Objetivo
Una red de área local virtual (VLAN) se utiliza principalmente para formar grupos entre los hosts independientemente de dónde se encuentren físicamente los hosts. Por lo tanto, una VLAN mejora la seguridad con la ayuda de la formación de grupos entre los hosts. Una de las razones más comunes para configurar una VLAN es configurar una VLAN para voz y una VLAN separada para datos. Esto dirige los paquetes para ambos tipos de datos a pesar de usar la misma red.
Este artículo define varios grupos de protocolos y también ayuda a agregar un nuevo grupo basado en protocolos. Con esta configuración, los grupos basados en protocolo se pueden definir y enlazar a un puerto; por lo tanto, cada paquete que se origina en los grupos de protocolos se asigna a la VLAN configurada en la página.
Dispositivos aplicables | Versión de software
Creación de una VLAN
Paso 1
Inicie sesión en la utilidad basada en Web del switch y elija Advanced en el menú desplegable Display Mode en la esquina superior derecha.
Paso 2
Haga clic en Administración de VLAN.
Paso 3
Desplácese hacia abajo y seleccione Grupos VLAN > Grupos basados en protocolo.
Paso 4
Haga clic en el icono Add en la Tabla de Grupos Basada en el Protocolo para crear un grupo basado en el protocolo.
Paso 5
Elija un botón de opción en el área Encapsulation (Encapsulación) para el tipo de protocolo que desea utilizar.
- Ethernet V2: Este parámetro se refiere al paquete de datos en un link Ethernet.
- LLC-SNAP (rfc1042): este parámetro hace referencia al control de link lógico con protocolo de acceso de subred (LLC-SNAP). Estos protocolos funcionan en combinación para garantizar que los datos se transmiten de forma eficaz dentro de la red.
- LLC: este parámetro hace referencia al control de link lógico (LLC). Es la subcapa de la capa de link de datos, que actúa como una interfaz entre la subcapa de control de acceso a medios y la capa de red.
Si ha seleccionado Ethernet V2, continúe con este paso. Si no es así, vaya al Paso 6. En la lista desplegable Tipo de Ethernet, elija un tipo de Ethernet para indicar qué protocolo se encapsulará en la carga útil de una trama Ethernet. Las opciones son:
- IP (0x0800): trama Ethernet V2 que tiene un paquete IPv4.
- IPX (0x8137-0x8138): trama Ethernet V2 con Intercambio de Paquetes entre Redes (IPX).
- IPv6 (0x86DD): trama Ethernet V2 que tiene un paquete IPv6.
- ARP (0x0806): trama Ethernet V2 con paquete de protocolo de resolución de direcciones (ARP).
- Definido por el usuario: un administrador puede introducir un valor de protocolo y una ID de grupo en los campos correspondientes.
Paso 6
Si ha elegido LLC-SNAP (rfc1042) o LLC, continúe con este paso. En el campo Valor del protocolo, ingrese el valor del protocolo. El rango es 0x0600-0xFFFF.
En el campo Group ID, ingrese el ID de grupo del protocolo. Puede asignar un número entre 1-2147483647.
Paso 7
Haga clic en Apply (Aplicar).
Paso 8
Haga clic en el icono Guardar en la esquina superior derecha de la pantalla. Esto guardará los parámetros en el archivo de configuración de inicio.
Ahora ha configurado correctamente una VLAN de grupo basada en protocolo.
¿Desea obtener más información sobre las VLAN para sus switches empresariales de Cisco? Consulte los siguientes enlaces para obtener más información.
Artículo Esbozo con contenido
Objetivo
En este artículo se proporcionan instrucciones sobre cómo definir grupos de protocolos y configurar grupos basados en protocolos en VLAN en un switch Cisco Business de la serie 350 mediante la interfaz de línea de comandos.
Introducción
Una red de área local virtual (VLAN) permite segmentar lógicamente una red de área local (LAN) en diferentes dominios de difusión. En los escenarios donde los datos confidenciales se pueden difundir en una red, se pueden crear VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Sólo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN. Las VLAN también se pueden utilizar para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusión a destinos innecesarios.
Para aprender a configurar los parámetros de VLAN en su switch a través de la utilidad basada en web, haga clic aquí. Para obtener instrucciones basadas en CLI, haga clic aquí.
Los dispositivos de red en los que se ejecutan varios protocolos no se pueden agrupar en una VLAN común. Los dispositivos no estándar se utilizan para pasar tráfico entre diferentes VLAN para incluir los dispositivos que participan en un protocolo específico. Por esta razón, no puede aprovechar las muchas funciones de VLAN.
