El documento describe las VLAN (redes de área local virtual), que permiten crear subredes lógicas independientes dentro de una red física. Explica que una VLAN separa los dispositivos de red para controlar su comunicación, y que se gestionan a través de switches o routers configurables. También resume los tipos de VLAN y cómo configurar switches y routers para implementar VLAN y permitir la comunicación entre ellas.

1. VLAN(RED DE AREA LOCAL VIRTUAL)

2. DEFINICION DE VLAN
• Es una red virtual
• Permite crear varias subredes independientes dentro de una red
• Su función principal es controlar que solo se puedan comunicar
unos pc en concreto, separándolos por vlan’s diferentes

3. CARACTERISTICAS DE LA VLAN
• Se gestiona a través de un switch o router configurable
• Cada puerto del switch, solo puede pertenecer a una vlan
• Para poderse comunicar los pc’s, deben pertenecer a la misma red
• Solo se pueden comunicar vlan’s diferentes, a través de un router

4. VENTAJAS DE LA VLAN
• Mayor flexibilidad en la administración y en los cambios de la red
• Aumento de la seguridad, ya que la información se encapsula en
un nivel adicional y posiblemente se analiza;
• Disminución en la transmisión de tráfico en la red

5. TIPOS DE VLAN
• NIVEL 1: Define las vlan a través de los puertos
• NIVEL 2: Define las vlan según las direcciones MAC de los host
• NIVEL 3: DOS TIPOS;
 Basada en dirección de red: Conecta subredes según la dirección IP de origen
 Basada en el protocolo: Crea VLAN, por tipo de protocolo(TCP/IP, IPX, AppleTalk, etc.)

6. CONFIGURACION DEL SWITCH
• Se necesita un switch configurable y compatible con VLAN
• Asegurar que tipo de conexión lleva (10/100/1000Mb)
• VLAN 1: VLAN por defecto de los puertos
• VLAN(1002,1003,1004,1005): No se pueden utilizar

7. TIPOS DE CONFIGURACION DEL SWITCH
• Access: Configuración para vlan, donde la conexión es directa y se
utiliza para conectar pc’s o a un router. En este modo solo puede
pasar una vlan por conexión
• Trunk: Se utiliza para conectar dos switch. En este modo podemos
decirle que pasen tantas vlans como queramos de un switch a otro

8. CONFIGURACION BASICA DE VLAN
1. Determinar como se conectaran los diferentes host
2. Crear las VLAN, que vamos a necesitar
3. Determinar las VLAN, que van a pertenecer a cada puerto
4. Comprobar las conexiones entre los host

9. COMANDOS CONFIGURACION SWITCH
MODO COMANDO FUNCION
(config) Vlan 5 Crea una VLAN con ID=5
(config-VLAN) Name VLAN5 Pone nombre a la VLAN
(config) vlan 100,102,105-107 Crea varias VLAN a la vez
(config-if) Switchport Access vlan 5 El puerto (fastethernet, p.e.) en
el que estamos actualmente,
pasa a formar parte de la VLAN
5 (aunque antes perteneciera
otra VLAN).
(config) No vlan 5 Elimina la vlan 5

10. EJMPLO DE CONFIGURACION BASICA

11. MODO TRONCAL
• Se utiliza para poder comunicar vlan, cuando los pc’s están
conectados en diferentes switch
• Para conectar los switch, se utiliza cable cruzado
• Los switch se tienen que configurar, en el modo troncal

12. CONFIGURACION DEL MODO TRONCAL
1. Determinar conexiones, puertos y vlan que se van a crear
2. Asignar los puertos en cada switch, donde se utilizara el modo
troncal
3. Configurar los puertos asignados en modo troncal
4. Determinar que vlan’s, podrán pasar por esos puertos

13. COMANDOS MODO TRONCAL (SWITCH)
MODO COMANDO FUNCION
(config-if) switchport mode trunk Le indica a la interface que va a
definir los enlaces troncales
(config-if) switchport trunk allowed
vlan 5,6,7
Indica qué vlan se van a permitir
en este puerto como enlaces
troncales
(config-if) No switchport trunk allowed
vlan 5,6,7
Elimina enlaces troncales en el
port actual

14. CONFIGURACION DEL MODO TRONCAL

15. CONEXIÓN DE VLAN DIFERENTES
• Se utiliza en casos especiales donde queremos que se conecten
pc’s de vlan diferentes, para algunos casos en concreto
• Las vlans que se conectan son de diferentes redes
• Solo se pueden comunicar vlans diferentes a través de un router
• Se puede configurar de dos formas
 Metodo antiguo
 Router on a stick

16. Metodo antiguo
• Se utiliza un router
• Se necesitan tantos puertos como vlans queremos comunicar
• En cada conexión con el switch, se utiliza cable directo
• La ip de cada puerto tiene que pertenecer a la red de cada vlan
• Para comunicar vlans que están el redes diferentes

17. CONFIGURACION METODO ANTIGUO
1. Determinar como están conectadas las vlans y como las queremos
comunicar
2. Asignar ip/mascara a cada puerto del switch
3. Conectar cada puerto del switch y router teniendo en cuenta que
van a pertenecer a una vlan en concreto
4. Asignar ip/mascara a cada puerto del router
5. Activar los puertos del switch con el comando “No shutdown”

18. COMANDOS METODO ANTIGUO (ROUTER)
MODO COMANDO FUNCION
(CONFIG) INTERFACE F0/1 ENTRAR EN EL PUERTO
(CONFIG-IF) IP ADDRESS 10.10.10.10
255.255.255.0
ASIGNAR IP Y MASCARA AL
PUERTO
(CONFIG-IF) NO SHUTDOWN

19. EJEMPLO CONFIGURACION METODO ANTIGUO

20. ROUTER ON A STICK
• Se necesita un router
• Solo se necesita un puerto para todas las vlans que queremos comunicar
• La conexión con el switch puede ser con cable directo o cruzado
• Se utilizan puertos virtuales para configurar el puerto del router
• Para comunicar vlans que están el redes diferentes

21. CONFIGURACION ROUTER ON A STICK
1. Determinar como están conectadas las vlans y como las queremos comunicar
2. Crear subinterfaces virtuales en el puerto asignado
3. Asignar a cada puerto a que vlan pertenece y su ip/mascara
4. Configurar el switch en modo troncal
5. Activar los puertos del switch con el comando “No shutdown”
6. Asignar a cada pc el Gateway, que hemos asignado en las subinterfaces del
router

22. EJEMPLO ROUTER ON A STICK

23. COMANDOS ROUTER-ON-A-STICK (ROUTER)
MODO COMANDO FUNCION
(CONFIG) INTERFACE F0/1.10 ASIGNAR NOMBRE A LA
SUBINTERFAZ( EL NUMERO DEL
FINAL SOLAMENTE ES EL NOMBRE
DE LA VLAN, NO INDICA AL ROUTER
QUE NUMERO DE VLAN ES)
(CONFIG-SUBIF) IP ADDRESS 10.10.10.10
255.255.255.0
ASIGNAR IP Y MASCARA A LA
SUBINTERFAZ
(CONFIG-IF) NO SHUTDOWN ENCENDER PUERTO
(CONFIG-SUBIF) ENCAPSULATION DOT1Q 10 DECIRLE A LA SUBINTERFAZ QUE
UTILIZARA ROUTER-ON-A-STICK ( EL
ULTIMO NUMERO INDICA EL NUMERO
DE VLAN Y ES EL MAS IMPORTANTE)