Configuración de VLANs en Switches Cisco: Una Guía Detallada

By /

La segmentación de redes mediante VLANs (Virtual Local Area Networks) es una práctica fundamental en la administración de redes modernas. Permite dividir una red física en múltiples redes lógicas, mejorando la seguridad, el rendimiento y la gestión. Este artículo se adentra en el proceso de configuración de VLANs en switches Cisco, utilizando la interfaz de línea de comandos (CLI) para una comprensión profunda y un control granular.

Introducción y Objetivo de la Configuración de VLANs

Nuestro objetivo principal es establecer una serie de VLANs utilizando los componentes de red conocidos: PCs, switches y routers. En esta práctica, utilizaremos por primera vez el sistema operativo de estos elementos, accesible a través de la pestaña CLI. Para esta configuración inicial, nos basaremos en un modelo de red específico que contempla la creación de tres VLANs distintas, cada una con su propio rango de direcciones IP y puertos asignados en el switch.

Diagrama de red con tres VLANs y un router conectado.

El modelo de red propuesto define las siguientes VLANs:

  • VLAN 5: Utiliza la dirección de red 192.168.1.0. Los puertos asignados van desde el Fa 0/1 hasta el Fa 0/7.
  • VLAN 8: Emplea la dirección de red 192.168.2.0. Los puertos asignados son del Fa 0/8 al Fa 0/15.
  • VLAN 11: Opera con la dirección de red 192.168.3.0. Los puertos asignados van del Fa 0/16 al Fa 0/23.

Adicionalmente, el puerto Fa 0/24 se reserva específicamente para la futura conexión del router, un componente crucial para la comunicación entre las diferentes VLANs y hacia redes externas.

Configuración del Switch Mediante CLI

La configuración del switch se realizará exclusivamente a través de su sistema operativo integrado, accediendo a la interfaz de línea de comandos (CLI). Normalmente, al iniciar sesión en la CLI, se nos solicitará pulsar Enter para comenzar a introducir comandos. El proceso de asignación de puertos a VLANs debe repetirse para cada VLAN que deseemos configurar.

Creación y Asignación de Puertos a VLANs

Para configurar cada VLAN, seguiremos una serie de pasos que implican la creación de la VLAN y la asignación de los puertos correspondientes.

Paso 1: Acceso a la CLI y Modo de Configuración Global

Primero, debemos acceder al switch. Esto se puede lograr mediante un emulador externo como Telnet o, más comúnmente, utilizando una herramienta como PuTTY. Se conecta el switch al equipo mediante un cable de consola, que va desde el puerto de consola del switch hasta el puerto serie del ordenador. Al abrir PuTTY, seleccionamos la categoría "serie", ingresamos el puerto COM al que está conectado el cable en la casilla "Línea serie para conectar a", configuramos los ajustes de transferencia de línea serie y hacemos clic en "Abrir".

Captura de pantalla de PuTTY configurado para conexión serial.

Aparecerá el símbolo del sistema inicial "Switch>". Escribimos enable y presionamos Enter. En esta etapa inicial, no se requiere contraseña para habilitar el modo privilegiado. Esto nos llevará al modo "EXEC" privilegiado, también conocido como modo de configuración global.

Para ingresar al modo de configuración global, utilizaremos el terminal de configuración. Introducimos el comando configure terminal.

Switch> enableSwitch# configure terminalSwitch(config)#

Paso 2: Asignación de un Nombre de Host al Switch

Es una práctica recomendada asignar un nombre de host único al switch. Esto facilita su identificación dentro de la red y ayuda a mantener estándares de nomenclatura para una categorización eficiente de los dispositivos.

Switch(config)# hostname Cisco_switch_xCisco_switch_x(config)#

Paso 3: Creación de VLANs y Asignación de Nombres

Una vez en el modo de configuración global, procedemos a crear las VLANs. Para cada VLAN, definiremos su ID y le asignaremos un nombre descriptivo.

  • Para VLAN 5:Cisco_switch_x(config)# vlan 5Cisco_switch_x(config-vlan)# name VLAN5_DatosCisco_switch_x(config-vlan)# exit
  • Para VLAN 8:Cisco_switch_x(config)# vlan 8Cisco_switch_x(config-vlan)# name VLAN8_ServidoresCisco_switch_x(config-vlan)# exit
  • Para VLAN 11:Cisco_switch_x(config)# vlan 11Cisco_switch_x(config-vlan)# name VLAN11_InvitadosCisco_switch_x(config-vlan)# exit

Paso 4: Asignación de Puertos a las VLANs

Después de crear las VLANs, el siguiente paso crucial es asignar los puertos físicos del switch a cada VLAN creada. Los puertos asignados a una VLAN específica operarán como si pertenecieran a una red lógica separada.

Para asignar puertos a una VLAN, debemos ingresar al modo de configuración de interfaz para cada puerto o utilizar el comando interface range para configurar múltiples puertos simultáneamente.

