VLAN
Las Redes de Área Local Virtuales, o VLANs (del inglés "Virtual Local Area Networks"), son una herramienta esencial en el mundo de las redes informáticas. Permiten segmentar una red física en múltiples redes lógicas, lo que brinda flexibilidad, seguridad y eficiencia en la administración de redes.
Una VLAN es una red lógica creada dentro de una red física. En lugar de depender de la ubicación física de los dispositivos, como lo hacen las redes tradicionales, las VLANs permiten agrupar dispositivos lógicamente, incluso si están ubicados en diferentes lugares físicos.
Las VLANs funcionan mediante el etiquetado de tráfico de red con identificadores de VLAN. Cada trama de red enviada dentro de una VLAN contiene una etiqueta que especifica a qué VLAN pertenece. Los switches de red utilizan estas etiquetas para dirigir el tráfico a los puertos adecuados y así aislar el tráfico de una VLAN del tráfico de otras VLANs.
Parámetros Clave
- ⋆
ID de VLAN: Cada VLAN se identifica mediante un número de identificación único (ID de VLAN) que puede variar de 1 a 4096. Algunos números de VLAN, como la VLAN 1, suelen reservarse para propósitos especiales. - ⋆
Troncales (Trunks): Los enlaces de red que transportan el tráfico de múltiples VLANs se llaman troncales. Los troncales utilizan protocolos como IEEE 802.1Q para etiquetar el tráfico de VLAN. - ⋆
Asignación de Puertos: Los puertos en un switch se pueden asignar a una o más VLANs. Un puerto puede ser un puerto de acceso, que pertenece a una sola VLAN, o un puerto de troncal, que transporta el tráfico de múltiples VLANs.
Puntos Importantes
- Las VLANs proporcionan aislamiento de tráfico, lo que aumenta la seguridad al evitar que el tráfico de una VLAN se mezcle con el de otras VLANs, a menos que sea configurado explícitamente para hacerlo.
- Las VLANs también mejoran la eficiencia de la red al reducir el tráfico no deseado y permitir un mejor control sobre el ancho de banda disponible.
- En muchos switches, la VLAN 1 se configura de forma predeterminada como la VLAN nativa, que se utiliza para la administración y el tráfico de control del switch.
- La mayoría de los switches tienen todos los puertos configurados inicialmente en la VLAN 1 como puertos de acceso.
VTP
El Protocolo de Trama VLAN (VTP, por sus siglas en inglés: VLAN Trunking Protocol) es un protocolo de Cisco que permite la propagación automática de información de configuración de VLAN a través de una red de switches. Su objetivo principal es simplificar la administración de VLAN en una red, automatizando la distribución de la información de configuración de VLAN a través de la red.
Cuando se configura un switch como servidor VTP, cualquier cambio realizado en la configuración de VLAN en ese switch se propaga automáticamente a través de la red a otros switches que estén configurados para participar en el mismo dominio de VTP.
Los switches VTP intercambian información de configuración de VLAN, como nombres de VLAN, números de VLAN y estados de VLAN, lo que asegura que todos los switches en la red tengan una visión coherente de la configuración de VLAN.
Al hacer un cambio en la configuración de VLAN en un switch VTP servidor, esos cambios se propagan automáticamente a otros switches VTP, eliminando la necesidad de configurar cada switch de forma individual.
VTP utiliza un número de revisión para realizar un seguimiento de la versión de la información de configuración de VLAN. Si un switch con una revisión más antigua se une a la red, no se le permitirá sobrescribir la configuración existente a menos que tenga una revisión más alta.
Configuración de VLAN
Configura cada uno de los 3 switches con sus puertos GigabitEthernet0/1, GigabitEthernet0/2 y GigabitEthernet0/3 en las VLANs 10, 20 y 30 respectivamente, y el puerto GigabitEthernet0/0/0 como troncal al switch capa 3 (LSW1), tal como se muestra en la imagen.
Se van a realizar las configuraciones tomando la imagen siguiente como referencia, solo se necesita tener en cuenta que la VLAN A corresponde a la 10, la B a 20 y la C a 30.
