Switch Multicapa Packet Tracer

Un switch multicapa (multilayer), adems de funcionar como un switch comn y corriente (Capa2), te hace funciones de capa 3. Es decir, que tiene las funcionalidades de un router (enrutar). Puedes hacer que el switch te sirva de router entre diferentes VLANs. Tambin puedes hacer que un puerto/interfaz del switch sea de capa 3 y asignarle una direccin IP. Adjunto un ejemplo de configuracin de un switch cisco multilayer (catalyst 3560): [java] Switch# conf t Switch(config)# ip routing Switch(config)# interface GigabitEthernet 0/48 Switch(config-if)# no switchport Switch(config-if)# ip address 192.168.200.1 255.255.255.252 Switch(config-if)# no shutdown Switch(config-if)# end Switch#

Curso personalizado de capacitacin al area sistemas para NNN ( reservado )

Comunicacin Inter VLAN:

Supongamos debemos escalar nuestra red a mas dispositivos mediante otro switch, y debemos conectar
nuestros servers a un switch de core, la topologa quedara de la siguiente manera:

Agregamos un swtich multilayer a la topologa, este tiene funcionalidades de routing, por lo que deberamos configurar en el nuevo switch:

Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW_LAYER3 SW_LAYER3(config)#vtp domain cisco Changing VTP domain name from NULL to cisco SW_LAYER3(config)#vtp pass cisco Setting device VLAN database password to cisco SW_LAYER3(config)#vtp mode client configuramos en modo cliente para

recibir las vlan

info sobre
Setting device to VTP CLIENT mode.

existentes
SW_LAYER3(config)#int gig0/1 definimos SW_LAYER3(config-if)#switchport mode trunk

un uplink troncal

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up SW_LAYER3(config-if)#^Z SW_LAYER3# SW_LAYER3#sh vlan verificamos la autoconfiguracin de vlan

VLAN Name Status Ports ---- -------------------------------- --------- -----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/2 10 vlan10 active 20 vlan20 active 30 seguridad active 50 pruebas active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ----- -----1 enet 100001 1500 0 0 SW_LAYER3#conf t Enter configuration commands, one per line. End with CNTL/Z. SW_LAYER3(config)#vtp mode server ahora redefinimos el switch de core

como

server VTP
Setting device to VTP SERVER mode. SW_LAYER3(config)#int vlan 10 asignamos

una direccin IP a cada vlan, sta ser el default gateway de los host de cada vlan

%LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up SW_LAYER3(config-if)#ip add 192.168.10.1 255.255.255.0 SW_LAYER3(config-if)#exit SW_LAYER3(config)#int vlan 20 %LINK-5-CHANGED: Interface Vlan20, changed state to up SW_LAYER3(config-if)#ip add 192.168.20.1 255.255.255.0 SW_LAYER3(config-if)#exit SW_LAYER3(config)#int vlan 50 %LINK-5-CHANGED: Interface Vlan50, changed state to up SW_LAYER3(config-if)#ip add 192.168.50.1 255.255.255.0 SW_LAYER3(config-if)#exit SW_LAYER3(config)#ip routing activamos el enrutamiento de layer 3 SW_1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW_1(config)#vtp mode client ahora redefinimos este switch de core como

cliente VTP,

Setting device to VTP CLIENT mode.

recordemos que el VTP server es

SW_LAYER3
SW_1(config)#^Z SW_1#

Verificacin de la conectividad de extremo a extremo:

PC>tracert 192.168.20.2 Tracing route to 192.168.20.2 over a maximum of 30 hops: 1 2 109 ms * 62 ms 110 ms 63 ms 125 ms 192.168.10.1 192.168.20.2

Trace complete.

