VLAN

VLAN es un acrnimo que deriva de una expresin inglesa Virtual LAN,

de este modo podemos afirmar que la idea de una VLAN se refiere a una
red de rea local de carcter virtual. Se trata de un concepto que se
emplea en las redes informticas para nombrar el desarrollo de redes
lgicas vinculadas a una red nica fsica. Esto quiere decir que en una
misma red fsica podemos tener varias VLAN. La utilidad de las VLAN
radica en la posibilidad de separar aquellos segmentos lgicos que
componen una LAN y que no tienen la necesidad de intercambiar
informacin entre s a travs de la red de rea local. Las VLAN permiten
que el administrador divida las redes en segmentos segn factores como
la funcin, el equipo del proyecto o la aplicacin, sin tener en cuenta la
ubicacin fsica del usuario o del dispositivo. Esta particularidad
contribuye a una administracin ms eficiente de la red fsica.
Existen varios modos de establecer una VLAN: VLAN nivel 1 son aquellas
que se desarrollan a partir del uso de puertos; las VLAN nivel 2 se crean
a travs de la asignacin de direcciones MAC; VLAN nivel 3 que implican
la creacin de subredes virtuales y las VLAN nivel 4 que son basadas en
aplicaciones.

Caractersticas:
Cualquier puerto de Switch puede pertenecer a una VLAN.
Los paquetes de unidifusin, difusin y multidifusin se reenvan y
saturan solo las estaciones terminales dentro de la VLAN donde se
originan los paquetes.
Cada VLAN se considera una red lgica independiente, y los
paquetes destinados a las estaciones que no pertenecen a la VLAN
se deben reenviar a travs de un dispositivo que admita el routing.
Una VLAN crea un dominio de difusin lgico que puede abarcar
varios segmentos LAN fsicos.
Las VLAN mejoran el rendimiento de la red mediante la divisin de
grandes dominios de difusin en otros ms pequeos.
Si un dispositivo en una VLAN enva una trama de Ethernet de
difusin, todos los dispositivos en la VLAN reciben la trama, pero
los dispositivos en otras VLAN no la reciben.
Cada puerto de Switch se puede asignar a una sola VLAN (a
excepcin de un puerto conectado a un telfono IP o a otro
Switch).
 Descripcin General de las VLAN

La productividad de los usuarios y la adaptabilidad de la red son

importantes para el crecimiento y el xito de las empresas. Las redes
VLAN facilitan el diseo de una red para dar soporte a los objetivos de
una organizacin. Los principales beneficios de utilizar las VLAN son los
siguientes:

Seguridad: los grupos que tienen datos sensibles se separan del

resto de la red, lo que disminuye las posibilidades de que ocurran
violaciones de informacin confidencial. Como se muestra en la
ilustracin, las computadoras del cuerpo docente estn en la VLAN
10 y separadas por completo del trfico de datos de los
estudiantes y los Invitados.
Reduccin de costos: el ahorro de costos se debe a la poca
necesidad de actualizaciones de red costosas y al uso ms eficaz
de los enlaces y del ancho de banda existentes.
Mejor rendimiento: la divisin de las redes planas de capa 2 en
varios grupos de trabajo lgicos (dominios de difusin) reduce el
trfico innecesario en la red y mejora el rendimiento.
Dominios de difusin reducidos: la divisin de una red en
redes VLAN reduce la cantidad de dispositivos en el dominio de
difusin. Como se muestra en la ilustracin, existen seis
computadoras en esta red, pero hay tres dominios de difusin:
Cuerpo docente, Estudiantes e Invitados.
Mayor eficiencia del personal de TI: las VLAN facilitan el
manejo de la red debido a que los usuarios con requerimientos
similares de red comparten la misma VLAN. Cuando se dispone de
un switch nuevo, se implementan todas las polticas y los
procedimientos que ya se configuraron para la VLAN especfica
cuando se asignan los puertos. Tambin es fcil para el personal
de TI identificar la funcin de una VLAN proporcionndole un
nombre. En la ilustracin, para facilitar la identificacin, se
denomin Cuerpo Docente a la VLAN 10, Estudiantes a la
VLAN 20 e Invitados a la VLAN 30.
Administracin ms simple de aplicaciones y proyectos: las
VLAN agregan dispositivos de red y usuarios para admitir los
requisitos geogrficos o comerciales. Al tener caractersticas
diferentes, se facilita la administracin de un proyecto o el trabajo
con una aplicacin especializada; un ejemplo de este tipo de
 aplicacin es una plataforma de desarrollo de aprendizaje por
medios electrnicos para el cuerpo docente.

