Ejemplo 1 de VLAN
de un modo simple
Last updated
Was this helpful?
de un modo simple
Last updated
Was this helpful?
En esta sección configuraremos 4 VLAN. Dichas VLAN tienen comunicación entre sí. Al final, vamos a configurar un pool de DHCP para cada una de las VLAN en el Router.
La idea que vamos a desarrollar para comprender la configuración de una VLAN es la siguiente:
Simplificaremos la configuración utilizando un único PC que equivale a una red.
Para poder visualizarlo de un modo más cómodo hemos utilizado colores, por lo que cada VLAN equivale a un color, esto es, un equipo.
En la configuración se tienen dos switches, donde se establece el enlace troncal.
Todas las configuraciones tanto del switch como del router las haremos desde el modo terminal: CLI
La VLAN nativa será la 300 (blau), sin embargo, por seguridad no debería ser ni la 1 (que es la vlan por defecto) ni una vlan en uso como es en este caso. Lo haremos así para "simplificar".
Ubicar en el entorno de trabajo de Cisco
2 switches 2960
1 Router
4 PC
1 servidor
¿Qué vamos a hacer?
Renombrar los switches como SW-1 y SW-2
Conecta los dos switches a través de la Interface Gigabit Ethernet 0/2
Conecta el switch SW-1 con el router a través de la Gigabit Ethernet 0/1
Conecta los equipos y dispositivos según muestra la imagen anterior.
Lo primero que debemos hacer es establecer las VLAN, esto es: para las redes verde y amarillo vamos a utilizar una IP de clase C. Para la red rosa, una clase A y para la red azul una clase B.
VLAN 100 (verde)
Red – 192.168.56.0 /24 IP - 192.168.56.2 Gateway – 192.168.56.1 DNS - 8.8.8.8
VLAN 200 (rosa)
Red – 10.10.0.0 /8 IP – 10.10.0.2 Gateway – 10.10.0.1 DNS - 8.8.8.8
VLAN 300 (blau)
Red – 172.10.10.0 /16 IP - 172.10.10.2 Gateway – 172.10.10.1 DNS - 8.8.8.8
VLAN 400 (groc)
Red – 192.168.88.0 /24 IP - 192.168.88.2 Gateway – 192.168.88.1 DNS - 8.8.8.8
Aunque vamos a configurar el servicio de DHCP y DNS en el router yo siempre os propongo que configuremos los parámetros de red de manera manual, o sea, que las IP de cada PC sean estáticas.
Una vez que todo esté configurado correctamente, que tengamos conectividad, haremos la configuración del servicio de DHCP y DNS para cada VLAN. Por tanto, nos disponemos a configurar cada dispositivo.
Lo siguiente sería establecer la cantidad de puertos de acceso para cada VLAN en los swtiches. Dado que tenemos 4 VLAN podemos hacerlo igual en cada switch:
Los puertos que van del FastEthernet 0/1 al 0/11 corresponden a una vlan
Los puertos que van del FastEthernet 0/12 al 0/24 se corresponden a otra vlan
Lo primero será configurar las IP de cada PC teniendo en cuenta la VLAN donde estarán.
Este proceso hay que repetirlo en los PC por VLAN.
Vamos a crear las vlan en cada switch. Podemos crear sólo aquellas que se conectarán a cada uno, pero igual configuraremos las 4 vlan en cada switch.
Para crear las VLAN. nos vamos al terminal del Switch SW-1 y hacemos lo siguiente:
Repetimos el proceso en el otro switch pero renombrándolo como SW-2 y lo demás es exactamente igual.
Establecemos los rangos de puertos que pertenecen a cada switch como dijimos anteriormente. Definimos que:
del 1 al 11 es la VLAN 300
del 12 al 24 la VLAN 400
Declaramos el rango de las interfaces que corresponderá con cada VLAN.
En el Switch SW-2 hacemos lo mismo para las vlan 100 y 200, esto es:
El establecimiento del enlace troncal se tiene que hacer entre los dos switches Sw-1 y SW-2 y entre el Sw-1 y el router. También tenemos que declarar la vlan nativa. Para ello escribimos los comandos siguientes en el switch SW-1:
En el otro switch hacemos lo mismo para la interfaz de red que comunica con el switch SW-1:
El router viene apagado por defecto así que nos disponemos a encenderlo. Para ello escribimos en la línea de comandos:
Ahora tenemos que establecer el gateway para cada VLAN. De ese modo, habrá comunicación entre todas las redes de cada VLAN. Esto no tiene por qué ser así. De hecho, se debe establecer reglas ACL para regular el tráfico entre las VLAN, aunque en este ejemplo, lo que queremos conseguir es que todas las redes tengan comunicación entre sí.
Para comprobar que todo está correctamente configurado siempre podemos recurrir a los comandos siguientes:
Por ejemplo, si vamos al router y hacemos show running-config veremos:
Si ponemos el comando show vlan brief en el swich SW-1 veremos algo como lo siguiente:
Si escribimos show interfaces trunk en el mismo switch, veremos:
Para acabar de comprobar la conexión entre las 4 vlans podemos hacer ping de una a otra. Por ejemplo, la imagen siguiente muestra un ping que se ha hecho desde el PC de la VLAN 300 (blau) al servidor externo que tiene la IP 8.8.8.8.
El servidor se configura de manera simple:
Gateway: 8.8.8.1
IP server: 8.8.8.8/8
Si llegados a este punto todo funciona correctamente, podremos configurar un pool de DHCP para cada vlan. De ese modo, el propio router hace de servidor de DHCP.
Lo que tendríamos que hacer es lo siguiente:
Si hacemos show running-config vemos algo como lo siguiente. Solo tenemos que tener en cuenta que el pantallazo a continuación lo hice con otro ejemplo y por eso el servidor DNS es el 11.11.11.11 y no el 8.8.8.8.
Para ir poco a poco con la configuración, lo ideal es ir creando cada pool en el Router y probando que el PC de cada VLAN toma los parámetros de red otorgados por el Router hasta tenerlo todo completado.
Las VLAN son una tecnología esencial en la administración de las redes empresariales. Recuerda que las mismas permiten segmentar una red física en diferentes redes lógicas, ofreciendo facilidades en la gestión, la seguridad y la eficiencia de la red.