Para agregarle una verdadera funcionalidad, podemos configurar parmetros para filtrar trfico no deseado: Verificacin preliminar:
PC> PC>ping 192.168.10.2

llegamos desde un host de vlan 10 a otro de vlan 20

Pinging 192.168.10.2 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.10.2: 192.168.10.2: 192.168.10.2: 192.168.10.2: bytes=32 bytes=32 bytes=32 bytes=32 time=125ms time=125ms time=110ms time=111ms TTL=127 TTL=127 TTL=127 TTL=127

Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 110ms, Maximum = 125ms, Average = 117ms SW_LAYER3#

aplicamos una ACL para permitir slo el trfico ICMP desde este host a un host especfico
SW_LAYER3#conf t SW_LAYER3(config)#access-list 101 permit icmp host 192.168.20.2 host 192.168.10.2 SW_LAYER3(config)#int vlan 10 la asignamos a la vlan correspondiente SW_LAYER3(config-if)#ip access-group 101 out SW_LAYER3(config-if)#^Z SW_LAYER3# SW_LAYER3#sh access-lists 101 verificamos funcionalidad Extended IP access list 101 permit icmp host 192.168.20.2 host 192.168.10.2 (8 match(es)) SW_LAYER3#

Verificacin del bloqueo de trfico:

PC>ipconfig IP Address......................: 192.168.20.3 este es Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.20.1

otro host

PC>ping 192.168.10.2 Pinging 192.168.10.2 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.20.1: 192.168.20.1: 192.168.20.1: 192.168.20.1: Destination Destination Destination Destination host host host host unreachable. unreachable. unreachable. unreachable.

ping rechazado

Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Verificacin de trfico permitido:

PC>ipconfig IP Address......................: 192.168.20.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.20.1 PC>ping 192.168.10.2 Pinging 192.168.10.2 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.10.2: 192.168.10.2: 192.168.10.2: 192.168.10.2: bytes=32 bytes=32 bytes=32 bytes=32 time=125ms TTL=127 time=95ms TTL=127 time=78ms TTL=127 time=109ms TTL=127

Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 78ms, Maximum = 125ms, Average = 101ms PC>

Enrutamiento inter vlan mediante un router: una opcin es conectar un router con una interfaz en cada vlan una interfaz con etiquetado 802.1q y configurar subinterfaces para cada vlan.

SW_LAYER3#conf t SW_LAYER3(config)#int gi0/2 configuramos un uplink hacia el router SW_LAYER3(config-if)#switchport mode trunk SW_LAYER3(config-if)#exit SW_LAYER3(config)#int vlan 10 desabilitamos las direciones de IP de las SW_LAYER3(config-if)#no ip address SW_LAYER3(config-if)#exit SW_LAYER3(config)#int vlan 20 SW_LAYER3(config-if)#no ip address SW_LAYER3(config-if)#exit SW_LAYER3(config)#^Z

vlan

Configuramos el router:
Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fast 0/0 nos aseguramos que esta interfaz no trabajar Router(config-if)#no ip address como una interfaz normal Router(config-if)#int fast0/0.10 generamos una subinterfaz por cada vlan Router(config-subif)#encapsulation dot1q 10 configuramos el etiquetado

802.1q
Router(config-subif)#ip address 192.168.10.1 255.255.255.0

asignamos

una IP
Router(config-subif)#exit

para esa correspondiente

vlan
Router(config)#int fast0/0.20 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#ip address 192.168.20.1 255.255.255.0 Router(config-subif)#exit Router(config)#int fast0/0.50 aqu verificamos que primero se debe

configurar el 802.1q
Router(config-subif)#ip address 192.168.50.1 255.255.255.0

y luego

asignar una IP
% Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL vLAN. Router(config-subif)#encapsulation dot1q 50 Router(config-subif)#ip address 192.168.50.1 255.255.255.0 Router(config-subif)#exit Router(config)#int fast 0/0 Router(config-if)#no shut activamos la interfaz %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/0.10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.10, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/0.20, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.20, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/0.50, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.50, changed state to up

Router(config-if)#^Z Router#

Verificamos conectividad inter vlan:

PC>ipconfig IP Address......................: 192.168.20.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.20.1 PC>ping 192.168.10.2 Pinging 192.168.10.2 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.10.2: 192.168.10.2: 192.168.10.2: 192.168.10.2: bytes=32 bytes=32 bytes=32 bytes=32 time=187ms time=156ms time=158ms time=157ms TTL=127 TTL=127 TTL=127 TTL=127

Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 156ms, Maximum = 187ms, Average = 164ms PC>

www.vilarrasa.com.ar (2010) Rosario, Argentina

Familia de Switches Catalyst 3560 Fsicamente los switches de capa 2 y 3 son muy similares. La figura muestra la familia de switches Catalyst 3560 que son los ms utilizados y comunes en capa 3. La configuracin es la misma que un switch de capa 2 a diferencia de algunos comandos que sirven para preparar al switch para utilizar las funciones de enrutamiento. Veamos un ejemplo con una topologa de prueba.

Tenemos un Switch L3 con las VLAN 10 y 20 utilizando los bloques IP 192.168.10.0/24 y 192.168.20.0/24 respectivamente. Adems, hemos dejado el puerto FastEthernet 0/24 (podra haber sido GigabitEthernet si el Router superior tuviese una interfaz del mismo tipo) para conectar con el Router. Entre el Switch L3 y el Router se hablar OSPF. La configuracin de las VLANs no tiene nada de diferente de un Switch de capa 2: L3(config)# interface range FastEthernet 0/1 FastEthernet 0/9 L3(config-if-range)# switchport mode access L3(config-if-range)# switchport access vlan 10 % Access VLAN does not exist. Creating vlan 10 L3(config-if-range)# exit L3(config)# interface range FastEthernet 0/10 FastEthernet 0/23 L3(config-if-range)# switchport mode access L3(config-if-range)# switchport access vlan 20 % Access VLAN does not exist. Creating vlan 20 L3(config-if-range)# end L3# Con eso ya hemos creado las VLAN mencionadas. Ahora corresponde configurar el enrutamiento en el switch. Los PC de cada VLAN hasta este punto solamente pueden conectarse entre s, pero no pueden conectarse con otras VLAN ni otras redes remotas. La puerta de enlace de cada host de las VLAN ser la IP de la interfaz VLAN del Switch a la cual corresponde. L3(config)# interface Vlan 10 L3(config-if)# ip address 192.168.10.1 255.255.255.0 L3(config-if)# exit L3(config)# interface Vlan 20 L3(config-if)# ip address 192.168.20.1 255.255.255.0 L3(config-if)# exit Los PC de la VLAN 10 usarn como gateway la IP 192.168.10.1 (Correspondiente a la interfaz Vlan 10 del Switch) y en la VLAN 20 el gateway ser 192.168.20.1. Bien. A pesar de haber configurado las VLAN, haber levantado las interfaces virtuales VLAN en el switch y configurado correctamente las puertas de enlace en los host, an no hay conectividad entre ambas VLAN. Por qu? Simplemente por que an nuestro switch se est comportando como capa 2 y debemos activarle las funciones de capa 3 con el comando ip routing L3(config)# ip routing Con eso ya hemos habilitado al switch para poder enrutar. Probamos con un ping desde PC a PC y este debera funcionar: PC 10.2>ping 192.168.20.1 Pinging 192.168.20.1 with 32 bytes of data:

Reply from 192.168.20.1: bytes=32 time=13ms TTL=255 Reply from 192.168.20.1: bytes=32 time=1ms TTL=255 Reply from 192.168.20.1: bytes=32 time=6ms TTL=255 Reply from 192.168.20.1: bytes=32 time=13ms TTL=255 Ping statistics for 192.168.20.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 13ms, Average = 8ms PC 10.2> El ltimo paso ser conectarnos con el Router superior. Para eso utilizaremos el puerto FastEthernet 0/24 del L3. La funcin predeterminada de ese puerto es trabajar como switchport (puerto de switch), por lo que no permitir ingresar una direccin IP: L3(config)# interface FastEthernet 0/24 L3(config-if)# ip address 200.1.1.2 255.255.255.0 ^ % Invalid input detected at ^ marker. L3(config-if)# Entonces debemos deshabilitar la funcin de switchport y activar el puerto para trabajar con enrutamiento. Una vez hecho esto, ahora s aceptar ingresar una direccin IP L3(config)# interface FastEthernet 0/24 L3(config-if)# no switchport L3(config-if)# ip address 200.1.1.2 255.255.255.0 L3(config-if)# Finalmente habilitamos el enrutamiento OSPF en el switch de capa 3 de acuerdo a nuestra topologa: L3(config)# router ospf 1 L3(config-router)# network 192.168.10.0 0.0.0.255 area 0 L3(config-router)# network 192.168.20.0 0.0.0.255 area 0 L3(config-router)# network 200.1.1.0 0.0.0.3 area 0 Asumiento que la config. OSPF del router est definida previamente ya tendremos conexin completa entre las 2 VLAN y el resto de la red (o Internet). Ac no hay necesidad de crear puertos trunk pues el proceso de trunking se lleva a cabo internamente en el switch.
Es posible configurar una interfaz serial desde la consola o a travs de una lnea de terminal virtual. Siga estos pasos para configurar una interfaz serial: 1. Ingrese al modo de configuracin global

2. Ingrese al modo de configuracin de interfaz 3. Especifique la direccin de la interfaz y la mscara de subred 4. Si el cable de conexin es DCE, fije la velocidad de sincronizacin. Omita este paso si el cable es DTE. 5. Active la interfaz. A cada interfaz serial activa se le debe asignar una direccin de IP y la correspondiente mscara los comandos: Router(config)#interface Router(config-if)#ip address Las interfaces seriales necesitan una seal de sincronizacin que controle la comunicacin. En la mayora de los entornos, un dispositivo DCE, por ejemplo un CSU, proporciona dicha seal. Por defecto, los routers Cisco son dispositivos DTE, pero se pueden configurar como dispositivos DCE. En los enlaces seriales interconectados directamente, como en un entorno de laboratorio, un sincronizacin disponibles 500000, (en extremo y bits debe se por 800000, considerarse como un DCE y debe proporcionar la seal de sincronizacin. Se activa la fija la velocidad mediante el comando clock rate. Las velocidades de sincronizacin segundo) son: 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 1000000, 1300000, 2000000, 4000000. No obstante, es posible que algunas de estas velocidades no estn disponibles en algunas interfaces seriales, segn su capacidad. El estado predeterminado de las interfaces es APAGADO, es decir estn apagadas o inactivas. Para encender o activar una interfaz, se ingresa el comando no shutdown. Cuando resulte necesario inhabilitar administrativamente una interfaz a efectos de mantenimiento o de diagnstico de fallas, se utiliza el comando shutdown para desactivarla. En el entorno del laboratorio, se utilizar una velocidad de sincronizacin de 56000. Los comandos para fijar la velocidad de sincronizacin y activar una interfaz serial son los siguientes: Router(config)#interface Router(config-if)#clock Router(config-if)#no shutdown serial rate 0/0 56000 serial 0/0 de subred, siguientes si se requiere que la interfaz enrute paquetes de IP. Configure la direccin de IP mediante

Cambios en la Configuracin
Si es necesario modificar una configuracin, se debe ir al modo de operacin apropiado e ingresar el comando correspondiente. Por ejemplo, para activar una interfaz, ingrese al modo de configuracin global, luego al modo de configuracin de interfaces, y ejecute el comando no shutdown. Para comprobar los cambios, use el comando show running-config. Este comando mostrar la configuracin en uso. Si las variables que se muestran no son las esperadas, es posible corregir el entorno efectuando uno o ms de los siguientes pasos: - Ejecute la forma no de un comando de configuracin. - Vuelva a cargar el sistema para regresar a la configuracin original de configuracin almacenada en la NVRAM. - Copie un archivo de configuracin desde un servidor TFTP. - Elimine el archivo de configuracin de inicio con erase startup-config, luego reinicie el router e ingrese al modo de configuracin inicial (setup). Para guardar las variables en la configuracin de inicio en NVRAM, ejecute el siguiente comando EXEC privilegiado... al estar en