Cada VLAN en una red conmutada corresponde a una red IP; por lo
tanto, al disear la VLAN, se debe tener en cuenta la implementacin de
un esquema de direccionamiento de red jerrquico. El direccionamiento
jerrquico de la red significa que los nmeros de red IP se aplican a los
segmentos de red o a las VLAN de manera ordenada, lo que permite que
la red se tome en cuenta como conjunto. Los bloques de direcciones de
red contiguas se reservan para los dispositivos en un rea especfica de
la red y se configuran en estos, como se muestra en la ilustracin.
Antes de las VLAN

Para poder apreciar por qu las VLAN se utilizan tanto hoy en da,
considere una pequea comunidad con dormitorios de estudiantes y
oficinas del cuerpo docente, todo en un solo edificio. La figura muestra
las computadoras de los estudiantes en una LAN y las computadoras del
cuerpo docente en otra LAN. Esto funciona bien debido a que todos los
departamentos estn juntos fsicamente, por lo tanto, es fcil
proporcionarles los recursos de la red.

Un ao despus, la universidad creci y, ahora, tiene tres edificios. En la

figura, la red original es la misma pero las computadoras de los
estudiantes y del cuerpo docente estn distribuidas en los tres edificios.
Los dormitorios de los estudiantes permanecen en el quinto piso y las
oficinas del cuerpo docente en el tercer piso. Sin embargo, el
departamento de TI ahora quiere asegurarse de que todas las
computadoras de los estudiantes compartan las mismas caractersticas
de seguridad y controles de ancho de banda. Cmo puede la red
acomodar las necesidades compartidas de los departamentos separados
geogrficamente? Crea una LAN grande y conecta por cable a todos los
departamentos juntos? Cun fcil sera realizar cambios a esa red?
Sera muy bueno agrupar a las personas con los recursos que utilizan sin
tener en cuenta su ubicacin geogrfica, y sera ms fcil administrar la
seguridad especfica y las necesidades de ancho de banda.
Visin general de VLAN

La solucin para la comunidad de la universidad es utilizar una

tecnologa VLAN. Esto le permite al administrador de red crear grupos de
dispositivos conectados a la red de manera lgica que actan como si
estuvieran en su propia red independiente, incluso si comparten una
infraestructura comn con otras VLAN. Cuando configura una VLAN,
puede ponerle un nombre para describir la funcin principal de los
usuarios de esa VLAN. Como otro ejemplo, todas las computadoras de
los estudiantes se pueden configurar en la VLAN "Estudiante". Mediante
las VLAN, puede segmentar de manera lgica las redes conmutadas
basadas en equipos de proyectos, funciones o departamentos. Tambin
puede utilizar una VLAN para estructurar geogrficamente su red para
respaldar la confianza en aumento de las empresas sobre trabajadores
domsticos. En la figura, se crea una VLAN para los estudiantes y otra
para el cuerpo docente. Estas VLAN permiten que el administrador de la
red implemente las polticas de acceso y seguridad para grupos
particulares de usuarios. Por ejemplo: se puede permitir que el cuerpo
docente, pero no los estudiantes, obtenga acceso a los servidores de
administracin de e-learning para desarrollar materiales de cursos en
lnea.
Detalles de la VLAN

Una VLAN es una subred IP separada de manera lgica. Las VLAN

permiten que redes de IP y subredes mltiples existan en la misma red
conmutada. La figura muestra una red con tres computadoras. Para que
las computadoras se comuniquen en la misma VLAN, cada una debe
tener una direccin IP y una mscara de subred consistente con esa
VLAN. En el switch deben darse de alta las VLANs y cada puerto
asignarse a la VLAN correspondiente. Un puerto de switch con una VLAN
singular configurada en el mismo se denomina puerto de acceso.
Recuerde que si dos computadoras estn conectadas fsicamente en el
mismo switch no significa que se puedan comunicar. Los dispositivos en
dos redes y subredes separadas se deben comunicar a travs de un
router (Capa 3), se utilicen o no las VLAN. No necesita las VLAN para
tener redes y subredes mltiples en una red conmutada, pero existen
ventajas reales para utilizar las VLAN.
Rangos del ID de la VLAN

El acceso a las VLAN est dividido en un rango normal o un rango

extendido.

