VLAN

VLAN proporcionan segmentacion lógica creando multiples dominios de broadcast en el mismo switch, permitiendo alta utilización de los puertos de red asignandolos a la vlan deseada.

Las VLAN están definidas por el estándar IEE 802.1Q, añadiendo 32 bits de encabezado del paquete:

  • Tag protocol identifier (TPID). 16 bits para identificar el paquete como un paquete 802.1Q
  • Priority code point (PCP). Campo de 3 bit indica la clase de servicio (CoS).
  • Drop elegible indicator (DEI). Campo de 1 bit
  • VLAN identifier (VLAN ID). Campo de 12 bit que especifica a que VLAN pertenece el paquete (etiqueta).
MAC destinoMAC origenTPID(0x800)PCPDEIVLAN IDIP origenIP destinoCarga útil
(16-bit)(3-bit)(1-bit)(12-bit)

Los encabezados VLAN se agregan a los paquetes que viajan por los enlaces troncales (trunk).

El identificador VLAN (12 bits) proporciona hasta 4049 VLANs únicas.

  • VLAN 0, reservada para el tráfico 802.1p (fija).
  • VLAN 1, vlan por defecto (fija).
  • VLAN 2 a 1001, rango de VLAN normal (modificable).
  • VLAN 1002 a 1005, rango reservado (fija).
  • VLAN 1006 a 4094, rango extendido (modificable).
Puertos de Acceso (Access Ports)

Un puerto de acceso es asignado a solo una VLAN. Las etiquetas 802.1Q no son incluidas en los paquetes transmitidos o recibidos en los puertos de acceso.

Los puertos de acceso pueden ser configurados con el comando:
switchport mode access
Se asocian a una vlan específica con el comando:
switchport access vlan (vlan-id) | name (vlan-name).

Puertos troncales (Trunk Ports)

Los puertos troncales pueden transportar múltiples VLANs. Los puertos troncales son necesarios cuando queremos conectar un switch con otro switch, router, o firewall y utilizar solo un puerto. Cuando el contenedor del paquete llega al extremo remoto del enlace troncal, las cabeceras son examinadas, el tráfico es asociado a la VLAN apropiada, entonces la 802.1Q es eliminada y el tráfico es reenviado al siguiente puerto, basándose en la dirección MAC de la VLAN.

Los enlaces troncales son definidos con el comando:
switchport mode trunk

El comando show interfaces trunk proporciona mucha información para solucionar problemas de conectividad entre dispositivos de red.

VLANs nativas

En el estandar 802.1Q todo el tráfico que es transmitido o recibido en el puerto troncal sin la etiqueta 802.1Q es automáticamente asociado a la VLAN nativa. Cualquier tráfico asociado a la VLAN nativa puede correr por los puertos troncales sin etiqueta.

La VLAN nativa de un puerto específico puede ser cambiada con el comando de interfaz:
switchport trunk native vlan vlan-id

VLANs permitidas

El comando de interface switchport trunk allowed vlan vlan-ids especifica que VLANs tienen permitido atravesar in enlace.

La sintaxis completa del comando switcport trunk alowed vlan (vlan-ids | all | none | add vlan-ids | remove vlan-ids | except vlan-ids) proporciona un gran poder a un solo comando.

La palabra opcional all permite todas las VLANs, mientras que none elimina todas las VLANs de un enlace troncal. La palabra add añade una VLAN adicional a las ya existentes y la palabra remove borra la VLAN especificada de las VLAN ya existentes en el enlace troncal.

NOTA. Para los cambios de configuración es recomendable utilizar las palabras clave add y remove. Un error común es usar el comando switchport trunk alowed vlan vlan-ids para listar solo la VLAN que se agrega. Esto hace que la lista actual se sobreescriba, lo que provoca la pérdida de tráfico de las VLAN omitidas.

Comandos de diagnostico de capa 2
Tabla de direcciones MAC

show mac address-table [address mac-address | dynamic | vlan vlan-id]

  • address mac-address: muestra las entradas que coinciden con la direccion MAC explicita.
  • dynamic: muestra las entradas que son apredidas dinámicamente.
  • vlan vlan-id: muestra entradas que coinciden con la vlan especificada.

mac address-table static mac-address vlan vlan-id {drop | interface interface-id} se utiliza para habilitar la asociacion de un puerto del switch o para descartar tráfico.

clear mac address-table dynamic [{address mac-address | interface interface-id | vlan vlan-id}] vacia la tabla de direcciones MAC en todo el switch.

La tabla de direcciones MAC reside en la memoria direccionable de contenido (CAM).

Estado de los puertos del switch

show interfaces interface-id switchport, proporciona informacion del estado de los puertos del switch.
show interfaces switchport muestra la misma información pero de todos los puertos del swicth.

Deja un comentario

Desarrollado por
Las cookies necesarias habilitan funciones esenciales del sitio como inicios de sesión seguros y ajustes de preferencias de consentimiento. No almacenan datos personales.
Ninguno
Las cookies funcionales soportan funciones como compartir contenido en redes sociales, recopilar comentarios y habilitar herramientas de terceros.
Ninguno
Las cookies analíticas rastrean interacciones de visitantes, proporcionando información sobre métricas como número de visitantes, tasa de rebote y fuentes de tráfico.
Ninguno
Las cookies de publicidad entregan anuncios personalizados basados en sus visitas previas y analizan la efectividad de las campañas publicitarias.
Ninguno
Desarrollado por