEnlace troncal
Enlace troncalEmmanuel Gomez
 
Tema n° 09 vlan
Tema n° 09 vlanTema n° 09 vlan
Tema n° 09 vlanJorge Arroyo
 
Cap3 mod3(sol)
Cap3 mod3(sol)Cap3 mod3(sol)
Cap3 mod3(sol)Ivan Nuñez Salinas
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANliras loca
 

Recomendados

Capitulo 4
Capitulo 4Capitulo 4
Capitulo 4rancruel027
 
Configuracion de redes vlan
Configuracion de redes vlanConfiguracion de redes vlan
Configuracion de redes vlanAlex Pin
 
Vlan caso práctico
Vlan caso prácticoVlan caso práctico
Vlan caso prácticoMartha Arvizu Galvan
 
Ccna3 cap8 (1)
Ccna3 cap8 (1)Ccna3 cap8 (1)
Ccna3 cap8 (1)José Mora
 
Enlace troncal
Enlace troncalEnlace troncal
Enlace troncalEmmanuel Gomez
 
Tema n° 09 vlan
Tema n° 09 vlanTema n° 09 vlan
Tema n° 09 vlanJorge Arroyo
 
Cap3 mod3(sol)
Cap3 mod3(sol)Cap3 mod3(sol)
Cap3 mod3(sol)Ivan Nuñez Salinas
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANliras loca
 
Recomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanRecomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanFundación Proydesa
 
Cap2 mod3(sol)
Cap2 mod3(sol)Cap2 mod3(sol)
Cap2 mod3(sol)Ivan Nuñez Salinas
 
Cap5 mod3(sol)
Cap5 mod3(sol)Cap5 mod3(sol)
Cap5 mod3(sol)Ivan Nuñez Salinas
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresueltoAlvaro J
 
calidad
calidadcalidad
calidadKarlyz Balderaz
 
Practica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanPractica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanJose Limon
 
Intervlan
IntervlanIntervlan
IntervlanAngy Maria Gonzalez Ortega
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocolJose Sanchez
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLANDarwin Macas
 
Caracteristicas de un vtp
Caracteristicas de un vtpCaracteristicas de un vtp
Caracteristicas de un vtpErika Vazquez
 
Capitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanCapitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanPruebaITSHCPP
 
Cap1 mod3(sol)
Cap1 mod3(sol)Cap1 mod3(sol)
Cap1 mod3(sol)Ivan Nuñez Salinas
 
Expo vlan
Expo vlan Expo vlan
Expo vlan Jose Velderrain Quiroz
 
Laboratorio Vlan
Laboratorio VlanLaboratorio Vlan
Laboratorio Vlanccardila
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesArnold Ochoa Prado
 
Configuracion De Vlan
Configuracion De VlanConfiguracion De Vlan
Configuracion De Vlanguest7ee0e2
 
Switch 2900 vlan
Switch 2900 vlanSwitch 2900 vlan
Switch 2900 vlan1 2d
 
Switching: VLANs y VTP
Switching: VLANs y VTPSwitching: VLANs y VTP
Switching: VLANs y VTPRamón RS
 
Vlan
VlanVlan
VlanJuan Zambrano Burgos
 
Cisco module 4
Cisco module 4Cisco module 4
Cisco module 4PedroMuoz672118
 
Configuración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAConfiguración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAYimy Pérez Medina
 
Acl extendida
Acl extendidaAcl extendida
Acl extendidaYessica B. Leyva Avalos
 

Más contenido relacionado

La actualidad más candente

Recomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanRecomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanFundación Proydesa
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresueltoAlvaro J
 
Practica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanPractica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanJose Limon
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocolJose Sanchez
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLANDarwin Macas
 
Caracteristicas de un vtp
Caracteristicas de un vtpCaracteristicas de un vtp
Caracteristicas de un vtpErika Vazquez
 
Capitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanCapitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanPruebaITSHCPP
 
Laboratorio Vlan
Laboratorio VlanLaboratorio Vlan
Laboratorio Vlanccardila
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesArnold Ochoa Prado
 
Configuracion De Vlan
Configuracion De VlanConfiguracion De Vlan
Configuracion De Vlanguest7ee0e2
 
Switch 2900 vlan
Switch 2900 vlanSwitch 2900 vlan
Switch 2900 vlan1 2d
 
Switching: VLANs y VTP
Switching: VLANs y VTPSwitching: VLANs y VTP
Switching: VLANs y VTPRamón RS
 

La actualidad más candente (20)

Recomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanRecomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de span
 
Cap2 mod3(sol)
Cap2 mod3(sol)Cap2 mod3(sol)
Cap2 mod3(sol)
 
Cap5 mod3(sol)
Cap5 mod3(sol)Cap5 mod3(sol)
Cap5 mod3(sol)
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
 
calidad
calidadcalidad
calidad
 
Practica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanPractica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlan
 
