Introduccin a las VLAN's

Si deseamos tener equipos pertenecientes a diferentes redes en las mismas ubicaciones, al principio slo era posible con un hub o switch por cada red.

Posteriormente se inventaron los hubs o switches segmentables, que eran capaces de aislar ciertas bocas de otras dentro del mismo hub o switch

pero exiga que hubiera un cable independiente por cada seccin del switch perteneciente a una red diferente, lo cual es aceptable slo cuando hay un nmero pequeo de subredes. Para mejorar esta situacin, se inventaron las VLAN's, que permite, por un lado, asigna bocas a distintas vlan's (segmentos) dentro de un mismo switch, y por otro que los enlaces que unen los switches, modifiquen las tramas aadiendo una etiqueta indicativa de a qu vlan pertenece cada trama; as el switch receptor de las tramas sabe hacia qu bocas puede procesar dichas tramas.

Configuracin bsica de switches bajo el IOS de Cisco

Para configurar un dispositivo Cisco, debemos estar en modo EXEC privilegiado (si se desea salir del

modo EXEC privilegiado se usa la orden disable),

Switch$enable Switch#

y dentro de l en modo de configuracin global:

Switch#configureterminal Switch(config)#

Para salir al modo inmediatamente anterior escribimos: exit, y para salir hasta el modo EXEC privilegiado, dentro de cualquier submodo de configuracin: end. Configuracin del nombre del equipo:
Switch(config)#hostnamenombre

Para desactivar una opcin o borrar un elemento configurado, se antepone la palabra no. Por ejemplo para borrar el nombre del equipo: nohostname. Configuracin de clave para el modo EXEC privilegiado:
Switch(config)#enablepasswordcisco

Asignacin de IP a la vlan 1 para administrarlo de forma remota; hay que pasar al modo de configuracin de interfaz, y asignar tanto la direccin IP como la mscara de subred. Luego hay que levantar la interfaz para ponerla activa.
Switch(config)#interfacevlan1 Switch(configif)#ipaddressip1.ip2.ip3.ip4nm1.nm2.nm3.nm4 Switch(configif)#noshutdown Switch(configif)#exit

Asignacin de un router por defecto, necesario si queremos acceder a l desde otra red IP.
Switch(config)#ipdefaultgatewaygt1.gt2.gt3.gt4

Activacin de la administracin va Web, usando la clave de conexin del modo enable (o modo EXEC privilegiado) como clave de acceso
Switch(config)#iphttpserver Switch(config)#iphttpauthenticacionenable

Para guardar la configuracin actual (running-config) de forma que cuando arranque, se inicie con la configuracin almacenada de arranque (startup-config), debe hacerse desde el modo de configuracin global con la orden copy:
Switch(config)#end Switch#copyrunningconfigstartupconfig

Para conocer la configuracin actualmente en ejecucin se usa el comando show

Switch#showrunningconfig

Los comandos y otros parmetros permiten escribirse de forma abreviada, siempre y cuando el IOS sea capaz de diferenciarlos de otros; tambin permite autocompletarlos pulsando <Tab> si se d la misma circunstancia. Ejemplo:
Switch$ena

Switch#conft Switch(config)#hostnameSplanta1 Splanta1(config)#enablepasswordcisco Splanta1(config)#intvlan1 Splanta1(configif)#ipaddress172.16.10.11255.255.255.128 Splanta1(configif)#noshutdown Splanta1(configif)#exit Splanta1(config)#iphttpserver Splanta1(config)#iphttpauthenticationenable Splanta1(config)#end Splanta1#copyrunningconfigstartupconfig Splanta1#disable Splanta1$

Nota: Packet Tracer, no admite el comando activacin del servidor http (para gestionarlos de forma remota va web) en los switches 2960, aunque s los switches reales. ------------------------------------------------------------------------------------------------------------------Actividad: En un archivo packet tracer, crear una red con 3 Switches 2960. Interconectados mediantes las interfaces Gigabit Ethernet. Realizar una configuracin bsica (Nombre, claves, IP, gateway) en los tres y guardar la configuracin. Como nombre, poner vuestro primer apellido seguido de 1,2 y 3. IP's: 192.168.0.251-253/28, gateway 192.168.0.254 Conectar 2 ordenadores en cada switch, asignarles una direccin IP y probar la conectividad entre ellos. IP's: 192.168.0.1-125/25, gateway 192.168.0.126

