Configurar ajustes de interfaz de puerto a VLAN en un conmutador a través de la CLI

Posted on

ang=»eng»>

Objetivo

Una red de área local virtual (VLAN) permite segmentar lógicamente una red de área local (LAN) en diferentes dominios de difusión. En escenarios en los que se pueden difundir datos sensibles en una red, se pueden crear VLAN para mejorar la seguridad designando una difusión a una VLAN específica. Sólo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN.

Puede configurar los puertos y especificar si el puerto debe estar en modo de acceso o troncal, y asignar puertos específicos a VLANs. Este artículo proporciona instrucciones sobre cómo configurar una VLAN de interfaz como puerto de acceso o troncal en su conmutador a través de la interfaz de línea de comandos (CLI).

Introducción

La VLAN es una red que suele estar segmentada por función o aplicación. Las VLAN se comportan de forma muy parecida a las LAN físicas, pero se pueden agrupar hosts aunque no estén físicamente ubicados. Un puerto del switch puede pertenecer a una VLAN. Los paquetes de unicast, broadcast y multicast se reenvían y se inundan a través de los puertos de la misma VLAN.

Las VLANs también pueden utilizarse para mejorar el rendimiento reduciendo la necesidad de enviar broadcasts y multicasts a destinos innecesarios. También facilita la configuración de la red al conectar lógicamente los dispositivos sin tener que reubicarlos físicamente.

Nota: Para aprender a configurar los ajustes de la VLAN en su conmutador a través de la utilidad basada en la web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.

La imagen siguiente muestra un conmutador SG350X que está configurado con las siguientes VLAN:

  • VLAN1: es la VLAN predeterminada. El switch se conecta al router a través de esta VLAN. Se puede utilizar pero no se puede modificar o eliminar.
  • VLAN10 – Red virtual para el departamento de Administración. La dirección de red es 192.168.10.1 con máscara de subred 255.255.255.0 o /24.
  • VLAN20 – Red virtual para el departamento de Finanzas. La dirección de red es 192.168.20.1 con máscara de subred 255.255.255.0 o /24.
  • VLAN30 – Red virtual para el departamento de Operaciones. La dirección de red es 192.168.30.1 con máscara de subred 255.255.255.0 o /24.

En una red más grande, las VLANs configuradas con interfaces asignadas como puertos de acceso y troncales en los switches podrían tener el siguiente aspecto:

Los modos de puerto se definen de la siguiente manera:

  • Puerto de acceso – Se supone que las tramas recibidas en la interfaz no tienen etiqueta VLAN y se asignan a la VLAN especificada. Los puertos de acceso se utilizan principalmente para hosts y sólo pueden transportar tráfico para una sola VLAN.
  • Puerto troncal – Se supone que las tramas recibidas en la interfaz tienen etiquetas VLAN. Los puertos troncales son para enlaces entre switches u otros dispositivos de red y son capaces de transportar tráfico para múltiples VLANs.

Nota: Por defecto, todas las interfaces están en modo troncal, lo que significa que pueden transportar tráfico para todas las VLANs. Para saber cómo asignar una VLAN de interfaz como puerto de acceso o troncal a través de la utilidad basada en la web del conmutador, haga clic aquí.

Para configurar las VLAN, siga estas directrices:

1. Cree las VLAN. Para saber cómo configurar las VLAN en su conmutador a través de la utilidad basada en la web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.

2. (Opcional) Establezca la configuración deseada relacionada con la VLAN para los puertos. Para obtener instrucciones sobre cómo configurar los ajustes de la interfaz VLAN en su conmutador a través de la utilidad basada en la web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.

3. Asigne interfaces a las VLAN. Para obtener instrucciones sobre cómo asignar interfaces a VLANs a través de la utilidad basada en la web de su conmutador, haga clic aquí.

4. (Opcional) Configure grupos VLAN en su conmutador. Puede configurar cualquiera de los siguientes:

  • Resumen de grupos VLAN basados en MAC – Para obtener instrucciones sobre cómo configurar grupos VLAN basados en MAC a través de la utilidad basada en web de su conmutador, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
  • Descripción general de los grupos VLAN basados en subredes – Para obtener instrucciones sobre cómo configurar los grupos VLAN basados en subredes a través de la utilidad basada en la Web de su conmutador, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
  • Descripción general de los grupos VLAN basados en protocolos – Para obtener instrucciones sobre cómo configurar los grupos VLAN basados en protocolos a través de la utilidad basada en la Web de su conmutador, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.