Intervlan
IntervlanIntervlan
Intervlan
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocol
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLAN
 
Caracteristicas de un vtp
Caracteristicas de un vtpCaracteristicas de un vtp
Caracteristicas de un vtp
 
Capitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanCapitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlan
 
Cap1 mod3(sol)
Cap1 mod3(sol)Cap1 mod3(sol)
Cap1 mod3(sol)
 
Expo vlan
Expo vlan Expo vlan
Expo vlan
 
Laboratorio Vlan
Laboratorio VlanLaboratorio Vlan
Laboratorio Vlan
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedes
 
Configuracion De Vlan
Configuracion De VlanConfiguracion De Vlan
Configuracion De Vlan
 
Switch 2900 vlan
Switch 2900 vlanSwitch 2900 vlan
Switch 2900 vlan
 
Switching: VLANs y VTP
Switching: VLANs y VTPSwitching: VLANs y VTP
Switching: VLANs y VTP
 
Vlan
VlanVlan
Vlan
 
Cisco module 4
Cisco module 4Cisco module 4
Cisco module 4
 

Destacado

Configuración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAConfiguración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAYimy Pérez Medina
 
Marketing digital - YOUTH MODE
Marketing digital - YOUTH MODEMarketing digital - YOUTH MODE
Marketing digital - YOUTH MODEjufernandesj
 
Selling sa to_smb_field_100 (2)
Selling sa to_smb_field_100 (2)Selling sa to_smb_field_100 (2)
Selling sa to_smb_field_100 (2)Fitira
 
Windows 8 - Estilo Flexível de Trabalho
Windows 8 - Estilo Flexível de TrabalhoWindows 8 - Estilo Flexível de Trabalho
Windows 8 - Estilo Flexível de TrabalhoMarcelo Matias
 
Software Assurance - A Spring Security Demonstration
Software Assurance - A Spring Security DemonstrationSoftware Assurance - A Spring Security Demonstration
Software Assurance - A Spring Security DemonstrationLeivan Carvalho
 
Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012Mario Grabner
 
Séance d'information Puma cmuc acs ame 31 janvier 2017
Séance d'information Puma cmuc acs ame 31 janvier 2017Séance d'information Puma cmuc acs ame 31 janvier 2017
Séance d'information Puma cmuc acs ame 31 janvier 2017Paul Daval
 
Prueba de Presentacion1
Prueba de Presentacion1Prueba de Presentacion1
Prueba de Presentacion1rubychavez
 
Boulevard Mode Apresentação Nova 2015
Boulevard Mode Apresentação Nova 2015Boulevard Mode Apresentação Nova 2015
Boulevard Mode Apresentação Nova 2015Adriano Jose
 
Software Assurance Services im Überblick
Software Assurance Services im ÜberblickSoftware Assurance Services im Überblick
Software Assurance Services im ÜberblickMicrosoft Österreich
 
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)Habro Group
 
TDC 2015 - 1 QA num mar de Devs - Resultados Digitais - Quality Assurance
TDC 2015 - 1 QA num mar de Devs - Resultados Digitais - Quality AssuranceTDC 2015 - 1 QA num mar de Devs - Resultados Digitais - Quality Assurance
TDC 2015 - 1 QA num mar de Devs - Resultados Digitais - Quality AssuranceFausto Siqueira
 
comparateur loi-madelin07
comparateur loi-madelin07comparateur loi-madelin07
comparateur loi-madelin074copybridge
 
Complémentaire santé: note des économistes atterrés
Complémentaire santé: note des économistes atterrésComplémentaire santé: note des économistes atterrés
Complémentaire santé: note des économistes atterrésSociété Tripalio
 
Apresentação youth mode
Apresentação youth modeApresentação youth mode
Apresentação youth modeWil_alves
 

Destacado (20)

Configuración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASAConfiguración y Documentación de ACL y Firewall ASA
Configuración y Documentación de ACL y Firewall ASA
 
Acl extendida
Acl extendidaAcl extendida
Acl extendida
 
Acl estandar
Acl estandarAcl estandar
Acl estandar
 
Acl extendida
Acl extendidaAcl extendida
Acl extendida
 
Marketing digital - YOUTH MODE
Marketing digital - YOUTH MODEMarketing digital - YOUTH MODE
Marketing digital - YOUTH MODE
 
Selling sa to_smb_field_100 (2)
Selling sa to_smb_field_100 (2)Selling sa to_smb_field_100 (2)
Selling sa to_smb_field_100 (2)
 
Windows 8 - Estilo Flexível de Trabalho
Windows 8 - Estilo Flexível de TrabalhoWindows 8 - Estilo Flexível de Trabalho
Windows 8 - Estilo Flexível de Trabalho
 
