Objetivo
Una red de área local virtual (VLAN) permite segmentar lógicamente una red de área local (LAN) en diferentes dominios de difusión. En situaciones en las que se pueden transmitir datos confidenciales en una red, se puede crear una VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Solo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN. Las VLAN también pueden utilizarse para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusiones a destinos innecesarios.
Los dispositivos de red en los que se ejecutan varios protocolos no se pueden agrupar en una VLAN común. Los dispositivos no estándar se utilizan para pasar tráfico entre diferentes VLAN para incluir los dispositivos que participan en un protocolo específico. Por esta razón, el usuario no puede aprovechar las numerosas funciones de VLAN.
Los grupos de VLAN se utilizan para equilibrar la carga del tráfico en una red de Capa 2. Los paquetes se distribuyen con respecto a diferentes clasificaciones y se asignan a las VLAN. Existen muchas clasificaciones diferentes, y si se define más de un esquema de clasificación, los paquetes se asignan a la VLAN en este orden:
- Etiqueta: el número de VLAN se reconoce desde la etiqueta.
- VLAN basada en MAC: la VLAN se reconoce desde la asignación de control de acceso a medios (MAC) a VLAN de origen de la interfaz de entrada. Para obtener información sobre cómo configurar esta función, haga clic aquí para obtener instrucciones.
- VLAN basada en subred: la VLAN se reconoce a partir de la asignación de subred a VLAN de la IP de origen de la interfaz de entrada.
- VLAN basada en protocolo: la VLAN se reconoce a partir de la asignación de protocolo a VLAN de tipo Ethernet de la interfaz de ingreso. Para obtener información sobre cómo configurar esta función, haga clic aquí para obtener instrucciones.
- PVID: la VLAN se reconoce desde el ID de VLAN predeterminado del puerto.
La clasificación de VLAN de grupo basada en subred permite clasificar los paquetes según su subred. A continuación, puede definir la asignación de subred a VLAN por interfaz. También puede definir varios grupos de VLAN basados en subred, cada uno de los cuales contiene diferentes subredes. Estos grupos se pueden asignar a puertos o LAG específicos. Los grupos VLAN basados en subred no pueden contener rangos superpuestos de subredes en el mismo puerto.
En este artículo se proporcionan instrucciones sobre cómo configurar grupos basados en subred en un switch Cisco Business serie 350.
Dispositivos aplicables | Versión de software
Configuración de grupos de VLAN basadas en subred en el switch
Agregar grupo de VLAN basada en subred
Paso 1
Inicie sesión en la utilidad basada en Web y seleccione Advanced en la lista desplegable Display Mode (Modo de visualización).
Paso 2
Haga clic en VLAN Management.
Paso 3
Haga clic en VLAN Groups > Subnet-Based Groups.
Paso 4
En la Tabla de Grupos Basados en Subred, haga clic en el icono add.
Paso 5
- Ingrese la dirección IP que se asignará a un grupo de VLAN en el campo IP Address. Aquí es donde se basa el subgrupo.
- Ingrese la máscara de prefijo que define la subred en el campo Prefix Max.
- En el campo Group ID, ingrese un ID para identificar el grupo de VLAN basado en subred. Se utiliza para identificar el grupo de VLAN basado en subred.
Paso 6
Haga clic en Apply y luego en Close.
Paso 7
Haga clic en Guardar para guardar los parámetros en el archivo de configuración de inicio.
Ahora debería haber agregado un grupo de VLAN basado en subred en su switch.
Eliminar grupo de VLAN basada en subred
Paso 1
Elija VLAN Groups > Subnet-Based Groups.
Paso 2
En la Tabla de Grupos Basados en Subred, marque la casilla junto al grupo de VLAN basada en subred que desea eliminar. Haga clic en el icono de papelera para eliminar el grupo de VLAN basado en subred.
Paso 3
Haga clic en el icono de guardar para guardar los parámetros en el archivo de configuración de inicio.
El grupo de VLAN basadas en subred debería haberse eliminado del switch.
Ahora debería haber configurado grupos VLAN basados en subred en su switch. Para aprender a asignar grupos basados en subred a VLAN, haga clic aquí para obtener instrucciones.
¿Desea obtener más información sobre las VLAN para los switches empresariales de Cisco? Consulte cualquiera de los siguientes enlaces para obtener más información.
Esqueleto del artículo con contenido
Objetivo
La clasificación de VLAN de grupo basada en subred permite clasificar los paquetes según su subred. A continuación, puede definir la asignación de subred a VLAN por interfaz. También puede definir varios grupos de VLAN basados en subred, cada uno de los cuales contiene diferentes subredes. Estos grupos se pueden asignar a puertos o LAG específicos. Los grupos VLAN basados en subred no pueden contener rangos superpuestos de subredes en el mismo puerto.
