D. Configuración de un enlace troncal.

Verificación de la configuración del enlace troncal

La figura muestra la configuración del puerto de switch F0/1 en el switch S1. El comando utilizado es el comando show interfaces interface-ID switchport. 

La primera área resaltada muestra que el puerto F0/1 tiene el modo administrativo establecido en Enlace Troncal. El puerto se encuentra en modo de enlace troncal. La siguiente área resaltada verifica que la VLAN nativa sea la VLAN 99, la VLAN de administración. En la parte inferior del resultado, la última área resaltada muestra que las VLAN del enlace troncal habilitadas son las VLAN 10, 20 y 30.

 

Administración de una configuración de enlace troncal

En la figura, se muestran los comandos para reestablecer las VLAN admitidas y la VLAN nativa del enlace troncal al estado predeterminado. También se muestra el comando para reestablecer el puerto de switch a un puerto de acceso y, en efecto, eliminar el puerto de enlace troncal.

En la figura, los comandos utilizados para reestablecer todas las características de enlace troncal de una interfaz de enlace troncal a las configuraciones predeterminadas, están resaltados en el resultado de muestra. El comando show interfaces f0/1 switchport revela que el enlace troncal se ha reconfigurado a un estado predeterminado.

B. Configuración de una VLAN.

·         Agregar una VLAN

1. Abra el diálogo Administrar conexiones de red.
2. Abra el Panel de control.
3. Haga doble clic en Centro de redes y recursos compartidos para abrirlo.
4. Seleccione Administrar conexiones de red en la parte izquierda del panel, bajo “Tareas”.
5. Haga clic con el botón derecho en uno de los controladores Sun Blade 6000 10Gbe Networking Controller (Controlador de red de Sun Blade 6000 10GbE) y seleccione Propiedades.
   
   

   ---

Nota - Anote el puerto de controlador que utilice para crear la VLAN. Tendrá que utilizar el mismo puerto de controlador para quitar la VLAN.

---

En el ejemplo siguiente, la VLAN se agregará al puerto de controlador de la Conexión de área local 3.

Seleccione Sun Multiple VLAN Protocol (Protocolo de VLAN múltiples de Sun) y haga clic en Propiedades. Se muestra el diálogo Sun Multiple VLAN Protocol (Protocolo de VLAN múltiples de Sun).

Seleccione Add a VLAN (Agregar una VLAN) e introduzca el número de VLAN.

1. Haga clic en Aceptar.
2. Aparece un nuevo icono de conexión de área local llamado Local Sun Blade 6000 10GbE VLAN Virtual Miniport en la ventana Conexiones de red y en la sección Adaptadores de red del Administrador de dispositivos de Windows. El puerto de la LAN física utilizado para crear la LAN virtual pierde sus propiedades, puesto que se ha virtualizado.
3. En el ejemplo siguiente, la LAN virtualizada se muestra como Conexión de área local 5.

Asignación de un puerto de switch

 

Algunos comandos útiles para configurar determinados parámetros de un puerto de switch Catalyst de Cisco:

• Lo primero, para ver el estado de los puertos:
  SW# show interfaces status
• Configurar velocidad:
  SW(config)# interface fastethernet 0/2
  SW(config-if)# duplex full
  SW(config-if)# speed 100
• Habilitar puerto:
  SW(config)# interface fastethernet 0/2
  SW(config-if)# no shutdown
• Asignar un puerto a una VLAN:
  SW(config)# interface fastethernet 0/2
  SW(config-if)# switchport access vlan 1
• Limitar número de direcciones MAC que puede aprender en un puerto:
  SW(config)# interface fastethernet 0/2
  SW(config-if)# switchport port-security maximum 1

 

Asignación de rangos de puertos.

Los comandos están de color Azul y los argumentos de color marrón.

SW_CUBA (config)# interface fastethernet 0/1 (interfaz donde se va asignar a que VLAN pertenece ese puerto).