  • Asignación de puertos para VLAN 5 (Fa 0/1 a Fa 0/7):

    Cisco_switch_x(config)# interface range FastEthernet 0/1 - 7Cisco_switch_x(config-if-range)# switchport mode accessCisco_switch_x(config-if-range)# switchport access vlan 5Cisco_switch_x(config-if-range)# exit

    El comando switchport mode access configura el puerto para operar en modo de acceso, lo que significa que solo puede pertenecer a una VLAN. Luego, switchport access vlan 5 asigna explícitamente estos puertos a la VLAN 5.

  • Asignación de puertos para VLAN 8 (Fa 0/8 a Fa 0/15):

    Cisco_switch_x(config)# interface range FastEthernet 0/8 - 15Cisco_switch_x(config-if-range)# switchport mode accessCisco_switch_x(config-if-range)# switchport access vlan 8Cisco_switch_x(config-if-range)# exit

  • Asignación de puertos para VLAN 11 (Fa 0/16 a Fa 0/23):Cisco_switch_x(config)# interface range FastEthernet 0/16 - 23Cisco_switch_x(config-if-range)# switchport mode accessCisco_switch_x(config-if-range)# switchport access vlan 11Cisco_switch_x(config-if-range)# exit

Paso 5: Configuración del Puerto Troncal para el Router

El puerto Fa 0/24 se reservó para la conexión con el router. Este puerto debe configurarse en modo troncal (trunk mode) para permitir que el tráfico de múltiples VLANs atraviese el mismo enlace. El modo troncal es esencial para la comunicación entre switches y entre un switch y un router, permitiendo que el router gestione el enrutamiento entre las diferentes VLANs.

Cisco_switch_x(config)# interface FastEthernet 0/24Cisco_switch_x(config-if)# switchport mode trunkCisco_switch_x(config-if)# exit

El modo de acceso (access mode) se utiliza para conectar dispositivos finales como PCs, portátiles o impresoras a un switch, permitiendo que solo una VLAN transite por ese puerto. En contraste, el modo troncal (trunk mode) es para enlaces entre dispositivos de red (switches, routers) y puede transportar tráfico de múltiples VLANs.

Paso 6: Guardar la Configuración

Una instrucción final y vital es guardar los cambios realizados en la memoria del dispositivo. Esto asegura que la configuración persista incluso después de un reinicio del switch.

Cisco_switch_x# write memoryBuilding configuration...[OK]Cisco_switch_x#

Alternativamente, se puede utilizar el comando copy running-config startup-config.

Comprensión de las VLANs y sus Rangos

Los switches Cisco Catalyst soportan una cantidad significativa de VLANs, suficiente para la mayoría de las organizaciones. Existen dos tipos principales de VLANs:

  • VLANs de Rango Normal:

    • Se identifican con un ID de VLAN entre 1 y 1005.
    • Son comunes en redes de pequeñas y medianas empresas.
    • Las IDs 1002 a 1005 están reservadas para Token Ring e FDDI.
    • Las IDs 1 y 1002 a 1005 se crean automáticamente y no pueden ser eliminadas.
    • Las configuraciones se almacenan en un archivo llamado vlan.dat en la memoria flash.
    • El protocolo VTP (VLAN Trunking Protocol) ayuda a sincronizar la base de datos de VLANs entre switches.

  • VLANs de Rango Extendido:

    • Se identifican con un ID de VLAN entre 1006 y 4094.
    • Son utilizadas principalmente por proveedores de servicios y grandes empresas globales.
    • Las configuraciones se guardan en el archivo de configuración en ejecución.
    • Soportan menos características que las VLANs de rango normal.
    • Requieren la configuración del modo transparente VTP para su soporte.

La cantidad máxima de VLANs disponibles en los switches Catalyst es de 4096, ya que el campo ID de VLAN en la cabecera IEEE 802.1Q tiene 12 bits.

Rango Normal de VLANs y su Almacenamiento

Al configurar VLANs de rango normal, los detalles de configuración se guardan en la memoria flash del switch, en un archivo denominado vlan.dat. Dado que la memoria flash es persistente, no se requiere explícitamente el comando copy running-config startup-config solo para las VLANs. Sin embargo, dado que a menudo se configuran otros detalles del switch junto con las VLANs, es una buena práctica guardar siempre los cambios de la configuración en ejecución a la configuración de inicio.

La sintaxis básica para crear una VLAN y asignarle un nombre es:

Switch# configure terminalSwitch(config)# vlan vlan-idSwitch(config-vlan)# name vlan-nameSwitch(config-vlan)# end

Es posible crear múltiples VLANs de una vez utilizando comas para separar IDs individuales o guiones para rangos. Por ejemplo: vlan 100,102,105-107 crearía las VLANs 100, 102, 105, 106 y 107.

