Capítulo 6: VLAN

Materia: Fundamentos De Enrutamiento

Nombre: Amelia Joga
Matrícula:20198647
Maestra: María Antonia Pineda
 Las VLAN se incorporan al diseño de red para facilitar que una red dé soporte a los objetivos de una
organización. Si bien las VLAN se utilizan principalmente dentro de las redes de área local conmutadas, las
implementaciones modernas de las VLAN les permiten abarcar redes MAN y WAN.

Debido a que las VLAN segmentan la red, es necesario un proceso de capa 3 para permitir que el tráfico pase de un
segmento de red a otro.

Este proceso de routing de capa 3 puede implementarse

utilizando un router o una interfaz de switch de capa 3. El
uso de un dispositivo de capa 3 proporciona un método
para controlar el flujo de tráfico entre segmentos de red,
incluidos los segmentos de red creados por las VLAN.

La primera parte de este capítulo describe cómo

configurar y administrar VLAN y enlaces troncales de
VLAN, así como resolver problemas relacionados. La
segunda parte de este capítulo se centra en implementar el
routing entre VLAN mediante un router. El routing entre
VLAN en un switch de capa 3 se aborda en otro curso.
 Definiciones de VLAN
Dentro de una red conmutada, las VLAN proporcionan la segmentación y la flexibilidad organizativa. Las VLAN
proporcionan una manera de agrupar dispositivos dentro de una LAN. Un grupo de dispositivos dentro de una VLAN se
comunica como si cada dispositivo estuviera conectados al mismo cable. Las VLAN se basan en conexiones lógicas, en
lugar de conexiones físicas.

Las VLAN permiten que el administrador divida las

redes en segmentos según factores como la función,
el equipo del proyecto o la aplicación, sin tener en
cuenta la ubicación física del usuario o del
dispositivo. Cada VLAN se considera una red lógica
diferente. Los dispositivos dentro de una VLAN
funcionan como si estuvieran en su propia red
independiente, aunque compartan una misma
infraestructura con otras VLAN.

Una VLAN crea un dominio de difusión lógico que puede abarcar varios segmentos LAN físicos. Las VLAN mejoran el
rendimiento de la red mediante la división de grandes dominios de difusión en otros más pequeños. Si un dispositivo en
una VLAN envía una trama de Ethernet de difusión, todos los dispositivos en la VLAN reciben la trama, pero los
dispositivos en otras VLAN no la reciben.
Las VLAN habilitan la implementación de las políticas de acceso y de seguridad según grupos específicos de usuarios.
Cada puerto de switch se puede asignar a una sola VLAN (a excepción de un puerto conectado a un teléfono IP o a otro
switch).
 Tipos de VLAN
VLAN de datos

Una VLAN de datos es una VLAN configurada para transportar tráfico generado por usuarios. Una VLAN que
transporta tráfico de administración o de voz no sería una VLAN de datos. Es una práctica común separar el tráfico de
voz y de administración del tráfico de datos. A veces a una VLAN de datos se la denomina VLAN de usuario. Las VLAN
de datos se usan para dividir la red en grupos de usuarios o dispositivos.

VLAN predeterminada

Todos los puertos de switch se vuelven parte de la VLAN predeterminada después del arranque inicial de un switch que
carga la configuración predeterminada. Los puertos de switch que participan en la VLAN predeterminada forman parte
del mismo dominio de difusión. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para
comunicarse con otros dispositivos en otros puertos de switch.

VLAN nativa

Una VLAN nativa está asignada a un puerto troncal 802.1Q. Los puertos de enlace troncal son los enlaces entre switches
que admiten la transmisión de tráfico asociado a más de una VLAN. Las VLAN nativas se definen en la especificación
IEEE 802.1Q a fin de mantener la compatibilidad con el tráfico sin etiquetar de modelos anteriores común a las
situaciones de LAN antiguas. Una VLAN nativa funciona como identificador común en extremos opuestos de un enlace
troncal.
VLAN de administración:

Una VLAN de administración es cualquier VLAN que se configura para acceder a las capacidades de administración de
un switch. La VLAN 1 es la VLAN de administración de manera predeterminada.

VLAN de voz

Se necesita una VLAN separada para

admitir la tecnología de voz sobre IP
(VoIP). El tráfico de VoIP requiere:

• Ancho de banda garantizado para

asegurar la calidad de la voz.

• Prioridad de la transmisión sobre los Mercury Venus

tipos de tráfico de la red.

