Red de área local virtual , es una estructura para crear redes lógicas independientes dentro de una red física.
Características
- Permite agrupar a los usuarios en grupos de trabajo flexibles, que se pueden modificar a través de la configuración del switch.
- Las VLAN trabajan en los modelos 2 y 3 del modelo de referencia OSI.
- El tráfico de difusión sólo se propaga entre los puertos de una misma VLAN, pero no se transmite entre VLANs.
- La comunicación entre VLAN necesita un dispositivo de encaminamiento de nivel de red (un router).
- Las VLAN se configuran mediante software y es el administrador de red el que asigna a los diferentes usuarios a cada VLAN.
- Cada fabricante de switches dispone de una implementación propietaria de gestión de VLAN.
- Mejor la seguridad de una red, ya que define entre qué VLAN existe comunicación.
La arquitectura VLAN permite intercambiar información entre diferentes conmutadores (switches) y encaminadores (routers).
Así por ejemplo, un router en una topología VLAN puede proporciona accesos a recursos compartidos y también permiten conexión con otros zonas de la red que no sigan ésta misma arquitectura.
La conexión entre los conmutadores VLAN y los encaminadores se hace mediante enlaces de alta velocidad, donde el router debe admitir la norma IEEE 802.1Q (protocolo dotq1) que se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo (VLAN) en redes Ethernet.
El protocolo 802.1q se generó como solución al problema que generó implementar VLANs ; identificación de VLAN dentro de una trama. La siguiente imagen (Fig. 15)muestra el formato de una rama antes y después de implementar dicho protocolo.
Fig 15. Formatos de una trama 802.3 y 802.1Q
El único cambio es la adición de un par de campos de dos bytes:
El primero es la ID del protocolo VLAN (siempre tiene el valor 0x8100), que es interpretado por las tarjetas Ethernet como un tipo más que como una longitud, por ser este valor mayor que 1500.
El segundo campo de 2 bytes contiene tres subcampos: El principal es el Identificador de VLAN (12 LSB), el campo prioridad (3bits ) que permite distinguir el tráfico e tiempo real estricto del tráfico en tiempo real flexible y del tráfico no sensible al retardo. Esto es necesario para el transporte de voz sobre ethernet.
EL último bit CFI (indicador de formato canónico) que indica que a carga útil contiene una trama 802.5 congelada-seca que se espera encuentre otra LAN 802.5 en el destino cuando se transmita a travpes de Ethernet.
El estándar 802.1Q funciona con direcciones MAC, pero por comodidad se suelen configurar sus direcciones IP. Este tipo de redes se les llama VLAN privadas. pero existe la posibilidad e crear VLAN sobre WAN, VLAN sobre redes públicas. Para ello deben estar conectados por internet, por MAN o WAN del tipo RTB/RDSI/xDSL, FDDI, Ethernet, mediante servidores IBM y algunas conexiones por cable.
Entre un router y un switch puede haber direccionamiento de varias redes VLAN o entre el switch y servidores, a esto se le llama trunk.
CÓDIGO PARA CREAR UNA VLAN (en CPT)
Primero nos colocamos en el switch donde queremos crear la n VLAN . Al iniciar la configuración nos aparece el modo usuario (>), después de algunos comandos nos aparece el modo usuario privilegiado (#) y posteriormente ingresamos al modo de configuración global , donde crearemos las VLAN.
Switch>enable
Switch#configure terminal
Switch(config)#VLAN no. de VLAN del 2 al 1001 la no. 1 existe por defecto en todos los switch
Switch(config-vlan)#name nombre
Switch(config-vlan)#exit
Ejemplo :
Switch#configure terminal
Switch(config)#VLAN no. de VLAN del 2 al 1001 la no. 1 existe por defecto en todos los switch
Switch(config-vlan)#name nombre
Switch(config-vlan)#exit
Ejemplo :
Switch>enable <--- modo usuario
Switch#configure terminal <---- modo usuario privilegiado
Switch(config)#VLAN 10 <----- modo de configuración global
Switch(config-vlan)#name negro
Switch(config-vlan)#exit
Switch(config)#exit
Switch#
Para poder ver las VLAN creadas escribimos en el modo de usuario privilegiado el siguiente comando :
Switch# show vlan brief
y aparecerá lo siguiente:
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 negro active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#
donde todas las Fa0/n indican que dichas interfaces pertenecen a n VLAN , en este caso todas a la VLAN 1 , que es la predeterminada.
