Definición VLAN: consiste en dividir una LAN en segmentos lógicos en lugar de físicos. Cada VLAN es un grupo de trabajo de la organización. Si un equipo se traslada de un grupo a otro de la organización, no hay necesidad de cambiar la configuración física.
La pertenencia al grupo en una VLAN se define por software, no por hardware. Cualquier estación se puede mover lógicamente a otra VLAN.
Configurar 3 VLANs en Cisco:
Lo primero de todo es conectarnos al switch desde un PC con un cable Cisco por consola, y configurar un acceso por IP a una o varias bocas, para así posteriormente acceder por cable Ethernet. Hay que tener en cuenta que el PC que accede por cable Ethernet al switch una vez configurado el acceso por IP, debe estar en la misma subred.
Asignar dirección IP a una interfaz VLAN para conectarnos por telnet:
Con estos comandos podremos acceder por telnet al switch, es decir, podremos comunicarnos con el switch mediante una cable ethernet y prescindir del cable de consola (cable cisco).
switch(config)#interface vlan <id>
switch(config-if)#ip address <ip> <máscara>
switch(config-if)#no shutdown
switch(config-if)#write memory //si no funcionara el comando write memory, realizar do write memory
Hay otro comando igual al write memory que es,
switch#copy running-config startup-config
El comando anterior lo que hace es copiar la configuración actual del switch en la configuración de inicio del switch, pero si ya hemos realizado el write memory este nuevo comando ya no es necesario. Es decir, guarda la configuración en la VRAM del switch.
Ahora hay que establecer una contraseña para conectarnos con putty por telnet. Si en el primer inicio del switch ya se la pusimos, no hace falta el siguiente paso.
switch(config)#line vty 0 15
switch(config-line)#password <contraseña>
switch(config-line)#login
switch(config-line)#exit
Switch(config)#service password-encryption
Importante: ahora para conectarnos al switch tenemos que tener nuestro PC en el mismo rango de red que el switch.
Si nos aparece el mensaje anterior es que no hemos puesta la contraseña en modo privilegiado por lo tanto habrá que ponerla. Hay dos formas, una encriptada y otra sin encriptar.
switch(config)#enable password<contraseña> (texto plano)switch(config)#enable secret<contraseña> (encriptada)
Ahora pasaremos a crear la siguiente infraestructura de red.
- VLAN 2 (PRODUCCION): PC1, PC5 y PC6
- VLAN 3 (VENTAS): PC2, PC4, SERVIDOR (192.168.1.21)
- VALN 4 (CONTABILIDAD): PC3, PC7, SERVIDOR (192.168.1.22)
Switch>enable (en) //Con este comando entramos en modo administrador (privilegiado)
//disable para pasar a modo usuario
Switch>show mac address-table
Switch>show vlan
Por defecto un switch CISCO tiene predefinidas 5 VLANS que no se pueden modificar ni eliminar:
- 1:default
- 1002:fddi
- 1003:token-ring
- 1004:fddinet
- 1005:trnet
1er PASO: CREAR VLAN CONTABILIDAD, VENTAS Y PRODUCCION
Switch#configure terminal (conf t)
Switch(config)#vlan 4
Switch(config-vlan)#name Contabilidad
2º PAS0. AHORA VAMOS A ASIGNAR LOS PUERTOS DE ACCESO A VLAN 2
3er PASO. AHORA VAMOS A ASIGNAR LOS PUERTOS DE ACCESO A VLAN 3
4º PASO. AHORA VAMOS A ASIGNAR LOS PUERTOS DE ACCESO A VLAN 4
Crear un enlace troncal (trunk) con otro switch.
Para ello tendremos que poner un cable cruzado entre switch y switch y poner la boca del switch por donde enlazan en modo trunk y meter los equipos 8 y 9 a sus correspondientes VLAN.
IMPORTANTE: en comando de enlace troncal solo es necesario realizarlo en uno de los switchs
Ahora creamos las vlans en el nuevo switch:
Hacemos ping desde los nuevos hosts de la red. Hacemos un ping desde el equipo 8 a un host de su misma VLAN.
Hacemos un ping desde el equipo 8 a un host de otra VLAN.
Importante: al poner los comandos,
Switch(config)#interface Fa0/23
Switch(config-if)#switchport mode trunk
Estamos permitiendo todo el tráfico de las vlan por el puerto 23
Si queremos permitir tráfico de vlan específicas por ese puerto,
Switch(config-if)#switchport trunk allowed vlan none//Denegamos todo el tráfico de vlan
Switch(config-if)#switchport trunk allowed vlan add 2//Permitimos el tráfico de la vlan 2
Switch(config-if)#switchport mode trunk//Ponemos el puerto en modo trunk