• Capacidad para ser enrutado en áreas

congestionadas de la red
• Una demora inferior a 150 ms a través
de la red.
Mars
 Etiquetado De Tramas De Ethernet Para La Identificación De VLAN
Los switches de la serie Catalyst 2960 son
dispositivos de capa 2. Estos utilizan la
información del encabezado de la trama de
Ethernet para reenviar paquetes. No
poseen tablas de routing. El encabezado de
las tramas de Ethernet estándar no
contiene información sobre la VLAN a la
que pertenece la trama; por lo tanto,
cuando las tramas de Ethernet se colocan
en un enlace troncal, se debe agregar la
información sobre las VLAN a las que
pertenecen. Este proceso, denominado
“etiquetado”, se logra mediante el uso del
encabezado IEEE 802.1Q, especificado en
el estándar IEEE 802.1Q.

Cuando el switch recibe una trama en un puerto configurado en modo de acceso y asignado a una VLAN, el switch
coloca una etiqueta VLAN en el encabezado de la trama, vuelve a calcular la secuencia de verificación de tramas (FCS)
y envía la trama etiquetada por un puerto de enlace troncal.
Detalles del campo de etiqueta de la VLAN

El campo de etiqueta de la VLAN consta de un campo de tipo, un campo de prioridad, un campo de identificador de
formato canónico y un campo de ID de la VLAN:

 Tipo: es un valor de 2 bytes denominado “ID de

protocolo de etiqueta” (TPID). Para Ethernet, este
valor se establece en 0x8100 hexadecimal.

 Prioridad de usuario: es un valor de 3 bits que

admite la implementación de nivel o de servicio.

 Identificador de formato canónico (CFI): es un

identificador de 1 bit que habilita las tramas
Token Ring que se van a transportar a través de
los enlaces Ethernet.

 ID de VLAN (VID): es un número de

identificación de VLAN de 12 bits que admite
hasta 4096 ID de VLAN.
Mars
 Rangos De VLAN En Los Switches Catalyst LAN de rango extendido

 Posibilita a los proveedores de servicios que

VLAN de rango normal
amplíen sus infraestructuras a una cantidad
de clientes mayor. Algunas empresas
 Se utiliza en redes de pequeños y medianos negocios y empresas.
globales podrían ser lo suficientemente
grandes como para necesitar las ID de las
 Se identifica mediante una ID de VLAN entre 1 y 1005.
VLAN de rango extendido.
 Las ID de 1002 a 1005 se reservan para las VLAN de Token Ring
 Se identifican mediante una ID de VLAN
e interfaz de datos distribuidos por fibra óptica (FDDI).
entre 1006 y 4094.
 Las ID 1 y 1002 a 1005 se crean automáticamente y no se pueden
 Las configuraciones no se escriben en el
eliminar.
archivo vlan.dat.
 Admiten menos características de VLAN que
 Las configuraciones se almacenan en un archivo de base de
las VLAN de rango normal.
datos de VLAN, denominado vlan.dat. El archivo vlan.dat se
encuentra en la memoria flash del switch.
 Se guardan, de manera predeterminada, en
el archivo de configuración en ejecución.
 El protocolo de enlace troncal de VLAN (VTP), que permite
administrar la configuración de VLAN entre los switches, solo
 VTP no aprende las VLAN de rango
puede detectar y almacenar redes VLAN de rango normal.
extendido.
Creación De Una VLAN
Al configurar redes VLAN de rango normal, los detalles de configuración se almacenan en la memoria flash del switch
en un archivo denominado vlan.dat. La memoria flash es persistente y no requiere el comando copy running-config
startup-config. Sin embargo, debido a que en los switches Cisco se suelen configurar otros detalles al mismo tiempo que
se crean las VLAN, es aconsejable guardar los cambios a la configuración en ejecución en la configuración de inicio.

Asignación de puertos a las redes VLAN

Mars
 Eliminación de VLAN

En la ilustración, el comando del modo de configuración

global no vlan vlan-id se utiliza para eliminar la VLAN 20
del switch. El switch S1 tenía una configuración mínima
con todos los puertos en la VLAN 1 y una VLAN 20 sin
usar en la base de datos de VLAN. El comando show vlan
brief verifica que la VLAN 20 ya no esté presente en el
archivo vlan.dat después de utilizar el comando no vlan 20.

