Virtual Local Area NETWORK-VLAN

Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Virtual Local Area Network-VLAN
Redes Telemáticas:Redes Telemáticas:
VIRTUAL LOCAL AREAVIRTUAL LOCAL AREA
NETWORK-VLANNETWORK-VLAN
Daniel Díaz Ataucuri
Profesor Titular de Telecomunicaciones UNI/UNMSM
Director de Investigación y Desarrollo Tecnológico del INICTEL-UNI
ddiaz1610@gmail.com

FUNCIONAMIENTO DE
LA VLAN

VLAN3
VLAN2
VLAN10
CONCEPTO DE VLANCONCEPTO DE VLAN
Grupo de dispositivos conectados a la red de manera lógica y no física, que
actúan como si estuvieran en su propia red independiente.
►El criterio lógico puede estar basado en puerto del switch, direcciones MAC, direcciones
lógicas, números de puertos, tipo de protocolos, etc.
SW2 SW3SW1
Las computadoras en
VLAN separadas no
pueden comunicarse.
Se requiere de un routerrouter.

ENRUTAMIENTO ENTRE VLANENRUTAMIENTO ENTRE VLAN
VLAN3
VLAN2
VLAN10
Fa0/1
SW2 SW3SW1
R1
El enrutamiento entre VLAN requiere un router o Switches capa 3.
Se presenta dos posibilidades:
►Se definen cantidad de interfaces físicasinterfaces físicas como VLAN existen.
►Se definen varias interfaces virtualesinterfaces virtuales en una interfaz física, asociada a cada VLAN:
Interfaz virtual está basada en softwareInterfaz virtual está basada en software.
SubInterfaz Fa0/1.1SubInterfaz Fa0/1.1 SubInterfaz Fa0/1.2SubInterfaz Fa0/1.2
SubInterfaz Fa0/1.3SubInterfaz Fa0/1.3

LO BÁSICO PARA IMPLEMENTAR UNA VLANLO BÁSICO PARA IMPLEMENTAR UNA VLAN
Fa0/1
SW2 SW3SW1
R1
Dominio de ColisiónDominio de Colisión
Un puerto de switch perteneciente a
una VLAN se denomina puerto de
acceso.
Cada VLAN tiene:
Prefijo de Red
Máscara
Puerta de enlace
Los dispositivos ubicados en
dos VLAN diferentes se
comunican a través de un
router (Capa 3).
El enlace entre switches se denomina
troncal.
Las VLAN reducen el
número de dispositivos que
pueden participar en una
tormenta de broadcast.
Puertadeenlace
Puertade
enlace
Puertadeenlace
Se debe definir sub-interfaces en
el router (interfaces virtuales)
VLAN3
VLAN2
VLAN10
Fa0/1
SW2 SW3SW1
R1
Dominio de Colisión
Dominio
de
Colisión

METODOS PARA CREAR VLANMETODOS PARA CREAR VLAN
VLAN estáticas.- Cada
dispositivo conectado a un
determinado puerto asume
inmediatamente la VLAN
del puerto.
SW2SW1
Cada puerto se configura
para que pertenezca a
una VLAN
1
Por ejemplo:
Si se configura
para VLAN 3
Esta PC pertenece
a la VLAN 3
VLAN dinámicas.- Asigna puertos
del switch a una VLAN basándose
en la dirección MAC del
dispositivo conectado al puerto.
SW2SW1
Sola la PC con dirección MAC1
será parte de la VLAN 3

ENLACE TRONCAL - VLAN TRUNKINGENLACE TRONCAL - VLAN TRUNKING
VLAN3
VLAN2
VLAN10
SW2 SW3SW1
VLAN 1 VLAN 2 VLAN 3
Enlace punto a punto que admite varias VLAN.
Enlace troncal
-VLAN Trunking-
La interfaz usada como troncal (trunking) llega a ser un
miembro de todas las VLAN configuradas.

