Configuracion de Las Vlans

© 2008, Cisco Systems, Inc. All rights reserved.

Presentation_ID.scr

1

CONFIGURACION DE LAS VLAN Y LOS ENLACES

© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 1

LOS ENLACES TRONCALES

Agosto del 2009

[email protected]


Presentation_ID.scr

2

� Permite crear grupos de dispositivos conectados a la red de manera lógica

VLANVLAN

� Se puede segmentar de manera lógica las redes conmutadas basadas

en equipos de proyectos, funciones o departamentos. Por defecto

todos los puertos del switch son asignados a la VLAN 1.

� Una VLAN es una subred IP o dominio de broadcast simple, separada de

manera lógica. Consiste de hosts definidos como miembros, que se

comunican en un segmento de red lógico.

Presentation_ID 2© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public

� Permite crear grupos de dispositivos conectados a la red de manera lógica

que actúan como si estuvieran en su propia red independiente.


Presentation_ID.scr

3

TIPOS DE VLANTIPOS DE VLAN

� Todos los puertos de switch se convierten en un miembro de la VLANVLAN

predeterminadapredeterminada luego de su arranque inicial, para Cisco es la VLAN1

� Una VLANVLAN dede datosdatos es una VLAN configurada para enviar sólo tráfico de

datos generado por el usuario.

� Una VLANVLAN dede administraciónadministración es cualquier VLAN que usted configura

para acceder a las capacidades de administración de un switch.Se asigna

una dirección IP y una máscara de subred. Se puede manejar un switch

mediante HTTP, Telnet, SSH o SNMP.


mediante HTTP, Telnet, SSH o SNMP.

� Una VLANVLAN dede VozVoz, es una VLAN separada para admitir la Voz sobre IP

(VoIP). El tráfico de VoIP requiere: BW garantizado para asegurar la calidad de la

voz, prioridad de la transmisión sobre los tipos de tráfico de la red. capacidad para ser

enrutado en áreas congestionadas de red, demora de menos de 150ms a través de la red

� Una VLANVLAN nativanativa está asignada a un puerto troncal 802.1Q, que admite el

tráfico que llega de muchas VLAN (tráfico etiquetado) como también el

tráfico que no llega de una VLAN (tráfico no etiquetado). sirve como un

identificador común en extremos opuestos de un enlace troncal. Es

una optimización usar una VLAN diferente de la VLAN1 como VLAN nativa


Presentation_ID.scr

4

VLAN DE VOZVLAN DE VOZ


Los puertos proporcionan conexiones

dedicadas para estos dispositivos:

• Puerto 1 se conecta al switch o a otro

dispositivo de voz sobre IP (VoIP).

• Puerto 2 es una interfaz interna 10/100

que envía el tráfico del teléfono IP.

• Puerto 3 (puerto de acceso) se conecta a

una PC u otro dispositivo.

• Un teléfono de Cisco es unswitch, Contiene un switchintegrado de tres puertos 10/100


Presentation_ID.scr

5

�� 11)) ConfiguraciónConfiguración estáticaestática dede VLAN,VLAN, los host llegan a ser miembros en

una VLAN basado en el puerto físico del switch al cual son conectados.

MEMBRECIA DE VLANMEMBRECIA DE VLAN

� Cuando una VLAN es proporcionada en un switch de capa de acceso, y

un usuario final debe tener algún medio de obtener una membrecía,

existen dos métodos:

� Las VLAN deben ser creadas en el switch:


� Luego la VLAN debe ser asignada a un puerto específico del switch. Los

puertos del switch son asignados a las VLANs por la intervención manual

del administrador de red, cada puerto recibe un PIVDPIVD (Port VLAN ID),

que lo asocia con un número de VLAN

� Verifique la configuración de la VLAN con el comando showshow vlanvlan briefbrief.


Presentation_ID.scr

6

Configuración de una VLANConfiguración de una VLAN


� Recuerde que existen dos rangos de ID de la VLAN.

– El rango normalnormal incluye los ID 1 a 1001 y

– El rango ampliadoampliado consiste de los ID 1006 a 4094.

� VLAN 1 y 1002� 1005 son números de ID reservados.