VLAN de rango normal

Se utiliza en redes de pequeos y medianos negocios y empresas.

Se identifica mediante un ID de VLAN entre 1 y 1005.

Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y

FDDI.

Los ID 1 y 1002 a 1005 se crean automticamente y no se pueden

eliminar. Aprender ms acerca de VLAN 1 ms adelante en este
captulo.

Las configuraciones se almacenan dentro de un archivo de datos

de la VLAN, denominado vlan.dat. El archivo vlan.dat se encuentra
en la memoria flash del switch.

El protocolo de enlace troncal de la VLAN (VTP), que ayuda a

gestionar las configuraciones de la VLAN entre los Switches, slo
puede asimilar las VLAN de rango normal y las almacena en el
archivo de base de datos de la VLAN.

VLAN de rango extendido

 Posibilita a los proveedores de servicios que amplen sus
infraestructuras a una cantidad de clientes mayor. Algunas
empresas globales podran ser lo suficientemente grandes como
para necesitar los ID de las VLAN de rango extendido.

Se identifican mediante un ID de VLAN entre 1006 y 4094.

Admiten menos caractersticas de VLAN que las VLAN de rango

normal.

Se guardan en el archivo de configuracin en ejecucin.

VTP no aprende las VLAN de rango extendido.

255 VLAN configurables

Un Switch de Cisco Catalyst 2960 puede admitir hasta 255 VLAN de

rango normal y extendido, a pesar de que el nmero configurado afecta
el rendimiento del hardware del switch. Debido a que la red de una
empresa puede necesitar un Switch con muchos puertos, Cisco ha
desarrollado Switches a nivel de empresa que se pueden unir o apilar
juntos para crear una sola unidad de conmutacin que consiste en
nueve Switches separados. Cada switch por separado puede tener 48
puertos, lo que suma 432 puertos en una sola unidad de conmutacin.
En este caso, el lmite de 255 VLAN por un solo Switch podra ser una
restriccin para algunos clientes de empresas.

Tipos de VLAN

Hoy en da, existe fundamentalmente una manera de implementar las

VLAN: VLAN basada en puerto. Una VLAN basada en puerto se asocia
con un puerto denominado acceso VLAN.

Sin embargo, en las redes existe una cantidad de trminos para las
VLAN. Algunos trminos definen el tipo de trfico de red que envan y
otros definen una funcin especfica que desempea una VLAN. A
continuacin, se describe la terminologa comn de VLAN:

VLAN de Datos

Una VLAN de datos es una VLAN configurada para enviar slo trfico de
datos generado por el usuario. Una VLAN podra enviar trfico basado en
voz o trfico utilizado para administrar el switch, pero este trfico no
sera parte de una VLAN de datos. Es una prctica comn separar el
trfico de voz y de administracin del trfico de datos. La importancia de
separar los datos del usuario del trfico de voz y del control de
administracin del switch se destaca mediante el uso de un trmino
especfico para identificar las VLAN que slo pueden enviar datos del
usuario: una "VLAN de datos". A veces, a una VLAN de datos se la
denomina VLAN de usuario.