CONFIGURACION DE SPANNING TREE PROTOCOL

8 mar Nosotros podemos definir qu equipo debe ser nuestro SWITCH RAIZ principal y podemos escoger un secundario por si el principal tiene algn problema, esto es importante porque si dejamos que esta seleccin la realicen los equipos puede suceder que el equipo seleccionado como SWITCH RAIZ sea el de peor hardware. En este ejemplo tenemos 3 SWITCH, todos de igual modelo y con una configuracin por defecto, despus de converger el protocolo STP se ha seleccionado como SWITCH RAIZ el SWITCH_HABANA y nosotros queremos que sea el SWITCH_CUBA.

Sera bueno comprobar que el SWITCH_HABANA es el SWITCH RAIZ, y despues configuraremos el SWITCH_CUBA como SWITCH RAIZ. Primero hagamos un SHOW SPANNING-TREE. Switch# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0002.4A95.1982 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0002.4A95.1982 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20. ______________ SWITCH_CUBA# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0002.4A95.1982 Cost 19 Port 2(FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0060.477C.5DA0 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Podemos configuraremos el SWITCH_CUBA como SWITCH RAIZ y el SWITCH_HABANA como secundario. Este comando configura el Bridge ID Priority automticamente dndole un valor menor que cualquier otro SWITCH que se encuentre en la red. Sintaxis del comando. Switch(config)#spanning-tree vlan <id-vlan> root {primary | secondary} SWITCH_CUBA # configure terminal SWITCH_CUBA (config)# spanning-tree vlan 1 root primary SWITCH_HABANA # configure terminal SWITCH_HABANA (config)# spanning-tree vlan 1 root secondary

El resultado se muestra en la siguiente figura:

Comprobemos si se realizaron correctamente los cambio en SWITCH_CUBA y SWITCH_HABANA. Este se ha convertido en el SWITCH RAIZ o PRINCIPAL SWITCH_CUBA# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 0060.477C.5DA0 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 24577 (priority 24576 sys-id-ext 1) Address 0060.477C.5DA0 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 ____________ Este dejo de ser el SWITCH RAIZ y se combirtio en SECUNDARIO SWITCH_HABANA# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 0060.477C.5DA0 Cost 19 Port 2(FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 28673 (priority 28672 sys-id-ext 1) Address 0002.4A95.1982 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 ______________________________________________________________ _________________________________

El otro mtodo para designar un SWITCH RAIZ, consiste en ponerle manualmente la PRIORIDAD DEL SWITCH. Ahora convirtamos al SWITCH_VARADERO como raz asignndoles manualmente una PRIORIDAD MENOR que la que tiene SWITCH_CUBA (24577). Sintaxis del comando: SW2 (config)#spanning-tree vlan <vlan-list> priority <prioridad> Los comandos para ejecutar la configuracin: SWITCH_VARADERO # configure terminal SWITCH_VARADERO (config)# spanning-tree vlan 1 priority 4096 El resultado se muestra en la siguiente figura:

Comprobemos si se realizaron correctamente los cambios en el SWITCH_VARADERO SWITCH_VARADERO# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 0003.E49E.950C This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) Finalmente hemos podido cambiar el SWITCH RAIZ de diferentes maneras teniendo en cuenta siempre que el SWITCH RAIZ sera el que tenga el BRIDGE ID PRIORITY mas bajo de la toda la red.
Una VLAN (acrnimo de Virtual LAN) es una subred IP separada de manera lgica, las VLAN permiten que redes IP y subredes mltiples existan en la misma red conmutada, son tiles para reducir el tamao del broadcast y ayudan en la administracin de la red separando segmentos lgicos de

una red de rea local (como departamentos para una empresa, oficina, universidades, etc.) que no deberan intercambiar datos usando la red local.