Cisco
C:\Windows\system32\cmd.exe
Switch1(config)# vlan 10
Switch1(config-vlan)# name RH
Switch1(config-vlan)# exit
Switch1(config)# vlan 20
Switch1(config-vlan)# name TI
Switch1(config-vlan)# exit
Switch1(config)# vlan 30
Switch1(config-vlan)# name Finanzas
Switch1(config-vlan)# exit
Switch1(config)# interface range GigabitEthernet0/2-4
Switch1(config-if)# switchport trunk encapsulation dot1q
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk allowed vlan 10,20,30
Switch1(config-if)# end
Switch1# copy running-config startup-config
Switch2(config)# vlan 10
Switch2(config-vlan)# name RH
Switch2(config-vlan)# exit
Switch2(config)# vlan 20
Switch2(config-vlan)# name TI
Switch2(config-vlan)# exit
Switch2(config)# vlan 30
Switch2(config-vlan)# name Finanzas
Switch2(config-vlan)# exit
Switch2(config)# interface GigabitEthernet0/0/0
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# switchport trunk allowed vlan 10,20,30
Switch2(config-vlan)# exit
Switch2(config)# interface GigabitEthernet0/1
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 10
Switch2(config-if)# exit
Switch2(config)# interface GigabitEthernet0/2
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 20
Switch2(config-if)# exit
Switch2(config)# interface GigabitEthernet0/3
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 30
Switch2(config-if)# end
Switch2# copy running-config startup-config
Switch3(config)# vlan 10
Switch3(config-vlan)# name RH
Switch3(config-vlan)# exit
Switch3(config)# vlan 20
Switch3(config-vlan)# name TI
Switch3(config-vlan)# exit
Switch3(config)# vlan 30
Switch3(config-vlan)# name Finanzas
Switch3(config-vlan)# exit
Switch3(config)# interface GigabitEthernet0/0/0
Switch3(config-if)# switchport mode trunk
Switch3(config-if)# switchport trunk allowed vlan 10,20,30
Switch3(config-vlan)# exit
Switch3(config)# interface GigabitEthernet0/1
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 10
Switch3(config-if)# exit
Switch3(config)# interface GigabitEthernet0/2
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 20
Switch3(config-if)# exit
Switch3(config)# interface GigabitEthernet0/3
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 30
Switch3(config-if)# end
Switch3# copy running-config startup-config
Switch4(config)# vlan 10
Switch4(config-vlan)# name RH
Switch4(config-vlan)# exit
Switch4(config)# vlan 20
Switch4(config-vlan)# name TI
Switch4(config-vlan)# exit
Switch4(config)# vlan 30
Switch4(config-vlan)# name Finanzas
Switch4(config-vlan)# exit
Switch4(config)# interface GigabitEthernet0/0/0
Switch4(config-if)# switchport mode trunk
Switch4(config-if)# switchport trunk allowed vlan 10,20,30
Switch4(config-vlan)# exit
Switch4(config)# interface GigabitEthernet0/1
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 10
Switch4(config-if)# exit
Switch4(config)# interface GigabitEthernet0/2
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 20
Switch4(config-if)# exit
Switch4(config)# interface GigabitEthernet0/3
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 30
Switch4(config-if)# end
Switch4# copy running-config startup-configEl comando
En la topología, el Switch1 actúa como un switch de capa 3, mientras que los Switches 2, 3 y 4 son switches de capa 2. Cuando se conectan estos switches, se está creando un enlace troncal entre ellos a través del Switch1.
El problema radica en que, por defecto, los switches de capa 2 no pueden enrutar el tráfico entre diferentes VLANs. Aunque tienes una conexión física entre las VLANs a través del Switch1, los switches de capa 2 no pueden entender las direcciones IP ni enrutar el tráfico entre ellas.
Para permitir que el tráfico de VLAN pase entre los switches 2, 3 y 4 a través del Switch1, necesitas configurar el Switch1 para que actúe como un enrutador inter-VLAN. Esto implica configurar interfaces vlan en el Switch1 para cada VLAN.
Una vez configurado como un enrutador inter-VLAN, el Switch1 podrá enrutar el tráfico entre las VLANs, permitiendo que la VLAN 10 se comunique con la VLAN 20 a través de él.
En la siguiente configuración, los Switches 2, 3 y 4 tienen sus puertos configurados como puertos de acceso para sus respectivas VLANs. El router tiene una interfaz configurada para cada una de las VLANs, y actuará como un router inter-VLAN para enrutar el tráfico entre ellas.
De igual manera se va a usar la topología de red que se muestra en la imagen anterior para configurar los dispositivos de red, solo que se sustituye un switch por un router, con el cual podrán comunicarse todas las VLANs entre sí mediante subinterfaces.