VLAN Predeterminada

Todos los puertos de

Switch se convierten en un miembro de la VLAN predeterminada luego

del arranque inicial del Switch. Hacer participar a todos los puertos de
Switch en la VLAN predeterminada los hace a todos parte del mismo
dominio de broadcast. Esto admite cualquier dispositivo conectado a
cualquier puerto de Switch para comunicarse con otros dispositivos en
otros puertos de Switch. La VLAN predeterminada para los Switches de
Cisco es la VLAN 1. La VLAN 1 tiene todas las caractersticas de
cualquier VLAN, excepto que no la puede volver a denominar (cambiar
nombre) y no la puede eliminar. Es una optimizacin de seguridad
cambiar la VLAN predeterminada a una VLAN que no sea la VLAN 1; esto
implica configurar todos los puertos en el Switch para que se asocien
con una VLAN predeterminada que no sea la VLAN 1.
VLAN Nativa

Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de

enlace troncal 802.1 Q admite el trfico que llega de muchas VLAN
(trfico etiquetado) como tambin el trfico que no llega de una VLAN
(trfico no etiquetado). El puerto de enlace troncal 802.1Q coloca el
trfico no etiquetado en la VLAN nativa. En la figura, la VLAN nativa es la
VLAN 99. El trfico no etiquetado lo genera una computadora conectada
a un puerto de Switch que se configura con la VLAN nativa. Las VLAN
nativas se definen en la especificacin IEEE 802.1Q a fin de mantener la
compatibilidad con el trfico sin etiquetar de modelos anteriores comn
a las situaciones de LAN antiguas. Una VLAN nativa funciona como
identificador comn en extremos opuestos de un enlace troncal. Para
nuestro fin, una VLAN nativa sirve como un identificador comn en
extremos opuestos de un enlace troncal. Es una optimizacin usar una
VLAN diferente de la VLAN 1 como la VLAN nativa.
VLAN de Administracin

Una VLAN de administracin es cualquier VLAN que usted configura para

acceder a las capacidades de administracin de un Switch. La VLAN 1
servira como VLAN de administracin si no defini proactivamente una
VLAN nica para que sirva como VLAN de administracin. Se asigna una
direccin IP y una mscara de subred a la interfaz virtual de Switch (SVI)
de esa VLAN. Se puede manejar un Switch mediante HTTP, Telnet, SSH o
SNMP. Debido a que la configuracin lista para usar de un Switch de
Cisco tiene a VLAN 1 como la VLAN predeterminada, puede notar que la
VLAN 1 sera una mala opcin como VLAN de administracin; no querra
que un usuario arbitrario se conectara a un Switch para que se
configurara de manera predeterminada la VLAN de administracin.
En el pasado, la VLAN de administracin para los Switches 2960 era la
nica SVI activa. En las versiones 15.x de IOS de Cisco para los Switches
de la serie Catalyst 2960, es posible tener ms de una SVI activa. Con
IOS de Cisco 15.x, se debe registrar la SVI activa especfica asignada
para la administracin remota. Si bien, en teora, un Switch puede tener
ms de una VLAN de administracin, esto aumenta la exposicin a los
ataques de red.
VLAN de voz

Es fcil apreciar por qu se necesita una VLAN separada para admitir la

Voz sobre IP (VoIP). Imagine que est recibiendo una llamada de
urgencia y de repente la calidad de la transmisin se distorsiona tanto
que no puede comprender lo que est diciendo la persona que llama. El
trfico de VoIP requiere:

Ancho de banda garantizado para asegurar la calidad de la voz

Prioridad de la transmisin sobre los tipos de trfico de la red

Capacidad para ser enrutado en reas congestionadas de la red

Demora de menos de 150 milisegundos (ms) a travs de la red

Para cumplir estos requerimientos, se debe disear la red completa para

que admita VoIP.

En la figura, la VLAN 150 se disea para enviar trfico de voz. La

computadora del estudiante PC5 est conectada al telfono IP de Cisco y
el telfono est conectado al switch S3. La PC5 est en la VLAN 20 que
se utiliza para los datos de los estudiantes. El puerto F0/18 en S3 se
configura para que est en modo de voz a fin de que diga al telfono
que etiquete las tramas de voz con VLAN 150. Las tramas de datos que
vienen a travs del telfono IP de Cisco desde la PC5 no se marcan. Los
datos que se destinan a la PC5 que llegan del puerto F0/18 se etiquetan
con la VLAN 20 en el camino al telfono, que elimina la etiqueta de la
VLAN antes de que los datos se enven a la PC5. Etiquetar se refiere a la
adicin de bytes a un campo en la trama de datos que utiliza el switch
para identificar a qu VLAN se debe enviar la trama de datos.
 Redes VLAN en un entorno conmutado mltiple