El reenvío de paquetes en función de su subred IP requiere la configuración de grupos de subredes IP y, a continuación, la asignación de estos grupos a VLAN. Este artículo proporciona instrucciones sobre cómo configurar grupos basados en subred en un switch a través de la CLI.
Dispositivos aplicables | Versión de software
Introducción
Una red de área local virtual (VLAN) permite segmentar lógicamente una red de área local (LAN) en diferentes dominios de difusión. En situaciones en las que se pueden transmitir datos confidenciales en una red, se puede crear una VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Solo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN. Las VLAN también pueden utilizarse para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusiones a destinos innecesarios.
Para obtener información sobre cómo configurar los parámetros de VLAN en su switch mediante la utilidad web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
Los dispositivos de red en los que se ejecutan varios protocolos no se pueden agrupar en una VLAN común. Los dispositivos no estándar se utilizan para pasar tráfico entre diferentes VLAN para incluir los dispositivos que participan en un protocolo específico. Por esta razón, no puede aprovechar las numerosas funciones de VLAN.
Los grupos de VLAN se utilizan para equilibrar la carga del tráfico en una red de Capa 2. Los paquetes se distribuyen con respecto a diferentes clasificaciones y se asignan a las VLAN. Existen muchas clasificaciones diferentes, y si se define más de un esquema de clasificación, los paquetes se asignan a la VLAN en este orden:
- Etiqueta: el número de VLAN se reconoce desde la etiqueta.
- VLAN basada en MAC: la VLAN se reconoce desde la asignación de control de acceso a medios (MAC) a VLAN de origen de la interfaz de entrada.
- VLAN basada en subred: la VLAN se reconoce a partir de la asignación de subred a VLAN de origen de la interfaz de entrada.
- VLAN basada en protocolo: la VLAN se reconoce a partir de la asignación de protocolo a VLAN de tipo Ethernet de la interfaz de ingreso.
- PVID: la VLAN se reconoce desde el ID de VLAN predeterminado del puerto.
Para configurar grupos de VLAN basadas en subred en su switch, siga estas pautas:
1. Cree las VLAN. Para obtener información sobre cómo configurar los parámetros de VLAN en su switch mediante la utilidad web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
2. Configure las interfaces a las VLAN. Para obtener instrucciones sobre cómo asignar interfaces a las VLAN a través de la utilidad web de su switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
Si la interfaz no pertenece a la VLAN, la configuración de configuración de grupos a VLAN basada en subred no tendrá efecto.
3. Configure los grupos de VLAN basados en subred. Para obtener instrucciones sobre cómo configurar los grupos de VLAN basados en subred a través de la utilidad basada en web del switch, haga clic aquí.
4. (Opcional) También puede configurar lo siguiente:
Descripción General de los Grupos VLAN Basados en MAC: Para obtener instrucciones sobre cómo configurar los Grupos VLAN Basados en Subred a través de la utilidad basada en Web del switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
Descripción General de Grupos VLAN Basados en Protocolo: Para obtener instrucciones sobre cómo configurar Grupos VLAN Basados en Protocolo a través de la utilidad basada en Web de su switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
Configuración de grupos de VLAN basadas en subred en el switch mediante la CLI
Crear grupo de VLAN basado en subred
Paso 1
Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco/cisco. Si ha configurado una nueva contraseña o nombre de usuario, introduzca las credenciales.
Los comandos pueden variar según el modelo exacto del switch.
Paso 2
En el modo EXEC con privilegios del switch, ingrese al modo de configuración global escribiendo lo siguiente:
CBS350#configure
Paso 3
En el modo de configuración global, configure una regla de clasificación basada en subred introduciendo lo siguiente:
CBS350(config)#vlan database
Paso 4
Para asignar una subred IP a un grupo de subredes IP, introduzca lo siguiente:
CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]
Las opciones son:
- ip-address: especifica la dirección IP de la subred que se asignará al grupo de VLAN. Esta dirección IP no se puede asignar a ningún otro grupo de VLAN.
- prefix-mask — Especifica el prefijo de la dirección IP. Sólo se examina una sección de la dirección IP (de izquierda a derecha) y, a continuación, se coloca en un grupo. Cuanto más bajo sea el número de longitud, menos bits se observarán. Esto significa que puede asignar una gran cantidad de direcciones IP a un grupo de VLAN a la vez.