SW_CUBA (config-if)# switchport mode access

SW_CUBA (config-if)# switchport access vlan ID (indicar el identificador de la VLAN que asignaremos a ese puerto)

SW_CUBA (config-if)#do copy running-config startup-config (guardaremos la configuración, si ponemos el comando do, podremos poner cualquier comando en cualquier modo).

Si queremos configurar varios puertos a una misma VLAN, utilizaremos el siguiente comando para escoger un rango de puertos determinados.

SW_CUBA (config)# interface range Fa0/2 – 8 , Gi1/0 , Gi3/6

La sintaxis del comando es la siguiente a ambos lados de la coma y el signo menos dejaremos un espacio. El signo (–) indica un grupo de puertos contiguos y la coma (, ) indica grupos de puertos no contiguos.

Ejemplo:
Teniendo la siguiente topología.

Consiste en dos SWITCHES que ya tienen configuradas las VLANs y nosotros tendremos que configurar los puertos a que pertenecen dichas VLANs, para que los host de una misma VLAN puedan comunicarse.

Consiste en dos SWITCHES que ya tienen configuradas las VLANs y nosotros tendremos que configurar los puertos a que pertenecen dichas VLANs
En el SW_HABANA tenemos las siguientes líneas de comandos

SW_HABANA(config)# interface fastEthernet 0/1

SW_HABANA(config-if)# switchport mode access

SW_HABANA(config-if)# switchport access vlan 10

SW_HABANA(config-if)# interface fastEthernet 2/1

SW_HABANA(config-if)# switchport mode access

SW_HABANA(config-if)# switchport access vlan 10

SW_HABANA(config-if)# interface fastEthernet 4/1

SW_HABANA(config-if)# switchport mode access

SW_HABANA(config-if)# switchport access vlan 30

En el SW_ VARADERO tenemos las siguientes líneas de comandos

SW_ VARADERO (config)# interface fastEthernet 0/1

SW_ VARADERO (config-if)# switchport mode access

SW_ VARADERO (config-if)# switchport access vlan 10

SW_ VARADERO (config-if)# interface fastEthernet 2/1

SW_ VARADERO (config-if)# switchport mode access

SW_ VARADERO (config-if)# switchport access vlan 30

 Aquí finaliza la asignacion de VLANs a los puertos de los SWITCHES que se interconectan con los HOTS.

C. Administración de las VLAN.

·         Verificación de las vinculaciones de puerto y de las VLAN.

Después de configurar la VLAN, puede validar las configuraciones de la VLAN mediante la utilización de los comandos show del IOS de Cisco.

La sintaxis de comando para los diversos comandos show del IOS de Cisco debe conocerse bien. Ya ha utilizado el comando show vlan brief. Se pueden ver ejemplos de estos comandos haciendo clic en los botones de la figura.

En este ejemplo, el usuario puede ver que el comando show vlan name student no produce resultados muy legibles. Aquí se prefiere utilizar el comando show vlan brief. El comando show vlan summary muestra la cuenta de todas las VLAN configuradas. El resultado muestra seis VLAN: 1, 1002-1005 y la VLAN del estudiante, VLAN 20.

Este comando muestra muchos detalles que exceden el alcance de este capítulo. La información clave aparece en la segunda línea de la captura de pantalla e indica que la VLAN 20 está activa.

Este comando muestra información útil para el usuario. Puede determinar que el puerto F0/18 se asigna a la VLAN 20 y que la VLAN nativa es la VLAN 1. El usuario ha utilizado este comando para revisar la configuración de una VLAN de voz.

Vínculos al puerto de administración

Existen varias formas de administrar las VLAN y los vínculos del puerto de VLAN. La figura muestra la sintaxis para el comando no switchport access vlan.

Reasigne un puerto a la VLAN 1

Para reasignar un puerto a la VLAN 1, el usuario puede usar el comando no switchport access vlan en modo de configuración de interfaz. Examine la salida del comando show vlan brief que aparece inmediatamente a continuación. Note cómo VLAN 20 sigue activa. Sólo se la ha eliminado de la interfaz F0/18. En el comando show interfaces f0/18 switchport, se puede ver que la VLAN de acceso para interfaz F0/18 se ha reestablecido a la VLAN 1.

