En este articulo te explicamos como crear y configurar una VLAN ID en un switch cisco, también revisaremos el rango que se puede utilizar para las necesidades productivas.
¿Qué es una VLAN?
VLAN o Red de Área Local Virtual, es tecnología a nivel de capa 2 del modelo OSI que ayuda a optimizar, proteger y segmentar o dividir el tráfico de la red. Esta segmentación ayuda a mejorar el rendimiento de la red, principalmente, a la creación de dominios de broadcast individuales por cada VLAN creada.
Una VLAN (Virtual LAN) agrupa lógicamente dispositivos en un mismo dominio de broadcast, creando lógicamente distintas redes como si fueran distintas redes físicas.
Se conoce como Virtual LAN o VLAN a una división de carácter lógico del dominio de Broadcast a nivel de la Capa 2 del modelo OSI. Se trata, por tanto, de una agrupación de un conjunto de dispositivos que pueden mantener comunicación entre sí.
Usualmente en una red operativa o de producción, una VLAN se utilizan para dividir áreas de trabajo en diferentes redes lógicas y también para dividir servicios como como voz y datos.
Pasos para Crear o Configurar una VLAN en un switch Cisco
1.-Se ingresa al switch en modo administrador, switch utiilizado 2960x (ws c2960x 48lps l).
Switch> Switch> Switch>ena Switch# Switch#
2.-Se ingresa a modo configuración
Switch# Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# Switch(config)#
3.-Ingresar el comando vlan y el numero de vlan que se va a utilizar.
Nota: La vlan 1, 1002 hasta la 1005, son vlan que ya estan creadas y reservadas, el rango utilizable es de la 1 – 1001 y 1006 – 4094, el switch te va a indicar el rango disponible de cisco vlan.
Switch(config)# Switch(config)#vlan ? <1-4094> ISL VLAN IDs 1-1005 Switch(config)#vlan Switch#
Para este ejemplo, vamos a crear la vlan 10, se ingresa el comando vlan 10 y enter, con esto ya se tiene la vlan 10 creada.
Switch# Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# Switch(config)# Switch(config)#vlan 10 Switch(config-vlan)# Switch(config-vlan)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#
Salimos con exit del modo de configuración y validamos con el comando show vlan
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gig1/0/1, Gig1/0/2, Gig1/0/3, Gig1/0/4
Gig1/0/5, Gig1/0/6, Gig1/0/7, Gig1/0/8
Gig1/0/9, Gig1/0/10, Gig1/0/11, Gig1/0/12
Gig1/0/13, Gig1/0/14, Gig1/0/15, Gig1/0/16
Gig1/0/17, Gig1/0/18, Gig1/0/19, Gig1/0/20
Gig1/0/21, Gig1/0/22, Gig1/0/23, Gig1/0/24
Gig1/1/1, Gig1/1/2, Gig1/1/3, Gig1/1/4
10 VLAN0010 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active Como recomendación, al crear y configurar una vlan id en un switch, agrega un nombre dependiendo del uso que va a tener, por ejemplo, Datos, Voz, Wireless, Impresoras o alguna oficina como RH, nominas, etc.
Una vez creada la vlan, sin salir del modo de configuración de la vlan, se agrega lo siguiente:
name [Nombre para identificar la vlan]
Ejemplo: name Nominas
Switch# Switch#conf te Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# Switch(config)# Switch(config)#vlan 10 Switch(config-vlan)# Switch(config-vlan)#name Nominas Switch(config-vlan)# Switch(config-vlan)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#
Validamos de nuevo que la vlan creada ya tiene un nombre con el cual se puede identificar el uso que se le esta dando a dicha cisco vlan.
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gig1/0/1, Gig1/0/2, Gig1/0/3, Gig1/0/4
Gig1/0/5, Gig1/0/6, Gig1/0/7, Gig1/0/8
Gig1/0/9, Gig1/0/10, Gig1/0/11, Gig1/0/12
Gig1/0/13, Gig1/0/14, Gig1/0/15, Gig1/0/16
Gig1/0/17, Gig1/0/18, Gig1/0/19, Gig1/0/20
Gig1/0/21, Gig1/0/22, Gig1/0/23, Gig1/0/24
Gig1/1/1, Gig1/1/2, Gig1/1/3, Gig1/1/4
10 Nominas active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active Con estos pasos la vlan fue creada y se agregó un nombre como identificador, esta vlan nueva se puede utilizar y configurar en los puertos en modo acceso y trunk.
¿Como utilizar una VLAN?
Es recomendable dividir una red local en VLAN en alguna de las siguientes situaciones:
-Cuando se requiere separar o dividir lógicamente en grupos o áreas de trabajo.
Ejemplo: Si en el mismo edificio o piso tienes personal de trabajo de áreas diferentes, puedes crear una VLAN a cada área para brindar servicios diferentes.
–Asignar diferentes permisos o filtros de seguridad al tráfico de cada VLAN.
Ejemplo: Si se tiene un departamento de finanzas donde solo personal de esa área necesita y debe tener acceso a información de esa área, se puede crear una VLAN con filtros de seguridad para que otras redes o VLAN no tengan acceso a la red del departamento de finanzas.
-Cuando se requiera dividir el dominio de broadcast administrable.
El uso de VLAN reduce el tamaño de los dominios de broadcast y mejora la efectividad de la red, el tráfico de broadcast únicamente viaja donde existe la VLAN sin que esta se pueda propagar en otras zonas donde no es requerida.
Puntos a Considerar al Crear o Configurar una VLAN
Seguridad: Las VLAN nos permite crear redes lógicamente independientes, por defecto no se permite a las VLANs intercambiar tráfico con otra VLAN, es necesario un dispositivo de capa 3 como un router o una switch multicapa para permitir comunicación entre las diferentes VLAN.
– Segmentación: Las VLAN nos permite segmentar los equipos en diferentes subredes, a cada subred le podemos asignar una VLAN diferente para su administración. Con segmentación, podremos agrupar una gran cantidad de dispositivos dentro del mismo dominio de broadcast, aunque estén muy lejos o cerca físicamente.
– Flexibilidad: Con las VLAN podremos asignar o registrar a los diferentes dispositivos en una subred o en otra, tener políticas de comunicación para permitir o denegar tráfico hacia otras VLANs o hacia Internet, una VLAN nos brinda esta flexibilidad según el diseño de uso.
– Optimización de la red: Cuando se tienen subredes más pequeñas, en donde tengamos cientos o miles de dispositivos conectados, una vlan nos ayuda en contener el broadcast en dominios más pequeños, por tanto, el rendimiento y performance de la red será óptimo.
Como lograste leer, una VLAN es muy importante en el entorno de las redes, una VLAN ayuda en gran medida en tener una buena administración y gestión de los servicios de red.
Me considero una persona apasionada por la tecnología y/o todo lo relacionado a servicios de TI, me gusta conocer un poco mas de todo lo nuevo que va saliendo y que puede hacer las cosas más sencillas y seguras, lo que busco plasmar en mis artículos es una manera sencilla de entender las cosas que he aprendido con el paso del tiempo y tratar de compartir un poco mas a detalle de algunos procesos y estructuras de TI.
Soy Ingeniero en Sistemas con certificaciones en redes Cisco, comparto lo poco o mucho de mi experiencia en el mundo de las tecnologías.
Qué pasa si no se agrega un nombre a la vlan y en otros switches si se agrega?
Cuando el switch esta en VTP mode transparent o en modo server, no se tiene algun tipo de inconveniente agregar una vlan con un identificador en un switch y en otro se queda con el nombre default, cuando el switch esta en VTP mode client, el switch en automatico toma los datos del switch server.