Una red de área local virtual (VLAN) permite segmentar lógicamente una red de área local (LAN) en diferentes dominios de difusión. En situaciones en las que se pueden transmitir datos confidenciales en una red, se puede crear una VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Solo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN. Las VLAN también pueden utilizarse para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusiones a destinos innecesarios.
Nota: Para obtener información sobre cómo configurar los parámetros de VLAN en el switch mediante la utilidad basada en Web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
Los dispositivos de red en los que se ejecutan varios protocolos no se pueden agrupar en una VLAN común. Los dispositivos no estándar se utilizan para pasar tráfico entre diferentes VLAN para incluir los dispositivos que participan en un protocolo específico. Por esta razón, no puede aprovechar las numerosas funciones de VLAN.
Los grupos de VLAN se utilizan para equilibrar la carga del tráfico en una red de Capa 2. Los paquetes se distribuyen con respecto a diferentes clasificaciones y se asignan a las VLAN. Existen muchas clasificaciones diferentes, y si se define más de un esquema de clasificación, los paquetes se asignan a la VLAN en este orden:
Para configurar grupos de VLAN basadas en protocolo en su switch, siga estas pautas:
1. Cree las VLAN. Para obtener información sobre cómo configurar los parámetros de VLAN en su switch mediante la utilidad web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
2. Configure las interfaces a las VLAN. Para obtener instrucciones sobre cómo asignar interfaces a las VLAN a través de la utilidad web de su switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
Nota: Si la interfaz no pertenece a la VLAN, la configuración de configuración de grupos a VLAN basada en subred no tendrá efecto.
3. Configure los grupos de VLAN basados en protocolo. Para obtener instrucciones sobre cómo configurar grupos de VLAN basados en protocolo a través de la utilidad basada en web del switch, haga clic aquí.
4. (Opcional) También puede configurar lo siguiente:
Los grupos de protocolos se pueden definir y luego enlazarse a un puerto. Una vez que el grupo de protocolos se enlaza a un puerto, a cada paquete que se origina en un protocolo del grupo se le asigna una VLAN que se configura en los grupos basados en protocolos.
El reenvío de paquetes en función de su protocolo requiere la configuración de grupos de protocolos y, a continuación, la asignación de estos grupos a VLAN. Este artículo proporciona instrucciones sobre cómo definir grupos de protocolos y configurar grupos basados en protocolos en VLAN.
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco/cisco. Si ha configurado una nueva contraseña o nombre de usuario, introduzca las credenciales.
Nota: Los comandos pueden variar dependiendo del modelo exacto de su switch. En este ejemplo, se accede al switch SG350X a través de Telnet.
Paso 2. Desde el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:
Paso 3. En el modo de configuración global, configure una regla de clasificación basada en protocolos introduciendo lo siguiente:
Paso 4. Para asignar un protocolo a un grupo de protocolos, introduzca lo siguiente:
Las opciones son:
- IP: una trama Ethernet V2 que tiene un paquete IPv4. El número de protocolo es 0x0800.
- IPX: trama Ethernet V2 con Intercambio de paquetes entre redes (IPX). Los números de protocolo varían entre 0x8137 y 0x8138.
- IPv6: trama Ethernet V2 que tiene un paquete IPv6. El número de protocolo es 0x86DD.
- ARP: trama Ethernet V2 con paquete de protocolo de resolución de direcciones (ARP). El número de protocolo es 0x0806.
- Definido por el usuario: puede introducir un valor de protocolo en hexadecimal con una longitud de cuatro dígitos.
- ethernet: este parámetro hace referencia al paquete de datos en un link Ethernet. Ésta es la encapsulación predeterminada. Si no se define el valor de encapsulación, se utilizará Ethernet como tipo de encapsulación.
- rfc1042: este parámetro hace referencia al control de link lógico con el protocolo de acceso a la subred (LLC-SNAP). Estos protocolos funcionan en combinación para garantizar que los datos se transmiten de forma eficaz dentro de la red.
- llcother: este parámetro hace referencia a Logical Link Control (LLC). Se trata de la subcapa de la capa de enlace de datos, que actúa como interfaz entre la subcapa de control de acceso a medios y la capa de red.
Nota: En este ejemplo, se crean los grupos de VLAN basados en protocolo 100 y 200. El grupo 100 filtra el protocolo Ethernet IP, mientras que el grupo 200 filtra el protocolo Ethernet IPv6.
Paso 5. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:
Ahora debería haber configurado los grupos de VLAN basadas en protocolo en su switch a través de la CLI.
Paso 1. En el modo Global Configuration, ingrese el contexto Interface Configuration ingresando lo siguiente:
Las opciones son:
Nota: En este ejemplo, se utiliza la interfaz ge1/0/20.
Paso 2. En el contexto de Configuración de la Interfaz, utilice el comando switchport mode para configurar el modo de pertenencia a VLAN:
Paso 3. (Opcional) Para devolver el puerto a la VLAN predeterminada, introduzca lo siguiente:
Paso 4. Para configurar una regla de clasificación basada en protocolos, introduzca lo siguiente:
Las opciones son:
Nota: En este ejemplo, la interfaz se asigna al grupo 100 basado en el protocolo que se asigna a la VLAN 20.
Paso 5. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:
Paso 6. (Opcional) Para eliminar la regla de clasificación del puerto o del rango de puertos, introduzca lo siguiente:
Paso 7. (Opcional) Repita los pasos 1 a 6 para configurar puertos más generales y asignarlos a los grupos de VLAN basados en protocolo correspondientes.
Nota: En este ejemplo, las interfaces que van desde ge1/0/31 a 35 se asignan al grupo basado en el protocolo 200 y se asignan a la VLAN 30.
Paso 8. Ingrese el comando end para volver al modo EXEC privilegiado:
Ahora debería haber asignado grupos de VLAN basadas en protocolo a las VLAN del switch a través de la CLI.
Paso 1. Para mostrar los protocolos que pertenecen a las reglas de clasificación basadas en protocolos definidas, introduzca lo siguiente en el modo EXEC privilegiado:
Paso 2. (Opcional) Para mostrar las reglas de clasificación de un puerto específico en la VLAN, ingrese lo siguiente:
Nota: Cada modo de puerto tiene su propia configuración privada. El comando show interfaces switchport muestra todas estas configuraciones, pero solamente la configuración del modo de puerto que corresponde al modo de puerto actual que se muestra en el área Modo administrativo está activa.
Nota: En este ejemplo, se muestran los estados administrativos y operativos de la interfaz ge1/0/20. La tabla de reglas de clasificación muestra que la interfaz se ha asignado a un grupo de VLAN 100 basado en protocolo y el tráfico se reenviará a VLAN 20.
Paso 3. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:
Paso 4. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber mostrado el grupo de VLAN basado en protocolo y los parámetros de configuración de puerto en su switch.
Importante: Para continuar con la configuración de los parámetros del grupo de VLAN en su switch, siga las pautas que aparecen más arriba.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
13-Dec-2018 |
Versión inicial |