Configuración de grupos de VLAN basadas en protocolo en un switch mediante la CLI

Introducción

Una red de área local virtual (VLAN) permite segmentar lógicamente una red de área local (LAN) en diferentes dominios de difusión. En situaciones en las que se pueden transmitir datos confidenciales en una red, se puede crear una VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Solo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN. Las VLAN también pueden utilizarse para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusiones a destinos innecesarios.

Nota: Para obtener información sobre cómo configurar los parámetros de VLAN en el switch mediante la utilidad basada en Web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.

Los dispositivos de red en los que se ejecutan varios protocolos no se pueden agrupar en una VLAN común. Los dispositivos no estándar se utilizan para pasar tráfico entre diferentes VLAN para incluir los dispositivos que participan en un protocolo específico. Por esta razón, no puede aprovechar las numerosas funciones de VLAN.

Los grupos de VLAN se utilizan para equilibrar la carga del tráfico en una red de Capa 2. Los paquetes se distribuyen con respecto a diferentes clasificaciones y se asignan a las VLAN. Existen muchas clasificaciones diferentes, y si se define más de un esquema de clasificación, los paquetes se asignan a la VLAN en este orden:

• Etiqueta: el número de VLAN se reconoce desde la etiqueta.
• VLAN basada en MAC: la VLAN se reconoce desde la asignación de control de acceso a medios (MAC) a VLAN de origen de la interfaz de entrada.
• VLAN basada en subred: la VLAN se reconoce a partir de la asignación de subred a VLAN de origen de la interfaz de entrada.
• VLAN basada en protocolo: la VLAN se reconoce a partir de la asignación de protocolo a VLAN de tipo Ethernet de la interfaz de ingreso.
• PVID: la VLAN se reconoce desde el ID de VLAN predeterminado del puerto.

Para configurar grupos de VLAN basadas en protocolo en su switch, siga estas pautas:

1. Cree las VLAN. Para obtener información sobre cómo configurar los parámetros de VLAN en su switch mediante la utilidad web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.

2. Configure las interfaces a las VLAN. Para obtener instrucciones sobre cómo asignar interfaces a las VLAN a través de la utilidad web de su switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.

Nota: Si la interfaz no pertenece a la VLAN, la configuración de configuración de grupos a VLAN basada en subred no tendrá efecto.

3. Configure los grupos de VLAN basados en protocolo. Para obtener instrucciones sobre cómo configurar grupos de VLAN basados en protocolo a través de la utilidad basada en web del switch, haga clic aquí.

4. (Opcional) También puede configurar lo siguiente:

• Descripción General de los Grupos de VLAN Basados en MAC: Para obtener instrucciones sobre cómo configurar los Grupos de VLAN Basados en MAC a través de la utilidad basada en Web del switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
• Descripción General de los Grupos VLAN Basados en Subred: Para obtener instrucciones sobre cómo configurar los Grupos VLAN Basados en Subred a través de la utilidad basada en Web de su switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.

Objetivo

Los grupos de protocolos se pueden definir y luego enlazarse a un puerto. Una vez que el grupo de protocolos se enlaza a un puerto, a cada paquete que se origina en un protocolo del grupo se le asigna una VLAN que se configura en los grupos basados en protocolos.

El reenvío de paquetes en función de su protocolo requiere la configuración de grupos de protocolos y, a continuación, la asignación de estos grupos a VLAN. Este artículo proporciona instrucciones sobre cómo definir grupos de protocolos y configurar grupos basados en protocolos en VLAN.

Dispositivos aplicables

• Serie Sx350
• Serie SG350X
• Serie Sx500
• Serie Sx550X

Versión del software

• 1.4.7.06 — Sx500
• 2.2.8.04 — Sx350, SG350X, Sx550X

Configuración de grupos de VLAN basadas en protocolo en el switch mediante la CLI

Crear grupo de VLAN basado en protocolo

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco/cisco. Si ha configurado una nueva contraseña o nombre de usuario, introduzca las credenciales.

Nota: Los comandos pueden variar dependiendo del modelo exacto de su switch. En este ejemplo, se accede al switch SG350X a través de Telnet.

Paso 2. Desde el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:

Paso 3. En el modo de configuración global, configure una regla de clasificación basada en protocolos introduciendo lo siguiente:

Paso 4. Para asignar un protocolo a un grupo de protocolos, introduzca lo siguiente:

Las opciones son:

• protocol: especifica un número de protocolo de 16 bits o uno de los nombres reservados. El rango va de 0x0600 a 0xFFFF. El valor 0x8100 no es válido como número de protocolo para la encapsulación Ethernet. Los siguientes nombres de protocolo están reservados para la encapsulación Ethernet:

- IP: una trama Ethernet V2 que tiene un paquete IPv4. El número de protocolo es 0x0800.

- IPX: trama Ethernet V2 con Intercambio de paquetes entre redes (IPX). Los números de protocolo varían entre 0x8137 y 0x8138.