C:\Windows\system32\cmd.exe
Router(config)# interface GigabitEthernet0/2
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/3
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/4
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/2.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.2 255.255.255.0
Router(config-subif)# exit
Router(config)# interface GigabitEthernet0/2.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.2 255.255.255.0
Router(config-subif)# exit
Router(config)# interface GigabitEthernet0/2.30
Router(config-subif)# encapsulation dot1Q 30
Router(config-subif)# ip address 192.168.30.2 255.255.255.0
Router(config-subif)# exit
Router(config)# interface GigabitEthernet0/3.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.3 255.255.255.0
Router(config-subif)# exit
Router(config)# interface GigabitEthernet0/3.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.3 255.255.255.0
Router(config-subif)# exit
Router(config)# interface GigabitEthernet0/3.30
Router(config-subif)# encapsulation dot1Q 30
Router(config-subif)# ip address 192.168.30.3 255.255.255.0
Router(config-subif)# exit
Router(config)# interface GigabitEthernet0/4.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.4 255.255.255.0
Router(config-subif)# exit
Router(config)# interface GigabitEthernet0/4.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.4 255.255.255.0
Router(config-subif)# exit
Router(config)# interface GigabitEthernet0/4.30
Router(config-subif)# encapsulation dot1Q 30
Router(config-subif)# ip address 192.168.30.4 255.255.255.0
Router(config-subif)# end
Router# copy running-config startup-config
Switch2(config)# vlan 10
Switch2(config-vlan)# name RH
Switch2(config-vlan)# exit
Switch2(config)# vlan 20
Switch2(config-vlan)# name TI
Switch2(config-vlan)# exit
Switch2(config)# vlan 30
Switch2(config-vlan)# name Finanzas
Switch2(config-vlan)# exit
Switch2(config)# interface GigabitEthernet0/0/0
Switch2(config-if)# switchport trunk encapsulation dot1q
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# switchport trunk native 1
Switch2(config-if)# switchport trunk allowed vlan all
Switch2(config-vlan)# exit
Switch2(config)# interface GigabitEthernet0/1
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 10
Switch2(config-if)# exit
Switch2(config)# interface GigabitEthernet0/2
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 20
Switch2(config-if)# exit
Switch2(config)# interface GigabitEthernet0/3
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 30
Switch2(config-if)# end
Switch2# copy running-config startup-config
Switch3(config)# vlan 10
Switch3(config-vlan)# name RH
Switch3(config-vlan)# exit
Switch3(config)# vlan 20
Switch3(config-vlan)# name TI
Switch3(config-vlan)# exit
Switch3(config)# vlan 30
Switch3(config-vlan)# name Finanzas
Switch3(config-vlan)# exit
Switch3(config)# interface GigabitEthernet0/0/0
Switch3(config-if)# switchport trunk encapsulation dot1q
Switch3(config-if)# switchport mode trunk
Switch3(config-if)# switchport trunk native 1
Switch3(config-if)# switchport trunk allowed vlan all
Switch3(config-vlan)# exit
Switch3(config)# interface GigabitEthernet0/1
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 10
Switch3(config-if)# exit
Switch3(config)# interface GigabitEthernet0/2
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 20
Switch3(config-if)# exit
Switch3(config)# interface GigabitEthernet0/3
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 30
Switch3(config-if)# end
Switch3# copy running-config startup-config
Switch4(config)# vlan 10
Switch4(config-vlan)# name RH
Switch4(config-vlan)# exit
Switch4(config)# vlan 20
Switch4(config-vlan)# name TI
Switch4(config-vlan)# exit
Switch4(config)# vlan 30
Switch4(config-vlan)# name Finanzas
Switch4(config-vlan)# exit
Switch4(config)# interface GigabitEthernet0/0/0
Switch4(config-if)# switchport trunk encapsulation dot1q
Switch4(config-if)# switchport mode trunk
Switch4(config-if)# switchport trunk native 1
Switch4(config-if)# switchport trunk allowed vlan all
Switch4(config-vlan)# exit
Switch4(config)# interface GigabitEthernet0/1
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 10
Switch4(config-if)# exit
Switch4(config)# interface GigabitEthernet0/2
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 20
Switch4(config-if)# exit
Switch4(config)# interface GigabitEthernet0/3
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 30
Switch4(config-if)# end
Switch4# copy running-config startup-configEl comando
Normalmente, para los puertos de los switches que están habilitados en modo trunk, solo es necesario activar el modo trunk en un lado del enlace, en este caso, el Switch1 que trabaja en la capa 3 y distribuye el tráfico de los switches que están en modo acceso.
De igual manera se va a usar la topología que se muestra en la imagen anterior para configurar los dispositivos de red, solo que se usa un switch capa 3 (switch1), con el cual podrán comunicarse todas las VLANs entre sí.