� El uso del comando show vlan brief muestra los contenidos del archivo vlan.dat


Presentation_ID.scr

7

�� 22)) AsignaciónAsignación DinámicaDinámica dede VLAN,VLAN, las VLAN dinámicas proporcionan la

membrecía basada en la dirección MAC de un dispositivo de usuario final.

MEMBRECIA DE VLANMEMBRECIA DE VLAN

� Cuando un dispositivo es conectado a un puerto de un switch, el switch

debe, en efecto preguntas a una base de datos para establecer la

membrecía VLAN.

� Un administrador de red también debe asignar la dirección MAC del

usuario a una VLAN en la base de datos de un Servidor de Políticas de


usuario a una VLAN en la base de datos de un Servidor de Políticas de

Membrecía VLAN (VMPS)

� Con switches Cisco, las VLAN dinámicas son creadas y manejadas

usando herramientas de administración de red, como CiscoCisco WorksWorks 20002000..

Las VLAN dinámicas permiten una gran flexibilidad y movilidad para el

usuario final pero requieren más manejo administrativo.

� Para más información referirse a la sección “Configuring VMPS” en guía

de configuración Catalyst tal como:

www.cisco.com/univercd/cc/td/doc/product/lan/cat3560/12225see/scg/swvlan.htm


Presentation_ID.scr

8

� Un factor importante a considerar es la relación entre VLANs y el

esquema de direccionamiento usado. Cisco recomienda una

correspondencia uno a uno entre VLANs y subnets, i.e., si una subnet con

máscara /24 es usada para una VLAN, no más de 254 dispositivos

DESARROLLANDO VLANDESARROLLANDO VLAN

� Para implementar VLANs, tu debes considerar el número de VLANs que

necesitas y como mejor ubicarlas. Como es usual, el número de VLANs

depende del patrón de tráfico, tipo de aplicación, segmentación de

grupos comunes, y requerimientos de administración de red.


máscara /24 es usada para una VLAN, no más de 254 dispositivos

deberían estar en la VLAN.

� Tu deberías no permitir VLANs para extender más alla del dominio de

capa 2 del switch de distribución. En otras palabras, la VLAN debería no

alcanzar el core de las redes. La idea es mantener broadcast y tráfico

innecesario moviéndose fuera del bloque core.

� Las VLAN pueden ser escaladas en el switch usando dos métodos:

� VLANs extremo a extremo.

� VLANs locales.


Presentation_ID.scr

9

� Deberán agrupar usuarios de acuerdo a los requerimientos comunes.

VLANs Extremo a VLANs Extremo a ExtremoExtremo

� Están posicionadas para soportar la máxima flexibilidad y movilidad de

los dispositivos finales. Los usuarios pueden ser asignados independiente

de su ubicación física. Cuando un usuario se mueva alrededor del

campus, esa misma membrecía VLAN de usuario le permanece. Esto

significa que cada VLAN debe estar disponible en la capa de acceso de

cada switch.


� Deberán agrupar usuarios de acuerdo a los requerimientos comunes.

Todos los usuarios tienen el mismo patrón de tráfico, siguiendo lala reglaregla

8080//2020, que estima que el 80% del tráfico se queda dentro del grupo de

área de trabajo local, mientras que el 20% del tráfico es destinado para un

recurso remoto en el campus de la red.

� Porque todas las VLANs deben estar disponibles en cada switch de capa

de acceso, las VLAN trunking debe ser usadas para transportar todas

las VLANs entre los swithches de capa de acceso y de distribución.


Presentation_ID.scr

10

� Generalmente los usuarios finales requieren acceso a recursos centrales

fuera de su VLAN. Los usuarios deben a travesar la red core, más

VLANs VLANs LocalesLocales

� Porque la mayoría de las redes se han movido hacia la regla 20/80

(donde servidores e intranet/ recursos de internet son centralizados), las

VLAN extremo a extremo han llegado a ser difíciles de mantener.

� En la regla 20/80: solo el 20% del tráfico es local, mientras el 80% está

destinado a un recurso remoto a través de la capa núcleo.


fuera de su VLAN. Los usuarios deben a travesar la red core, más

frecuentemente. En este tipo de red, las VLANs deberían ser designadas

para contener usuarios comunes basadas en ubicaciones geográficas.