Software Assurance - A Spring Security Demonstration
Software Assurance - A Spring Security DemonstrationSoftware Assurance - A Spring Security Demonstration
Software Assurance - A Spring Security Demonstration
 
Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012
 
Séance d'information Puma cmuc acs ame 31 janvier 2017
Séance d'information Puma cmuc acs ame 31 janvier 2017Séance d'information Puma cmuc acs ame 31 janvier 2017
Séance d'information Puma cmuc acs ame 31 janvier 2017
 
Prueba de Presentacion1
Prueba de Presentacion1Prueba de Presentacion1
Prueba de Presentacion1
 
Boulevard Mode Apresentação Nova 2015
Boulevard Mode Apresentação Nova 2015Boulevard Mode Apresentação Nova 2015
Boulevard Mode Apresentação Nova 2015
 
Software Assurance Services im Überblick
Software Assurance Services im ÜberblickSoftware Assurance Services im Überblick
Software Assurance Services im Überblick
 
Le glossaire de l'assurance maladie complémentaire
Le glossaire de l'assurance maladie complémentaireLe glossaire de l'assurance maladie complémentaire
Le glossaire de l'assurance maladie complémentaire
 
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
 
TDC 2015 - 1 QA num mar de Devs - Resultados Digitais - Quality Assurance
TDC 2015 - 1 QA num mar de Devs - Resultados Digitais - Quality AssuranceTDC 2015 - 1 QA num mar de Devs - Resultados Digitais - Quality Assurance
TDC 2015 - 1 QA num mar de Devs - Resultados Digitais - Quality Assurance
 
comparateur loi-madelin07
comparateur loi-madelin07comparateur loi-madelin07
comparateur loi-madelin07
 
Complémentaire santé: note des économistes atterrés
Complémentaire santé: note des économistes atterrésComplémentaire santé: note des économistes atterrés
Complémentaire santé: note des économistes atterrés
 
Apresentação youth mode
Apresentação youth modeApresentação youth mode
Apresentação youth mode
 
EP3S_Portfolio_semPEdro
EP3S_Portfolio_semPEdroEP3S_Portfolio_semPEdro
EP3S_Portfolio_semPEdro
 

Similar a 50984443 vlan-virtual-network-lan-

Vlan_multicast
Vlan_multicast Vlan_multicast
Vlan_multicast albch
 
Routing entre Vlan
Routing entre VlanRouting entre Vlan
Routing entre Vlandannyvelasco
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans1 2d
 
enrutamiento vlan para redes y sistemas .pptx
enrutamiento vlan para redes y sistemas .pptxenrutamiento vlan para redes y sistemas .pptx
enrutamiento vlan para redes y sistemas .pptxssuserd93d41
 
Comandosparalaconfiguraciondevlans
ComandosparalaconfiguraciondevlansComandosparalaconfiguraciondevlans
ComandosparalaconfiguraciondevlansRussell Rincon Roman
 
2. vlan enrutamiento (1)
2. vlan enrutamiento (1)2. vlan enrutamiento (1)
2. vlan enrutamiento (1)LUKITO07
 
Trabajo de marcela
Trabajo de marcelaTrabajo de marcela
Trabajo de marcelaAlex Silva
 
imagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambienteimagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambienteJhonJairoValenzuelaP
 
QUE SON LAS REDES VLAN
QUE SON LAS REDES VLANQUE SON LAS REDES VLAN
QUE SON LAS REDES VLANlanzero17
 
Segmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully ManagedSegmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully ManagedNETGEAR Iberia
 
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Ârnëth Mârtëlo
 

Similar a 50984443 vlan-virtual-network-lan- (20)

Redes 2 clase 7 - vlans 202002
Redes 2 clase 7 - vlans 202002Redes 2 clase 7 - vlans 202002
Redes 2 clase 7 - vlans 202002
 
Vlan_multicast
Vlan_multicast Vlan_multicast
Vlan_multicast
 
Routing entre Vlan
Routing entre VlanRouting entre Vlan
Routing entre Vlan
 
E3 pt act_3_3_4
E3 pt act_3_3_4E3 pt act_3_3_4
E3 pt act_3_3_4
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans
 
enrutamiento vlan para redes y sistemas .pptx
enrutamiento vlan para redes y sistemas .pptxenrutamiento vlan para redes y sistemas .pptx
enrutamiento vlan para redes y sistemas .pptx
 
Comandosparalaconfiguraciondevlans
ComandosparalaconfiguraciondevlansComandosparalaconfiguraciondevlans
Comandosparalaconfiguraciondevlans
 
Arquitectura lan
Arquitectura lanArquitectura lan
Arquitectura lan
 
Inter-VLAN.pptx
Inter-VLAN.pptxInter-VLAN.pptx
Inter-VLAN.pptx
 
2. vlan enrutamiento (1)
2. vlan enrutamiento (1)2. vlan enrutamiento (1)
2. vlan enrutamiento (1)
 
