En éste capítulo veremos cómo configurar una VLAN en Cisco. Ya habíamos visto en un capítulo anterior qué es una VLAN, si tienes dudas sobre los conceptos básico de una VLAN corre a ver el otro artículo antes de continuar con la configuración de una VLAN.
Cómo Crear una VLAN y el Modo de Acceso en la Interfaz
Paso 1: Crear y Configurar una VLAN
- Configurar el número de VLAN, vlan vlan-id para crear la VLAN
- (Opcional) Configurar el nombre de la VLAN, name nombre-vlan si no se configura un nombre, entonces la veremos con el siguiente nombre VLANXXXX, donde XXXX es el número de VLAN
Paso 2: Configurar el Modo de Acceso de una Interfaz
El modo de acceso para la interfaz se usa cuando tenemos una única VLAN (no es trunk).
- Nos movemos a la interfaz donde se configuró la VLAN con el comando interface tipo número
- Ingresa el comando switchport access vlan número-id dentro de la configuración de la interfaz
- (Opcional) Ingresa el comando switchport mode access en la configuración de la interfaz para que este puerto opere siempre en access mode
Ejemplo 1: Cómo Configurar una VLAN
Configuraremos VLANs y asignaremos las VLANs a las interfaces.
SW1# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
SW1# configure terminal Enter configuration commands, one per line. End with CNTL/Z. SW1(config)# vlan 2 SW1(config-vlan)# name Freds-vlan SW1(config-vlan)# exit SW1(config)# interface range fastethernet 0/13 - 14 SW1(config-if)# switchport access vlan 2 SW1(config-if)# switchport mode access SW1(config-if)# end
SW1# show running-config ! Many lines omitted for brevity ! Early in the output: vlan 2 name Freds-vlan ! ! more lines omitted for brevity interface FastEthernet0/13 switchport access vlan 2 switchport mode access ! interface FastEthernet0/14 switchport access vlan 2 switchport mode access !
SW1# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
2 Freds-vlan active Fa0/13, Fa0/14
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
SW1# show vlan id 2
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
2 Freds-vlan active Fa0/13, Fa0/14
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
2 enet 100010 1500 - - - - - 0 0
Remote SPAN VLAN
----------------
Disabled
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
Ejemplo 2: Configuración rápida de VLAN
SW1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)# interface range Fastethernet 0/15 - 16
SW1(config-if-range)# switchport access vlan 3
% Access VLAN does not exist. Creating vlan 3
SW1(config-if-range)# ^Z
SW1# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
2 Freds-vlan active Fa0/13, Fa0/14
3 VLAN0003 active Fa0/15, Fa0/16
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Hola, una consulta, se puede crear un vlan y asignarle todos los puertos igual que la vlan1?
tengo una red de cámaras ip, las cámaras estan en un segmento y los switc en otro segmento ip.
como separo ambas redes.
Hola denis, si puedes, en esta misma página puedes ver cómo hacerlo, básicamente tienes que asignar un rango de interfaces a esa VLAN. No tienen porque estar en la VLAN 1, puedes crear una nueva VLAN para cada red.
Por ejemplo, para la red de cámaras IP puedes crear la VLAN 10 y para los switch la VLAN 20:
Disculpa una switch con dos vlan es un ejercicio que me dieron pero lo ise me d8r que esta mal me puede ayudar
Hola Marcelo,
gracias por hacer esto digerible, vemos que en el grafico aparecen tres VLANS (1,2,3) donde la VLAN1 es por defecto.
Si configuramos la VLAN 1 con los puertos Fa0/11, Fa0/12 deshabilitamos permantemente la VLANDefault o esta se mueve para otro numero?
gracias.
Hola Wilmer, gracias por tu comentario.
Te cuento, la Default VLAN ó VLAN por Defecto es siempre la VLAN 1, esto está declarado así de fábrica por Cisco.
La Default VLAN no puede cambiarse ni borrarse o deshabilitarse.
Mira, aquí te dejo una prueba que hice en Packet Tracer:
Switch(config-vlan)#no vlan 1Default VLAN 1 may not be deleted.
Switch(config)#
Según las imágenes, por defecto el switch ya trae una VLAN configurada (default). Si yo tengo cuatro switch, y en uno de ellos está el servidor de datos y todos los switch tienen la VLAN por default entonces en la red hay 4 broadcast que se llevan la información del servidor?… Si le pregunta es verdadera, en un caso de estos, donde todos necesitan consultar el servidor, es necesario dividir en más VLAN
Hola Jorge, gracias por la pregunta.
Primero, si tienes cuatro switches entonces tendras cuatro dominios de colision y un sólo dominio de broadcast (no cuatro). Para separar dominios de broadcast en un switch puedes crear distintas VLANs, en caso de tener la misma VLAN en todos los switches, como tu ejemplo donde todos los switches tienen la VLAN default, entonces tienes un sólo dominio de broadcast.
Ahora bien, con respecto a tener un servidor en la red y poder llegar a él, lo que verdaderamente importa es llegar al servidor a nivel de capa 3 (la capa de Red) más allá de los switches o las VLANs que tengas, es decir, se configuran los dispositivos de capa 3 como routers o simplemente un PC al que se le configura una IP en la misma red que el servidor.
Espero haber aclarado más, saludos!
Usas PuTTy?
Hola Diego, gracias por visitar el sitio.
Si uso PuTTy, es muy ligero y fácil de configurar. Pero últimamente ciertamente estoy usando MobaXterm, tiene más funcionalidades que PuTTy y además tiene una versión gratuita.
Recordemos que para practicar configuraciones para la certificación CCNA de Cisco no es necesario usar alguna de estas aplicaciones ya que es más que suficiente el simulador Packet Tracer. Ahora bien, si usas hardware físico, emulado (como GNS3) o virtual, entonces si puedes hacer uso de Putty o MobaXterm entre otros.