OPERACION DEL ENLACE TRONCALOPERACION DEL ENLACE TRONCAL
Existen dos mecanismos para enviar los datos de diferentes VLAN por el
enlace troncal.
►Filtrado de tramas. Similar al esquema utilizado por los routers
►Etiquetado de tramas: Envío más veloz y fácil de administrar.
Dentro del esquema de Etiquetado de trama (ó tagging) existen dos
propuestas:
►Inter Switch Link-ISL. Propuesta por CISCO y fue creada antes
de los estándares de la IEEE.
►IEEE 802.1Q. Estándar adoptado por la industria en VLAN

IEEE 802.1qIEEE 802.1q
MAC
Dest.
MAC
Orig.
Tipo
Ethernet
Datos
(longitud variable)
FCS
Trama Ethernet II - 64 a 1518 bytes
MAC
Dest.
MAC
Orig.
IEEE
802.1Q
Tipo
Ethernet
Datos
(longitud variable)
FCS
802.1q
4 bytes
Nueva Trama - 68 a 1522 bytes
TPID
(8100h)
Prioridad
CFI
(0)
VLAN ID
16 bits 3 bits 1 bit 12 bits

TPID (Tag Protocol IDentifier).
►Identifica la trama IEEE 802.1Q, su valor es 8100H
Prioridad.
►Prioriza el dato transportado. Detalles en IEEE 802.1p
CFI (Canonical Format Indicator).
►Para un Switch Ethernet este campo está en 0 (canónica)
VLAN ID (VLAN IDentifier).
►Identifica la VLAN a la que pertenece la trama
TPID
16 bits
Prioridad
3 bits
CFI
1 bit
VLAN ID
12 bit
TCI, Tag Control Information

VLAN3
VLAN2
VLAN10
SW2 SW3SW1
Interfaz asignada
a la VLAN2
MACxMACx MACyMACy
Interfaz asignada
a la VLAN2
MAC
Dest.
MAC
Orig.
Tipo
Ethe. Datos CRC
MACy MACx
ID
VLAN
2
Inserta ID VLAN=2
MAC
Dest.
MAC
Orig.
Tipo
Ethe. Datos CRC
MACy MACx
MAC
Dest.
MAC
Orig.
Tipo
Ethe. Datos CRC
MACy MACx
ID
VLAN
2
Trama etiquetada
al SW3
MAC
Dest.
MAC
Orig.
Tipo
Ethe. Datos CRC
MACy MACx
Trama sin etiqueta
Envío a laEnvío a la
TroncalTroncal
Pertenece a VLAN 2.Pertenece a VLAN 2.
Quita etiqueta y envíaQuita etiqueta y envía

VLAN3
VLAN2
VLAN10
SW2 SW3SW1
Interfaz asignada
a la VLAN2
MACxMACx MACzMACz
Interfaz asignada
a la VLAN1
MAC
Dest.
MAC
Orig.
Tipo
Ethe. Datos CRC
MACz MACx
ID
VLAN
2
Inserta ID VLAN=2
MAC
Dest.
MAC
Orig.
Tipo
Ethe. Datos CRC
MACz MACx
MAC
Dest.
MAC
Orig.
Tipo
Ethe. Datos CRC
MACz MACx
ID
VLAN
2
Trama etiquetada
al SW3Envío a laEnvío a la
TroncalTroncal
Trama pertenece a la VLAN 2, pero
la interfaz pertenece a la VLAN 1

VLAN3
VLAN2
VLAN10
Fa0/1
SW2 SW3SW1
R1
Dominio
de
Colisión
PC1PC1 PC13PC13
PC1 con PC13PC1 con PC13
Como las IP de PC1 y PC13
están en diferentes VLAN,
se debe de enviar el dato
a su puerta de enlace R1
COMUNICACIÓN ENTRE VLAN (1/3)COMUNICACIÓN ENTRE VLAN (1/3)
Paso aPaso a: PC1 no sabe la MAC de su puerta de enlace:
R1. Envía solicitud ARP (broadcast a la VLAN 10)
Solicitud
ARP (a)
Solicitud
ARP (a)
Solicitud
ARP (a)
Solicitud
ARP (a)
Solicitud
ARP (a)
Solicitud
ARP (a)
Solicitud
ARP (a)
PC1 conocePC1 conoce
MAC de R1MAC de R1
Respuesta
ARP (b)
R1 envía suR1 envía su
MAC a PC1MAC a PC1
Respuesta
ARP (b)
Paso bPaso b: Router R1 responde con ARP, envía su MAC a PC1 (unicast)
Trama:
datos (c)
Paso cPaso c: Envía trama con los datos al router
R1 (ya conoce la MAC de R1)
Trama:
datos (c)
Se debe enviar datosSe debe enviar datos
a PC13; no se conocea PC13; no se conoce
la MAC de PC13!.la MAC de PC13!.