- IPv6: trama Ethernet V2 que tiene un paquete IPv6. El número de protocolo es 0x86DD.

- ARP: trama Ethernet V2 con paquete de protocolo de resolución de direcciones (ARP). El número de protocolo es 0x0806.

- Definido por el usuario: puede introducir un valor de protocolo en hexadecimal con una longitud de cuatro dígitos.

• encapsulation-value: (Opcional) Especifica uno de los siguientes valores:

- ethernet: este parámetro hace referencia al paquete de datos en un link Ethernet. Ésta es la encapsulación predeterminada. Si no se define el valor de encapsulación, se utilizará Ethernet como tipo de encapsulación.

- rfc1042: este parámetro hace referencia al control de link lógico con el protocolo de acceso a la subred (LLC-SNAP). Estos protocolos funcionan en combinación para garantizar que los datos se transmiten de forma eficaz dentro de la red.

- llcother: este parámetro hace referencia a Logical Link Control (LLC). Se trata de la subcapa de la capa de enlace de datos, que actúa como interfaz entre la subcapa de control de acceso a medios y la capa de red.

• group-id: especifica el número de grupo que se creará. La ID de grupo puede oscilar entre uno y 2147483647.

Nota: En este ejemplo, se crean los grupos de VLAN basados en protocolo 100 y 200. El grupo 100 filtra el protocolo Ethernet IP, mientras que el grupo 200 filtra el protocolo Ethernet IPv6.

Paso 5. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:

Ahora debería haber configurado los grupos de VLAN basadas en protocolo en su switch a través de la CLI.

Asignar grupo de VLAN basado en protocolo a VLAN

Paso 1. En el modo Global Configuration, ingrese el contexto Interface Configuration ingresando lo siguiente:

Las opciones son:

• interface-id: especifica un ID de interfaz que se va a configurar.
• range interface-range — Especifica una lista de VLAN. Separe las VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de VLAN.

Nota: En este ejemplo, se utiliza la interfaz ge1/0/20.

Paso 2. En el contexto de Configuración de la Interfaz, utilice el comando switchport mode para configurar el modo de pertenencia a VLAN:

• general: la interfaz admite todas las funciones definidas en la especificación IEEE 802.1q. La interfaz puede ser un miembro etiquetado o no etiquetado de una o más VLAN.

Paso 3. (Opcional) Para devolver el puerto a la VLAN predeterminada, introduzca lo siguiente:

Paso 4. Para configurar una regla de clasificación basada en protocolos, introduzca lo siguiente:

Las opciones son:

• group-id: especifica el ID de grupo basado en protocolo para filtrar el tráfico a través del puerto. El rango va desde uno hasta 2147483647.
• vlan-id: especifica el ID de VLAN al que se reenvía el tráfico del grupo de VLAN. El intervalo es de 1 a 4094.

Nota: En este ejemplo, la interfaz se asigna al grupo 100 basado en el protocolo que se asigna a la VLAN 20.

Paso 5. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:

Paso 6. (Opcional) Para eliminar la regla de clasificación del puerto o del rango de puertos, introduzca lo siguiente:

Paso 7. (Opcional) Repita los pasos 1 a 6 para configurar puertos más generales y asignarlos a los grupos de VLAN basados en protocolo correspondientes.

Nota: En este ejemplo, las interfaces que van desde ge1/0/31 a 35 se asignan al grupo basado en el protocolo 200 y se asignan a la VLAN 30.

Paso 8. Ingrese el comando end para volver al modo EXEC privilegiado:

Ahora debería haber asignado grupos de VLAN basadas en protocolo a las VLAN del switch a través de la CLI.

Show Protocol-based VLAN Groups

Paso 1. Para mostrar los protocolos que pertenecen a las reglas de clasificación basadas en protocolos definidas, introduzca lo siguiente en el modo EXEC privilegiado:

Paso 2. (Opcional) Para mostrar las reglas de clasificación de un puerto específico en la VLAN, ingrese lo siguiente:

• interface-id: especifica un ID de interfaz.

Nota: Cada modo de puerto tiene su propia configuración privada. El comando show interfaces switchport muestra todas estas configuraciones, pero solamente la configuración del modo de puerto que corresponde al modo de puerto actual que se muestra en el área Modo administrativo está activa.

Nota: En este ejemplo, se muestran los estados administrativos y operativos de la interfaz ge1/0/20. La tabla de reglas de clasificación muestra que la interfaz se ha asignado a un grupo de VLAN 100 basado en protocolo y el tráfico se reenviará a VLAN 20.

Paso 3. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

Paso 4. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber mostrado el grupo de VLAN basado en protocolo y los parámetros de configuración de puerto en su switch.

Importante: Para continuar con la configuración de los parámetros del grupo de VLAN en su switch, siga las pautas que aparecen más arriba.