A continuación, se muestra como configurar el Protocolo de Transmisión de VLAN (VTP) y establecer la conectividad entre todas las VLANs a través de todos los switches configurados en modo de acceso:
C:\Windows\system32\cmd.exe
Switch1(config)# vlan 10
Switch1(config-vlan)# name RH
Switch1(config-vlan)# exit
Switch1(config)# vlan 20
Switch1(config-vlan)# name TI
Switch1(config-vlan)# exit
Switch1(config)# vlan 30
Switch1(config-vlan)# name Finanzas
Switch1(config-vlan)# exit
Switch1(config)# vtp mode server
Switch1(config)# vtp domain test.com
Switch1(config)# vtp password cisco
Switch1(config)# interface range GigabitEthernet0/2-4
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# exit
Switch1(config)# interface vlan 10
Switch1(config-if)# ip address 192.168.10.1 255.255.255.0
Switch1(config-if)# description vlan10
Switch1(config-if)# exit
Switch1(config)# interface vlan 20
Switch1(config-if)# ip address 192.168.20.1 255.255.255.0
Switch1(config-if)# description vlan20
Switch1(config-if)# exit
Switch1(config)# interface vlan 30
Switch1(config-if)# ip address 192.168.30.1 255.255.255.0
Switch1(config-if)# description vlan30
Switch1(config-if)# exit
Switch1(config)# ip routing
Switch1(config-if)# end
Switch1# copy running-config startup-config
Switch2(config)# vtp mode client
Switch2(config)# vtp domain test.com
Switch2(config)# vtp password cisco
Switch2(config)# interface GigabitEthernet0/0/0
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# exit
Switch2(config)# interface GigabitEthernet0/1
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 10
Switch2(config-if)# exit
Switch2(config)# interface GigabitEthernet0/2
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 20
Switch2(config-if)# exit
Switch2(config)# interface GigabitEthernet0/3
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 30
Switch2(config-if)# end
Switch2# copy running-config startup-config
Switch3(config)# vtp mode client
Switch3(config)# vtp domain test.com
Switch3(config)# vtp password cisco
Switch3(config)# interface GigabitEthernet0/0/0
Switch3(config-if)# switchport mode trunk
Switch3(config-if)# exit
Switch3(config)# interface GigabitEthernet0/1
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 10
Switch3(config-if)# exit
Switch3(config)# interface GigabitEthernet0/2
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 20
Switch3(config-if)# exit
Switch3(config)# interface range GigabitEthernet0/3
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 30
Switch3(config-if)# end
Switch3# copy running-config startup-config
Switch4(config)# vtp mode client
Switch4(config)# vtp domain test.com
Switch4(config)# vtp password cisco
Switch4(config)# interface GigabitEthernet0/0/0
Switch4(config-if)# switchport mode trunk
Switch4(config-if)# exit
Switch4(config)# interface GigabitEthernet0/1
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 10
Switch4(config-if)# exit
Switch4(config)# interface GigabitEthernet0/2
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 20
Switch4(config-if)# exit
Switch4(config)# interface GigabitEthernet0/3
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 30
Switch4(config-if)# end
Switch4# copy running-config startup-configDTP (Dynamic Trunking Protocol) es un protocolo utilizado para negociar automáticamente si un enlace entre dos switches será un troncal (que puede transportar tráfico de múltiples VLANs) o no. En lugar de tener que configurar manualmente los enlaces troncales, DTP permite que los switches negocien entre sí.
- ∘
Modo Desirable: Cuando un switch está en este modo, intenta activamente negociar el enlace troncal. Si el otro switch está en "auto" o "desirable", la conexión será troncal. - ∘
Modo Auto: Este modo es el modo pasivo. El switch en este modo esperará que el otro dispositivo (si está en "desirable") inicie la negociación de la troncal. Si el otro dispositivo está en "desirable" o "auto", se negociará una troncal.
La conexión entre los switches se establece como troncal solo cuando ambos switches negocian y acuerdan configurar el enlace para permitir múltiples VLANs. Este proceso se facilita a través de DTP, que asegura que los enlaces adecuados se configuren sin intervención manual, lo cual es muy útil cuando hay cambios frecuentes en la infraestructura de red.
C:\Windows\system32\cmd.exe
Switch1(config)# vlan 10
Switch1(config-vlan)# name RH
Switch1(config-vlan)# exit
Switch1(config)# vlan 20
Switch1(config-vlan)# name TI
Switch1(config-vlan)# exit
Switch1(config)# vlan 30
Switch1(config-vlan)# name Finanzas
Switch1(config-vlan)# exit
Switch1(config)# vtp mode server
Switch1(config)# vtp domain test.com
Switch1(config)# vtp password cisco
Switch1(config)# interface range GigabitEthernet0/2-4
Switch1(config-if-range)# switchport mode dynamic desirable # DTP activado
Switch1(config-if-range)# exit
Switch1(config)# interface vlan 10
Switch1(config-if)# ip address 192.168.10.1 255.255.255.0
Switch1(config-if)# description vlan10
Switch1(config-if)# exit
Switch1(config)# interface vlan 20
Switch1(config-if)# ip address 192.168.20.1 255.255.255.0
Switch1(config-if)# description vlan20
Switch1(config-if)# exit
Switch1(config)# interface vlan 30
Switch1(config-if)# ip address 192.168.30.1 255.255.255.0
Switch1(config-if)# description vlan30
Switch1(config-if)# exit
Switch1(config)# ip routing
Switch1(config-if)# end
Switch1# copy running-config startup-config
Switch2(config)# vtp mode client
Switch2(config)# vtp domain test.com
Switch2(config)# vtp password cisco
Switch2(config)# interface GigabitEthernet0/0/0
Switch2(config-if)# switchport mode dynamic auto # DTP activado
Switch2(config-if)# exit
Switch2(config)# interface GigabitEthernet0/1
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 10
Switch2(config-if)# exit
Switch2(config)# interface GigabitEthernet0/2
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 20
Switch2(config-if)# exit
Switch2(config)# interface GigabitEthernet0/3
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 30
Switch2(config-if)# exit
Switch2# copy running-config startup-config
Switch3(config)# vtp mode client
Switch3(config)# vtp domain test.com
Switch3(config)# vtp password cisco
Switch3(config)# interface GigabitEthernet0/0/0
Switch3(config-if)# switchport mode dynamic auto # DTP activado
Switch3(config-if)# exit
Switch3(config)# interface GigabitEthernet0/1
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 10
Switch3(config-if)# exit
Switch3(config)# interface GigabitEthernet0/2
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 20
Switch3(config-if)# exit
Switch3(config)# interface range GigabitEthernet0/3
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 30
Switch3(config-if)# exit
Switch3# copy running-config startup-config
Switch4(config)# vtp mode client
Switch4(config)# vtp domain test.com
Switch4(config)# vtp password cisco
Switch4(config)# interface GigabitEthernet0/0/0
Switch4(config-if)# switchport mode dynamic auto # DTP activado
Switch4(config-if)# exit
Switch4(config)# interface GigabitEthernet0/1
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 10
Switch4(config-if)# exit
Switch4(config)# interface GigabitEthernet0/2
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 20
Switch4(config-if)# exit
Switch4(config)# interface GigabitEthernet0/3
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 30
Switch4(config-if)# exit
Switch4# copy running-config startup-configHuawei
No es necesario configurar protocolos de enrutamiento si las VLANs están en diferentes dominios de broadcas.