- group-id: especifica el número de grupo que se creará. La ID de grupo puede oscilar entre uno y 2147483647.
En este ejemplo, se crean los grupos de VLAN basados en subred 10 y 20. El grupo 10 filtra los primeros 24 bits o tres octetos (192.168.100.x), mientras que el grupo 20 filtra los primeros 16 bits o dos octetos (192.168.x.x) de la dirección IP.
Paso 5
Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:
CBS350(config)#exit
Ahora debería haber configurado los grupos de VLAN basadas en subred en su switch a través de la CLI.
Asignar grupo de VLAN basado en subred a VLAN
Paso 1
En el modo Global Configuration, ingrese el contexto Interface Configuration ingresando lo siguiente:
CBS350#[interface-id | range interface-range]
Las opciones son:
- interface-id: especifica un ID de interfaz que se va a configurar.
- range interface-range — Especifica una lista de VLAN. Separe las VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de VLAN.
Paso 2
En el contexto de Configuración de la Interfaz, utilice el comando switchport mode para configurar el modo de pertenencia a VLAN:
CBS350(config-if)#switchport mode general
- general: la interfaz admite todas las funciones definidas en la especificación IEEE 802.1q. La interfaz puede ser un miembro etiquetado o no etiquetado de una o más VLAN.
Paso 3 (opcional)
Para devolver el puerto a la VLAN predeterminada, introduzca lo siguiente:
CBS350(config-if)#no switchport mode general
Paso 4
Para configurar una regla de clasificación basada en subred, introduzca lo siguiente:
CBS350(config-if)#switchport general map subnets-group [group] vlan [vlan-id]
Las opciones son:
- group: especifica el ID de grupo basado en subred para filtrar el tráfico a través del puerto. El rango va desde uno hasta 2147483647.
- vlan-id: especifica el ID de VLAN al que se reenvía el tráfico del grupo de VLAN. El intervalo es de 1 a 4094.
En este ejemplo, la interfaz se asigna al grupo basado en la subred 10, que se asigna a la VLAN 30.
Paso 5
Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:
CBS350(config-if)#exit
Paso 6 (opcional)
Para quitar la regla de clasificación del puerto o intervalo de puertos, introduzca lo siguiente:
CBS350(config-if)#no switchport general map subnets-groups group
Paso 7 (opcional)
Repita los pasos del 1 al 6 para configurar puertos más generales y asignarlos a los grupos de VLAN basados en subred correspondientes.
En este ejemplo, las interfaces que van desde ge1/0/20 a 25 se asignan al grupo basado en subred 20 y se asignan a VLAN 30.
Paso 8
Introduzca el comando end para volver al modo EXEC con privilegios:
CBS350(config-if-range)#end
Ahora debería haber asignado grupos de VLAN basadas en subred a las VLAN del switch a través de la CLI.
Show Subnet-based VLAN Groups
Paso 1
Para mostrar las direcciones de subred que pertenecen a las reglas de clasificación basadas en subred definidas, introduzca lo siguiente en el modo EXEC privilegiado:
CBS350#show vlan subnets-groups
Paso 2 (opcional)
Para mostrar las reglas de clasificación de un puerto específico en la VLAN, ingrese lo siguiente:
CBS350#show interfaces switchport [interface-id]
- interface-id: especifica un ID de interfaz.
Cada modo de puerto tiene su propia configuración privada. El comando show interfaces switchport muestra todas estas configuraciones, pero solamente la configuración del modo de puerto que corresponde al modo de puerto actual que se muestra en el área Modo administrativo está activa.
En este ejemplo, se muestran los estados administrativos y operativos de la interfaz ge1/0/20. La tabla de reglas de clasificación muestra que la interfaz se ha asignado a un VLAN basado en MAC del Grupo 2 y un VLAN basado en subred del Grupo 20, y el tráfico se reenviará a VLAN 30.
Paso 3 (opcional)
En el modo EXEC con privilegios del switch, guarde los ajustes configurados en el archivo de configuración de inicio ingresando lo siguiente:
CBS350#copy running-config startup-config
Paso 4
Presione S para Sí o N para No en el teclado una vez que aparezca el mensaje: Sobrescribir archivo [startup-config].
Ahora debería haber mostrado el grupo VLAN basado en subred y los parámetros de configuración de puerto en su switch.
Importante: Para continuar con la configuración del grupo de VLAN en su switch, siga las pautas anteriores.
¿Desea obtener más información sobre las VLAN para los switches empresariales de Cisco? Consulte cualquiera de los siguientes enlaces para obtener más información.
Comentarios