Para para segmentar las interfaces fastethernet que tiene cada switch (se puede hacer mediante dos procesos, asignar interfaz por interfaz o por rangos) en sus respectivas VLAN utilizaremos los siguientes comandos por rango :
Switch(config)#interface range fastethernet 0/n-m <---- n no. inicial (1) hasta donde quieres (24 máx)
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan no. de VLAN
Switch(config-if-range)#exit
ejemplo:
Creando una VLAN más del ejemplo anterior con nombre ROJO y no. de VLAN 20 , tenemos que
Switch>enable
Switch#configure terminal
Switch(config)#VLAN 10
Switch(config-vlan)#name negro
Switch(config-vlan)#exit
Switch(config)#VLAN 20
Switch(config-vlan)#name ROJO
Switch(config-vlan)#exit
Una vez creadas las VLAN asignamos interfaces :
Switch(config)#interface range fastethernet 0/1-5
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range fastethernet 0/6-9
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
El siguiente comando es para ver las VLAN pero sin salir al modo de usuario privilegiado
Switch(config)#do show vlan brief
y nos mostrará el estado de las VLAN :
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
10 negro active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5
20 ROJO active Fa0/6, Fa0/7, Fa0/8, Fa0/9
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch(config)#
Switch#configure terminal <---- modo usuario privilegiado
Switch(config)#VLAN 10 <----- modo de configuración global
Switch(config-vlan)#name negro
Switch(config-vlan)#exit
Switch(config)#exit
Switch#
Para poder ver las VLAN creadas escribimos en el modo de usuario privilegiado el siguiente comando :
Switch# show vlan brief
y aparecerá lo siguiente:
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 negro active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#
donde todas las Fa0/n indican que dichas interfaces pertenecen a n VLAN , en este caso todas a la VLAN 1 , que es la predeterminada.
Para para segmentar las interfaces fastethernet que tiene cada switch (se puede hacer mediante dos procesos, asignar interfaz por interfaz o por rangos) en sus respectivas VLAN utilizaremos los siguientes comandos por rango :
Switch(config)#interface range fastethernet 0/n-m <---- n no. inicial (1) hasta donde quieres (24 máx)
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan no. de VLAN
Switch(config-if-range)#exit
ejemplo:
Creando una VLAN más del ejemplo anterior con nombre ROJO y no. de VLAN 20 , tenemos que
Switch>enable
Switch#configure terminal
Switch(config)#VLAN 10
Switch(config-vlan)#name negro
Switch(config-vlan)#exit
Switch(config)#VLAN 20
Switch(config-vlan)#name ROJO
Switch(config-vlan)#exit
Una vez creadas las VLAN asignamos interfaces :
Switch(config)#interface range fastethernet 0/1-5
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range fastethernet 0/6-9
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
El siguiente comando es para ver las VLAN pero sin salir al modo de usuario privilegiado
Switch(config)#do show vlan brief
y nos mostrará el estado de las VLAN :
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
10 negro active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5
20 ROJO active Fa0/6, Fa0/7, Fa0/8, Fa0/9
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch(config)#
Referencias
- Redes locales: sistemas microinnformáticos y redes
Ma. del Carmen Romero Ternero, et. al.
Paraninfo
España, 2010
- Estructura de redes de computadores
Jordi Iñigo Griera, et. al.
Editorial UOC
España, 2008
- Redes locales
Joaquín Andréu Gómez
Editex
- Redes de computadoras
Andrew S. Tanenbaum
Pearson Educación, cuarta edición
México, 2003
No hay comentarios:
Publicar un comentario