Configuración de VLAN a través de CLI en los switches gestionados CBS250 y CBS350 Series
Objetivo
Las VLAN permiten segmentar lógicamente una LAN en diferentes dominios de broadcast. En los escenarios donde los datos confidenciales se pueden difundir en una red, se pueden crear VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Sólo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN. Las VLAN también se pueden utilizar para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusión a destinos innecesarios.
El objetivo de este documento es mostrarle cómo configurar una VLAN básica a través de la interfaz de línea de comandos (CLI) en los switches gestionados CBS250 y CBS350 Series.
Dispositivos aplicables | Versión de software
- CBS250 (Ficha técnica) |3.0.0
- CBS350 (Ficha técnica) |3.0.0
- CBS350-2X (Ficha técnica) |3.0.0
- CBS350-4X (Ficha técnica) |3.0.0
Configuración básica de VLAN
Paso 1. Inicie sesión en la interfaz de línea de comandos (CLI) del conmutador.
Creación de una VLAN
Paso 1. Ingrese los siguientes comandos para crear una VLAN:
| Comando | Propósito |
| config | Ingrese al modo de configuración. |
| base de datos vlan | Ingrese al modo de base de datos de VLAN. |
| vlan <ID> | Cree una nueva VLAN con un ID especificado. |
| Finalizar | Salga del modo de configuración. |
La siguiente captura de pantalla muestra los pasos necesarios para crear una VLAN con un ID de 200.
Paso 2. (Opcional) Ingrese el siguiente comando para mostrar la información de VLAN:
| Comando | Propósito |
| show vlan | Mostrar información de VLAN. |
Nota: La tabla de información de VLAN variará en función del tipo de switch que esté utilizando. Por ejemplo, los switches tipo SF pueden tener un campo Tipo y Autorización en lugar de un campo Creadores. El campo Ports también variará, ya que los diferentes switches tienen diferentes tipos de puertos y esquemas de numeración.
Se muestra la VLAN creada:
Nota: VLAN 1 es la VLAN predeterminada, que de forma predeterminada incluye todos los puertos posibles en el switch. Los puertos numerados con gi son Gigabit Ethernet (enlaces individuales). Los puertos numerados con fa son Fast Ethernet (links individuales). Los puertos numerados con Po son canales de puerto (un grupo de links Ethernet).
Asignación de un Puerto a una VLAN
Una vez creadas las VLAN, debe asignar los puertos a la VLAN adecuada. Puede configurar los puertos mediante el comando switchport y especificar si el puerto debe estar en el modo access o trunk.
Los modos de puerto se definen de la siguiente manera:
Acceso ·: se supone que las tramas recibidas en la interfaz no tienen una etiqueta VLAN y se asignan a la VLAN indicada por el comando. Los puertos de acceso se utilizan principalmente para los hosts y sólo pueden transportar tráfico para una sola VLAN.
· Trunk: se supone que las tramas recibidas en la interfaz tienen etiquetas VLAN. Los puertos troncales son para links entre switches u otros dispositivos de red y son capaces de transportar tráfico para varias VLAN.
Nota: De forma predeterminada, todas las interfaces están en modo troncal, lo que significa que pueden transportar tráfico para todas las VLAN.
Paso 1. Ingrese los siguientes comandos para configurar un puerto de acceso:
| Comando | Propósito |
| conf t | Ingrese al modo de configuración. |
| int <port number> | Ingrese el modo de configuración de la interfaz para el número de puerto especificado. Los canales de puerto, Fast Ethernet y Gigabit Ethernet son válidos. |
| switchport mode access | Establece la interfaz como una interfaz Ethernet de una sola VLAN sin etiqueta y sin conexión troncal. Un puerto de acceso puede transportar tráfico en una sola VLAN. |
| switchport access vlan <ID> | Especifica la VLAN para la que este puerto de acceso transportará tráfico. |
| no shut | Encienda (active) el puerto. |
| Finalizar | Salga del modo de configuración. |
La siguiente captura de pantalla muestra los pasos necesarios para configurar el puerto Gigabit Ethernet (gi2) como puerto de acceso y asignarlo a VLAN 200.
Paso 2. (Opcional) Ingrese el comando show vlan para ver su puerto asignado.
Paso 3. Ingrese los siguientes comandos para configurar un puerto troncal y especifique que sólo se permiten ciertas VLAN en el troncal especificado:
| Comando | Propósito |
| conf t | Ingrese al modo de configuración. |
| int <port number> | Ingrese el modo de configuración de la interfaz para el número de puerto especificado. Los canales de puerto, Fast Ethernet y Gigabit Ethernet son válidos. |
| switchport mode trunk | Haga que el número de puerto especificado conozca todas las VLAN. |
| switchport trunk allowed vlan add <ID> | Hace que el puerto sea un miembro en el ID de VLAN especificado y le da una Regla de Salida: Etiquetado. Esto significa que los paquetes se etiquetan con el ID de VLAN cuando dejan este puerto en el dispositivo. |
| no shut | Encienda (active) el puerto. |
| Finalizar | Salga del modo de configuración. |
Nota: En el modo trunk, todas las VLAN se permiten de forma predeterminada. El uso del comando switchport trunk allowed vlan add le permite configurar las VLAN permitidas en el tronco.
La siguiente captura de pantalla muestra los pasos necesarios para establecer el puerto Gigabit Ethernet (gi3) como puerto troncal y agregarlo a VLAN 200:
Paso 4. (Opcional) Ingrese el comando show vlan para ver los cambios.
Paso 5. (Opcional) Ingrese el siguiente comando para mostrar información sobre un puerto:
| Comando | Propósito |
| show interfaces switchport <port number> | Muestra información como la pertenencia a VLAN, la regla de egreso y las VLAN prohibidas para el puerto especificado. |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)