Reasigne la VLAN a otro puerto

Un puerto de acceso estático sólo puede tener una VLAN. Con el software IOS de Cisco, no necesita quitar primero un puerto de una VLAN para cambiar su membresía de la VLAN. Cuando reasigna un puerto de acceso estático a una VLAN existente, la VLAN se elimina automáticamente del puerto anterior. En el ejemplo, el puerto F0/11 se reasigna a la VLAN 20.

Eliminación de las VLAN

La figura proporciona un ejemplo de uso del comando de configuración global no vlan vlan-id para eliminar la VLAN 20 del sistema. El comando show vlan brief verifica que la VLAN 20 ya no está en el archivo vlan.dat.

Alternativamente, el archivo completo vlan.dat puede eliminarse con el comando delete flash:vlan.dat del modo EXEC privilegiado. Después de que el switch se haya vuelto a cargar, las VLAN configuradas previamente ya no estarán presentes. Esto ubica al switch, en forma efectiva, en "de fábrica de manera predeterminada" con respecto a las configuraciones de la VLAN.

Nota: Antes de eliminar una VLAN, asegúrese de reasignar primero todos los puertos miembro a una VLAN diferente. Todo puerto que no se ha movido a una VLAN activa no puede comunicarse con otras estaciones luego de eliminar la VLAN.

·

Vínculos al puerto de administración.

Existen varias formas de administrar las VLAN y los vínculos del puerto de VLAN. La figura muestra la sintaxis para el comando no switchport access vlan.

    

Identificación de elementos de las VLAN

Beneficios de una VLAN

* Seguridad. A los grupos que tienen datos sensibles se les separa del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial.

*Reducción de costos. El ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y usos más eficientes de enlaces y ancho de banda existente.

*Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red y potencia el rendimiento.

Mitigación de la tormenta de broadcast. La división de una red en las VLAN reduce el número de dispositivos que pueden participar en una tormenta de broadcast.

Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN.

Administración de aplicación o de proyectos más simples: las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos geográficos o comerciales.

Rangos de ID de la VLAN.

 

El acceso a las VLAN está dividido en un rango normal o un rango extendido.

VLAN de rango normal

Se utiliza en redes de pequeños y medianos negocios y empresas.

Se identifica mediante un ID de VLAN entre 1 y 1005. 

Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.

Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar. Aprenderá más acerca de VLAN 1 más adelante en este capítulo.

Las configuraciones se almacenan dentro de un archivo de datos de la VLAN, denominado vlan.dat. El archivo vlan.dat se encuentra en la memoria flash del switch. 

El protocolo de enlace troncal de la VLAN (VTP), que ayuda a gestionar las configuraciones de la VLAN entre los switches, sólo puede asimilar las VLAN de rango normal y las almacena en el archivo de base de datos de la VLAN.

VLAN de rango extendido

Posibilita a los proveedores de servicios que amplíen sus infraestructuras a una cantidad de clientes mayor. Algunas empresas globales podrían ser lo suficientemente grandes como para necesitar los ID de las VLAN de rango extendido.

Se identifican mediante un ID de VLAN entre 1006 y 4094.

Admiten menos características de VLAN que las VLAN de rango normal.

Se guardan en el archivo de configuración en ejecución. 

VTP no aprende las VLAN de rango extendido.

 

Tipos de VLAN.

Estáticas.- Los administradores de la red configuran puerto por puerto. Cada puerto está asociado a una VLAN específica. El administrador de red es responsable de escribir las asignaciones entre los puertos y las VLANs.

Dinámicas.- Los puertos pueden calcular dinámicamente. Se usa una base de datos de software que contiene un mapeo de direcciones MAC a las VLAN que el administrador de red debe configurar primero.