*QUE ES UN AVLAN*
Una VLAN (acrónimo de virtual LAN, «red de área local virtual») es un método de crear redes lógicamente independientes dentro de una misma red física.Varias VLANs pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4).
Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados físicamente a diferentes segmentos de una red de área local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada físicamente algún ordenador a otra ubicación: puede permanecer en la misma VLAN sin necesidad de cambiar la configuración IP de la máquina.
CARACTERISTICAS DE UNA VLAN
Con las VLAN con pertenencia basada en el puerto de conexión del switch, el puerto asignado a la VLAN es independiente del usuario o dispositivo conectado en el puerto. Esto significa que todos los usuarios que se conectan al puerto serán miembros de la misma VLAN. Habitualmente es el administrador de la red el que realiza las asignaciones a la VLAN. Después de que un puerto ha sido asignado a una VLAN, a través de ese puerto no se puede enviar ni recibir datos desde dispositivos incluidos en otra VLAN sin la intervención de algún dispositivo de capa 3.
El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo simplemente sabe que es miembro de una sub-red y que puede ser capaz de hablar con otros miembros de la sub-red simplemente enviando información al segmento cableado. El switch es responsable de identificar que la información viene de una VLAN determinada y de asegurarse de que esa información llega a todos los demás miembros de la VLAN. El switch también se asegura de que el resto de puertos que no están en dicha VLAN no reciben dicha información.
Este planteamiento es sencillo, rápido y fácil de administrar, dado que no hay complejas tablas en las que mirar para configurar la segmentación de la VLAN. Si la asociación de puerto a VLAN se hace con un ASIC (acrónimo en inglés de Application-Specific Integrated Circuit o Circuito integrado para una aplicación específica), el rendimiento es muy bueno. Un ASIC permite el mapeo de puerto a VLAN sea hecho a nivel hardware.
CONFIGURACION DE UNA VLAN
switch#vlan database
creas las vlan
vlan (numero de vlan) name (nombre de la vlan)
despues cuando termines escribes exit
vuelves al modo exec privilegiado
switch#
y escribes show vlan
para que vea las vlan creadas
despues le asignas las vlan a cada interface fastethernet
con el comando switchport mode access
y despues le agruegas la vlan con el comando switchport access vlan (numero de la vlan)
los comandos serian los siguientesswitch#vlan database
switch(vlan)#vlan (numero de la vlan) name (nombre de la vlan)
switch(vlan)#exit
switch#configure terminal
switch(config)#interface fastethernet (el numero de la interfaz 0/x)
switch(config-if)#switchport mode access
switch(config-if)#switchport acces vlan (numero de la vlan que vas asignar)
switch(config-if)#no shutdown (levantas la interfaz)
switch(config-if)#exit
switch(config)#exit
switch#show vlan (para que veas que vlan tienes configuradas y que interfaces de el switch estas asiganda a su vlan correpondiente)ahora si lo que quieres el crear los vtp y asignar alguna vlan de administracion o estas haciendo trunk con algun router con las subinterfaces creadas o tus switch son de capa 3 avisanos para ayudarte
creas las vlan
vlan (numero de vlan) name (nombre de la vlan)
despues cuando termines escribes exit
vuelves al modo exec privilegiado
switch#
y escribes show vlan
para que vea las vlan creadas
despues le asignas las vlan a cada interface fastethernet
con el comando switchport mode access
y despues le agruegas la vlan con el comando switchport access vlan (numero de la vlan)
los comandos serian los siguientesswitch#vlan database
switch(vlan)#vlan (numero de la vlan) name (nombre de la vlan)
switch(vlan)#exit
switch#configure terminal
switch(config)#interface fastethernet (el numero de la interfaz 0/x)
switch(config-if)#switchport mode access
switch(config-if)#switchport acces vlan (numero de la vlan que vas asignar)
switch(config-if)#no shutdown (levantas la interfaz)
switch(config-if)#exit
switch(config)#exit
switch#show vlan (para que veas que vlan tienes configuradas y que interfaces de el switch estas asiganda a su vlan correpondiente)ahora si lo que quieres el crear los vtp y asignar alguna vlan de administracion o estas haciendo trunk con algun router con las subinterfaces creadas o tus switch son de capa 3 avisanos para ayudarte
No hay comentarios:
Publicar un comentario