Los grupos VLAN se utilizan para equilibrar la carga del tráfico en una red de Capa 2. Los paquetes se distribuyen con respecto a diferentes clasificaciones y se asignan a las VLAN. Existen muchas clasificaciones diferentes, y si se define más de un esquema de clasificación, los paquetes se asignan a la VLAN en este orden:
- Tag: El número de VLAN se reconoce desde la etiqueta.
- VLAN basada en MAC: la VLAN se reconoce desde la asignación de Control de acceso de medios (MAC) de origen a VLAN de la interfaz de ingreso.
- VLAN basada en subred - La VLAN se reconoce desde el mapping de subred a VLAN de origen de la interfaz de ingreso.
- VLAN basada en protocolo - La VLAN se reconoce desde el mapeo tipo Ethernet Protocol-to-VLAN de la interfaz de ingreso.
- PVID: la VLAN se reconoce desde el ID de VLAN predeterminado del puerto.
Para configurar grupos VLAN basados en protocolo en su switch, siga estas pautas:
1. Cree las VLAN. Para aprender a configurar los parámetros de VLAN en su switch a través de la utilidad basada en web, haga clic aquí. Para obtener instrucciones basadas en CLI, haga clic aquí.
2. Configure las interfaces a las VLAN. Para obtener instrucciones sobre cómo asignar interfaces a VLAN a través de la utilidad basada en Web de su switch, haga clic aquí. Para obtener instrucciones basadas en CLI, haga clic aquí.
Si la interfaz no pertenece a la VLAN, los grupos basados en subred a la configuración de VLAN no tendrán efecto.
3. Configure grupos VLAN basados en protocolo. Para obtener instrucciones sobre cómo configurar grupos VLAN basados en protocolo a través de la utilidad basada en web de su switch, haga clic aquí.
4. (Opcional) También puede configurar lo siguiente:
- Descripción General de los Grupos VLAN Basados en MAC: para obtener instrucciones sobre cómo configurar los Grupos VLAN Basados en MAC a través de la utilidad basada en Web de su switch, haga clic aquí. Para obtener instrucciones basadas en CLI, haga clic aquí.
- Descripción General de Grupos de VLAN Basados en Subred: Para obtener instrucciones sobre cómo configurar Grupos de VLAN Basados en Subred a través de la utilidad basada en Web de su switch, haga clic aquí. Para obtener instrucciones basadas en CLI, haga clic aquí.
Se pueden definir grupos de protocolos y luego enlazarlos a un puerto. Después de que el grupo de protocolos se enlaza a un puerto, a cada paquete que se origina desde un protocolo en el grupo se le asigna una VLAN configurada en los grupos basados en el protocolo.
El reenvío de paquetes basado en su protocolo requiere configurar grupos de protocolos y luego mapear estos grupos a VLAN.
Dispositivos aplicables | Versión de software
Configuración de Grupos VLAN Basados en el Protocolo en el Switch a través de la CLI
Creación de grupos VLAN basados en protocolo
Paso 1. Inicie sesión en la consola del switch. El nombre de usuario y la contraseña predeterminados son cisco/cisco. Si ha configurado un nuevo nombre de usuario o contraseña, introduzca las credenciales en su lugar.
Los comandos pueden variar dependiendo del modelo exacto de su switch.
Paso 2. Desde el modo EXEC privilegiado del switch, ingrese el modo de configuración global ingresando lo siguiente:
CBS350#configure
Paso 3. En el modo Configuración global, configure una regla de clasificación basada en protocolo introduciendo lo siguiente:
CBS350(config)#vlan database
Paso 4. Para asignar un protocolo a un grupo de protocolos, introduzca lo siguiente:
CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]
Las opciones son:
- protocol - Especifica un número de protocolo de 16 bits o uno de los nombres reservados. El rango va de 0x0600 a 0xFFFF. El valor 0x8100 no es válido como número de protocolo para la encapsulación Ethernet. Los siguientes nombres de protocolo están reservados para la encapsulación Ethernet:
- IP - Una trama Ethernet V2 que tiene un paquete IPv4. El número de protocolo es 0x0800.
- IPX: trama Ethernet V2 con Intercambio de Paquetes entre Redes (IPX). Los números de protocolo van de 0x8137 a 0x8138.
- IPv6 - Una trama Ethernet V2 que tiene un paquete IPv6. El número de protocolo es 0x86DD.
