Antes de comenzar daremos una breve explicación de las VLANS. Una VLAN es una LAN (Local Area Network) Virtual la cual podemos crear en un Switch para generar una división en nuestra red local sin la necesidad de tener un Router de por medio. Su característica principal es que aísla el dominio de broadcast haciendo que las redes virtuales no puedan verse entre sí, logrando tener el tráfico separado.
De todas formas, en caso de que necesitemos que 2 o más VLANS se vean ente sí, deberemos de enrutarlas con un Router o con un Switch de capa 3 (próximamente habrá un post sobre estos dos métodos).
Ejemplo de práctica
...Ahora sí, comenzamos con un ejemplo básico en el que tenemos 6 host conectados todos a un único Switch, todos estos pertenecientes a la red 192.168.1.0/24.
Por cuestiones de seguridad se nos solicita aislar el tráfico de red por área, de modo que los equipos del área de IT no pueden verse con los de Legales y Marketing, y viceversa.
Lo primero que haremos será definir una VLAN para cada área. Las VLANS llevan un número de ID y a su vez podemos asignarle un nombre. En nuestro caso será así:
VLAN 10 Nombre: VLAN_ITVLAN 20 Nombre: VLAN_Legales
VLAN 30 Nombre: VLAN_Marketing
Ahora pasamos a ver el vídeo con la explicación comentada debajo del mismo.
Realizamos una pequeña prueba comprobando que los host dentro de la misma red pueden verse. La comprobación la hacemos con un simple Ping.
Ingresamos al Switch (SW-01) y luego al modo EXEC. Una vez ahí, verificamos la base de datos de las VLANS existentes de la siguiente forma:
SW-01#SW-01#sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW-01#
Vemos que todos los puertos del Switch están asignados a la VLAN 1, que es la default o nativa.
Procedemos a ingresar al modo Configuración Global del Switch y comenzamos a crear las VLANS, también iremos configurando sus respectivos nombres:
SW-01#SW-01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW-01(config)#vlan 10
SW-01(config-vlan)#name VLAN_IT
SW-01(config-vlan)#exit
SW-01(config)#vlan 20
SW-01(config-vlan)#name VLAN_Legales
SW-01(config-vlan)#exit
SW-01(config)#vlan 30
SW-01(config-vlan)#name VLAN_Marketing
SW-01(config-vlan)#end
SW-01#
Si utilizamos el comando show vlan brief veremos que se agregaron las VLANS que creamos a la lista, pero ninguna tiene puertos asignados. Para asignar VLANS a los puertos primero debemos identificar "qué host se conecta a qué puerto".
En el ejemplo la PC-1 y PC-2 se conectan a los puertos Fa0/1 y Fa0/2 del SW-01. Para evitar ingresar puerto por puerto para asignar la VLAN, utilizamos el comando interface range fastEthernet 0/1-2, lo que indica que se tomará un rango de interfaces, en este caso la Fa0/1 y Fa0/2.
SW-01(config)#SW-01(config)#interface range fastEthernet 0/1-2
SW-01(config-if-range)#switchport access vlan 10
SW-01(config-if-range)#exit
SW-01(config)#interface range fastEthernet 0/5-6
SW-01(config-if-range)#switchport access vlan 20
SW-01(config-if-range)#exit
SW-01(config)#interface range fastEthernet 0/3-4
SW-01(config-if-range)#switchport access vlan 30
SW-01(config-if-range)#end
SW-01#
Nuevamente utilizamos el comando show vlan brief, pero esta vez veremos que las VLANS creadas ya tienen puertos asignados:
SW-01#
SW-01#sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
10 VLAN_IT active Fa0/1, Fa0/2
20 VLAN_Legales active Fa0/5, Fa0/6
30 VLAN_Marketing active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW-01#
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
10 VLAN_IT active Fa0/1, Fa0/2
20 VLAN_Legales active Fa0/5, Fa0/6
30 VLAN_Marketing active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW-01#
Para finalizar el ejemplo realizamos una prueba haciendo un Ping desde cualquier host a uno que esté en una VLAN distinta, veremos que no responderá. Luego hacemos un Ping a un host dentro de la misma VLAN y veremos que este sí responde.
No hay comentarios.:
Publicar un comentario