INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO

REDES VIRTUALES: VLAN

EL ROUTER

ebarrientos@misena.edu.co
INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO
REDES VIRTUALES: VLAN

ebarrientos@misena.edu.co
INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO
REDES VIRTUALES: VLAN

ebarrientos@misena.edu.co
INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO
REDES VIRTUALES: VLAN

ebarrientos@misena.edu.co
INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO
REDES VIRTUALES: VLAN

ebarrientos@misena.edu.co
 INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO
REDES VIRTUALES: VLAN
Switches:
switch es otro dispositivo de red, encargado de conmutar los paquetes de información. Su función
principal es solucionar los problemas de ancho de banda y cuellos de botella que se pueden
producir en la red, disminuyendo el tiempo de espera y acelerando la salida de los paquetes hacia
destino. El switch al segmentar la red aumenta el ancho de banda para cada estación final, debido
a que las colisiones se producen en pequeños segmentos de red. Para la implementación del
laboratorio de redes de computadores se ha adquirido 3 Switch Catalyst 2950XL de Cisco System.

Switch Catalyst 2950XL de Cisco System:

Descripción: Este dispositivo de 24 puertos Fastethernet (10/100 Mbps) los cuales pueden ser
conectados a estaciones de trabajo, teléfonos IP de Cisco y a otros dispositivos de red como
servidores, routers e inclusive a otros switches, entregando además, a un bajo costo y alto
rendimiento los 10 o 100 Mbps a un usuario individual o a un servidor.

Las principales características del switch Catalyst 2950XL son:

• Negocia automáticamente velocidad y operación dual en todos los puertos Fastethernet

• Chequea errores en un paquete recibido, determina el puerto de destino, almacena los
paquetes en la memoria compartida y adelanta el paquete al puerto de destino.
• Opera en modo full-duplex en los puertos 100Base-FX
• Soporta hasta 2048 direcciones MAC.
• Diseñado para operación plug and play.
• Protocolo de resolución de direcciones para identificación de los dispositivos a través de su
dirección IP y su respectiva MAC address.
• Configuración y manejo por medio de la Web.
Los puertos 10/100 Mbps del switch pueden ser conectados a cualquier dispositivo de red
Compatible hasta 100 metros. Se debe considerar que la conexión a PC´s, router, servidores o
teléfonos IP de Cisco es a través de un cable par trenzado derecho, en cambio, si la conexión es a
un hub por los puertos normales, el cable debe ser un par trenzado cruzado. Además el switch
puede operar a diferentes velocidades o formas de transmisión (half o full duplex), esto depende de
la configuración que éste tenga.
Los componentes que se ocuparán para la configuración inicial del switch son los siguientes:
• Manuales de configuración e instalación del switch Catalyst 2950 XL de Cisco System.
• Cable celeste de consola para la configuración a través de un emulador de terminal.
• Adaptador RJ-45 a DB-9 y Cable de alimentación.
Configuración Inicial del Switch Catalyst 2950 XL de Cisco System
Para comenzar con la configuración inicial del switch se debe antes conectar un extremo del cable
celeste a la entrada RJ-45 descrita para la consola, mientras que el otro extremo se debe conectar
al adaptador RJ-45 a DB-9 y este último a la entrada Com1 del PC. Además, en el computador se
debe tener un emulador de terminal configurado con las siguientes.
características:

· 9600 bits por segundo

· 8 bits de datos
· Sin paridad
· Un bits de parada

Manejo básico del Switch Catalyst 2950XL

ebarrientos@misena.edu.co
 INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO
REDES VIRTUALES: VLAN
Dentro de la configuración de los equipos Cisco se encuentra la posibilidad de trabajar en dos
niveles, el modo de usuario y el modo privilegiado., este último puede realizar lo mismo que el
modo usuario y además ocupar otros comandos que permiten cambiar la configuración del equipo.
Estos modos se caracterizan de la siguiente forma en el emulador de terminal:

• El modo usuario muestra en pantalla el aviso: Switch>

• El modo privilegiado muestra el aviso: Switch#
El primero se encarga de chequear el estatus del switch, sin poder realizar cambios en la
configuración en pantalla. Para acceder al modo privilegiado se debe ingresar la contraseña
enable secret que será entregada en el laboratorio. Esta permitirá el acceso a una lista de
comandos de configuración y chequeo del estatus del switch. El signo de interrogación ? entrega
los comandos incluidos en el menú elegido.
ASIGNACIÓN DE NOMBRE Y CONTRASEÑAS