5. (Opcional) Configure los ajustes de la VLAN de televisión en su conmutador. Puede configurar cualquiera de las siguientes opciones:

  • VLAN de TV de multidifusión del puerto de acceso – Para obtener instrucciones sobre cómo configurar la VLAN de TV de multidifusión del puerto de acceso a través de la utilidad basada en la web de su conmutador, haga clic aquí.
  • VLAN de TV de multidifusión de puerto de cliente – Para obtener instrucciones sobre cómo configurar la VLAN de TV de multidifusión de puerto de cliente a través de la utilidad basada en la web de su conmutador, haga clic aquí.

Dispositivos aplicables | Versión de software

  • Sx300 Series | 1.4.7.06 (Descargar última versión)
  • Serie Sx350 | 2.2.8.04 (Descargar última versión)
  • Serie SG350X | 2.2.8.04 (Descargar última versión)
  • Serie Sx500 | 1.4.7.06 (Descargar última versión)
  • Serie Sx550X | 2.2.8.04 (Download latest)

Configurar los ajustes de la interfaz VLAN en el switch a través de la CLI

Configurar la interfaz como puerto de acceso y asignarla a la VLAN

Paso 1. Inicie sesión en la consola del switch. El nombre de usuario y la contraseña por defecto son cisco/cisco. Si ha configurado un nuevo nombre de usuario o contraseña, introduzca las credenciales en su lugar.

Nota: Los comandos pueden variar dependiendo del modelo exacto de su switch. En este ejemplo, se accede al switch SG350X a través de Telnet.

Paso 2. Para mostrar la VLAN actual en el conmutador, introduzca lo siguiente:

SG350X#show vlan

Nota: en este ejemplo, las VLAN 1, 10, 20 y 30 están disponibles sin puertos asignados manualmente.

Paso 3. Desde el modo EXEC privilegiado del conmutador, entre en el modo de configuración global introduciendo lo siguiente:

SG350X#configure terminal

Paso 4. En el modo de configuración global, entre en el contexto de configuración de la interfaz introduciendo lo siguiente:

SG350X(config)#interfaz

Las opciones son:

  • interface-id – Especifica un ID de interfaz a configurar.
  • range vlan vlan-range – Especifica una lista de VLANs. Separe las VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de VLANs.

Nota: En este ejemplo, se introduce un rango de interfaz que cubre los puertos 14 a 24.

Paso 5. En el contexto de configuración de la interfaz, utilice el comando switchport mode para configurar el modo de pertenencia a la VLAN.

SG350X(config-if-range)#switchport mode access

Paso 6. Utilice el comando switchport access vlan para asignar el puerto o rango de puertos en puertos de acceso. Un puerto en modo de acceso sólo puede tener una VLAN configurada en la interfaz que puede transportar tráfico para una sola VLAN.

SG350X(config-if-range)#switchport access vlan

Las opciones son:

  • vlan-id – Especifica la VLAN a la que está configurado el puerto.
  • none – Especifica que el puerto de acceso no puede pertenecer a ninguna VLAN.

Nota: En este ejemplo, el rango de puertos está asignado a la VLAN 30.

Paso 7. (Opcional) Para devolver el puerto o rango de puertos a la VLAN por defecto, introduzca lo siguiente:

SG350X(config-if-range)#no switchport access vlan

Paso 8. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:

SG350X(config-if-range)#exit

Paso 9. (Opcional) Repita los pasos 4 a 6 para configurar más puertos de acceso y asignarlos a las VLAN correspondientes.

Nota: En este ejemplo, el rango de interfaz 26 a 36 se asigna a la VLAN 10, mientras que el rango de interfaz 38 a 48 se asigna a la VLAN 20.

SG350X(config-if)#end

Paso 10. Introduzca el comando end para volver al modo Privileged EXEC:

Paso 11. (Opcional) Para mostrar los puertos configurados en las VLAN, introduzca lo siguiente:

SG350X#show vlan

Nota: Los puertos configurados deben mostrarse según las VLAN asignadas. En este ejemplo, el rango de interfaces 26 a 36 están asignados en la VLAN 10, 38 a 48 pertenecen a la VLAN 20, y 14 a 24 están configurados en la VLAN 30.

Paso 12. (Opcional) En el modo EXEC privilegiado del conmutador, guarde los ajustes configurados en el archivo de configuración de inicio, introduciendo lo siguiente:

SG350X#copy running-config startup-config

Paso 13. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el aviso Overwrite file ….

