REDES VIRTUALES
Las VLAN o Redes Virtuales constituyen una técnica muy útil para dividir una red en diferentes subredes separadas entre sí sin necesidad de usar routers, permitiendo una separación funcional de los equipos en diferentes grupos de trabajo sin importar la ubicación donde se encuentren conectados. No se trata de una tecnología propietaria de CISCO, pueden implementarse VLANs con switches de otros fabricantes.
Los switches CISCO permiten hasta 105 VLANs de las cuales la 1 es especial y las existentes entre la 1002 y la 1005 están reservadas.
Para crear una VLAN tenemos que ejecutar los siguientes comandos desde el modo de configuración, es decir una vez tecleado el comando "conf term".
1. VLAN "Nº", podemos poner entre la 2 y la 1001
Switch(config)# vlan "2"
2. Name "El nombre que queramos poner a la VLAN"
Switch(config-vlan)# name practica
3. Int VLAN "Nº"
Switch(config-vlan)# int vlan "2"
Para asignar un puerto del switch, por ejemplo el F0/1 a una determinada VLAN, la 2 en este ejemplo:
4.1 Int F0/1
Switch(config-if)# int F0/1
4.2 Switchport Mode Access
Switch(config-if)# switchport mode access
4.3 Switchport Access VLAN "2"
Switch(config-if)# switchport access Vlan "2"
 |
| CONEXIÓN DE VLAN ENTRE DOS SWITCH |
Cada puerto de un switch admite estar asociado a una única VLAN, así que para enlazar diferentes switches que se comuniquen entre si y transmitan la información de todas las VLANs de nuestra red lo haremos definiendo enlaces troncales. Un enlace troncal transmitirá el tráfico de todas las VLANs disponibles. A continuación veremos un ejemplo:
5. Int F0/1
Switch(config)# int F0/1
6. Switchport mode trunk
Switch(config-if)# switchport mode trunk
Estos dos comandos hay que hacerlos tanto en el switch 0 como en el switch 1 para que se interconecten correctamente.
 |
| CONEXIÓN VLAN |
 |
| IMAGEN AMPLIADA DE LA ANTERIOR |
ENRUTAMIENTO ENTRE VLANS
Añadiendo un Router para encaminar los paquetes de las
distintas VLANs. Hasta ahora sabemos
crear varias VLANs
conectadas por varios
switches, de tal forma
que sólo se
pueden comunicar los
PCs que pertenezcan
a la misma
VLAN.
Ahora vamos a
suponer que necesitamos
comunicación entre las
distintas VLANs, para ello
debemos utilizar un router, para que “encamine” los paquetes entre distintas
redes (VLANs).
Por ejemplo en
la interfaz FastEthernet0/0
pueden definirse las subinterfaces f0/0.1, f0/0.2 y f0/0.3, cada una de ellas
será la puerta de enlace predeterminada de cada una de las VLAN y, por tanto, se encargará
de dirigir todo
el tráfico entre
las redes virtuales.
Para ello desde
la consola del router escribimos los siguientes comandos desde el modo
configuración:
6.1 Int F0/0.1
Router(config)# int F0/0.1
7.1 Encapsulation Dot1Q "Nº de la Vlan"
Router(config-subif)# encapsulation dot1q "2"(RED AZUL)7.1 Encapsulation Dot1Q "Nº de la Vlan"
8.1 ip address "Gateway" + "Mask"
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
6.2 Int F0/0.1
Router(config)# int F0/0.2
7.2 Encapsulation Dot1Q "Nº de la Vlan"
Router(config-subif)# encapsulation dot1q "3" (RED VERDE)7.2 Encapsulation Dot1Q "Nº de la Vlan"
8.2 ip address "Gateway" + "Mask"
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
9. No shutdown
Router(config-subif)# no shutdown
Router(config-subif)# do write
 |
| ENRUTAMIENTO ENTRE VLANS |
No hay comentarios:
Publicar un comentario