Un enlace troncal es un enlace punto a punto entre dos dispositivos de

red que lleva ms de una VLAN. Un enlace troncal de VLAN ampla las
VLAN a travs de toda la red. Cisco admite IEEE 802.1Q para coordinar
enlaces troncales en las interfaces FastEthernet, GigabitEthernet y 10-
Gigabit Ethernet.
Las VLAN no seran muy tiles sin los enlaces troncales de VLAN. Los
enlaces troncales de VLAN permiten que se propague todo el trfico de
VLAN entre los Switches, de modo que los dispositivos que estn en la
misma VLAN pero conectados a distintos Switches se puedan comunicar
sin la intervencin de un router.
Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que
es un conducto para varias VLAN entre switches y routers. Tambin se
puede utilizar un enlace troncal entre un dispositivo de red y un servidor
u otro dispositivo que cuente con una NIC con capacidad 802.1Q. En los
switches Cisco Catalyst, se admiten todas las VLAN en un puerto de
enlace troncal de manera predeterminada.
En la ilustracin, los enlaces entre los switches S1 y S2, y S1 y S3 se
configuraron para transmitir el trfico proveniente de las VLAN 10, 20,
30 y 99 a travs de la red. Esta red no podra funcionar sin los enlaces
troncales de VLAN.
Redes sin VLAN: En condiciones normales de funcionamiento, cuando
un Switch recibe una trama de difusin en uno de sus puertos, reenva la
trama por todos los dems puertos, excepto el puerto por donde recibi
la difusin. En la figura 1, se configur toda la red en la misma subred
(172.17.40.0/24), y no se configur ninguna VLAN. Como consecuencia,
cuando la computadora del cuerpo docente (PC1) enva una trama de
difusin, el Switch S2 enva dicha trama de difusin por todos sus
puertos. Finalmente, toda la red recibe la difusin porque la red es un
dominio de difusin.
Red con VLAN: Como se muestra en la figura 2, la red se segment
mediante dos VLAN. Los dispositivos del cuerpo docente se asignaron a
la VLAN 10, y los dispositivos de los estudiantes se asignaron a la VLAN
20. Cuando se enva una trama de difusin desde la computadora del
cuerpo docente, la PC1, al Switch S2, el Switch reenva esa trama de
difusin solo a los puertos de Switch configurados para admitir la VLAN
10.

Los puertos que componen la conexin entre los Switches S2 y S1

(puertos F0/1), y entre el S1 y el S3 (puertos F0/3) son enlaces troncales
y se configuraron para admitir todas las VLAN en la red.

Cuando el S1 recibe la trama de difusin en el puerto F0/1, reenva la

trama de difusin por el nico puerto configurado para admitir la VLAN
10, que es el puerto F0/3. Cuando el S3 recibe la trama de difusin en el
puerto F0/3, reenva la trama de difusin por el nico puerto configurado
para admitir la VLAN 10, que es el puerto F0/11. La trama de difusin
llega a la nica otra computadora de la red configurada en la VLAN 10,
que es la computadora PC4 del cuerpo docente.

Cuando se implementan las VLAN en un Switch, la transmisin del

trfico de unidifusin, multidifusin y difusin desde un host en una
VLAN en particular se limita a los dispositivos presentes en esa VLAN.

Tramas etiquetadas en la VLAN nativa

Algunos dispositivos que admiten enlaces troncales agregan una

etiqueta VLAN al trfico de las VLAN nativas. El trfico de control que se
enva por la VLAN nativa no se debe etiquetar. Si un puerto de enlace
troncal 802.1Q recibe una trama etiquetada con la misma ID de
VLAN que la VLAN nativa, descarta la trama. Por consiguiente, al
configurar un puerto de un switch Cisco, configure los dispositivos de
modo que no enven tramas etiquetadas por la VLAN nativa. Los
dispositivos de otros proveedores que admiten tramas etiquetadas en la
VLAN nativa incluyen: telfonos IP, servidores, routers y switches que no
pertenecen a Cisco.