Trabajo de marcela
Trabajo de marcelaTrabajo de marcela
Trabajo de marcela
 
imagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambienteimagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambiente
 
QUE SON LAS REDES VLAN
QUE SON LAS REDES VLANQUE SON LAS REDES VLAN
QUE SON LAS REDES VLAN
 
configuracion vlan
configuracion vlanconfiguracion vlan
configuracion vlan
 
Vlans
VlansVlans
Vlans
 
Vlans
VlansVlans
Vlans
 
Mrde semana 13
Mrde semana 13Mrde semana 13
Mrde semana 13
 
Segmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully ManagedSegmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully Managed
 
Clase 6 VLAN
Clase 6 VLANClase 6 VLAN
Clase 6 VLAN
 
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
 

50984443 vlan-virtual-network-lan-

  • 1. VLAN - A medida que se añaden puentes a una Lan, el tamaño de la Red puede llegar a ser muy grande y la carga de tráfico se incrementa. - Debido al crecimiento de la red, genera un problema en la difusión. - En un entorno de gran tamaño, puede que no sea necesario que todos los dispositivos difundan los paquetes a todos los sistemas de la red, en lugar de ello, pueden que existan grupos de maquinas que necesitan recibir paquetes de difusión de las otras maquinas del grupo, pero no los paquetes de difusión de otras computadoras ajenas al mismo. -Una de las formas de dividir la LAN en grupos lógicos es mediante el uso de redes LAN Virtuales 1
  • 2. QUE ES UNA VLAN (VIRTUAL LAN) -Es una agrupación lógica de dispositivos que se agrupan por función o aplicación sin importar la ubicación física de los usuarios VLAN 1 VLAN 20 VLAN 1 VLAN 20 2
  • 3. VLANS -Las VLANs tienen los mismos atributos que las LANs físicas -Los puertos que pertenecen a la misma VLAN pueden recibir los paquetes de Unicast, Multicast y Broadcast. -Una Vlan es un dominio de Difusión Lógica que se pueden extender por varios segmentos de la Lan física -Cada VLAN se considera un segmento lógico separado de la red, paquetes destinados fuera de la VLAN o trafico inter-VLAN debe ser reenviado a través de un ruteador. 3
  • 4. CARACTERISTICAS VLAN -Provee mayor flexibilidad en la segmentacion y organización -Puede agrupar puertos del switch y asignar usuarios a ellos dentro de comunidades de interes por departamento, equipo o aplicación -Requiere Routers o Switch capa 3 para proveer comunicación entre vlans 4
  • 5. REDES LAN / VLAN VLAN1 VLAN2 LAN VLAN Switch Switch Switch Switch Switch Switch 5
  • 6. PORQUE USAR VLANS -Reduce costo administrativo -Traslado, Cambios y Crecimiento -Eficiente uso del Ancho de Banda -Mayor control Broadcast -Seguridad de Red mejorada -Separando Grupo de Vlans para usuarios de alta seguridad -Reubicar Servidores en localizaciones seguras -Escalabilidad y performance -Microsegmentos con escalabilidad -Carga de trafico distribuido -Provee mayor flexibilidad en la segmentación y organización 6
  • 7. COMPONENTES DE LAS VLANS Switch, Routers, Servidores y administración -Establecimiento del número Switches de Miembros Comunicación -Trunking de alta Velocidad entre Switches entre switches (Intercambio entre Vlan comunes) Vlan 1 Comunicación -Routing Multiprotocolo entre Vlan (Intercambio entre Vlan) Vlan 2 7
  • 8. COMPONENTES DE LAS VLANS Servidores de -Comunicación Multi-Vlan Comunicación Administración -Seguridad, Control, Centralizada Administración y Actualizaciones 8
  • 9. CONFIGURANDO VLANs -La información se guarda en una base de datos -Archivo Vlan.dat en NVRAM -Accesible mediante show vlan -Configuración Global switch#configure terminal Switch(config)#vlan <nro de vlan> Switch(config-vlan)#name <Nombre vlan> Switch(config-vlan)#exit Switch(config)# Ejemplo: switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name sistemas Switch(config-vlan)#exit Switch(config)# 9
  • 10. CONFIGURANDO VLANs -Configuración VLAN DATABASE switch#vlan database Switch(vlan)#vlan <nro - vlan> name <nombre ± vlan> Switch(vlan)#exit Switch)# Ejemplo: switch#vlan database Switch(vlan)#vlan 20 name contabilidad Switch(vlan)#exit Switch)# 10