Configuracin avanzada de switches bajo el IOS de Cisco

Definicin de VLAN's: se usa la orden vlan, seguida del nmero de la VLAN que se desea definir; aunque no es obligatorio, se les puede poner un nombre:
Switch(config)#vlanvlanid Switch(configvlan)#namevlannombre

Borrado de VLAN's (antes de borrarla, se deben asignar las bocas a otra VLAN): se antepone la palabra no: novlanvlanid Para entrar en el modo de configuracin de interfaz, podemos hacerlo de forma independiente, interfaz a interfaz, o a un grupo de interfaces de forma comn para configurarlas todas de igual forma:
Switch(config)#interfaceinterfaz1

o
Switch(config)#interfacerangeinterfaz1,interfaz2,...,interfazn

o
Switch(config)#interfacerangeinterfaz1n

de cualquiera de las formas, al final siempre nos aparece el identificativo del modo de configuracin de interfaz o el de rango de interfaces:
Switch(configif)# o Switch(configifrange)#

Asignar puertos a una VLAN. Para hacerlo, debemos estar en el modo de configuracin de interfaz, en la interfaz que usaremos para conectar un dispositivo en esa vlan, y utilizamos los comandos:
Switch(configif)#switchportmodeaccess Switch(configif)#switchportaccessvlanvlanid

Definicin de enlace troncal (reenva trfico etiquetado VLAN 802.1q). Los enlaces troncales, permiten extender las VLAN entre varios switches, sin necesidad de unir puertos entre switches pertenecientes a la misma VLAN. Para hacerlo, debemos estar en el modo de configuracin de la interfaz que usaremos para el enlace troncal y usamos los comandos:
Switch(configif)#switchportmodetrunk Switch(configif)#switchporttrunkallowedvlanvid1,vid2,... Switch(configif)#switchporttrunkencapsulationdot1q

en vez de una lista de identificadores de vlans, vid1,vid2,... separadas por comas, se permiten otras posible formas de expresin: all todas exceptvid1,vid1,... todas excepto las indicadas add vid1,vid1,... para aadir a la lista de vlans ya permitidas remove vid1,vid1,... para eliminar de la lista de vlans permitidas las que se indiquen none borra todas Ejemplo:
Splanta1#configureterminal Splanta1(config)#vlan10 Splanta1(configvlan)#nameEstudiantes Splanta1(configvlan)#exit Splanta1(config)#vlan20 Splanta1(configvlan)#nameProfesores Splanta1(configvlan)#exit

Splanta1(config)#vlan30 Splanta1(configvlan)#nameAdministradores Splanta1(configvlan)#exit Splanta1(config)#interfaceFa0/1 Splanta1(configif)#switchportmodeaccess Splanta1(configif)#switchportaccessvlan10 Splanta1(configif)#exit Splanta1(config)#interfacerangeFa0/2,Fa0/3,Fa0/4 Splanta1(configifrange)#switchportmodeaccess Splanta1(configifrange)#switchportaccessvlan20 Splanta1(configifrange)#exit Splanta1(config)#interfacerangeFa0/524 Splanta1(configifrange)#switchportmodeaccess Splanta1(configifrange)#switchportaccessvlan30 Splanta1(configifrange)#exit Splanta1(config)#intrangeGi1/1,Gi1/2 Splanta1(configifrange)#switchportmodetrunk Splanta1(configifrange)#switchporttrunkallowedvlan10,20,30 Splanta1(configifrange)#switchporttrunkencapsulationdot1q Splanta1(configifrange)#end Splanta1#copyrunningconfigstartupconfig Splanta1#

Para conocer el resumen de la configuracn VLAN, usamos el comando:

Switch$showvlanbrief

La configuracin relativa a las VLAN's, se almacena en un archivo independiente del startup-config, llamado vlan.dat; podemos ver su existencia con el comando
Switch$showflash

Para borrar toda la informacin asociada a las VLAN's, debemos borrar dicho archivo, y recargar el sistema:
Switch#deletevlan.dat Switch#reload