Tramas sin etiquetar en la VLAN nativa

Cuando un puerto de enlace troncal de un switch Cisco recibe tramas sin

etiquetar (poco usuales en las redes bien diseadas), enva esas tramas
a la VLAN nativa. Si no hay dispositivos asociados a la VLAN nativa (lo
que no es poco usual) y no existen otros puertos de enlace troncal (lo
que no es poco usual), se descarta la trama. La VLAN nativa
predeterminada es la VLAN 1.

Al configurar un puerto de enlace troncal 802.1Q, se asigna el valor de la

ID de VLAN nativa a la ID de VLAN de puerto (PVID) predeterminada.
Todo el trfico sin etiquetar entrante o saliente del puerto 802.1Q se
reenva segn el valor de la PVID. Por ejemplo, si se configura la VLAN
99 como VLAN nativa, la PVID es 99, y todo el trfico sin etiquetar se
reenva a la VLAN 99. Si no se volvi a configurar la VLAN nativa, el valor
de la PVID se establece en VLAN 1.
Recuerde que, para admitir VoIP, se requiere una VLAN de voz separada.

Un puerto de acceso que se usa para conectar un telfono IP de Cisco se

puede configurar para usar dos VLAN separadas: una VLAN para el
trfico de voz y otra VLAN para el trfico de datos desde un dispositivo
conectado al telfono. El enlace entre el Switch y el telfono IP funciona
como un enlace troncal para transportar tanto el trfico de la VLAN de
voz como el trfico de la VLAN de datos. El telfono IP Cisco contiene un
Switch integrado 10/100 de tres puertos. Los puertos proporcionan
conexiones dedicadas para estos dispositivos:

El puerto 1 se conecta al Switch o a otro dispositivo VoIP.

El puerto 2 es una interfaz interna 10/100 que enva el trfico del
telfono IP.
 El puerto 3 (puerto de acceso) se conecta a una PC u otro
dispositivo.

En el Switch, el acceso est configurado para enviar paquetes del

protocolo de descubrimiento de Cisco (CDP) que instruyen a un telfono
IP conectado para que enve el trfico de voz al Switch en una de tres
formas posibles, segn el tipo de trfico:

En una VLAN de voz con una etiqueta de valor de prioridad de

clase de servicio (CoS) de capa 2.
En una VLAN de acceso con una etiqueta de valor de prioridad de
CoS de capa 2.
En una VLAN de acceso sin etiqueta (sin valor de prioridad de CoS
de capa 2).

En la siguiente figura, la computadora del estudiante PC5 est

conectada a un telfono IP de Cisco, y el telfono est conectado al
Switch S3. La VLAN 150 est diseada para transportar trfico de voz,
mientras que la PC5 est en la VLAN 20, que se usa para los datos de los
estudiantes.

En la siguiente figura, se muestra un resultado de ejemplo. Las reas

resaltadas en el resultado de ejemplo muestran que la interfaz F0/18 se
configur con una VLAN configurada para datos (VLAN 20) y una VLAN
configurada para voz (VLAN 150).
Los distintos Switches Cisco Catalyst admiten diversas cantidades de
VLAN. La cantidad de VLAN que admiten es suficiente para satisfacer las
necesidades de la mayora de las organizaciones. Por ejemplo, los
Switches de las series Catalyst 2960 y 3560 admiten ms de 4000 VLAN.
Las VLAN de rango normal en estos Switches se numeran del 1 al 1005,
y las VLAN de rango extendido se numeran del 1006 al 4094.

VLAN de rango normal

Se utiliza en redes de pequeos y medianos negocios y empresas.

Se identifica mediante un ID de VLAN entre 1 y 1005.
Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y
FDDI.
Los ID 1 y 1002 a 1005 se crean automticamente y no se pueden
eliminar.
Las configuraciones se almacenan en un archivo de base de datos
de VLAN, denominado vlan.dat. El archivo vlan.dat se
encuentra en la memoria flash del Switch.
El protocolo de enlace troncal de VLAN (VTP), que permite
administrar la configuracin de VLAN entre los Switches, solo
puede descubrir y almacenar redes VLAN de rango normal.
 VLAN de rango extendido

Posibilita a los proveedores de servicios que amplen sus

infraestructuras a una cantidad de clientes mayor. Algunas
empresas globales podran ser lo suficientemente grandes como
para necesitar los ID de las VLAN de rango extendido.
Se identifican mediante un ID de VLAN entre 1006 y 4094.
Las configuraciones no se escriben en el archivo vlan.dat.
Admiten menos caractersticas de VLAN que las VLAN de rango
normal.
Se guardan en el archivo de configuracin en ejecucin de manera
predeterminada.
VTP no aprende las VLAN de rango extendido.