Verificación de la Configuración de VLANs

Una vez que las VLANs han sido configuradas, es esencial verificar su estado y asignación. Los comandos show de Cisco IOS son herramientas valiosas para esto.

El comando show vlan lista todas las VLANs configuradas en el switch, mostrando su nombre, estado y los puertos asignados. Se puede usar con diversas opciones:

  • show vlan brief: Muestra el nombre, estado y puertos de cada VLAN en una línea.
  • show vlan id vlan-id: Muestra información detallada sobre una VLAN específica identificada por su ID.
  • show vlan name vlan-name: Muestra información sobre una VLAN específica identificada por su nombre.
  • show vlan summary: Proporciona un resumen de las VLANs existentes.

Otros comandos útiles para la verificación incluyen:

  • show interfaces interface-id switchport: Muestra el estado del modo de puerto (acceso o troncal) y la VLAN asignada.
  • show interfaces vlan vlan-id: Muestra información sobre una interfaz VLAN.

Salida del comando show vlan brief en un switch Cisco.

Gestión de la Pertenencia de Puertos y Eliminación de VLANs

Cambio de Pertenencia de Puertos: Si un puerto ha sido asignado incorrectamente a una VLAN, se puede corregir reconfigurando el puerto con el comando switchport access vlan vlan-id y especificando la VLAN correcta. Por ejemplo, si el puerto Fa0/18 se asignó erróneamente a la VLAN 1 en lugar de la VLAN 20, se reconfigura de la siguiente manera:

Cisco_switch_x(config)# interface FastEthernet 0/18Cisco_switch_x(config-if)# switchport access vlan 20Cisco_switch_x(config-if)# exit

Eliminación de VLANs: Para eliminar una VLAN, se utiliza el comando no vlan vlan-id en modo de configuración global.

Cisco_switch_x(config)# no vlan 5Cisco_switch_x(config)# exit

Precaución: Antes de eliminar una VLAN, es fundamental reasignar todos los puertos que pertenecen a ella a otra VLAN activa. De lo contrario, los puertos quedarán inoperativos para la comunicación hasta que se les asigne una VLAN válida.

Para restaurar un switch Catalyst a su configuración de fábrica predeterminada en cuanto a VLANs, se puede eliminar el archivo vlan.dat de la memoria flash. Esto se hace con el comando delete flash:vlan.dat (o delete vlan.dat si no se ha movido el archivo) en modo EXEC privilegiado, seguido de un reinicio del switch.

Cisco_switch_x# delete vlan.datDelete filename [vlan.dat]?Delete flash:vlan.dat? [confirm]yCisco_switch_x# reloadProceed with reload? [confirm]y

VLANs de Voz y Datos

En escenarios donde se utilizan teléfonos IP, un puerto de acceso puede necesitar soportar tanto el tráfico de voz como el de datos. Esto se logra configurando dos VLANs en el mismo puerto: una VLAN de datos y una VLAN de voz.

Para asignar una VLAN de voz a un puerto, se utiliza el comando switchport voice vlan vlan-id en el modo de configuración de interfaz.

Diagrama ilustrando un teléfono IP conectado a un switch con VLANs de voz y datos.

Por ejemplo, para configurar la interfaz F0/18 del switch S3 con la VLAN de datos 20 y la VLAN de voz 150:

S3(config)# interface FastEthernet 0/18S3(config-if)# switchport mode accessS3(config-if)# switchport access vlan 20S3(config-if)# switchport voice vlan 150S3(config-if)# exit

Las redes que soportan tráfico de voz suelen tener habilitada la Calidad de Servicio (QoS) para priorizar el tráfico de voz. El comando mls qos trust se utiliza para establecer el estado confiable de una interfaz y clasificar el tráfico.

Consideraciones Adicionales y Prácticas Recomendadas

  • Nomenclatura Consistente: Utilizar nombres descriptivos y consistentes para las VLANs facilita la gestión y la resolución de problemas.
  • Documentación: Mantener una documentación actualizada de la configuración de VLANs es crucial para la administración a largo plazo.
  • Seguridad: Las VLANs son una herramienta de seguridad básica. Aislar segmentos de red sensibles puede mejorar significativamente la postura de seguridad.
  • Packet Tracer: Para la práctica y experimentación, herramientas como Cisco Packet Tracer son invaluables para simular configuraciones de red sin necesidad de hardware físico.

Configuración de VLANs en un Switch de CISCO Packet Tracer

La configuración de VLANs, aunque detallada, es una habilidad esencial para cualquier profesional de redes. Dominar la CLI de Cisco permite una implementación robusta y flexible de la segmentación de red, optimizando el rendimiento, la seguridad y la administrabilidad.

tags: #configurar #switch #vlan #con #ip

Publicaciones populares:

  • Conexión a internet de fibra óptica
  • Soluciones de migración de email
  • Conectividad: Cómo abrir puertos en routers KingType
  • Domina tu Router DW87
  • Operación de Router CNC con Computadora