Trama:
datos
VLAN3
VLAN2
VLAN10
Fa0/1
SW2 SW3SW1
R1
Dominio
de
Colisión
PC1PC1 PC13PC13
Solicitud
ARP (d)
Solicitud
ARP (d)
Solicitud
ARP (d)
Paso fPaso f: Envía trama con los datos a la PC13
(ya conoce la MAC de 13)
Trama:
datos (f)
Paso dPaso d: Envía trama de solicitud ARP a VLAN 3VLAN 3
(broadcast) para conocer MAC de PC13
Solicitud
ARP (d)
R1 debe conocerR1 debe conocer
la MAC de PC13la MAC de PC13
Respuesta
ARP (e)
Paso ePaso e: PC13 responde con ARP, enviando
su MAC a R1 (unicast)
PC13 envíaPC13 envía
su MAC a R1su MAC a R1
Respuesta
ARP (e)
R1 recién conoceR1 recién conoce
la MAC de PC13la MAC de PC13
Trama:
datos (f)

VLAN3
VLAN2
VLAN10
Fa0/1
SW2 SW3SW1
R1
Dominio
de
Colisión
PC1PC1 PC13PC13
Analizando solo la trama
que lleva datos
Trama:
datos

RANGOS DE LA VLANRANGOS DE LA VLAN
VLAN de rango normal
►El ID VLAN está entre 1 y 1005.
►El ID VLAN está entre 1002 y 1005 se reservan las VLAN Token Ring y FDDI.
►Las VLAN 1, 1002, 1003, 1004 y 1005 se crean automáticamente y no se pueden eliminar.
►Las configuraciones se almacenan en el archivo vlan.datvlan.dat.
►VTP utiliza este rango para administrar la creación de VLAN entre switches.
VLAN de rango extendido
►El ID VLAN está entre 1006 y 4094.
►VTP no aprende este rango de VLAN.
►Posibilita a los proveedores extender sus infraestructuras.

TIPOS DE VLANTIPOS DE VLAN
VLAN predeterminada (o VLAN 1 para switch CISCO)
►Todos los puertos forman al inicio parte de la VLAN predeterminada
►No se puede denominar ni eliminar.
►Soporta tráfico de control de la capa 2 (CDP) y spanning tree.
VLAN nativa (se debe configurar en el enlace troncal)
►Se asigna una VLAN nativa a un puerto troncal IEEE 802.1q.
►Una troncal IEEE 802.1q acepta tráfico etiquetado y no etiquetado.
►Una troncal IEEE 802.1q coloca el tráfico no etiquetado a la VLAN nativa
►Una VLAN nativa puede tener cualquier ID, se acostumbra ID 99ID 99
VLAN de datos o de usuarios (se debe configurar)
►Es una VLAN configurada para enviar solo tráfico de datos generados
por los usuarios.

VLAN administración
►Es cualquier VLAN que se configura para administrar al switch.
►Podría ser la VLAN 1 o la VLAN nativa.
►Se asigna una dirección IP y una máscara de subred a la VLAN de administración.
►Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP.
►No se aconseja que la VLAN 1 sea la administrativa.
VLAN de voz
►Se necesita una VLAN propia de voz porque la voz necesita QoS.
►Se debe separa el tráfico para una mejor eficiencia en la comunicación
de voz.
►Requiere priorizar los paquetes VoIP.
►Retardos menor a 150 ms.