Cada computadora de una VLAN debe tener una direccin IP y una mscara de subred correspondiente a dicha subred. Por mediante la CLI del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le debe asignar el modo y la VLAN por la cual va a trabajar. No es obligatorio el uso de VLAN en las redes conmutadas, pero existen ventajas reales para utilizarlas como seguridad, reduccin de costo, mejor rendimiento, reduccin de los tamao de broadcast y mejora la administracin de la red. El acceso a las VLAN est dividido en un rango normal o un rango extendido, las VLAN de rango normal se utilizan en redes de pequeas y medianas empresas, se identifican por un ID de VLAN entre el 1 y 1005 y las de rango extendido posibilita a los proveedores de servicios que amplien sus infraestructuras a una cantidad de clientes mayor y se identifican mediante un ID de VLAN entre 1006 y 4094. El protocolo de enlace troncal de la VLAN VTP (que lo veremos ms adelante) slo aprende las VLAN de rango normal y no las de rango extendido.

Tipos de VLAN De acuerdo con la terminologa comn de las VLAN se clasifican en: VLAN de Datos.- es la que est configurada slo para enviar trfico de datos generado por el usuario, a una VLAN de datos tambin se le denomina VLAN de usuario. VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no estan en uso. VLAN Nativa.- una VLAN nativa est asiganada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el trfico que llega de una VLAN y tambin el que no llega de las VLANs, la VLAN nativa sirve como un identificador comn en extremos opuestos de un elace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa. VLAN de administracin.- Es cualquier vlan que el administrador configura para acceder a la administracin de un switch, la VLAN1 sirve por defecto como la VLAN de administracin si es que no se define otra VLAN para que funcione como la VLAN de Administracin.

Modos de puertos del Switch VLAN esttica.- Los puertos de un switch se asignan manualmente a una VLAN (ste es el tipo de VLAN con el que trabajaremos). VLAN dinmica.- La membresa de una VLAN de puerto dinmico se configura utilizando un servidor especial denominado Servidor de Poltica de Membresa de VLAN (VMPS). VLAN de voz.- El puerto se configura para que est en modo de voz a fin de que pueda admitir un telfono IP conectado al mismo tiempo de enviar datos. Agregar una VLAN

Ciscoredes# configure terminal Ciscoredes(config)# vlan vlan-id Ciscoredes(config-vlan)# name nombre-de-vlan Ciscoredes(config-vlan)# exit

Vlan .- comando para asignar las VLAN Valn-id.- Numero de vlan que se crear que va de un rango normal de 1-1005 (los ID Name.- comando para especificar el nombre de la VLAN

1002-1005 se reservan para Token Ring y FDDI). Nombre-de-vlan.- Nombre asignado a la VLAN, sino se asigna ningn nombre, dicho nombre ser rellenado con ceros, por ejemplo para la VLAN 20 sera VLAN0020. Asignar puertos a la VLAN
Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id Ciscoredes(config-vlan)# switchport mode access Ciscoredes(config-vlan)# switchport access vlan vlan-id Ciscoredes(config-vlan)# end

Donde: interface .- Comando para entrar al modo de configuracin de interfaz. Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 Switchport mode access .- Define el modo de asociacin de la VLAN para el puerto Switchport access vlan .- Comandos para asignar un puerto a la vlan. Vlan-id.- Numero de vlan a la cual se asignar el puerto.