  • 11. CONFIGURANDO VLANs Todos los puertos del switch por default pertenecen a la Vlan1 Vlan20 Vlan30 Los puertos restantes pertenecen a la Vlan1 11
  • 12. MODOS Modos de las interfaces del Switch -Swichport mode access switch -Switch mode access dynamic -Switchport mode dynamic auto 12
  • 13. ESTABLECIENDO MIEMBROS A UNA VLAN Por Puertos: Sintaxis Switch A (config)#interface <Tipo de Interfaz > <Slot/Puerto> Switch A (config-if)#switchport mode access Switch A (config-if)#switchport access vlan <Nro-Vlan> Ejemplo: Switch A (config)#interface fastethernet 0/3 Switch A (config-if)#switchport mode access Switch A (config-if)#switchport access vlan 10 13
  • 14. ESTABLECIMIENTO DE LOS MIEMBROS DE UNA VLAN Por ³Mac Address´ Sintaxis sw(config)#mac-address-table static <Mac del Host> interface <Tipo de Interfaz> <Slot/Puerto> vlan <Nro-Vlan> Ejemplo sw(config)#mac-address-table static 00-05-DG-F5-G4 interface Fastethernet 0/4 vlan 10 Eliminando las entradas ³Mac Address´ sw(config)#no mac-address-table static 00-05-DG-F5-G4 interface fastethernet 0/4 Vlan 10 14
  • 15. EJEMPLO DE CONFIGURACION DE VLAN -Configuración Global Switch 2950#configure terminal Switch 2950(config)# vlan 20 Switch 2950(config-vlan)# name test20 Switch 2950(config-vlan)# exit Switch 2950# copy running-config startup config -Vlan Database Switch# vlan database Switch 2950(vlan)# vlan 20 name test20 Switch 2950(vlan)# exit APPLY completed. Exiting Switch 2950# 15
  • 16. BORRAR VLANs Configuración Global Switch 2950# configure terminal Switch 2950 (config)# no vlan 20 Switch 2950 (config-vlan)# end Switch 2950# copy running-config startup-config Vlan Database Switch 2950# vlan database Switch 2950 (vlan)#no vlan Switch 2950(vlan)#exit APPLY completed. Exiting Switch 2950# 16
  • 17. EJEMPLO ASIGNACION DE PUERTOS Switch 2950#configure terminal Switch 2950(config)#interface fastethernet 0/1 Switch 2950(config-if)#switchport mode access Switch 2950(config-if)#switchport access vlan 2 Switch 2950(config-if)#exit Switch 2950# El puerto se pone en access (mode access) eliminando la funcionalidad de ³auto´ que permite que el puerto se ponga automáticamente en ³trunk ³. Esto evita configuración ³Plug&Play de Switches pero también evita fuga de trunk que permite a un usuario no autorizado tener acceso a TODAS las Vlans del switch 17
  • 18. ASIGNACION DE UN RANGO DE PUERTOS DE UNA VLAN Configurar los puertos del 5 al 10 a la Vlan 20 Sw#configure terminal Sw(config)# interface range fastethernet 0/5 ± 10 Sw(config-if-range)#switchport mode access Sw(config-if-range)# switchport access vlan 10 Sw(config-if-range)#exit Sw(config)#write memory 18
  • 19. TIPOS DE VLAN Estáticas -Asignadas manualmente por el administrador -Tienen sentido cuando no hay muchos cambios -Ventaja: Simplicidad Dinámicas -Se crea una base de datos centralizada (Mac Vlan) -Al conectar una estación, el switch la asigna a la Vlan correspondiente -Conveniente cuando hay muchos cambios -Desventaja: Complejidad Vlan de Puerto Central -Los Usuarios son asignados por puertos -Las Vlan se administran fácilmente -Proporcionan una mayor seguridad para las vlan 19
  • 20. VLAN ESTATICAS Las Vlan estáticas son puertos de un switch que se asignan estáticamente a una vlan. Estos puertos mantienen su configuración vlan hasta que el administrado de red haga alguna modificación. Las Vlan estáticas funcionan bien en redes en las que se controlan los movimientos o los cambios. Todos los switch tiene por defecto creada la Vlan 1, inicialmente todos los puertos están asignados a la Vlan 1 20
  • 21. CONFIGURANDO VLAN ESTATICAS Vlan 10 Vlan 20 Puertos F0/3 y F0/4 Vlan 10 Puertos F0/5 y F0/6 Vlan 20 Sw1 Otros Puertos Vlan 1 1. Crear las Vlan 10 y Vlan 20 Formato 1 Formato 2 Sw1#configure terminal Sw1#vlan database Sw1(config)#vlan 10 Sw1(vlan)#vlan 10 name sistemas Sw1(config-vlan)#name sistemas Sw1(vlan)#vlan 20 name soporte Sw1(config-vlan)#exit Sw1(vlan)#exit APPLY completed. Sw1(config)#vlan 20 Exiting Sw1(config-vlan)#name soporte Sw1# Sw1(config-vlan)#exit 21