Información del CCNA 3(3.1.2)
VLAN de Voz 150VLAN de Voz 150
VLAN 20VLAN 20
SW1
SW2

MAC
Dest.
MAC
Orig.
Tipo
Ethernet
Datos
(longitud variable)
FCS
Trama Ethernet II - 64 a 1518 bytes
PROTOCOLO ISL: Inter-Switch LinkPROTOCOLO ISL: Inter-Switch Link
Protocolo de encapsulación de propiedad de CISCO y soportado por
switches y routers.
Soporta hasta 1000 VLAN.
Cabecera
ISL
(26 bytes)
MAC
Dest.
MAC
Orig.
Tipo
Ethernet
Datos
(longitud variable)
FCS

VIRTUAL TRUNK PROTOCOL - VTPVIRTUAL TRUNK PROTOCOL - VTP
Trunking
VLAN 1
VLAN 2
Base de
datos
Base de
datos
Como compartir
y actualizar estas
bases de datos
Virtual Trunk
Protocol
VTP

Caso práctico:
Configuración

SWITCH DE CAPA 3SWITCH DE CAPA 3
Además de su función tradicional de capa 2, incorpora funciones de
enrutamiento.
►Determina la mejor ruta basado en RIP, OSPF, etc.
►Soportan la definición de redes virtuales (VLAN).
►Permite la comunicación entre diversas VLAN sin la necesidad de utilizar un router externo.
200.10.10.0/24 200.20.20.0/24
INTERNET
Contiene tabla
de
enrutamiento
Contiene tabla
de
enrutamiento
SWITCH Capa 3SWITCH Capa 3

CASO DE ESTUDIO 1CASO DE ESTUDIO 1: SWITCH DE CAPA 3: SWITCH DE CAPA 3
SW-L3(config)#ip routingip routing
SW-L3(config)#interface fastEthernet 0/1
SW-L3(config-if)#no switchport
SW-L3(config-if)#ip address 10.10.10.2 255.255.255.252
SW-L3(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
200.10.10.0/24 200.20.20.0/24
.1 .1
10.10.10.0/30
.1
.2
SWITCH Capa 2SWITCH Capa 2SWITCH Capa 2SWITCH Capa 2
.2 .3 .2 .3
f0/0
f0/2 f0/3 f0/2 f0/3
INTERNET
SW 1SW 1 SW 2SW 2
SW-L3SW-L3
f0/2
f0/3
f0/1 f0/1
f0/1
R0R0
11.1.1.1
11.1.1.2
f0/1
211.1.1.0/24
.1
.2
R1R1
D:UniversidadUniversidad 2015UNIRedes TelematicasSimulacion en Packet Tracer

R0(config)#interface fastEthernet 0/0
R0(config-if)#ip address 10.10.10.1 255.255.255.252
R0(config-if)#no shutdown
R0(config-if)#exit
R0(config)#interface fastEthernet 0/1
R0(config-if)#ip address 11.1.1.2 255.255.255.252
R0(config-if)#no shutdown
R0(config-if)#exit
R0(config)#ip route 200.10.10.0 255.255.255.0 10.10.10.2
R0(config)#ip route 200.20.20.0 255.255.255.0 10.10.10.2
R0(config)#ip route 0.0.0.0 0.0.0.0 11.1.1.1
200.10.10.0/24 200.20.20.0/24
.1 .1
10.10.10.0/30
.1
.2
.2 .3 .2 .3
f0/0
f0/2 f0/3 f0/2 f0/3
INTERNET
SW 1SW 1 SW 2SW 2
SW-L3SW-L3
f0/2
f0/3
f0/1 f0/1
f0/1
R0R0
11.1.1.1
11.1.1.2
f0/1
211.1.1.0/24
.1
.2
R1R1

200.10.10.0/24 200.20.20.0/24
.1 .1
10.10.10.0/30
.1
.2
.2 .3 .2 .3
f0/0
f0/2 f0/3 f0/2 f0/3
INTERNET
SW 1SW 1 SW 2SW 2
SW-L3SW-L3
f0/2
f0/3
f0/1 f0/1
f0/1
R0R0
11.1.1.1
11.1.1.2
f0/1
211.1.1.0/24
.1
.2
R1R1
R0#show ip routeR0#show ip route
10.0.0.0/30 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, FastEthernet0/0
S 200.10.10.0/24 [1/0] via 10.10.10.2
S 200.20.20.0/24 [1/0] via 10.10.10.2
S* 0.0.0.0/0 [1/0] via 11.1.1.1
R0#
SW-L3#show ip routeSW-L3#show ip route
C 200.10.10.0/24 is directly connected, FastEthernet0/2
C 200.20.20.0/24 is directly connected, FastEthernet0/3
S* 0.0.0.0/0 [1/0] via 10.10.10.1
SW-L3#

