Una VLAN tiene los mismos atributos que una LAN física, pero la diferencia es que no necesita que los dispositivos estén físicamente en la misma ubicación. Aportan flexibilidad para el diseño de una red y agrega seguridad.
 |
| Los pc's que pertenecen a la misma VLAN tienen conectividad entre ellos |
TIPOS DE PUERTOS
 |
| Por defecto, en los switch EX vienen todos los puertos en modo acceso |
La primera vez que encendemos el switch, todos los puertos pertenecen a la VLAN por defecto, que es la que transporta las tramas sin etiqueta (tag). En Cisco, esta VLAN es la 1.
Podemos asignarle un número de VLAN a la de por defecto:
- #set vlans default vlan-id 100
Los puertos de acceso suelen tener conectados usuarios finales, pc's, servidores, impresoras, teléfonos, etc. Suelen pertenecer a una sola VLAN (hay una excepción para la voip).
Los puertos troncales (trunks) se conectan a otro switch o a un router. Son los puertos capaces de transportar múltiples VLANs dividiendo el tráfico en base a las etiquetas (tag). También pueden transportar tramas sin etiqueta usando el atributo native-vlan-id.
Cuando en un switch entra una trama y este puerto no pertenece a ninguna VLAN, lo enviará por los troncales igualmente, sin etiqueta, siempre que conozca la mac claro, si no, enviará un broadcast.
Cuando el puerto tiene una VLAN asignada, la trama entra al puerto, el switch hace un "lookup" (búsqueda) en la tabla bridge, encuentra una entrada asociada (mac-puerto) y lo envía por ese puerto de acesso, Si este puerto es un troncal, le pone la etiqueta de la VLAN, un número entre 1-4096 aunque varía en cada modelo de switch. Cuando llega al otro switch que está conectado por el troncal, este segundo hace un lookup en la tabla y si encuentra una entrada en la tabla, le quita la etiqueta y lo envía por el puerto de acceso, al usuario final. Si es un troncal por donde conoce la mac, se repite el proceso.
EJEMPLO DE CONFIGURACIÓN
Los usuarios A-C y B-D se ven entre ellos por las VLAN 10 Y 20 respectivamente.
Primero creamos las VLAN:
- #set vlans v10 vlan-id 10
- #set vlans v20 vlan-id 20
Asignamos puertos de acceso:
- #set interfaces ge-0/0/8 unit 0 family ethernet-switching port-mode access vlan members v10
- #set interfaces ge-0/0/9 unit 0 family ethernet-switching port-mode access vlan members v20
También podemos hacerlo en el apartado de la configuración de las VLAN:
- #set vlans v10 vlan-id 10 interface ge-0/0/8.0
- #set vlans v20 vlan-id 20 interface ge-0/0/9.0
Asignamos puertos troncales:
#set interfaces ge-0/0/12.0 family ethernet-switching port-mode trunk vlan members [ v10 v20 ]
O también podemos asignar todas las VLANs:
#set interfaces ge-0/0/12.0 family ethernet-switching port-mode trunk vlan members all
Comprobamos con el comando "show vlans":
 |
| Show vlans ? nos da una serie de filtros para este comando |
LA VLAN DE VOZ
Una clásica configuración en las empresas es conectar el pc al teléfono IP y este al puerto de ACCESO del switch. Al puerto del switch le estarán llegando tramas con dos etiquetas de VLAN (tag) diferentes. ¿Cómo gestionamos esto?
El truco está en configurar la VLAN de VOZ en el puerto del switch. El teléfono mandará las tramas de voz con una etiqueta que configuramos en el propio teléfono. El tráfico del PC, que lo envía también el teléfono, pues este tiene un pequeño switch dentro, será enviado sin etiqueta.
Se usa conjuntamente con CoS (Class of Sevice) para diferenciar un tráfico de otro. CoS no se estudia en el JNCIS, pero basta saber que se usa para clasificar y priorizar diferentes tráficos.
También podemos usar LLDP-MED, que es un estándar (802.1p) para descubrir dispositivos en capa 2. El protocolo de Cisco que hace esto es el CDP. Con LLDP-MED, el switch y el teléfono se comunican entre ellos asignando el switch la VLAN correspondiente. LLDP-MED también está fuera del estudio.
Configuramos el switch:
#set vlans data vlan-id 10
#set vlans voice vlan-id 20
#set interfaces ge-0/0/6.0 family ethernet-switching port-mode access vlan members data
#set interfaces ge-0/0/12.0 family ethernet-switching port-mode trunk vlan members [ data voice ]
#set ethernet-switching-options voip interfaces ge-/0/0/6.0 vlan voice
#set ethernet-switching-options voip interfaces ge-/0/0/6.0 forwarding-class
Vemos como quedan configurados los puertos:
LA VLAN POR DEFECTO
El comportamiento por defecto de un switch EX en los puertos TRONCALES es no dejar pasar el tráfico que no tenga etiqueta.
Para solucionar esto usamos el comando native-vlan-id:
#set interfaces ge-0/0/.12.0 family ethernet-switching port-mode trunk native-vlan-id default
 |
| Hay que hacerlo en los dos switches. En Cisco es la 1, hay que tenerlo en cuenta |
RVI - ROUTED VLAN INTERFACE
Una RVI es interfaz lógica de capa 3. Facilita el enrutamiento entre VLANS.
Funcionan como puerta de enlace para usuarios finales que tengan asociada la misma VLAN.
 |
En el diseño de la red suelen estar configuradas en las capas de acceso o agregación/distribución
UN EJEMPLO DE CONFIGURACIÓN DE RVI
 |
| Configuramos la 172.23.1x.1 como puerta de enlace para las VLAN |
Configuramos la RVI:
#set interfaces vlan unit 14 family inet address 172.23.14.1/24
#set interfaces vlan unit 15 family inet address 172.23.15.1/24
#set interfaces vlan unit 16 family inet address 172.23.16.1/24
Asociamos las RVI a una VLAN de capa 2. Es importante recordar que la VLAN de capa 2 debe tener al menos una interfaz asociada y activa.
#set vlans v14 vlan-id 14
#set vlans v14 interface ge-0/0/6.0
#set vlans v14 interface ge-0/0/7.0
#set vlans v14 l3-interface vlan.14
#set vlans v15 vlan-id 15
#set vlans v15 interface ge-0/0/8.0
#set vlans v15 interface ge-0/0/9.0
#set vlans v15 l3-interface vlan.15
#set vlans v16 vlan-id 16
#set vlans v16 interface ge-0/0/10.0
#set vlans v16 interface ge-0/0/11.0
#set vlans v16 l3-interface vlan.16
Comprobamos:
Comprobamos la tabla de enrutamiento y hacemos prueba de conectividad:
No hay comentarios:
Publicar un comentario