  • 22. 2. Asignar los puertos (F0/3 y F0/4) a la Vlan 10 Sw1#configure terminal Sw1(config)#interface fastethernet 0/3 Sw1(config-if)#switchport mode access Sw1(config-if)#switch access vlan 10 Sw1(config-if)exit Sw1(config)#interface fastethernet 0/4 Sw1(config-if)#switchport mode access Sw1(config-if)#switch access vlan 10 Sw1(config-if)exit 22
  • 23. 3. Asignar los puertos (F0/5 y F0/6) a la Vlan 20 Sw1#configure terminal Sw1(config)#interface fastethernet 0/5 Sw1(config-if)#switchport mode access Sw1(config-if)#switch access vlan 20 Sw1(config-if)exit Sw1(config)#interface fastethernet 0/6 Sw1(config-if)#switchport mode access Sw1(config-if)#switch access vlan 20 Sw1(config-if)exit 23
  • 24. INTERCONEXION DE SWITCHING SIN MODO TRUNK F0/6 F0/4 VLAN 20 F0/5 F0/2 VLAN 10 F0/3 SWP vlan 1 (Otros puertos) VLAN 1 SW1 vlan 10 (F0/3, F0/4) F0/5 F0/1 F0/3 vlan 20 (F0/5, F0/6) F0/1 SW1 vlan 1 (Otros puertos) SWP vlan 10 (F0/3, F0/4) F0/2 vlan 20 (F0/5, F0/6) F0/4 F0/6 SW2 vlan 1 (Otros puertos) F0/1 VLAN 1 vlan 10 (F0/3, F0/4) VLAN 10 F0/3 vlan 20 (F0/5, F0/6) VLAN 20 SW2 F0/5 F0/2 F0/4 F0/6 24
  • 25. SWITCH Principal Switch>enable Switch#vlan database Switch(vlan)#vlan 10 name Sistemas Switch(vlan)#vlan 20 name Contabilidad Switch(vlan)#exit Switch#config t Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch#config t Switch(config)#interface fastethernet 0/5 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/6 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit 25
  • 26. SWITCH 1 Switch>enable Switch #vlan database Switch (vlan)#vlan 10 name Sistemas Switch (vlan)#vlan 20 name Contabilidad Switch (vlan)#exit Switch#config t Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch#config t Switch(config)#interface fastethernet 0/5 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/6 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit 26
  • 27. SWITCH 2 Switch>enable Switch #vlan database Switch (vlan)#vlan 10 name Sistemas Switch (vlan)#vlan 20 name Contabilidad Switch (vlan)#exit Switch#config t Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch#config t Switch(config)#interface fastethernet 0/5 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/6 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit 27
  • 28. ENLACES TRONCALES Un enlace Troncal es otro tipo de puerto de capa 2 soportado por los switching cisco. Cuando se configura un puerto troncal, empieza marcando las tramas o medidas que salen del puerto para indicar la vlan a la que cada trama esta asociada. El puerto troncal también puede leer las marcas denominadas etiquetas, a medida que entran en el puerto troncal este permite que el switch envíe una trama solo a los puertos de la vlan asociada a la trama entrante. El propósito principal del Trunking es transportar Trafico entre switches y mantener información vlan a diferencia de un enlace a acceso, el enlace troncal no pertenece a una sola vlan, pero en cambio puede transportar trafico de varias vlan. 28
  • 29. Ejemplo de Configuración Trunking de un Puerto Determinado F0/10 VLAN 20 VLAN 10 SW1 VLAN 1 Trunk VLAN 20 VLAN 1 VLAN 10 VLAN 20 F0/10 SW1(config)#interface fastethernet 0/10 VLAN 10 SW1(config-if)#swichport mode trunk SW2 SW1(config-if)#exit VLAN 1 SW2(config)#interface fastethernet 0/10 SW2(config-if)#swichport mode trunk SW2(config-if)#exit SW1 vlan 1 (Otros puertos) vlan 10 (F0/3), vlan 20 (F0/4) SW2 vlan 1 (Otros puertos) vlan 10 (F0/3), vlan 20 (F0/4) 29
  • 30. INTERCONEXION DE SWITCHES Y ENCAPSULAMIENTO -Trunking -Puerto configurado para transportar mas de una vlan -ISL (Inter Switch Link, propietario de cisco) -IEEE 802.1Q(dot1q) Sintaxis de configuración Trunking Sw1#configure terminal Sw1(config)#interface <tipo de interfaz> <slot/puerto> Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encapsulation dot1q/ISL/negotiate Sw1(config-if)#exit Nota: Cuando no se especifique el encapsulamiento es de modo 802.1q (dot1q) 30