CASO DE ESTUDIO 2CASO DE ESTUDIO 2: IMPLEMENTAR UNA VLAN: IMPLEMENTAR UNA VLAN
F0/1
PC7 PC8 PC9 PC10SWITCH
CUZCO
F0/4
F0/7
F0/9
F0/12
F0/2
PC1 PC2 PC3 PC4SWITCH
LIMA
F0/3
F0/10
F0/11
F0/12
VLAN 2 FISICA
210.1.1.0/28
GW= 210.1.1.1
VLAN 3 QUIMICA
210.1.1.16/28
GW= 210.1.1.17
PC5
PC6
VLAN 1
210.1.1.128/25
Gw= 210.1.1.129
IP=210.1.1.130
LAN 210.1.1.0/24
F0/0
F0/20
F0/21
F0/24
WAN
LAN
207.7.7.0/24
200.1.1.0/30
.10 .11 .18 .19 .130
.12 .13 .20 .21 .132
.1
.2
S0/0
S0/1
F0/0
F0/0.1VLAN1
F0/0.2VLAN2
F0/0.3VLAN3
Sub-
interfaces

CASO DE ESTUDIO 2CASO DE ESTUDIO 2: ANALISIS DE LAS VLANs: ANALISIS DE LAS VLANs
DEFINIDOSDEFINIDOS
Comando show vlan muestra las VLAN.
03 VLAN
creadas
VLAN por
defecto

CASO DE ESTUDIO 2CASO DE ESTUDIO 2: UBICACIÓN DE LOS: UBICACIÓN DE LOS
ARCHIVOS DE CONFIGURACIONARCHIVOS DE CONFIGURACION
Comando show flash, permite ver el directorio
flash.

CASO DE ESTUDIO 2CASO DE ESTUDIO 2: ELIMINACION DE TODAS: ELIMINACION DE TODAS
LAS VLAN DEFINIDAS REVIAMENTELAS VLAN DEFINIDAS REVIAMENTE
Se debe borrar el archivo vlan.dat del directorio flash.
Se debe borrar el archivo de respaldo startup-config
Reiniciar el switch con reload
Switch#delete flash:vlan.dat
Switch#erase startup-config
Switch#reload

CASO DE ESTUDIO 2CASO DE ESTUDIO 2: VERIFICACIÓN: VERIFICACIÓN
No hay
vlan.dat

CASO DE ESTUDIO 2CASO DE ESTUDIO 2: SWITCH INICIALIZADO: SWITCH INICIALIZADO
Comando show vlan brief, muestra interfaces
Todas
las
interfaces
en la
vlan 1

Creando las VLAN:
CASO DE ESTUDIO 2CASO DE ESTUDIO 2: CREACION DE LAS VLAN: CREACION DE LAS VLAN
Switch>
Switch#
Switch(config)#
Lima(config)#
Lima#
Lima(vlan)#
Lima(vlan)#
enable
configure terminal
hostname Lima
exit
vlan database
vlan 2 name Fisica
vlan 3 name Quimica
Observando las VLAN
creadas en el
switch Lima:
Lima#show vlan brief
Similar configuración
en el switch
Cuzco o
usar VTP

CASO DE ESTUDIO 2CASO DE ESTUDIO 2: CONFIGURACION: CONFIGURACION
USANDO VTPUSANDO VTP
Fa0/24 Fa0/21Lima Cuzco
Lima#vlan database
Lima(vlan)#vtp server
Lima(vlan)#vtp domain america
Lima(vlan)#exit
Cuzco#vlan database
Cuzco(vlan)#vtp client
Cuzco(vlan)#vtp domain america
Cuzco(vlan)#exit
Las VLAN (2 y 3) definidos en el
Switch Lima deben de migrar al
Switch Cuzco debido al protocolo VTP.
.
.
Luego asignar a cada VLAN (2 y 3) los
puertos respectivos.
Lima#vlan database
Lima(vlan)#vlan 2 name Fisica
Lima(vlan)#vlan 3 name Quimica
Lima(vlan)#exit
Luego asignar a cada VLAN los puertos
respectivos.

