lunes, 18 de agosto de 2008

VLAN

EVIDENCIA MH-MPPRL-04
VLAN
1. ¿Qué es una VLAN?

Red de area local virtual.
Red local que podemos crear sin importarnos cómo o dónde estén ubicadas las máquinas. Las comunicaciones entre VLANs requieren de un router o de un switch gestionable. Permiten dividir una red local en varias redes virtuales.

2. ¿Protocolo?

ISL (Inter-Switch Link) de Cisco: Este método de encapsulación sólo es soportado en los equipos Cisco a través de los enlaces Fast y Gigabit Ethernet.

DOT1Q o IEEE 802.1q: Este método de encapsulación es libre y es la competencia del ISL de CISCO, la trama de este método es más pequeña que la del ISL.

3. ¿Tipos de puertos?

Las VLAN utilizan puertos no seriales, es decir únicamente Ethernet:

Ethernet
FastEthernet
Gigabit Ethernet
Puerto Trunking

4. ¿Equipos necesarios para configurar una VLAN?

Equipo con Hyper Terminal.
Switch que soporte las VLAN.
Router.
Cable RS232 y RJ45.

5. ¿Comandos necesarios para configurar una VLAN?

Asignar VLAN a un puerto

#configure terminal
(Config)# interface f0/1
(Config)# switchport access vlan 2 (asigna el puerto a la VLAN 2)
(Config)# interface f0/2
...
(Config)# exit

Para quitar la asignación de VLAN a un puerto:

#configure terminal
(Config)# interface f0/1
(Config)# no switchport access vlan 2

Comandos para el switch:

vtp mode transparent
o también: vtp mode server
(Config)# interface F0/5
(Config)# switchport mode trunk

La asignación de puertos a una VLAN

Switch# configure terminal
Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
Switch(config)# interface fastethernet 0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30
Switch(config-if)# exit
Switch(config)# interface fastethernet 0/4
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 40
Switch(config-if)# end
Switch#

(comandos para encapsulación)

switchport trunk allow vlan all

Comandos para el router

(Config)# interface F0/0
(Config)# no shutdown
(Config)# interface F0/2 (selecciona una sub-interface)
(Config)# encapsulation dot1q 2
(Config)# ip address ...
(Config)# interface F0/3
(Config)# encapsulation dot1q 3
(Config)# ip address ...
(Repetir para cada VLAN.)

Verificación de la configuración de VLAN

Para ver la base de datos de VLAN
show vlan
show vlan brief.
Para ver sólo la información de una VLAN
show vlan id
show vlan name

Guardar la configuración de VLAN

copy running-config tftp.
show running-config y show vlan para guardar los valores de configuración.

Eliminación de VLAN

Eliminar una VLAN de un switch:
Switch#vlan database
Switch(vlan)#no vlan
Switch(vlan)# exit
Switch#

Eliminar un host de una VLAN:
Switch#configure terminal
Switch(config)# interface fastethernet 0/2
Switch(config-if)# no switchport access vlan 20
Switch(config-if)# end

Enrutamineto entre vlans troncales

Los pasos que siguen establecen las configuraciones de una Subinterfaz FastEthernet

Router(config-subif)#exit
Router(config)#interface fastethernet Nºde slot/Nºde interfaz
Router(config-if)#no shutdown
Configuración de un enlace troncal sobre dos subinterfaces:
Router(config)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 200.200.10.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown

Verificación
show vlan

Muestra informacion de las vlans configuradas y los puertos

show vlan brief

Muestra la informacion de vlans resumida

show vtp status

Muestra la informacion del estado VTP

show interface trunk

Muesta los parametros troncales

show spanning-tree vlan Nº

Muestra el estado de configuracion STP

Isl
Dtnk
802.1q
Dot1q

6. ¿Por qué dividir en VLAN las redes?

  • Controlar el brodcast de las redes.

  • Mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores.

  • Aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza.

  • Disminución en la transmisión de tráfico en la red.

  • Pueden existir asignación dinámica.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)