  • 31. Tipos de Encapsulamiento ISL (Inter Switch Link, propietario de cisco) especifica que el encapsulamiento ISL, por ejemplo, el switch sw1 la interface fastethernet 0/4 esta definida de modo trunk y tiene como encapsulamiento ISL: Sw1#configure terminal Sw1(config)#interface fastethernet 0/4 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encaptulation isl Sw1(config-if)#exit 31
  • 32. Encapsulamiento DOT1Q (802.1Q), especifica que el encapsulamiento dot1q para el enlace de modo Trunk Por ejemplo el switch sw1 la interface fastethernet 0/5 esta definida de modo trunk y tiene como encapsulamiento dot1q: Sw1#configure terminal Sw1(config)#interface fastethernet 0/5 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encaptulation dot1q Sw1(config-if)#exit Encapsulamiento negotiate Cuando se especifica el encapsulamiento negociable se configura la interfaz de forma automatita (ISL o 802.1q) dependiendo de la configuración y la capacidad de la interfaz. Ejemplo Sw1#configure terminal Sw1(config)#interface fastethernet 0/5 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encapsulation negotiate 32 Sw1(config-if)#exit
  • 33. TRUNKING CON 802.1Q F0/12 F0/1 sw1 sw2 Enlace Troncal 802.1Q Sw1(config)#interface fastethernet 0/12 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encapsulation dot1q Sw1(config-if)#exit Sw2(config)#interface fastethernet 0/1 Sw2(config-if)#switchport mode trunk Sw2(config-if)#switchport trunk encapsulation dot1q Sw2(config-if)#exit 33
  • 34. TRUNKING CON ISL sw1 F0/12 F0/1 sw2 Enlace Troncal ISL Sw1(config)#interface fastethernet 0/12 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk encapsulation ISL Sw1(config-if)#exit Sw2(config)#interface fastethernet 0/1 Sw2(config-if)#switchport mode trunk Sw2(config-if)#switchport trunk encapsulation ISL Sw2(config-if)#exit Verificar el enlace troncal ISL Show interface fastethernet 0/1 switchport 34
  • 35. VERIFICANDO LA CONFIGURACION DE LA VLAN Sw# Show vlan <id / name> <vlan_num / vlan_name> Ejemplo : Sw# Show vlan Vlan name status ports 1 Default active F0/3, F0/4, F0/5, F0/6 F0/7, F0/8, F0/9, F0/10 F0/11, F0/12, F0/13, F0/14 10 Vlan 10 active 20 Vlan 20 active 35
  • 36. APLICACIÓN DE VLAN ESTATICA OBJETIVOS -Crear y comprobar una configuración básica del switch -Crear varias Vlan, y asignarle nombre y asociarlos a puertos del switch -Crear una una linea troncal 802.1q entre los switch y el router para permitir la comunicación entre vlan -Probar la conectividad entre las Vlans 36
  • 37. Aplicación 1 INFRAESTRUCTURA - Simulador Packet Tracer 5.3.1 - Laboratorio: -1 Switch modelo 2950 -1 Router modelo 2600 -4 Cables Directos, 3 Host 37
  • 38. Simulador Packet Vlan 30 Tracert 5.3.1 192.168.3.2 Vlan 1 192.168.1.0/24 Vlan 20 192.168.2.0/24 F0/3 Vlan 30 192.168.3.0/24 F0/1 F0/5 F0/10 192.168.2.2 trunk F0/0 192.168.1.2 Vlan 20 Vlan 1 F0/0.1 192.168.1.1 F0/0.2 192.168.2.1 F0/0.3 192.168.3.1 Nota: Cuando no se especifique el encapsulamiento es de modo 802.1q 38 (dot1q)
  • 39. Crear las Vlans Sw (Crear Vlan 20 y Vlan 30) Sw>enable Sw#vlan database Sw(vlan)#vlan 20 name sistemas Sw(vlan)#vlan 30 name ventas Sw(vlan)#exit APPLY completed. Exiting Sw# 39
  • 40. Asignar puertos a la Vlan 20 y 30 y definir el puerto Trunk en la interface Fastethernet 0/10 Sw#configure terminal Sw(config)#interface fastethernet 0/1 Sw(config-if)#switchport mode access Sw(config-if)#switchport access vlan 20 Sw(config-if)#exit Sw(config)#interface fastethernet 0/3 Sw(config-if)#switchport mode access Sw(config-if)#switchport access vlan 30 Sw(config-if)#exit Sw(config)#interface fastethernet 0/10 Sw(config-if)#switchport mode trunk Sw(config-if)#exit Sw(config)#exit 40 Sw#write memory
  • 41. Mostrando las Vlan Activas SW#show vlan Vlan name status ports 1 Default active F0/2, F0/4, F0/5, F0/6 F0/7, F0/8, F0/9, F0/10 F0/11, F0/12, F0/13, F0/14 10 Vlan 10 active F0/1 20 Vlan 20 active F0/3 41