Las VLANs en los switches se comunicarán entre sí a través del router sin problemas. Esto se debe a que el router está configurado con subinterfaces para cada VLAN y actúa como una puerta de enlace entre ellas.
De igual manera se va a usar la topología de red que se muestra en la imagen anterior para configurar los dispositivos de red, solo que se sustituye un switch por un router, con el cual podrán comunicarse todas las VLANs entre sí mediante subintefaces.
C:\Windows\system32\cmd.exe
<Huawei-Router>system-view
[Huawei-Router]interface GigabitEthernet0/2
[Huawei-Router-GigabitEthernet0/2]undo shutdown
[Huawei-Router-GigabitEthernet0/2]quit
[Huawei-Router]interface GigabitEthernet0/3
[Huawei-Router-GigabitEthernet0/3]undo shutdown
[Huawei-Router-GigabitEthernet0/3]quit
[Huawei-Router]interface GigabitEthernet0/4
[Huawei-Router-GigabitEthernet0/4]undo shutdown
[Huawei-Router-GigabitEthernet0/4]quit
[Huawei-Router]interface GigabitEthernet0/2.10
[Huawei-Router-GigabitEthernet0/2.10]encapsulation dot1Q 10
[Huawei-Router-GigabitEthernet0/2.10]ip address 192.168.10.2 255.255.255.0
[Huawei-Router-GigabitEthernet0/2.10]quit
[Huawei-Router]interface GigabitEthernet0/2.20
[Huawei-Router-GigabitEthernet0/2.20]encapsulation dot1Q 20
[Huawei-Router-GigabitEthernet0/2.20]ip address 192.168.20.2 255.255.255.0
[Huawei-Router-GigabitEthernet0/2.20]quit
[Huawei-Router]interface GigabitEthernet0/2.30
[Huawei-Router-GigabitEthernet0/2.30]encapsulation dot1Q 30
[Huawei-Router-GigabitEthernet0/2.30]ip address 192.168.30.2 255.255.255.0
[Huawei-Router-GigabitEthernet0/2.30]quit
[Huawei-Router]interface GigabitEthernet0/3.10
[Huawei-Router-GigabitEthernet0/3.10]encapsulation dot1Q 10
[Huawei-Router-GigabitEthernet0/3.10]ip address 192.168.10.3 255.255.255.0
[Huawei-Router-GigabitEthernet0/3.10]quit
[Huawei-Router]interface GigabitEthernet0/3.20
[Huawei-Router-GigabitEthernet0/3.20]encapsulation dot1Q 20
[Huawei-Router-GigabitEthernet0/3.20]ip address 192.168.20.3 255.255.255.0
[Huawei-Router-GigabitEthernet0/3.20]quit
[Huawei-Router]interface GigabitEthernet0/3.30
[Huawei-Router-GigabitEthernet0/3.30]encapsulation dot1Q 30
[Huawei-Router-GigabitEthernet0/3.30]ip address 192.168.30.3 255.255.255.0
[Huawei-Router-GigabitEthernet0/3.30]quit
[Huawei-Router]interface GigabitEthernet0/4.10
[Huawei-Router-GigabitEthernet0/4.10]encapsulation dot1Q 10
[Huawei-Router-GigabitEthernet0/4.10]ip address 192.168.10.4 255.255.255.0
[Huawei-Router-GigabitEthernet0/4.10]quit
[Huawei-Router]interface GigabitEthernet0/4.20
[Huawei-Router-GigabitEthernet0/4.20]encapsulation dot1Q 20
[Huawei-Router-GigabitEthernet0/4.20]ip address 192.168.20.4 255.255.255.0
[Huawei-Router-GigabitEthernet0/4.20]quit
[Huawei-Router]interface GigabitEthernet0/4.30
[Huawei-Router-GigabitEthernet0/4.30]encapsulation dot1Q 30
[Huawei-Router-GigabitEthernet0/4.30]ip address 192.168.30.4 255.255.255.0
[Huawei-Router-GigabitEthernet0/4.30]quit
[Huawei-Router]save
<Huawei-Switch2>system-view
[Huawei-Switch2]vlan 10
[Huawei-Switch2-vlan10]name RH
[Huawei-Switch2-vlan10]quit
[Huawei-Switch2]vlan 20
[Huawei-Switch2-vlan20]name TI
[Huawei-Switch2-vlan20]quit
[Huawei-Switch2]vlan 30
[Huawei-Switch2-vlan30]name Finanzas
[Huawei-Switch2-vlan30]quit
[Huawei-Switch2]interface GigabitEthernet0/0/0
[Huawei-Switch2-GigabitEthernet0/0/0]port link-type trunk