� Las VLAN se organizan en esta forma para habilitar las función de capa 3

en la red campus para manejar inteligentemente la carga de tráfico inter

VLAN, donde el tráfico pasa dentro del núcleo.

� Este escenario proporciona la máxima disponibilidad usando múltiples

rutas a destinos, la escalabilidad máxima manteniendo la VLAN dentro

de un bloque de switch y manejabilidad máxima.


Presentation_ID.scr

11



Presentation_ID.scr

12

VLAN TRUNKVLAN TRUNK

� Un enlace trunk, puede transportar más de una VLAN en un puerto de

switch simple. Los puertos trunk son más beneficiosos cuando switches

son conectados a otros switches o son conectados a otros routers

�� EnvíarEnvíar informacióninformación desdedesde unun enlaceenlace dede unauna VLANVLAN aa algunaalguna otraotra VLANVLAN nono

eses posibleposible sinsin lala intervenciónintervención dede unun routerrouter CC33 óó unun bridgebridge externoexterno CC22

� Un enlace trunk no está asignado a una VLAN específica. En su lugar,

una, muchas, ó todas las VLANs activas pueden ser transportadas entre

switches usando un enlace trunk físico.


switches usando un enlace trunk físico.


Presentation_ID.scr

13

Identificación del Identificación del FrameFrame VLANVLAN

�� LaLa identificaciónidentificación frameframe oo taggingtagging,, asignaasigna unun únicoúnico IDID definidodefinido dede usuariousuario

parapara cadacada frameframe transportadotransportado enen unun enlaceenlace trunktrunk..

�� PorquePorque unun enlaceenlace trunktrunk puedepuede transportartransportar muchasmuchas VLANs,VLANs, unun switchswitch debedebe

identificaridentificar frameframe concon sussus respectivasrespectivas VLANsVLANs ..

� Como cada frame es transmitido sobre un enlace, un único identificador es

ubicado en la cabecera del frame. El identificador VLAN es añadido en la

cabecera del frame.


cabecera del frame.

� La identificación puede ser llevada a cabo usando dos métodos:

� ISL : Enlace Inter-switch (Propietario de Cisco)

� Protocolo : IEEE 802.1Q (Estándar entre diferentes equipos)


Presentation_ID.scr

14


Ejemplo de :Ejemplo de :

Configuración VTPConfiguración VTP


Presentation_ID.scr

15

�� MejorMejor rendimientorendimiento: la división de las redes en múltiples grupos lógicos de

trabajo reduce el tráfico innecesario en la red y potencia el rendimiento.

VENTAJAS DE LAS VLANVENTAJAS DE LAS VLAN

�� ReducciónReducción dede costocosto: resulta de la poca necesidad de actualizaciones de

red caras y más usos eficientes de enlaces y ancho de banda existente.

�� SeguridadSeguridad:: los grupos que tienen datos sensibles se separan del resto de

la red, disminuyendo la posibilidad de que ocurran violaciones de informac

�� MitigaciónMitigación dede lala tormentatormenta dede broadcastbroadcast: al reducir la cantidad de


�� MayorMayor eficienciaeficiencia deldel personalpersonal dede TITI: facilitan el manejo de la red debido

a que usuarios con requerimientos similares comparten la misma VLAN.

�� MitigaciónMitigación dede lala tormentatormenta dede broadcastbroadcast: al reducir la cantidad de

dispositivos que pueden participar en una tormenta de broadcast, subred.

�� AdministraciónAdministración dede aplicaciónaplicación oo dede proyectosproyectos másmás simplessimples: las VLAN

agregan dispositivos de red y usuarios para admitir los requerimientos

geográficos o comerciales. Tener funciones separadas hace que gestionar

un proyecto o trabajar con una aplicación especializada sea más fácil, ej.

una plataforma de desarrollo de e-learning. También es fácil determinar el

alcance de los efectos de la actualización de los servicios de red.


Presentation_ID.scr

16


Documents

Configuracion de Las Vlans