VLAN

En este tema vamos a responder a las siguientes preguntas entre otras:

  • Qué es una VLAN 802.1q
  • Cómo se configura en el switch
  • Qué es una línea troncal (o trunk)
  • Como se enruta entre diferentes VLAN (o lo que es lo mismo, InterVLAN routing).

Las transparencias que usaremos en clase están aquí

Os indico aquí los comandos que os pueden hacer falta:

// Declaración de una VLAN S1(config)#vlan 99 S1(config-vlan)#name Management&Native S1(config-vlan)#exit //Resumen de las VLAN S1#show vlan brief // Comprobar la VLAN nativa (sobre un puerto trunk) S1#show interfaces fa0/1 switchport // Asignar una VLAN a un puerto S2(config)#interface fastEthernet0/6 S2(config-if)#switchport access vlan 30 // Asignación de una IP a una VLAN S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 // Definición de una línea troncal en un switch y declaración de la VLAN nativa S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 // Autorizar o denegar el acceso a una cierta VLAN por la línea troncal S1(config-if)#switchport trunk allowed vlan remove 5-10,12 s1(config-if)#switchport trunk allowed vlan add 7 // Consulta de las líneas troncales definidas así como la VLAN nativa asociada S1# show interface trunk // Consulta de la línea troncal asociada una cierta interfaz S1#show interfaces fastEthernet 0/2 trunk // Enrutamiento inter-VLAN. Definición de subinterfaces R1(config)# interface fa 0/0.10 R1(config-subif)# encapsulation dot1q 10 R1(config-subif)# ip address 172.16.10.1 255.255.255.0

Para comprender como configurar una red mediante VLAN, vamos a seguir el siguiente ejemplo (que podría ser un examen, por ejemplo):

Actividad guiada

Actividad. Disponemos de los siguientes planos físicos de distribución de dos edificios ubicados en un campus universitario.

Cada edificio tiene una función. El primer edificio (Edificio aulas) contiene dependencias relacionadas con las clases, es decir, aulas, departamentos y una pequeña secretaría. El segundo edificio (Edificio administrativo) contiene dependencias relacionadas con la gestión del centro universitario, incluyendo grandes zonas de departamentos y gestión administrativa.

En el gráfico se puede ver la distribución de los edificios así como el direccionamiento de cada grupo. Tu tarea es diseñar la topología de red que se implantará en el edificio minimizando el cableado necesario (es decir, utiliza VLAN y líneas troncales para resolver el problema).

Entrega ejercicio resuelto en un archivo .pkt llamado Act1-vlan.pkt.

VTP

Dependiendo del fabricante, existen protocolos que permiten distribuir por la red conmutada las VLAN, así como la VLAN nativa. Cisco dispone de VTP. Los comandos que necesitamos son:

En el switch desde donde se distribuyen las VLAN

(config)# vtp mode server (config)# vtp domain midominio (config)# vtp password 1234

El switch distribuye las VLAN a través de las líneas troncales. Así que es preciso que dichas líneas sean correctamente configuradas en el switch.

En cada switch cliente VTP

(config)# vtp mode client (config)# vtp domain midominio (config)# vtp password 1234

Cada interfaz de un switch cliente que reciba un paquete VTP, configurará automáticamente dicha interfaz como troncal. Pero dicho switch, solo distribuirá de nuevo el paquete por las líneas troncales. Es decir, que es preciso (al menos) definir manualmente las líneas troncales a otros switches cliente que vayan a recibir los paquetes VTP a través él.

Práctica de VLAN con dispositivos físicos

Contamos con dos switches 3Com 4500 y un router Cisco 1760. Deseamos montar la siguiente topología:

El objetivo es poder comprobar que desde cualquiera de los equipos podemos hacer ping a todos los dispositivos presentes en la topología. Es decir:

Desde el PC de la VLAN 10, podemos llegar a:

  • 192.168.10.2
  • 192.168.10.3
  • 192.168.10.1
  • 192.168.20.2
  • 192.168.20.3
  • 192.168.20.1
  • 192.168.20.100
  • 192.168.99.1

Así mismo, desde el PC de la VLAN 20, podemos llegar a:

  • 192.168.20.2
  • 192.168.20.3
  • 192.168.20.1
  • 192.168.10.2
  • 192.168.10.3
  • 192.168.10.1
  • 192.168.10.100
  • 192.168.99.1

Para llevar esta práctica adelante, necesitarás algunos comandos de los switches 3Com. Los comandos necesarios para configurar el router Cisco ya los hemos visto en clase.

Comandos para el switch 3COM 4500

Entrar en la vista de configuración.

<4500> System-view

Crear una VLAN

[4500] vlan 10 [4500-vlan20] name staff [4500-vlan20] quit

Asignar direcciones de red a una vlan

[4500] interface vlan-interface 10 [4500-vlan-interface10] ip address 192.168.10.10 255.255.255.0 [4500-vlan-interface10] quit

Asignar una VLAN a una interfaz de red en modo acceso

[4500] interface Ethernet 1/0/10 [4500-Ethernet1/0/10] port access vlan 10 [4500-Ethernet1/0/10] quit

Configurar una línea troncal

[4500] interface Ethernet 1/0/1 [4500-Ethernet1/0/1] port link-type trunk [4500-Ethernet1/0/1] port trunk permit vlan 10 20 30

Configurar la vlan 30 como nativa

[4500-Ethernet1/0/1] port trunk pvid vlan 30 [4500-Ethernet1/0/1] quit

Configurar telnet en switch

[4500] user-interface vty 0 [4500-ui-vty0] user privilege level 2 [4500-ui-vty0] set authentication password simple 1234 [4500-ui-vty0] protocol inbound telnet [4500-ui-vty0] quit