A la VLAN 2 asignar las interfaces Fa0/11 y Fa0/12
CASO DE ESTUDIO 2CASO DE ESTUDIO 2: ASIGNACION DE: ASIGNACION DE
LAS INTERFACES A CADA VLANLAS INTERFACES A CADA VLAN
Lima(config)# interface fastethernet 0/11
Lima(config-if)# switchport mode access
Lima(config-if)# switchport access vlan 2
Lima(config-if)# exit
Lima(config)# interface fastethernet 0/12
Lima(config-if)# switchport mode access
Lima(config-if)# switchport access vlan 2
Lima(config-if)# exit
Switch Lima,
complementar
la asignación de
interfaces en
la VLAN3
Similar configuración en
el switch Cuzco

DE LA VLAN 1DE LA VLAN 1
Configuración de la VLAN 1
Lima(config)#interface vlan 1
Lima(config-if)#ip address 210.1.1.130 255.255.255.128
Lima(config-if)#no shutdown
Lima(config-if)#exit
Lima(config-if)#ip default-gateway 210.1.1.129
Habilitando el servidor web en el switch Lima.
Lima(config)#ip http server
Lima(config)#ip http port 80
Acceso al servidor web del
switch Lima:
►Desde la PC5 ingresar en
el buscador web: http://201.1.1.130

DE ENLACE TRONCAL: 802.1QDE ENLACE TRONCAL: 802.1Q
Fa0/24 Fa0/21Lima Cuzco
Lima(config)#interface fastethernet 0/24
Lima(config-if)#switchport mode trunk
Lima(config)#end
Cuzco(config)#interface fastethernet 0/21
Cuzco(config-if)#switchport mode trunk
Cuzco(config)#end
Para verifica enlace troncal emplear:
show interface fastethernet 0/1 switchport

CuzcoFa0/0
CASO DE ESTUDIO 2CASO DE ESTUDIO 2: ENRUTAMIENTO ENTRE: ENRUTAMIENTO ENTRE
VLAN: SUBINTERFAZVLAN: SUBINTERFAZ
Asignar una interfaz física para cada VLAN.
Cuzco
VLAN 1
VLAN 2
VLAN 3
Fa0/0 210.1.1.129
Fa0/1 210.1.1.1
Fa0/2 210.1.1.17
VLAN 1
VLAN 2
VLAN 3
►Una nueva VLAN implica usar otra interfaz!!!!
Asignar una interfaz física para todas las VLAN,
pero se definir sub-interfaces.
Fa0/0.1
Fa0/0.3
Fa0/0.2
►Es lo que se acostumbra realizar.
Son las puerta de enlace de cada VLAN

DE SUBINTERFACESDE SUBINTERFACES
CuzcoFa0/0
VLAN 1
VLAN 2
VLAN 3
Fa0/0.1
Fa0/0.3
Fa0/0.2
Fa0/0.1 IP=210.1.1.129/25
Fa0/0.2 IP=210.1.1.1/28
Fa0/0.3 IP=210.1.1.17/28
Router(config)# interface fastethernet 0/0.1
Router(config-subif)# description VLAN 1 Administracion
Router(config-subif)# encapsulation dot1q 1
Router(config-subif)# ip address 210.1.1.129 255.255.255.128
Router(config)# interface fastethernet 0/0.2
Router(config-subif)# description VLAN 2 Fisica
Router(config-subif)# encapsulation dot1q 2
Router(config-subif)# ip address 210.1.1.1 255.255.255.240
Sigue con fa0/0.3
Router(config)# interface fastethernet 0/0
Router(config-if)# no shutdown

CASO DE ESTUDIO 2CASO DE ESTUDIO 2: DEFINIENDO TRONCAL: DEFINIENDO TRONCAL
IEEE 802.1q EN SWITCHIEEE 802.1q EN SWITCH
Cuzco#configure terminal
Cuzco(config)#interface fastethernet 0/20
Cuzco(config-if)#switchport mode trunk
CuzcoFa0/0 Fa0/20
Trunk IEEE 802.1q