Vlan de Administracin

Una VLAN de administracin le otorga los privilegios de administracin al administrador de la red, para manejar un switch en forma remota se necesita asignarle al switch una direccin IP y gateway dentro del rango de dicha subred para esta VLAN, como hemos mencionado anteriormente por defecto la VLAN de administracin es la 1, en nuestro ejemplos modificaremos dicha VLAN, los pasos para configurar la VLAN de administracin son los siguiente:

Ciscoredes# configure terminal Ciscoredes(config)# interface vlan id Ciscoredes(config-if)# ip address a.a.a.a Ciscoredes(config-if)# no shutdown Ciscoredes(config-if)# exit Ciscoredes(config)# interface interface-id Ciscoredes(config-if)# switchport mode access Ciscoredes(config-if)# switchport acces vlan vlan-id Ciscoredes(config-if)# exit b.b.b.b

Donde: interface vlan id .- Entrar al modo de configuracin de interfaz para configurar la interfaz ip address a.a.a.a b.b.b.b.- Asignar la direcin IP y Gateway para la interfaz. no shutdown.- Levantar la interfaz (habilitarla) exit.- Salir de la interfaz y regresar al modo de configuracin global interface interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 Switchport mode access .- Define el modo de asociacin de la VLAN para el puerto

VLAN 99

Switchport access vlan vlan-id .- Comando para asignar el puerto a una la vlan de administracin.

Configurar un Enlace Troncal Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta ms de una vlan. Un enlace troncal de VLAN no pertence a una VLAN especfica, sino que es un conducto para las VLAN entre switches y routers. Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad slo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite trfico etiquetado y sin etiquetar, el enlace troncal dinmico DTP es un protocolo propiedad de cisco, DTP administra la negociacin del enlace troncal slo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP. Configuracin de un enlace troncal 802.1Q en un Switch:

Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id Ciscoredes(config-if)# switchport mode trunk Ciscoredes(config-if)# switchport trunk native vlan vlan-id Ciscoredes(config-if)# exit

Donde: troncal Switchport trunk native vlan vlan-id .- Especificar otra VLAN como la VLAN nativa para los enlaces troncales. Intercomunicacin entre VLAN's Por si slo, un switch de capa 2 no tiene la capacidad de enrutar paquetes entre vlan diferentes, si ya tenemos creadas las vlan y hemos asignado ms de una computadora a cada vlan, entonces las computadoras que se encuentran en la misma vlan pueden comunicarse entre si, pero que pasara por ejemplo si la vlan 10 se quiere comunicar con la vlan 20, la comunicacin no se llevara acabo porque las vlan se encuentran en subredes diferentes y el proceso de enrutamiento lo lleva acabo un dispositivo de capa 3 (o un switch de capa 3), por tal motivo configuraremos un router con subinterfeces, ya que cada subinterfaz ser designada para cada vlan con su propia subred. Una interfaz de un router se puede dividir en subinterfaces lgicas, por ejemplo de la interfaz FastEthernet 0/0 podemos derivar varias subinterfaces como: FastEthernet 0/0.10 , FastEthernet 0/0.50 , FastEthernet 0/0.30 La configuracin de las subinterfaces del router es similar a la configuracin de las interfaces fsicas slo que al final agregamos un punto y un numero (.20), por lo regular este nmero es el mismo con el nmero de vlan a utilizar, todo esto para una mejor administracin. Configuracin de subinterfaces en un router: interface .- Comando para entrar al modo de configuracin de interfaz. Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 Switchport mode trunk .- Definir que el enlace que conecta a los switches sea un enlace

Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id.numero Ciscoredes(config-subif)# encapsulation dot1q numero Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b Ciscoredes(config-subif)# exit

Donde: configure terminal.- Comando para entrar al modo de configuracin global interaface interface-id.numero .- serie de comandos para crear una subinterfaz para encapsulation dot1q numero.- configurar la subinterfaz para que funcione en una VLAN

una vlan especfica. ip address a.a.a.a b.b.b.b .- Asignar la direccin IP del puerta de enlace predeterminada para la subred de la VLAN.