La asignación de un nombre exclusivo al Switch y las contraseñas correspondientes se realiza en

el modo de configuración global, mediante los siguientes comandos:
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW_UFPSO
SW_UFPSO(config)#enable password [nombre de la enable pass]
SW_UFPSO(config)#enable secret [nombre de la enable secret]
SW_UFPSO(config)#line console 0
SW_UFPSO(config-line)#login
SW_UFPSO(config-line)#password [nombre de la pass de consola]
SW_UFPSO(config)#line vty 0 4
SW_UFPSO(config-line)#login
SW_UFPSO(config-line)#password [nombre de la pass de telnet]

ASIGNACIÓN DE DIRECCIÓN IP
Para configurar la dirección IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la
VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podrá
administrar el dispositivo vía telnet. Si se configura otra interfaz de vlan automáticamente queda
anulada la anterior configuración pues solo admite una sola interfaz de vlan.
En un switch 2950:
SW_2950(config)#interface vlan 1
SW_2950(config-vlan)#ip address [direccion ip + mascara]
SW_2950(config-vlan)#no shutdown
Nota: Si el switch necesita enviar información a una red diferente a la de administración se
debe configurar un gateway:
SW_2950(config)#ip default-gateway[IP de gateway]

ebarrientos@misena.edu.co
 INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO
REDES VIRTUALES: VLAN

Dentro de los comandos especificados anteriormente existen más comandos que se pueden
utilizar, pero sin duda que el menú más importante es el que se presenta al ejecutar el comando
configure terminal dentro del modo privilegiado. En este se puede configurar las interfaces, las
direcciones IP, las tablas ARP, el nombre de los host, el reloj y un sinfín de opciones.

CONFIGURANDO VLAN
Una LAN virtual(VLAN) es una red conmutada que es segmentada lógicamente para una función,
un equipo de proyectos o aplicación sin considerar la ubicación física de los usuarios. Cualquier
puerto del switch puede pertenecer a una VLAN y los paquetes se adelantan y dividen solo por los
equipos que son parte de la VLAN. Cada VLAN es considerada una red lógica y los paquetes que
son destinados a estaciones que no pertenecen a la vlan deben ser reenviados a través de un
dispositivo de CAPA 3. Las vlan son identificadas con un número del 1 al 1001. El switch Catalyst
2950XL a ocuparse en el laboratorio soporta hasta 64 Vlan.

Una de las ventajas que se pueden notar en las VLAN es la reducción en el trafico de la red ya que
solo se transmiten los paquetes a los dispositivos que estén incluidos dentro del DOMINIO de cada
VLAN, una mejor utilización del ancho de banda y confidencialidad respecto a personas ajenas a la
VLAN, reducción de latencia, facilidad para armar grupos de trabajo etc.
La comunicación que se hace entre switches para interconectar VLANs utiliza un proceso llamado
Trunking. El protocolo VLAN Trunk Protocol (VTP) es el que se utiliza para esta conexión, el VTP
puede ser utilizado en todas las líneas de conexión incluyendo ISL, IEEE 810.10. IEEE 810.1Q y
ATM.
CONFIGURANDO VLAN
A través de la interfaz de líneas de comandos se puede agregar, cambiar y borrar una vlan. El
comando utilizado es vlan database. Las operaciones realizadas se almacenan en el archivo

ebarrientos@misena.edu.co
 INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO
REDES VIRTUALES: VLAN
running-config del switch donde quedan guardados mientras el switch esté encendido.

Antes de empezar visualicemos el archivo donde esta el software IOS

Switch#sh flash:
Directory of flash:/

1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin

Agregando una Vlan

Cada Vlan tiene una identificación única de cuatro digitos que puede ser desde el 1 hasta el
1001. Para agregar una Vlan a la base de datos del switch, se debe asignar un número y un
nombre para la nueva Vlan a configurar. Si no se especifica el tipo de medio, este será
Ethernet.

