Tema 3
*Tipos de Vlan
Actualmente existe
fundamentalmente una manera de implementar las VLAN: VLAN basadas en puerto.
Una VLAN basada en puerto se asocia con un puerto denominado acceso VLAN.
-VlAN de datos:
Esta VLAN solo envía tráfico de datos generado por el usuario
-VLAN
predeterminada: Cada puerto del switch, se concierte en VLAN. Las VLAN
predeterminada en los switches, de cisco suele ser la VLAN1.Esta VLAN, no se
puede volver a denominar, y no se puede eliminar. Estos se unen a través de
enlaces troncales
-VLAN nativa: a esta VLAN, se le añade un puerto troncal,
que suele ser 802.1Q . Este lo que hace es coger tráfico no etiquetado,y
etiquetado. Esta es parecida a la VLAN de administración. En switch cisco la
VLAN nativa suele ser la VLAN1.
-VLAN de administración:
na VLAN de administración es cualquier VLAN que se configura para acceder a las
capacidades administrativas de un switch. Se asigna una dirección IP y una máscara de subred a la VLAN de
administración.En cisco generalmente suele ser la VLAN 99.
*Modos de membresía del puerto del switch
Cuando asigna una
VLAN, hay que asignarle una ID, y darle un nombre si lo desea.
-VLAN estática:
Los puertos generalmente se asignan manualmente, pero estos puerta se le asigna
por defecto el switch.Este es el que se suele utilizar en redes
-VLAN dinámica: este
modo no se utiliza ampliamente en las redes de producción y no se investiga en
este curso. Sin embargo, es útil saber qué es una VLAN dinámica.Estos puertos
lo pones tú manualmente.
Configuración
modo estático:
S3#conf t
S3(config)#interface fastEthernet0/18
S3(config-if)#switchport mode access
S3(config-if)#switchpor access vlan 20
S3(config-if)#end
*Enlace troncales
Un enlace troncal es
un enlace punto a punto entre dos dispositivos. Este enlace troncal admite
varias VLAN,s . Sin este enlace las redes configuradas de VLAN,s hace que no
funcione. Un enlace troncal de
VLAN no pertenece a una VLAN específica, sino que es un conducto para las VLAN
entre switches y routers.
-Etiquetado de la
trama: Hay que recordar, que un switch es un dispositivo de capa 2,
entonces cuando el envían una trama, este no lee la cabecera, para saber a la
VLAN, o a donde se va a enviar esa trama. Lo que consigue etiquetar la trama es
el enlace troncal 802.1Q. Este
encabezado agrega una etiqueta a la trama de Ethernet original y especifica la
VLAN a la que pertenece la trama.
-Etiquetado de
VLAN nativa: El tráfico de control enviado en la VLAN nativa debe estar sin
etiquetar .Si el tráfico es etiquetado, la VLAN nativa lo que hará directamente
es descartar la trama. Para ello hay que configurar tramas sin etiquetar a la
VLAN nativa.
Ejemplo
de configuración de VLAN nativa:
S1#conf t
S1(config)#interface F0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#end
S1#
*Configuration de una
VLAN
Para configurar una
VLAN, primero hay que crearla, y asignarle un nombre. Una vez realizado lo
anterior, habrá que verificar que las VLAN,s se han creado y se les a dado un
nombre. Esto a
continuación:
S1(config)#vlan 20
S1(config-vlan)#name students
S1(config-vlan)#end
S1#
S1#sh vlan brief
Este ultimo paso es trata
verificar que la vlan 20 esta activa y verificar en nombre asignado
*Asignar un puerto de switch
Una vez que haya
creado una VLAN, asígnele uno o más puertos. Cuando asigna un puerto de switch
a una VLAN en forma manual:
S1#conf t
S1(config)#interface range fa0/6-10
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 20
S1(config-if-range)#end
S1#
S1#sh vlan brief
*Administraciòn de
las VLAN
S1#sh interfaces vlan 20
Este comando te
muestra la información más detallada de toda la VLAN 20
-Eliminar el
puerto
S1#conf t
S1(config)#interface fa0/18
S1(config-if)#no switchport access vlan
S1(config-if)#end
-Eliminación de
las VLAN,s
Al comenzar a
configurar sería conveniente borrar el archive de configuración, donde se
encuentran las VLAN,s para comenzara
configurar:
S1#delete
flash:vlan.dat
*Configuración de un enlace troncal
S1#conf t
S1(config)#interface fa0/1-5
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#end
Reestablecer encale troncal a modo access:
S1(config-if)#no switchport trunk allowed vlan
S1(config-if)#no switchport trunk native vlan
S1(config-if)#switchport mode access
*Problemas comunes en los enlaces troncales
-Faltas de concordancia
de la VLAN nativa: los puertos se configuran con diferentes VLAN nativas
-Faltas
de concordancia del modo de enlace troncal: un puerto de enlace troncal se configura con el modo de
enlace troncal "inactivo" y el otro con el modo de enlace troncal
"activo"
-VLAN y subredes IP: los dispositivos de
usuario final configurados con direcciones IP incorrectas no tendrán
conectividad de red.
VLAN permitidas en enlaces troncales:
la lista de VLAN permitidas en un enlace troncal no se ha actualizado con los
requerimientos de enlace troncal actuales de VLAN.
*Problema común en la configuración de VLAN
Como aprendió, cada
VLAN debe corresponder a una subred IP única. Si dos dispositivos en la misma
VLAN tienen direcciones de subred diferentes, no se pueden comunicar. Este tipo
de configuración incorrecta es un problema común y de fácil resolución al
identificar el dispositivo en controversia y cambiar la dirección de la subred
por una dirección correcta.
No hay comentarios:
Publicar un comentario