Ahora debería haber configurado las interfaces de su conmutador como puertos de acceso y asignados a sus correspondientes VLANs.

Configure Interface as Trunk Port and Assign to VLAN

Paso 1. En el modo EXEC privilegiado del switch, entre en el modo de configuración global introduciendo lo siguiente:

SG350X#configure terminal

Paso 2. En el modo de configuración global, entre en el contexto de configuración de la interfaz introduciendo lo siguiente:

SG350X#interface

Las opciones son:

  • interface-id – Especifica un ID de interfaz a configurar.
  • range vlan vlan-range – Especifica una lista de VLANs. Separe las VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de VLANs.

Nota: En este ejemplo, se utiliza la interfaz ge1/0/13.

Paso 3. En el contexto de configuración de la interfaz, utilice el comando switchport mode para configurar el modo de pertenencia a la VLAN.

SG350X(config-if)#switchport mode trunk

Paso 4. (Opcional) Para devolver el puerto a la VLAN por defecto, introduzca lo siguiente:

SG350X(config-if)#no switchport mode trunk

Paso 5. Utilice el comando switchport trunk allowed vlan para especificar a qué VLAN pertenece el puerto cuando su modo está configurado como troncal.

SG350X(config-if)#switchport trunk allowed vlan

Las opciones son:

  • all – Especifica todas las VLAN del 1 al 4094. En cualquier momento, el puerto pertenece a todas las VLANs existentes en ese momento.
  • none – Especifica una lista de VLANs vacía. El puerto no pertenece a ninguna VLAN.
  • add vlan-list – Lista de IDs de VLAN para añadir al puerto. Separe los ID de VLAN no consecutivos con una coma y sin espacios. Utilice un guión para designar un rango de IDs.
  • remove vlan-list – Lista de IDs de VLAN para eliminar de un puerto. Separe los ID de VLAN no consecutivos con una coma y sin espacios. Utilice un guión para designar un rango de IDs.
  • except vlan-list – Lista de IDs de VLANs incluyendo todas las VLANs del rango 1-4094 excepto las VLANs que pertenecen a vlan-list.

Nota: En este ejemplo, el puerto ge1/0/13 pertenece a todas las VLANs excepto a la VLAN 10.

Paso 6. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:

SG350X(config-if)#exit

Paso 7. (Opcional) Para devolver el puerto o rango de puertos a la VLAN por defecto, introduzca lo siguiente:

SG350X(config-if)#no switchport trunk allowed vlan

Paso 8. (Opcional) Repita los pasos 2 a 6 para configurar más puertos troncales y asignarlos a las VLAN correspondientes.

Nota: En este ejemplo, la interfaz ge1/0/25 pertenece a la VLAN 10 y no a la VLAN 20, mientras que la interfaz ge1/0/27 pertenece a todas las VLAN excepto a la VLAN 10.

Paso 9. Introduzca el comando end para volver al modo Privileged EXEC:

SG350X(config-if)#end

Paso 10. (Opcional) Para mostrar los puertos configurados en las VLAN, introduzca lo siguiente:

SG350X#show vlan

Nota: Los puertos configurados deben mostrarse según las VLAN asignadas. En este ejemplo, el puerto troncal gi1/0/25 pertenece a la VLAN 10 y a la VLAN 30, gi1/0/13 y gi1/0/37 pertenecen ambos a la VLAN 20 y a la VLAN 30.

Paso 11. (Opcional) En el modo EXEC privilegiado del conmutador, guarde los ajustes configurados en el archivo de configuración de inicio, introduciendo lo siguiente:

SG350X#copy running-config startup-config

Paso 12. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el prompt Overwrite file ….

Ahora debería haber configurado las interfaces de su switch como puertos troncales y asignados a sus correspondientes VLANs.

Importante: Para proceder a configurar los ajustes de los grupos VLAN en su switch, siga las directrices anteriores.

Otros enlaces que pueden resultarle útiles

  • Configurar la configuración de puerto a red de área local virtual (VLAN) en un conmutador
  • Configurar la pertenencia a la red de área local virtual (VLAN) de una interfaz en un conmutador
  • Configurar la configuración de la red de área local virtual (VLAN) privada en un conmutador
  • Configurar la configuración de la pertenencia a la VLAN privada en un conmutador a través de la CLI
  • Página del producto que contiene enlaces a todos los artículos relacionados con el conmutador

Deja una respuesta

Tu dirección de correo electrónico no será publicada.