Si adems hubisemos borrado tambin el archivo startup-config antes de reiniciar, que est en la NVRAM en vez de en la memoria flash, el sistema estara con la configuracin de fbrica
Switch#erasestartupconfig

Nota: Packet Tracer, no admite el comando de encapsulacin 802.1q en los enlaces troncales de los switches 2960, aunque s los switches reales. --------------------------------------------------------------------------------------------------------------------Actividad: Abre el archivo packet tracer de la actividad anterior y gurdalo aadiendo un 2 al final del nombre, crea las VLAN 5 y 15, de nombre Profesores y Alumnos. Activa los puertos que enlazan los switches como enlaces troncales para las 2 VLANs definidas anteriormente. Asigna las bocas 1-14 de cada switch a la vlan 5, y las 15 a 24 en la vlan 15 excepto en el switch central que sern de la 15 a la 23 (la 24 se mantiene en la vlan 1 para un futuro). Reconecta los pc's a los switches de forma que los impares en cada switch pertenezca a la vlan 5 y los pares a la vlan 15. Prueba la conectividad entre los PC's.

Indica entre qu PC's hay conectividad y entre cuales no hay conectividad: PC1-PC2 PC1-PC3 PC1-PC4 PC1-PC5 PC1-PC6 __ __ __ __ __ PC2-PC3 PC2-PC4 PC2-PC5 PC2-PC6 __ __ __ __

PC3-PC4 __ PC3-PC5 __ PC3-PC6 __

PC4-PC5 __ PC4-PC6 __

PC5-PC6 __

indica el mensaje que aparece en la prueba de ping entre los PC's que no tienen conectividad ____________________________________________________________________________ Cambia la configuracin IP de los PC's pares a la red IP 192.168.0.128/26 y como gateway la 192.168.0.190. Comprueba que siguen teniendo conectividad entre ellos: PC1-PC3 __ PC1-PC5 __ PC3-PC5 __ PC2-PC4 __ PC2-PC6 __ PC4-PC6 __

indica el mensaje que aparece en al hacer ping entre PC's que no tienen conectividad ____________________________________________________________________________

Enrutamiento bsico entre VLAN's

El encaminamiento entre VLAN's puede hacerse de forma sencilla, poniendo un router conectado a puertos pertenecientes a las distintas VLAN, igual que un router que interconecta redes convencionales:

y ahora cofigurando las interfaces del router con las direcciones IP que hemos configurado en los dispositivos como gateway; es decir el router es el gateway de cada una de las redes; para ello usamos en el router los comandos de interfaz para configurar sus direcciones IP (similares a los usados para dar una direccin IP a las interfaces vlan1 del switch):
Router(config)#intFa0/0 Router(configif)#ipaddressip.ip.ip.ipnm.nm.nm.nm Router(configif)#noshutdown

Este enfoque necesita que el router posea una interfaz para cada VLAN, adems de un puerto de switch para cada una de ellas. Esto, en primer lugar, encarece el precio de los routers al tener que aadirles mdulos adicionales y en segundo lugar produce un desperdicio de puertos de switches. Esta situacin se agrava cuando se tienen cierta cantidad de VLAN, lo que obligara a adquirir varios routers para interconectarlas. Para aumentar el nmero de interfaces del router se puede optar por aadir mdulos convencionales y configurar cada interfaz en una red IP diferente, o por aadir mdulos de switch de 4 o 16 puertos y activar en ellos una interfaz en cada VLAN. ----------------------------------------------------------------------------------------------------------------Actividad: Guarda el paket tracer anterior con VLAN's, terminando el nombre del packet tracer con el nmero 3. Aade un router 2811, e insrtale un mdulo con dos interfaces Fast Ethernet: Pincha en el router insertado al diagrama pinchando sobre l, sobre la pestaa Physical apaga el router selecciona el mdulo con las 2 interfaces Fast Ethernet arrastra el dibujo del mdulo sobre la ranura grande libre enciende el router Ahora vamos a configurar la red para que el router encamine el trfico entre las 3 redes IP. Para ello conectamos las interfaces del router al switch central de la siguiente manera:

Fa0/0 - boca 14 del Switch central (pertenece a la VLAN 5) Fa0/1 - boca 23 del Switch central (pertenece a la VLAN 15) Fa1/0 - boca 24 del Switch central (pertenece a la VLAN 1) Ahora configuramos las interfaces del router con las direcciones IP que hemos configurado en los dispositivos como gateway. Finalmente configuramos los switches para que retransmitan por los enlaces troncales la VLAN 1, para poder gestionar los switches de forma remota. Prueba los ping entre los equipos y el router: Prueba los ping entre PC1 y todos los PC's as como con los switches PC1-PC2 __ PC1-PC5 __ PC1-Switch1 __ PC1-PC3 __ PC1-PC6 __ PC1-Switch2 __ PC3-PC4 __ PC1-Switch3 __

Enrutamiento avanzado entre VLAN's

Una aproximacin que minimiza las interfaces del router para interconectar las VLAN's, es usar una interfaz, que reciba el trfico etiquetado 802.1q, y haciendo que el router tenga interfaces virtuales (subinterfaces), de forma que se comporte como una u otra direccin IP (subinterfaz) en funcin del nmero de VLAN al que pertenezca cada trama. Obviamente tener una interfaz fsica independiente en cada VLAN, permite una mayor velocidad de enrutamiento, pero el ahorro en costes de estas interfaces virtuales compensa en la mayora de los casos, pues se pueden tener decenas de redes IP interconectadas con slo un router y una interfaz fsica. Por motivos de documentacin, conviene poner nombre a las distintas subinterfaces pertenecientes a las diferentes VLAN's con el comando description. Las subinterfaces no pueden activarse mediante la orden noshutdown. La que s debe activarse es la interfaz fsica principal. Para crear una interfaz virtual en una VLAN se usan los siguientes comandos:
Router(config)#interfaceidinterfaz.idsubinterfaz Router(configsubif)#encapsulationdot1qidVLAN Router(configsubif)#ipaddressip.ip.ip.ipnm.nm.nm.nm Router(configsubif)#descriptiontextodescriptivodelaVLAN Router(configsubif)#exit Router(config)#

Ejemplo:
Router(config)#interfaceFa0/0 Router(configif)#noshutdown Router(configif)#exit Router(config)#interfaceFa0/0.10 Router(configsubif)#encapsulationdot1q10 Router(configsubif)#ipaddress192.168.16.1255.255.255.0 Router(configsubif)#descriptionVLANEstudiantes Router(configsubif)#exit Router(config)#interfaceFa0/0.20 Router(configsubif)#encapsulationdot1q20 Router(configsubif)#ipaddress192.168.17.1255.255.255.0 Router(configsubif)#descriptionVLANProfesores Router(configsubif)#exit Router(config)#interfaceFa0/0.30 Router(configsubif)#encapsulationdot1q30 Router(configsubif)#ipaddress192.168.18.1255.255.255.0 Router(configsubif)#descriptionVLANAdministradores Router(configsubif)#end

-----------------------------------------------------------------------------------------------------------Actividad: Guarda el paket tracer anterior con VLAN's, terminando el nombre del packet tracer con el nmero 4.

Elimina del router 2811, el mdulo con 2 interfaces Fast Ethernet que le habamos aadido anteriormente Ahora vamos a configurar la red para que el router encamine el trfico entre las 3 redes IP pero Usando VLAN's en el router y usando slo una interfaz fsica. Vamos a usar slo la interfaz Fa0/0, pero conectada a la boca 24 del switch; por ello, cambia la conexin y a continuacin desactiva en el router la interfaz Fa0/1. Luego elimina la configuracin IP de la interfaz Fa0/0, pero no la desactives, pues debe estar levantada para que funcionen las subinterfaces en cada una de las VLAN's 1,5 y 15 Crea las subinterfaces Fa0/0.1, Fa0/0.5 y Fa0/0.15 y las configuramos con las direcciones IP de Gateway que tenan antes las interfaces fsicas. Finalmente configuramos el switch2 para que la boca 24 sea tambin un enlace troncal que retransmita las VLAN's 1, 5 y 15; para ello elimina la configuracin que tuviera de acceso y luego configura el motro trunk. Prueba los ping entre PC1 y todos los PC's as como con los switches PC1-PC2 __ PC1-PC5 __ PC1-Switch1 __ PC1-PC3 __ PC1-PC6 __ PC1-Switch2 __ PC3-PC4 __ PC1-Switch3 __