TABLAS MAC DEL SWITCHTABLAS MAC DEL SWITCH
show mac-addres-table
Clear mac-address-table dynamic vlan 1

ESCENARIO DE IMPLEMENTACIÓNESCENARIO DE IMPLEMENTACIÓN
VLAN3
VLAN2
VLAN10
Fa0/1
SW2 SW3SW1
R1
Dominio
de
Colisión
Fa0/2
Fa0/1
Fa0/2
Fa0/3
Fa0/6
Fa0/9
Fa0/10 Fa0/8
Fa0/1
Fa0/3
Fa0/4
Fa0/5
Fa0/6
Fa0/7
Fa0/8
Fa0/9
Fa0/12
Fa0/13
Fa0/11 Fa0/2
VLAN 2 (ELECTRÓNICA) : 200.1.2.0/26 Puerta de Enlace: 200.1.2.1
VLAN 3 (MECATRÓNICA) : 200.1.2.64/26 Puerta de Enlace: 200.1.2.65
VLAN 10 (ECONOMÍA) : 200.1.2.128/26 Puerta de Enlace: 200.1.2.129
VLAN 99 (VLAN nativa) : 200.1.2.192/27 Puerta de Enlace: 200.1.2.193 (VLAN de Administración)
VLAN 1 (VLAN defecto) : 200.1.2.224/27 Puerta de Enlace: 200.1.2.225
Fa0/1.10 Fa0/1.3
Fa0/1.2
Los servidores deben
conectarse a la VLAN nativaVLAN nativa
Fa0/13
IP:
200.1.2.200
VLAN 99
Fa0/1.9
VLAN de Administración es VLAN 1
por defecto (no es recomendable)
Se asigna una dirección IP y
máscara. Se puede administrar
mediante http, telnet, ssh o snmp.
Puede ser la VLAN 99 (nativa).

VLAN3
VLAN2
VLAN1
LABORATORIOLABORATORIO
SW2SW1
R1 LAN UNILAN UNI: 10.10.0.0/22: 10.10.0.0/22
VLAN 1: 10.10.1.0/24VLAN 1: 10.10.1.0/24
VLAN 2: 10.10.2.0/24VLAN 2: 10.10.2.0/24
VLAN 3: 10.10.3.0/24VLAN 3: 10.10.3.0/24
Ra
Rb
Rd
Rc
R2
LAN LIMALAN LIMA: 10.10.3.0/24: 10.10.3.0/24
Prefijo WAN: 20.2.2.0/30
Enrutamiento estático
LAN UNI:
Habilitar el NAT por puerto
VLAN 1 a 201.1.1.1
VLAN 2 a 201.1.1.2
VLAN 3 a 201.1.1.3
LAN LIMA:
Habilitar el NAT por puerto
para el rango 10.10.3.2 hasta
el 10.10.3.63, con la IP
pública 202.2.2.1
Habilitar el NAT dinámico
para el rango 10.10.3.64
hasta 10.10.3.254 con el
rango público 202.2.2.2
a 202.2.2.15
Asuma criterios
para su diseño

BIBLIOGRAFIABIBLIOGRAFIA
Guía del segundo año, CCNA 3 y 4
Capítulo 9: LAN Virtuales, Pag 281
Guía del segundo año, CCNA 3 y 4
Capítulo 10: Protocolo de Trunking VLAN, Pag 309
Configuring VLANs, por CISCO.
http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration_guide_chapter09186a00800d84be.html
MUCHAS GRACIASMUCHAS GRACIAS
https://riunet.upv.es/bitstream/handle/10251/16310/Art%C3%ADculo%20docente%20configuraci%C3%B3n%20b%C3%A1sica%20VLANs.pdf

Virtual Local Area NETWORK-VLAN

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (19)

Similar a Virtual Local Area NETWORK-VLAN

Similar a Virtual Local Area NETWORK-VLAN (20)

Más de Andy Juan Sarango Veliz

Más de Andy Juan Sarango Veliz (20)

Último

Último (20)

Virtual Local Area NETWORK-VLAN