Pero antes debe visualizar si ya existen vlan creadas

Switch#show vlan
Siempre existirá una vlan1 por defecto al cual hacen parte todos los puertos
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
Una vez en el modo privilegiado se debe seguir los siguientes pasos para configurar una Vlan
Ethernet:
1. vlan database Ingrese a la base de datos vlan.
2. vlan vlan-id name vlan-name Agrega una vlan con número y nombre.
3. exit Actualiza la información de la base de datos y
vuelve al modo privilegiado.
4. show vlan name vlan-name Verifica la configuración Vlan.
Ejemplo:
Switch#vlan database
Switch(vlan)#vlan 2 name facturación
VLAN 2 added:
Name: facturacion
Switch(vlan)#vlan 3 name inventario
VLAN 3 added:
Name: inventario
Eliminando una Vlan desde una Base de Datos
Cuando se borra una Vlan, cualquier puerto asignado a ella queda inactivo, así permanecen
hasta ser nuevamente asignados. Comenzando desde el modo privilegiado, siga los siguientes
pasos para borrar una vlan:

1. vlan database Ingrese al modo de configuración Vlan.

2. no vlan vlan-id Borra la Vlan usando la Vlan ID.
3. exit Retorna al modo privilegiado.
4. show vlan brief Verifique si la vlan fue borrada.

PARA QUE EL SWITCH ACTUÉ COMO SERVIDOR.

Vlan Trunking Protocol (VTP)
Para conseguir conectividad entre VLAN a través de un enlace troncal entre switches, las VLAN
deben estar configuradas en cada switch. El Vlan trunking protocol (VTP) proporciona un medio

ebarrientos@misena.edu.co
 INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO
REDES VIRTUALES: VLAN
sencillo de mantener una configuración de VLAN coherente a través de toda la red conmutada.
VTP permite soluciones de red conmutada fácilmente escalable a otras dimensiones, reduciendo
la necesidad de configuración manual de la red.

VTP es un protocolo de mensajería de capa 2 que mantiene la coherencia de la configuración

VLAN a través de un dominio de administración común, gestionando las adiciones, supresiones y
cambios de nombre de las VLAN a través de las redes. Un dominio VTP son varios switches
interconectados que comparten un mismo entorno VTP. Cada switch se configura para residir en
un único dominio VTP.

El enlace troncal de VLAN se basa en estándares, siendo el protocolo de enlace

troncal IEEE 802.1Q el que se implementa por lo general en la actualidad. El
enlace Inter-Switch (ISL) es un protocolo de enlace troncal propietario de Cisco
que se puede implementar en todas las redes Cisco
Cuando se configura VTP es importante elegir el modo adecuado, ya que VTP es una herramienta
muy potente y puede crear problemas en la red. En un mismo dominio VTP la información de VLAN
configurada en el servidor se transmite a todos los clientes
VTP opera en estos tres modos:
• Modo servidor
• Modo cliente
• Modo transparente

Modo servidor:
El modo VTP predeterminado es el modo servidor. En modo servidor pueden crearse, modificar y
suprimir VLAN y otros parámetros de configuración que afectan a todo el dominio VTP. En modo
servidor, las configuraciones de VLAN se guardan en la memoria de acceso aleatoria no volátil
(NVRAM). En este modo se envían y retransmiten avisos VTP y se sincroniza la información de
configuración de VLAN con otros switches. El modo servidor debe elegirse para el switch que se
usará para crear, modificar o suprimir VLAN.

Modo cliente:
Un dispositivo que opera en modo VTP cliente no puede crear, cambiar ni suprimir VLAN.
Un cliente VTP no guarda la configuración VLAN en memoria no volátil. Tanto en modo cliente
como en modo servidor, los switches sincronizan su configuración VLAN con la del switch que
tenga el número de revisión más alto en el dominio VTP. En este modo se envían y retransmiten
avisos VTP y se sincroniza la información de configuración de VLAN con otros switches. El modo
cliente debe configurarse para cualquier switch que se añada al dominio VTP para prevenir un
posible reemplazo de configuraciones de VLAN.
Modo transparente:
Un switch que opera en VTP transparente no crea avisos VTP ni sincroniza su configuración de
VLAN, con la información recibida desde otros switch del dominio de administración. Reenvía los
avisos VTP recibidos desde otros switches que forman parte del mismo dominio de administración.
Un switch configurado en el modo transparente puede crear, suprimir y modificar VLAN, pero los
cambios no se transmiten a otros switch del dominio, afectan tan solo al switch local. El modo
transparente debe usarse en un switch que necesite para avisos VTP a otros switches, pero que
necesitan también capacidad para administrar sus VLAN independientemente.

Switch(vlan)#vtp server
Respuesta: Device mode already VTP SERVER.