[Huawei-Switch2-GigabitEthernet0/0/0]port trunk allow-pass vlan all
[Huawei-Switch2-GigabitEthernet0/0/0]port trunk pvid vlan 1
[Huawei-Switch2-GigabitEthernet0/0/0]quit
[Huawei-Switch2]interface GigabitEthernet0/0/1
[Huawei-Switch2-GigabitEthernet0/0/1]port link-type access
[Huawei-Switch2-GigabitEthernet0/0/1]port default vlan 10
[Huawei-Switch2-GigabitEthernet0/0/1]quit
[Huawei-Switch2]interface GigabitEthernet0/0/2
[Huawei-Switch2-GigabitEthernet0/0/2]port link-type access
[Huawei-Switch2-GigabitEthernet0/0/2]port default vlan 20
[Huawei-Switch2-GigabitEthernet0/0/2]quit
[Huawei-Switch2]interface GigabitEthernet0/0/3
[Huawei-Switch2-GigabitEthernet0/0/3]port link-type access
[Huawei-Switch2-GigabitEthernet0/0/3]port default vlan 30
[Huawei-Switch2-GigabitEthernet0/0/3]quit
[Huawei-Switch2]save
<Huawei-Switch3>system-view
[Huawei-Switch3]vlan 10
[Huawei-Switch3-vlan10]name RH
[Huawei-Switch3-vlan10]quit
[Huawei-Switch3]vlan 20
[Huawei-Switch3-vlan20]name TI
[Huawei-Switch3-vlan20]quit
[Huawei-Switch3]vlan 30
[Huawei-Switch3-vlan30]name Finanzas
[Huawei-Switch3-vlan30]quit
[Huawei-Switch3]interface GigabitEthernet0/0/0
[Huawei-Switch3-GigabitEthernet0/0/0]port link-type trunk
[Huawei-Switch3-GigabitEthernet0/0/0]port trunk allow-pass vlan all
[Huawei-Switch3-GigabitEthernet0/0/0]port trunk pvid vlan 1
[Huawei-Switch3-GigabitEthernet0/0/0]quit
[Huawei-Switch3]interface GigabitEthernet0/0/1
[Huawei-Switch3-GigabitEthernet0/0/1]port link-type access
[Huawei-Switch3-GigabitEthernet0/0/1]port default vlan 10
[Huawei-Switch3-GigabitEthernet0/0/1]quit
[Huawei-Switch3]interface GigabitEthernet0/0/2
[Huawei-Switch3-GigabitEthernet0/0/2]port link-type access
[Huawei-Switch3-GigabitEthernet0/0/2]port default vlan 20
[Huawei-Switch3-GigabitEthernet0/0/2]quit
[Huawei-Switch3]interface GigabitEthernet0/0/3
[Huawei-Switch3-GigabitEthernet0/0/3]port link-type access
[Huawei-Switch3-GigabitEthernet0/0/3]port default vlan 30
[Huawei-Switch3-GigabitEthernet0/0/3]quit
[Huawei-Switch3]save
<Huawei-Switch4>system-view
[Huawei-Switch4]vlan 10
[Huawei-Switch4-vlan10]name RH
[Huawei-Switch4-vlan10]quit
[Huawei-Switch4]vlan 20
[Huawei-Switch4-vlan20]name TI
[Huawei-Switch4-vlan20]quit
[Huawei-Switch4]vlan 30
[Huawei-Switch4-vlan30]name Finanzas
[Huawei-Switch4-vlan30]quit
[Huawei-Switch4]interface GigabitEthernet0/0/0
[Huawei-Switch4-GigabitEthernet0/0/0]port link-type trunk
[Huawei-Switch4-GigabitEthernet0/0/0]port trunk allow-pass vlan all
[Huawei-Switch4-GigabitEthernet0/0/0]port trunk pvid vlan 1
[Huawei-Switch4-GigabitEthernet0/0/0]quit
[Huawei-Switch4]interface GigabitEthernet0/0/1
[Huawei-Switch4-GigabitEthernet0/0/1]port link-type access
[Huawei-Switch4-GigabitEthernet0/0/1]port default vlan 10
[Huawei-Switch4-GigabitEthernet0/0/1]quit
[Huawei-Switch4]interface GigabitEthernet0/0/2
[Huawei-Switch4-GigabitEthernet0/0/2]port link-type access
[Huawei-Switch4-GigabitEthernet0/0/2]port default vlan 20
[Huawei-Switch4-GigabitEthernet0/0/2]quit
[Huawei-Switch4]interface GigabitEthernet0/0/3
[Huawei-Switch4-GigabitEthernet0/0/3]port link-type access
[Huawei-Switch4-GigabitEthernet0/0/3]port default vlan 30
[Huawei-Switch4-GigabitEthernet0/0/3]quit
[Huawei-Switch4]save
Estos switches de capa 3 tienen capacidades de enrutamiento incorporadas, lo que les permite manejar múltiples VLANs y dirigir el tráfico entre ellas eficientemente dentro de la red local.
