VLANJuan ZambranoCCNA/NSE4/F5 CA

Juan Zambrano BurgosNetwork EngineerJuan.zambrano@outlook.com

VLANDefiniciones de VLAN

La VLAN (LAN virtual) es una partición lógica de una red de capa 2.

Se pueden crear varias particiones para que coexistan varias VLAN.

Cada VLAN es un dominio de difusión, que generalmente posee su propia red IP.

Las VLAN se aíslan mutuamente y los paquetes pueden pasar entre ellas solamente mediante un router.

La partición de la red de capa 2 se lleva a cabo dentro de un dispositivo de capa 2 (por lo general, un switch).

Los hosts que se agrupan dentro de una VLAN desconocen la existencia de esta.

Aplicación

Presentación

Sesión

Transporte

Red

Enlace de datos

Física

VLAN

VLANBeneficios de las VLAN

Seguridad Reducción de costos Mejor rendimiento Reducción de dominios de

difusión Mejora de la eficiencia del

personal de TI Administración más

simple de aplicaciones y proyectos

.

VLANTipos de VLAN

VLAN de datos VLAN predeterminada VLAN nativa VLAN de administración

.

VLANVLAN nativa y etiquetado de 802.1q

Las tramas que pertenecen a la VLAN nativa no se etiquetan.

Una trama que se recibe sin etiqueta seguirá sin etiqueta y se colocará en la VLAN nativa cuando se reenvíe.

Una trama sin etiqueta se descarta si no hay puertos asociados a la VLAN nativa y si no hay otros enlaces troncales.

En los switches Cisco, la VLAN nativa es la VLAN 1 de manera predeterminada.

.

VLANEnlaces troncales

Un enlace troncal de VLAN transporta más de una VLAN.

Generalmente, se establece entre los switches para que los dispositivos de una misma VLAN se puedan comunicar incluso si están conectados físicamente a switches diferentes.

Un enlace troncal de VLAN no está relacionado con ninguna VLAN. Tampoco lo están los puertos de enlace troncal que se utilizan para establecer el enlace troncal.

IOS de Cisco admite IEEE802.1q, un protocolo de enlace troncal de VLAN conocido.

.

VLANDETALLES…

Para comunicarse entre distintas VLAN es necesario un dispositivo L3 que enrute entre ellas.

Cada VLAN utiliza un direccionamiento diferente.

Los switch mantienen una bridging table por cada VLAN.

Cada VLAN es un dominio de Broadcast Las VLAN no alteran el numero de

dominios de colisión.

.

VLAN SWITCH LAYER3:Para los switch CAPA3 se debe definir el protocolo troncal. El comando que habilita 802.1qinterface fa 0/0Switchport trunk encapsulation dot1q

VLANSHOW VLAN…

Muestra las VLAN creadas en el switch.

Muestra los puertos configurados en modo acceso para cada una de las VLAN

No se muestran los puertos TRONCALES

.

VLANSHOW INTERFACE TRUNK

Muestra los puertos que actualmente se encuentran operando como trunk.

Muestra las VLAN que se encuentran pasando a través del puerto troncal.

Muestra el tipo de encapsulación.

Muestra cual es la VLAN nativa.

Muestra el modo de DTP

.

VLANSHOW INTERFACE SWITCHPORT…

Muestra el modo de funcionamiento de puerto (Acceso o troncal).

Muestra a que VLAN pertenece.

Muestra cual es la VLAN nativa del puerto.

.

InterVLAN RoutingSVI vs Router on stick

.

interface fa 0/1switchport trunk encapsulation dot1q switchport mode trunkexitinterface vlan 10ip address 192.168.10.1 255.255.255.0interface vlan 20ip address 192.168.20.1 255.255.255.0

Interface giga 0/0no shutdowninterface giga 0/0.10encapsulation dot1Q 10ip address 192.168.10.1 255.255.255.0exitinterface giga 0/0.20ip address 192.168.20.1 255.255.255.0encapsulation dot1Q 20ip address 192.168.20.1 255.255.255.0exit

SVIRouter on stick

LAB1