Switch(vlan)#vtp domain ufpso

Respuesta: Changing VTP domain name from NULL to ufpso

Switch#show vtp status

Respuesta:
VTP Version : 2

ebarrientos@misena.edu.co
 INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO
REDES VIRTUALES: VLAN
Configuration Revision : 0
Maximum VLANs supported locally : 64
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : ufpso
VTP Pruning Mode : Disabled
VTP V2 Mode : Enabled
VTP Traps Generation : Disabled
MD5 digest : 0x8F 0xE5 0xB8 0x2C 0x8F 0x6E 0x7C
0xC5

Para guardar todo lo que se ha realizado ejecutamos lo siguiente: cualquiera de las dos
funciona igual.

Switch#copy running-config startup-config

Destination filename [startup-config]? enter
Building configuration...
[OK]
O
Switch#wr
Destination filename [startup-config]? enter
Building configuration...
[OK]

Trunking
Muchas veces es necesario agrupar usuarios de la misma Vlan que se encuentran ubicados en
diferentes zonas, para conseguir esta comunicación los switches utilizan un enlace troncal. Para
que los switches envíen información sobre las vlan que tienen configuradas a través de enlaces
troncales es necesario que las tramas sean identificadas con el propósito de saber a que vlan
pertenecen. A medida que las tramas salen del switch son etiquetadas para indicar a que vlan
corresponden, esta etiqueta es retirada una vez que entra en el switch de destino para ser enviada
al puerto de vlan correspondiente.

Un puerto de switch que pertenece a una vlan determinada es llamado puerto de acceso, mientras
que un puerto que transmite información de varias Vlans a través de un enlace punto a punto es
llamado puerto troncal.
Tomamos el primer puerto para comunicarnos con el ROUTER y el segundo con el otro SWITCH
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

Asignando puertos de acceso-estático a una Vlan

Por omisión, todos los puertos son de acceso estático y están asignados al administrador
Vlan, Vlan 1. Una vez en el modo privilegiado, siga los siguientes pasos para la configuración de un
puerto de acceso estático a una vlan:

1. Configure terminal Para ingresar al modo de configuración global.

2. interface interface Seleccione la interfaz que será agregada a la Vlan.
3. switchport mode access Define el modo de agrupación vlan para el puerto.
4. switchport access vlan 3 Asigna el puerto a la vlan.
5. exit Vuelve al modo privilegiado.

ebarrientos@misena.edu.co
 INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO
REDES VIRTUALES: VLAN
6. show interface interface-id switchport Verifica la configuración Vlan.

Ejemplo:
Switch#configure terminal
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode Access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#exit
Switch#show interface fastEthernet 0/3 switchport

Switch#sh run esto es para ver como quedaron las vlan

La tecnología VLAN brinda varias ventajas a los administradores de red. Entre

otras cosas, las VLAN ayudan a controlar los broadcasts de Capa 3, mejoran la
seguridad de la red y pueden ayudar a agrupar de forma lógica a los usuarios
de la red. Sin embargo, las VLAN tienen una limitación importante. Las VLAN
operan en la Capa 2, lo que significa que los dispositivos en distintas VLAN no
se pueden comunicar sin utilizar routers y direcciones de capa de red.

Por tal razón debemos configura un ROUTER para que las vlan se puedan
comunicar.

Entramos al routers

Router>enable
Router#configure terminal
Router(config)#interface f0/0
Router(config-if)#no shutdown //para levantar la interfaz fo
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#interface f0/0.1
%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to
upRouter(config-subif)#en

Router(config-subif)#encapsulation dot1Q 2 //encapsulo la vlan 2

Router(config-subif)#ip address 10.0.0.1 255. 255. 255.0
Router(config-subif)#exit

Nota: la puerta de enlace para los equipos de la vlan2 es 10.0.0.1

Lo mismo para la vlan 3

Router(config)#interface f0/0.2 /subinterfaces virtuales

Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 10.0.20.1 255. 255. 255.0

Nota: la puerta de enlace para los equipos de la vlan3 es 10.0.20.1

ebarrientos@misena.edu.co
 INGENIERO EDWIN BARRIENTOS AVENDAÑO – UFPSO
REDES VIRTUALES: VLAN
COMANDO PARA SABER LAS DIRECCIONES MAC EN EL SWITCH

switch#sh mac-address-table

Es recomendable que el alumno lea los documentos “cisco_vlan.pdf” y “understanding_vtp.pdf”

disponibiles en la página del ramo.

ebarrientos@misena.edu.co