Enrutamiento VLAN
Las VLAN's se usa para poder separar los dominios de Broadcast dentro de un Switch. Permitiendo una mejor organización dentro de la red, esta separación se realiza de manera lógica, es decir configurando el switch
Conceptos¶
- Puerto de Acceso: Es el tipo de puerto que conecta a un dispositivo final, como una computadora, una impresora, entre otros
- Puerto Troncal: Es el tipo de puerto que sirve para conmutar todas las Vlan's configuradas, es decir entre los Switch y en las conexiones al Router
Configuración de VLAN'S¶
- Primeramente creamos los ID de las vlan's que necesitemos
Switch>
Switch>enable
Switch#config t
Switch(config)#hostname LABredes
LABredes(config)#vlan 10
LABredes(config-vlan)#name LABredes
LABredes(config-vlan)#exit
LABredes(config)#vlan 20
LABredes(config-vlan)#name LABcomputo
LABredes(config-vlan)#exit
LABredes(config)#vlan 30
LABredes(config-vlan)#name LABfisica
LABredes(config-vlan)#exit
LABredes(config)#exit
LABredes#show vlan brief
- Asignamos las interfaces correspondientes a cada una de las VLAN'S de conectan a maquinas finales para los cuales utilizamos el modo acceso
LABredes#configure terminal
LABredes(config)#interface f0/1
LABredes(config-if)#switchport mode access
LABredes(config-if)#switchport mode access
LABredes(config-if)#switchport access vlan 10
LABredes(config-if)#switchport port-security
LABredes(config-if)#exit
LABredes(config)#interface f0/2
LABredes(config-if)#switchport mode access
LABredes(config-if)#switchport access vlan 20
LABredes(config-if)#switchport port-security
LABredes(config-if)#exit
LABredes(config)#interface
LABredes(config)#interface f0/3
LABredes(config-if)#switchport mode access
LABredes(config-if)#switchport access vlan 30
LABredes(config-if)#switchport port-security
LABredes(config-if)#exit
- Configurar el puerto de tipo truncado por cual se comunicara hacia la red, en este caso para las vlan's 10,20,30
LABredes(config)#interface g0/1
LABredes(config-if)#switchport mode trunk
LABredes(config-if)#no shutdown
LABredes(config-if)#switchport trunk allowed vlan 10,20,30
LABredes(config-if)#exit
- finalmente en el router creamos las sub-interfaces para que exista comunicación entre las vlan's
Router>enable
Router#configure terminal
Router(config)#hostname RouterUPN
Router(config)#interface g0/0
Router(config-if)#no shutdown
Router(config)#interface g0/0.10
Router(config-subif)#
Router(config-subif)#exit
Router(config)#interface g0/0.20
Router(config-subif)#
Router(config-subif)#exit
Router(config)#interface g0/0.30
Router(config-subif)#
Router(config-subif)#exit
Router(config)#exit
Router#
Router#show ip interface brief
- Asignar una dirección ip a cada una de las sub-interfaces creadas, cada una de estas corresponderá a su Vlan designada.
Router#configure terminal
Router(config)#interface g0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface g0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface g0/0.30
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.30.1 255.255.255.0
Router(config-subif)#exit
Router(config)#
Con todo esta configuración de las redes VLAN estarían en funcionamiento y solo quedaría sesionarse de que no exista errores en las direcciones IP, o en la asignación de las interfaces.