Vlan

VLAN (Virtual Local Área Network O Red De Área Local Virtual) Es Una Red De Configuración Estándar De La Industria Que Crea Un Contenedor De Red Virtual Para Todos Los Dispositivos Conectados A Los Puertos O Redes Inalámbricas Incluidos En La VLAN. Independientemente De La Marca De Dispositivo De Red De Una VLAN, El Tráfico De Red De Los Dispositivos Dentro De Una VLAN No Se Puede Reenviar A Otras VLAN O Redes A Menos Que Un Router O Un Servicio De Enrutamiento Esté Habilitado. Crear Un VLAN Sin Enrutamiento En Un Switch Cisco En Una Red Aislada Es Necesario Para Pruebas O Seguridad.

Que Es Una Vlan

Una VLAN (Red De Área Local Virtual O LAN Virtual) Es Una Red De Área Local Que Agrupa Un Conjunto De Equipos De Manera Lógica Y No Física.

Razones Para Utilizar Vlan:

• Crear Diseños Más Flexibles Que Agrupen Usuarios Por Departamentos.

• Segmentar Dispositivos En Lan’s Más Pequeños, Reduciendo Así El Tamaño De Los Dominios De Broadcast.

• Reducir Carga Trabajo Del STP.

• Proporcionar Mayor Seguridad Separando Hosts Que Trabajen Con Datos Cruciales En Una Vlan Diferente.

• Separar Tráfico De Telefonía Ip.

Sw1>enable

Sw1#vlan database

Sw1(vlan)#vlan 10 name Administracion

Sw1(vlan)#vlan 20 name Gerencia

Sw1(vlan)#exit

Sw1#configure terminal

Sw1(config)#interface fastEthernet 0/2

Sw1(config-if)#switchport mode access

Sw1(config-if)#switchport access vlan 10

Sw1(config-if)#exit

Sw1(config)#interface fastEthernet 0/3

Sw1(config-if)#switchport mode access

Sw1(config-if)#switchport access vlan 20

Sw1(config-if)#exit

Enrutamiento De Vlans

Para Que Las Vlans Puedan Establecer Comunicación Entre Ellas Deben Ser Necesarios Los Servicios De Un Router. Para Esto Se Deben Establecer Subinterfaces Fastethernet, Encapsulación Y Dirección IP Correspondiente De Manera Que  Cada Una De Estas Pertenezca A Un Vlan Determinada.

Troncal.bmp

Los Pasos Que Siguen Establecen Las Configuraciones De Una Subinterfaz FastEthernet

Router>enable

Router#configure terminal

Router(config)#interface fastethernet Nºde slot/Nºde interfaz

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface fastethernet Nºde slot/Nºde interfaz. Nºde subinterfaz

Router(config-subif)#encapsulation [dot1q|ISL] Nºde vlan

Router(config-subif)#ip address dirección IP+mascara

Router(config-subif)#exit

Router>enable

Router#configure terminal

Router(config)#interface FastEthernet0/0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface FastEthernet0/0.10

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 192.168.1.254 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#exit

Router(config)#interface FastEthernet0/0.20

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add 192.168.2.254 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#exit

Verificación:

Show  vlan

 Muestra información de las vlans configuradas y los puertos

Show  vlan brief

 Muestra la información de vlans resumida

Show  vtp status

 Muestra la información del estado VTP

Show  interface trunk

 Muestra los parámetros troncales

Show  spanning-tree vlan Nº

 Muestra el estado de configuración STP