Los routers son dispositivos diseñados específicamente para el enrutamiento de datos entre redes y ofrecen funcionalidades avanzadas de enrutamiento y seguridad. El tráfico entre VLANs que se envía al router para su procesamiento y enrutamiento, puede introducir cierta latencia adicional en comparación con los switches de capa 3.
De igual manera se va a usar la topología de red que se muestra en la imagen anterior para configurar los dispositivos de red, solo que se usa un switch capa 3 (switch1), con el cual podrán comunicarse todas las VLANs entre sí.
A continuación, se muestra como establecer la conectividad entre todas las VLANs a través de todos los switches configurados en modo de acceso:
C:\Windows\system32\cmd.exe
# Configuración del Switch1 (Switch de capa 3)
<Huawei-Switch1>system-view
[Huawei-Switch1]interface vlan 10
[Huawei-Switch1-Vlan10]vlan 10
[Huawei-Switch1-Vlan10]name RH
[Huawei-Switch1-Vlan10]quit
[Huawei-Switch1]interface vlan 20
[Huawei-Switch1-Vlan20]vlan 20
[Huawei-Switch1-Vlan20]name TI
[Huawei-Switch1-Vlan20]quit
[Huawei-Switch1]interface vlan 30
[Huawei-Switch1-Vlan30]vlan 30
[Huawei-Switch1-Vlan30]name Finanzas
[Huawei-Switch1-Vlan30]quit
[Huawei-Switch1]vtp mode server
[Huawei-Switch1]vtp domain test.com
[Huawei-Switch1]interface GigabitEthernet0/0/2
[Huawei-Switch1-GigabitEthernet0/0/2]port link-type trunk
[Huawei-Switch1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30
[Huawei-Switch1-GigabitEthernet0/0/2]port trunk pvid vlan 1
[Huawei-Switch1-GigabitEthernet0/0/2]quit
[Huawei-Switch1]interface vlanif 10
[Huawei-Switch1-Vlanif10]ip address 192.168.10.1 24
[Huawei-Switch1-Vlanif10]description vlan10
[Huawei-Switch1-Vlanif10]quit
[Huawei-Switch1]interface vlanif 20
[Huawei-Switch1-Vlanif20]ip address 192.168.20.1 24
[Huawei-Switch1-Vlanif20]description vlan20
[Huawei-Switch1-Vlanif20]quit
[Huawei-Switch1]interface vlanif 30
[Huawei-Switch1-Vlanif30]ip address 192.168.30.1 24
[Huawei-Switch1-Vlanif30]description vlan30
[Huawei-Switch1-Vlanif30]quit
[Huawei-Switch1]ip routing
[Huawei-Switch1]save
<Huawei-Switch2>system-view
[Huawei-Switch2]vlan 10
[Huawei-Switch2-vlan10]name RH
[Huawei-Switch2-vlan10]quit
[Huawei-Switch2]vlan 20
[Huawei-Switch2-vlan20]name TI
[Huawei-Switch2-vlan20]quit
[Huawei-Switch2]vlan 30
[Huawei-Switch2-vlan30]name Finanzas
[Huawei-Switch2-vlan30]quit
[Huawei-Switch2]interface GigabitEthernet0/0/1
[Huawei-Switch2-GigabitEthernet0/0/1]port link-type access
[Huawei-Switch2-GigabitEthernet0/0/1]port default vlan 10
[Huawei-Switch2-GigabitEthernet0/0/1]quit
[Huawei-Switch2]interface GigabitEthernet0/0/2
[Huawei-Switch2-GigabitEthernet0/0/2]port link-type access
[Huawei-Switch2-GigabitEthernet0/0/2]port default vlan 20
[Huawei-Switch2-GigabitEthernet0/0/2]quit
[Huawei-Switch2]interface GigabitEthernet0/0/3
[Huawei-Switch2-GigabitEthernet0/0/3]port link-type access
[Huawei-Switch2-GigabitEthernet0/0/3]port default vlan 30
[Huawei-Switch2-GigabitEthernet0/0/3]quit
<Huawei-Switch2>save
<Huawei-Switch3>system-view
[Huawei-Switch3]vlan 10
[Huawei-Switch3-vlan10]name RH
[Huawei-Switch3-vlan10]quit
[Huawei-Switch3]vlan 20
[Huawei-Switch3-vlan20]name TI
[Huawei-Switch3-vlan20]quit
[Huawei-Switch3]vlan 30
[Huawei-Switch3-vlan30]name Finanzas
[Huawei-Switch3-vlan30]quit
[Huawei-Switch3]interface GigabitEthernet0/0/1
[Huawei-Switch3-GigabitEthernet0/0/1]port link-type access
[Huawei-Switch3-GigabitEthernet0/0/1]port default vlan 10
[Huawei-Switch3-GigabitEthernet0/0/1]quit
[Huawei-Switch3]interface GigabitEthernet0/0/2