  • 42. Router Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastethernet 0/0.1 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 1 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.2 Router (config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.3 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 30 Router(config-subif)#exit Router(config)#exit Router#write memory 42
  • 43. NOTA: En algunos modelos de router no soportan el encapsulamiento dot1q. Para ello utilice el encapsulamiento ISL. 43
  • 44. Aplicación 2 INFRAESTRUCTURA - Simulador Packet Tracer 5.3.1 - Laboratorio: 2 Switch modelo 2950 -1 Router modelo 2611 -6 Cables Directos, 6 Host -1 Cable Cruzado 44
  • 45. APLICACIÓN DE VLAN ESTATICA Vlan 10 192.168.2.3 Vlan 10 192.168.2.4 192.168.2.5 192.168.2.2 Trunk F0/5 F0/6 F0/2 F0/11 F0/1 F0/1 192.168.3.4 F0/8 sw1 sw2 F0/3 F0/15 F0/10 F0/15 F0/4 F0/9 Vlan 20 192.168.1.4 192.168.3.2 Enlace Troncal F0/0 Vlan 1 192.168.3.5 192.168.3.3 Vlan 20 Vlan 1 192.168.1.0/24 F0/0.1 192.168.1.1 Vlan 10 192.168.2.0/24 192.168.1.3 F0/0.2 192.168.2.1 Vlan 20 192.168.3.0/24 Vlan 1 F0/0.3 192.168.3.1 45
  • 46. Crear las Vlans en el Sw1 (Vlan10 y Vlan20) Sw1#configure terminal Sw1(config)#vlan 10 Sw1(config-vlan)#name sistemas Sw1(config-vlan)#exit Sw1(config)#vlan 20 Sw1(config-vlan)#name soporte Sw1(config-vlan)#exit 46
  • 47. Crear las Vlans en el Sw2 (Vlan 10 y Vlan 20) Sw2#configure terminal Sw2(config)#vlan 10 Sw2(config-vlan)#name sistemas Sw2(config-vlan)#exit Sw2(config)#vlan 20 Sw2(config-vlan)#name soporte Sw2(config-vlan)#exit 47
  • 48. Asignar puertos (F0/1 , F0/2 ) a la Vlan 10 del sw1 Sw1#configure terminal Sw1(config)#interface fastethernet 0/1 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access vlan 10 Sw1(config-if)#exit Sw1(config)#interface fastethernet 0/2 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access vlan 10 Sw1(config-if)#exit 48
  • 49. Asignar puertos (F0/3 , F0/4 ) a la Vlan 20 del sw1 Sw1#configure terminal Sw1(config)#interface fastethernet 0/3 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access vlan 20 Sw1(config-if)#exit Sw1(config)#interface fastethernet 0/4 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access vlan 20 Sw1(config-if)#exit 49
  • 50. Asignar puertos (F0/5 , F0/6) a la Vlan 10 al sw2 Sw2#configure terminal Sw2(config)#interface fastethernet 0/5 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 10 Sw2(config-if)#exit Sw2#configure terminal Sw2(config)#interface fastethernet 0/6 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 10 Sw2(config-if)#exit 50
  • 51. Asignar puertos (F0/8 , F0/9) a la Vlan 20 del sw2 Sw2#configure terminal Sw2(config)#interface fastethernet 0/8 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 20 Sw2(config-if)#exit Sw2(config)#interface fastethernet 0/9 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 20 Sw2(config-if)#exit 51
  • 52. Definir el enlace Troncal para los Puertos F0/10 y F0/11 del sw1 para comunicación con el router y (Sw2) respectivamente. Enlace Trunk entre el Puerto F0/10 del Switch (Sw1) con el router Sw1(config)#interface fastethernet 0/10 Sw1(config-if)#switchport mode trunk Sw1(config-if)#exit Sw1(config)#interface fastethernet 0/11 Sw1(config-if)#switchport mode trunk Sw1(config-if)#exit 52
  • 53. Enlace Trunk entre el Puerto F0/11 del Switch (Sw1) con el puerto F0/1 del Switch (Sw2) Sw2(config)#interface fastethernet 0/1 Sw2(config-if)#switch port mode trunk Sw2(config-if)#exit Nota: Cuando no se especifique el encapsulamiento es de modo 802.1q (dot1q) por defecto. 53
  • 54. Router Especificar en una interfaz del router tantas sub-interfaces como vlan que queremos interconectar. Configurar en el router las puertas de enlace para cada vlan (vlan 10, vlan 20, vlan 1), utilizando los siguientes comandos Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastethernet 0/0.1 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 1 Router(config-subif)#exit 54
  • 55. Router(config)#interface fastethernet 0/0.2 Router (config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.3 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#exit 55