Alternativamente, se puede eliminar el archivo vlan.dat

completo con el comando delete flash:vlan.dat del modo
EXEC privilegiado. Se puede utilizar la versión abreviada
del comando (delete vlan.dat) si no se trasladó el archivo
vlan.dat de su ubicación predeterminada. Después de emitir
este comando y de volver a cargar el switch, las VLAN
configuradas anteriormente ya no están presentes. Esto
vuelve al switch a la condición predeterminada de fábrica
con respecto a la configuración de VLAN.
Verificación de información de VLAN
Una vez que se configura una VLAN, se puede validar la configuración con los comandos show de IOS de Cisco.

Mercury

Mars
Mars Venus
Mars
 Configuración de enlaces troncales IEEE 802.1Q
Un enlace troncal de VLAN es un enlace de capa 2 del modelo OSI entre dos switches que transporta el tráfico para
todas las VLAN (a menos que se restrinja la lista de VLAN permitidas de manera manual o dinámica).

Venus

Restablecimiento del enlace troncal al estado predeterminado

Mars
Verificación de la configuración de enlace troncal
 ¿Qué es el routing entre VLAN?

Las VLAN se utilizan para segmentar redes

conmutadas. Los switches de capa 2, tales como los de
la serie Catalyst 2960, se pueden configurar con más
de 4000 VLAN. Una VLAN es un dominio de difusión,
por lo que las computadoras en VLAN separadas no
pueden comunicarse sin la intervención de un
dispositivo de routing. Los switches de capa 2 tienen
una funcionalidad muy limitada en cuanto a IPv4 e
IPv6, y no pueden realizar las funciones de routing
dinámico de los routers.

Hay tres opciones para el routing entre redes VLAN:

 Routing entre VLAN antiguo

 Router-on-a-stick

 Switching de capa 3 mediante las SVI

Routing entre VLAN antiguo
Históricamente, la primera solución para el
routing entre VLAN se valía de routers con
varias interfaces físicas. Era necesario
conectar cada interfaz a una red separada y
configurarla para una subred diferente.

En este enfoque antiguo, el routing entre VLAN

se realiza mediante la conexión de diferentes
interfaces físicas del router a diferentes puertos
físicos de switch. Los puertos de switch
conectados al router se colocan en modo de
acceso, y cada interfaz física se asigna a una
VLAN diferente. Cada interfaz del router puede
entonces aceptar el tráfico desde la VLAN
asociada a la interfaz del switch que se
encuentra conectada y el tráfico puede
enrutarse a otras VLAN conectadas a otras
interfaces.
 Routing Entre VLAN Con Router-on-a-stick
‘Router-on-a-stick” es un tipo de configuración de router en la cual una única interfaz física enruta el tráfico entre
varias VLAN en una red.
Para realizar el routing entre VLAN, el router acepta en la interfaz troncal el tráfico con etiquetas de VLAN proveniente
del switch adyacente y luego lo enruta en forma interna entre las VLAN, mediante subinterfaces. El router reenvía el
tráfico enrutado con etiquetas de VLAN para la VLAN de destino a través de la misma interfaz física utilizada para
recibir el tráfico.

Las subinterfaces son interfaces virtuales basadas

en software, asociadas con una única interfaz
física. Las subinterfaces se configuran en software
en un router, y cada subinterfaz se configura de
manera independiente con una dirección IP y una
asignación de VLAN. Las subinterfaces se
configuran para subredes diferentes que
corresponden a su asignación de VLAN para
facilitar el routing lógico. Después de que se toma
una decisión de routing según la VLAN de destino,
las tramas de datos reciben etiquetas de VLAN y se
envían de vuelta por la interfaz física.
 Configuración Del Routing Entre VLAN Antiguo: Preparación

El routing entre VLAN antiguo requiere que los routers tengan varias interfaces físicas. El router realiza el enrutamiento
al conectar cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz se configura con una dirección
IPv4 para la subred asociada con la VLAN específica a la cual está conectada.

Al configurar las direcciones IPv4 en las interfaces físicas, los dispositivos de red conectados a cada una de las VLAN
pueden comunicarse con el router mediante la interfaz física conectada a la misma VLAN. En esta configuración los
dispositivos de red pueden utilizar el router como un gateway para acceder a los dispositivos conectados a las otras VLAN.

El proceso de enrutamiento requiere del

dispositivo de origen para determinar si el
dispositivo de destino es local o remoto
con respecto a la subred local. El
dispositivo de origen realiza esta
determinación al comparar las
direcciones IPv4 de origen y de destino
con la máscara de subred.
Configuración Del Routing Entre VLAN Antiguo: Configuración De La Interfaz Del Router
Las interfaces del router se configuran de manera similar a las interfaces de VLAN en los switches. Para configurar
una interfaz específica, pase al modo de configuración de interfaz desde el modo de configuración global.
Configuración De Router-on-a-stick: Preparación

Los enlaces troncales de VLAN permiten que una

única interfaz física del router enrute el tráfico de
varias VLAN. Esta técnica se denomina “router-on-
a-stick” y utiliza subinterfaces virtuales en el router
para superar las limitaciones de interfaces físicas del
hardware.