[Huawei-Switch3-GigabitEthernet0/0/2]port link-type access
[Huawei-Switch3-GigabitEthernet0/0/2]port default vlan 20
[Huawei-Switch3-GigabitEthernet0/0/2]quit
[Huawei-Switch3]interface GigabitEthernet0/0/3
[Huawei-Switch3-GigabitEthernet0/0/3]port link-type access
[Huawei-Switch3-GigabitEthernet0/0/3]port default vlan 30
[Huawei-Switch3-GigabitEthernet0/0/3]quit
<Huawei-Switch3>save
<Huawei-Switch4>system-view
[Huawei-Switch4]vlan 10
[Huawei-Switch4-vlan10]name RH
[Huawei-Switch4-vlan10]quit
[Huawei-Switch4]vlan 20
[Huawei-Switch4-vlan20]name TI
[Huawei-Switch4-vlan20]quit
[Huawei-Switch4]vlan 30
[Huawei-Switch4-vlan30]name Finanzas
[Huawei-Switch4-vlan30]quit
[Huawei-Switch4]interface GigabitEthernet0/0/1
[Huawei-Switch4-GigabitEthernet0/0/1]port link-type access
[Huawei-Switch4-GigabitEthernet0/0/1]port default vlan 10
[Huawei-Switch4-GigabitEthernet0/0/1]quit
[Huawei-Switch4]interface GigabitEthernet0/0/2
[Huawei-Switch4-GigabitEthernet0/0/2]port link-type access
[Huawei-Switch4-GigabitEthernet0/0/2]port default vlan 20
[Huawei-Switch4-GigabitEthernet0/0/2]quit
[Huawei-Switch4]interface GigabitEthernet0/0/3
[Huawei-Switch4-GigabitEthernet0/0/3]port link-type access
[Huawei-Switch4-GigabitEthernet0/0/3]port default vlan 30
[Huawei-Switch4-GigabitEthernet0/0/3]quit
<Huawei-Switch3>savePuerto Híbirdo
Un puerto VLAN híbrido es una característica en switches Huawei que permite que un puerto participe en múltiples VLANs simultáneamente, y maneje tanto tráfico etiquetado con VLAN como tráfico que no está etiquetado. Esta configuración es particularmente útil en situaciones donde necesitas conectar dispositivos que operan en VLANs específicas con aquellos que no están configurados para usar VLANs.
Imagina una red donde tienes varios dispositivos, algunos configurados para operar en diferentes VLANs y otros que no están configurados para VLANs en absoluto. Aquí es donde entra en juego el puerto VLAN híbrido. Puedes configurar este tipo de puerto para permitir que un dispositivo conectado maneje tanto tráfico etiquetado con VLAN como tráfico nativo no etiquetado.
Por ejemplo, podrías tener un punto de acceso inalámbrico que necesita comunicarse con dispositivos en diferentes VLANs, así como con dispositivos que no están configurados para VLANs, como teléfonos o impresoras. Al conectar este punto de acceso a un puerto VLAN híbrido, puedes permitir que maneje el tráfico de todas las VLANs necesarias, así como el tráfico no etiquetado.
La flexibilidad de un puerto VLAN híbrido radica en su capacidad para definir qué VLANs pasan por el puerto como tráfico etiquetado y cuáles se manejan como tráfico nativo no etiquetado. Esto proporciona una solución versátil para la conectividad en redes donde se requiere la coexistencia de dispositivos con y sin VLANs.
C:\Windows\system32\cmd.exe
# Acceder al modo de configuración
<Huawei>system-view
# Configurar el puerto en modo híbrido
[Switch1]interface GigabitEthernet0/0/1
[Switch1-GigabitEthernet0/0/1]port link-type hybrid
# Permitir la VLAN 10 en el puerto
[Switch1-GigabitEthernet0/0/1]port hybrid untagged vlan 10
# Permitir el paso de tráfico no etiquetado
[Switch1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
# Guardar la configuración
[Switch1-GigabitEthernet0/0/1]saveCon esta configuración, el puerto GigabitEthernet0/0/1 será un puerto VLAN híbrido que pertenece a la VLAN 10 y también permite el paso de tráfico no etiquetado. Esto significa que puede comunicarse con dispositivos que operan en la VLAN 10 y también con dispositivos que no están configurados para usar VLANs.