Nota: La cantidad mxima de VLAN disponibles en los switches Catalyst

es 4096, ya que el campo ID de VLAN tiene 12 bits en el encabezado
IEEE 802.1Q.

Creacin de una VLAN

Al configurar redes VLAN de rango normal, los detalles de configuracin

se almacenan en la memoria flash del Switch en un archivo denominado
vlan.dat. La memoria flash es persistente y no requiere el comando copy
running-config startup-config. Sin embargo, debido a que en los
Switches Cisco se suelen configurar otros detalles al mismo tiempo que
se crean las VLAN, es aconsejable guardar los cambios a la configuracin
en ejecucin en la configuracin de inicio.
En la figura anterior se muestra cmo se configura la VLAN para
estudiantes (VLAN 20) en el Switch S1. En el ejemplo de topologa, la
computadora del estudiante (PC2) todava no se asoci a ninguna VLAN,
pero tiene la direccin IP 172.17.20.22.
Adems de introducir una nica ID de VLAN, se puede introducir una
serie de ID de VLAN separadas por comas o un rango de ID de VLAN
separado por guiones con el comando vlan id-vlan. Por ejemplo, utilice el
siguiente comando para crear las VLAN 100, 102, 105, 106 y 107:
S1(config)#vlan 100,102,105-107

La siguiente tabla muestra cmo se asignan los puertos:

El comando switchport mode access es optativo, pero se aconseja como

prctica recomendada de seguridad. Con este comando, la interfaz
cambia al modo de acceso permanente. Nota: utilice el comando
interface range para configurar varias interfaces simultneamente.
El comando switchport access vlan fuerza la creacin de una VLAN si
es que an no existe en el Switch.
Comandos:
1. Creacin de la Vlan:
Desde del modo de configuracin Global
Digitamos el comando vlan X (donde X es el nmero de identificacin
de la VLAN) y presionamos ENTER.
Luego le colocamos un nombre a la VLAN mediante el comando name,
seguido del nombre que hayamos elegido para la VLAN, ejemplo: name VENTAS.

2. Configuracin de la interface:
Entramos a la interface del Switch donde est conectado el usuario
(puerto que queremos asignar a una VLAN en particular).
La activamos como acceso mediante el comando Switchport Mode
Access
Luego se asocia la interfaz configurada a una VLAN mediante el
comando Switchport Access Vlan X.
Cuando se van a asociar ms de una interfaz a la misma Vlan, se
pueden asociar las interfaces por rango. Como ejemplo utilizando el
comando Interface Range int 0/1-5. (int=tipo de interface).
Para configurar una interface como troncal, se usa el siguiente
comando: Switchport Mode Trunk (Si el Switch slo procesa
encapsulado 802.1Q, de lo contrario, hay que escribir el
comando Switchport Trunk Encapsulation dot1q).

VTP:

El Protocolo de troncal VLAN (VTP) reduce la administracin en una red

conmutada. Cuando configure una VLAN nueva en un servidor VTP, se
distribuye la VLAN por todos los switches del dominio. Esto reduce la necesidad
de configurar la misma VLAN en todas partes. El VTP es un protocolo patentado
de Cisco disponible en la mayora de los productos de la serie Catalyst de
Cisco. El VTP se asegura de que todos los switches en el dominio de VTP
tengan en cuenta a todas las VLAN.

Todos los Switches clientes que quieran compartir la informacin de VLAN,

deben pertenecer al mismo dominio que el Switch Server y si se configura una
contrasea para VTP, debe configurarla en todos los switches del dominio VTP.
Adems, la contrasea debe ser la misma en todos los switches.