Al configurar el enrutamiento inter VLAN mediante

el modelo router-on-a-stick, la interfaz física del
router debe estar conectada al enlace troncal en el
switch adyacente. En el router, se crean
subinterfaces para cada VLAN única en la red. A
cada subinterfaz se le asigna una dirección IP
específica para su subred/VLAN y también se
configura para etiquetar las tramas para esa VLAN.
De esa manera, el router puede mantener separado
el tráfico de cada subinterfaz a medida que atraviesa
el enlace troncal hacia el switch.
Configuración De Router-on-a-stick: Configuración Del Switch
 Configuración De Router-on-a-stick: Verificación De Routing
Prueba de ping
El comando ping calcula el tiempo transcurrido,
para lo cual utiliza la diferencia de tiempo entre el
momento en que se envió la solicitud de eco y el
momento en que se recibió la respuesta de eco. El
tiempo transcurrido se utiliza para determinar la
latencia de la conexión. Al recibir una respuesta
con éxito, confirma que existe una ruta entre el
dispositivo emisor y el dispositivo receptor.
Prueba de tracert

Tracert es una utilidad práctica usada para

confirmar la ruta enrutada tomada entre dos
dispositivos. En los sistemas UNIX, la utilidad se
especifica comotraceroute. Tracert también utiliza
el ICMP para determinar la ruta tomada, pero
utiliza las solicitudes de eco del ICMP con valores
de tiempo de vida específicos definidos en la trama.
En este capítulo, se presentaron las redes VLAN. Las VLAN se basan en conexiones lógicas, en lugar de conexiones
físicas. Las VLAN son un mecanismo para permitir que los administradores de red creen dominios de difusión lógicos
que puedan extenderse a través de un único switch o varios switches, independientemente de la cercanía física. Esta
función es útil para reducir el tamaño de los dominios de difusión o para permitir la agrupación lógica de grupos o
usuarios sin la necesidad de que estén ubicados físicamente en el mismo lugar.
Existen varios tipos de VLAN:
El comando switchport access vlanse utiliza para crear una VLAN en un switch.
 VLAN predeterminada Después de crear una VLAN, el siguiente paso es asignar puertos a la VLAN. El
 VLAN de administración comandoshow vlan briefmuestra el tipo de asignación y pertenencia de VLAN para
 VLAN nativa todos los puertos de switch. Cada VLAN debe corresponder a una subred IP única.
 VLAN de datos/de usuarios
 VLAN de voz

Utililce el comando show vlan para verificar

si el puerto pertenece a la VLAN esperada. Si
el puerto está asignado a la VLAN
incorrecta, utilice el comando switchport
access vlanpara corregir la pertenencia de
VLAN. Utililce elcomando show mac
address-table para revisar qué direcciones se
obtuvieron en un puerto determinado del
switch y a qué VLAN se asignó ese puerto.
Un puerto de un switch es un puerto de acceso o un puerto de enlace troncal. Los puertos de acceso transportan el
tráfico de una VLAN específica asignada al puerto. Un puerto de enlace troncal pertenece a todas las VLAN de manera
predeterminada; por lo tanto, transporta el tráfico para todas las VLAN.

Los enlaces troncales de VLAN facilitan la comunicación entre switches mediante el transporte de tráfico relacionado con
varias VLAN. El etiquetado de tramas IEEE 802.1Q permite diferenciar tramas de Ethernet asociadas a distintas VLAN a
medida que atraviesan enlaces troncales en común. Para habilitar los enlaces troncales, utilice el comandos witchport
mode trunk.Utililce el comandob show interfaces trunkb para verificar si se estableció un enlace troncal entre los
switches.

En este capítulo también se examinó la configuración,

verificación y resolución de problemas de las VLAN y los
enlaces troncales mediante la utilización de la CLI de Cisco
IOS.

El enrutamiento inter VLAN es el proceso de tráfico de

enrutamiento entre diferentes VLAN, mediante un router
dedicado o un switch multicapa. El enrutamiento inter
VLAN facilita la comunicación entre los dispositivos
aislados por los límites de la VLAN.