- ARP: trama Ethernet V2 con paquete de protocolo de resolución de direcciones (ARP). El número de protocolo es 0x0806.
- Definido por el usuario: puede introducir un valor de protocolo en hexadecimal con una longitud de cuatro dígitos.
- encapsulation-value - (opcional) Especifica uno de los siguientes valores:
- Ethernet - Este parámetro se refiere al paquete de datos en un link Ethernet. Ésta es la encapsulación predeterminada. Si no se define el valor de encapsulación, Ethernet se utilizará como el tipo de encapsulación.
- rfc1042 - Este parámetro hace referencia al control de link lógico con protocolo de acceso de subred (LLC-SNAP). Estos protocolos funcionan en combinación para garantizar que los datos se transmiten de forma eficaz dentro de la red.
- lcother: este parámetro hace referencia al control de enlace lógico (LLC). Es la subcapa de la capa de link de datos, que actúa como una interfaz entre la subcapa de control de acceso a medios y la capa de red.
- group-id: especifica el número de grupo que se creará. El ID de grupo puede oscilar entre uno y 2147483647.
Paso 5. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:
CBS350(config-vlan)#exit
Ahora ha configurado los grupos de VLAN basados en protocolo en su switch a través de la CLI.
Asignar grupo VLAN basado en protocolo a VLAN
Paso 1. En el modo Configuración global, ingrese el contexto de Configuración de la Interfaz ingresando lo siguiente:
CBS350#interface [interface-id | range interface-range]
Las opciones son:
- interface-id - Especifica un ID de interfaz que se debe configurar.
- range interface-range - Especifica una lista de VLAN. Separe las VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de VLAN.
Paso 2. En el contexto de la Configuración de la Interfaz, utilice el comando switchport mode para configurar el modo de pertenencia de VLAN:
CBS350(config-if)#switchport mode general
- general - La interfaz puede soportar todas las funciones tal como se definen en la especificación IEEE 802.1q. La interfaz puede ser un miembro etiquetado o no etiquetado de una o más VLAN.
Paso 3. (Opcional) Para devolver el puerto a la VLAN predeterminada, introduzca lo siguiente:
CBS350(config-if)#no switchport mode general
Paso 4. Para configurar una regla de clasificación basada en protocolo, introduzca lo siguiente:
CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]
Las opciones son:
- group-id - Especifica el ID de grupo basado en protocolo para filtrar el tráfico a través del puerto. El rango va de uno a 2147483647.
- vlan-id - Especifica el ID de VLAN al que se reenvía el tráfico del grupo VLAN. El rango va de uno a 4094.
Paso 5. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:
CBS350(config-if)#exit
Paso 6. (Opcional) Para quitar la regla de clasificación del puerto o intervalo de puertos, introduzca lo siguiente:
CBS350(config-if)#no switchport general map protocols-groups group
Paso 7. (Opcional) Repita los pasos 1 a 6 para configurar puertos más generales y asignar a los grupos VLAN basados en protocolo correspondientes.
Paso 8. Ingrese el comando end para volver al modo EXEC privilegiado:
CBS350(config-if-range)#end
Ahora ha asignado grupos de VLAN basados en protocolo a las VLAN de su switch a través de la CLI.
Show Protocol-based VLAN Groups
Paso 1. Para mostrar los protocolos que pertenecen a las reglas de clasificación definidas basadas en protocolo, introduzca lo siguiente en el modo EXEC privilegiado:
CBS350#show vlan protocols-groups
Paso 2. (Opcional) Para mostrar las reglas de clasificación de un puerto específico en la VLAN, introduzca lo siguiente:
CBS350#show interfaces switchport [interface-id]
- interface-id - Especifica un ID de interfaz.
Cada modo de puerto tiene su propia configuración privada. El comando show interfaces switchport muestra todas estas configuraciones, pero sólo está activa la configuración del modo de puerto que corresponde al modo de puerto actual mostrado en el área de Modo administrativo.
Paso 3. (Opcional) En el modo EXEC privilegiado del switch, guarde los parámetros configurados en el archivo de configuración de inicio, introduciendo lo siguiente:
CBS350#copy running-config startup-config
Paso 4. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el mensaje Sobrescribir archivo [startup-config]...
Ahora ha mostrado los parámetros de configuración de puerto y grupo de VLAN basados en protocolo en su switch.
Para continuar con la configuración del grupo de VLAN en su switch, siga las pautas anteriores.
¿Desea obtener más información sobre las VLAN para sus switches empresariales de Cisco? Consulte los siguientes enlaces para obtener más información.
Comentarios