Configuración de los parámetros de pertenencia a VLAN privada en un switch Cisco Business serie 350 a través de la CLI

Objetivo

En este artículo se proporcionan instrucciones sobre cómo configurar los parámetros de VLAN privada en un Cisco Business 350 Series Switch.

Una VLAN privada proporciona aislamiento de capa 2 entre los puertos. Esto significa que, en el nivel de tráfico de conexión en puente, a diferencia del IP Routing, los puertos que comparten el mismo dominio de broadcast no pueden comunicarse entre sí. Los puertos en una VLAN privada pueden ubicarse en cualquier lugar de la red de capa 2, lo que significa que no tienen que estar en el mismo switch. La VLAN privada está diseñada para recibir tráfico sin etiquetas o con etiquetas de prioridad y transmitir tráfico sin etiquetas.

Dispositivos aplicables | Versión de software

• CBS350 (Ficha técnica) | 3.0.0.69 (Descargar última)
• CBS350-2X (Ficha técnica) | 3.0.0.69 (Descargar última)
• CBS350-4X (Ficha técnica) | 3.0.0.69 (Descargar última)

Introducción

Una red de área local virtual (VLAN) permite segmentar lógicamente una red de área local (LAN) en diferentes dominios de difusión. En los escenarios donde los datos confidenciales se pueden difundir en una red, se pueden crear VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Sólo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN. Las VLAN también se pueden utilizar para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusión a destinos innecesarios.

Nota: Para aprender a configurar los parámetros de VLAN en su switch a través de la utilidad basada en web, haga clic aquí. Para obtener instrucciones basadas en CLI, haga clic aquí.

Un dominio de VLAN privada consta de uno o más pares de VLAN. La VLAN principal forma el dominio; y cada par VLAN forma un subdominio. Las VLAN en un par se denominan VLAN principal y VLAN secundaria. Todos los pares VLAN dentro de una VLAN privada tienen la misma VLAN principal. El ID de VLAN secundario es lo que diferencia un subdominio de otro.

Un dominio de VLAN privada tiene sólo una VLAN principal. Cada puerto en un dominio VLAN privado es miembro de la VLAN principal; la VLAN principal es todo el dominio de VLAN privada.

Las VLAN secundarias proporcionan aislamiento entre los puertos dentro del mismo dominio de VLAN privada. Los dos tipos siguientes son VLAN secundarias dentro de una VLAN principal:

• VLAN aisladas: los puertos dentro de una VLAN aislada no pueden comunicarse directamente entre sí en el nivel de Capa 2.
• VLAN de comunidad - Los puertos dentro de una VLAN de comunidad pueden comunicarse entre sí pero no pueden comunicarse con los puertos en otras VLAN de comunidad o en cualquier VLAN aislada en el nivel de Capa 2.

Dentro de un dominio VLAN privado, hay tres designaciones de puerto independientes. Cada designación de puerto tiene su propio conjunto único de reglas que regulan la capacidad de un terminal para comunicarse con otros terminales conectados dentro del mismo dominio de VLAN privada. Las siguientes son las designaciones de tres puertos:

• Promiscuo: un puerto promiscuo puede comunicarse con todos los puertos de la misma VLAN privada. Estos puertos conectan servidores y routers.
• Comunidad (host): los puertos de la comunidad pueden definir un grupo de puertos que pertenecen al mismo dominio de capa 2. Están aislados en la Capa 2 de otras comunidades y de puertos aislados. Estos puertos conectan los puertos host.
• Aislado (host): un puerto aislado tiene aislamiento completo de capa 2 de los otros puertos aislados y comunitarios dentro de la misma VLAN privada. Estos puertos conectan los puertos host.

El tráfico de host se envía en VLAN de comunidad y aisladas, mientras que el tráfico de router y servidor se envía en la VLAN principal.

Configure los parámetros de VLAN privada en el switch a través de la CLI

Creación de una VLAN Primaria Privada

Paso 1. Inicie sesión en la consola del switch. El nombre de usuario y la contraseña predeterminados son cisco/cisco. Si ha configurado un nuevo nombre de usuario o contraseña, introduzca las credenciales en su lugar.

Paso 2. Desde el modo EXEC privilegiado del switch, ingrese el modo de configuración global ingresando lo siguiente:

Paso 3. En el modo Configuración global, ingrese el contexto de Configuración de la Interfaz ingresando lo siguiente:

• vlan-id: especifica el ID de VLAN que se va a configurar.

Paso 4. En el contexto Interface Configuration , configure la interfaz VLAN como la VLAN privada principal ingresando lo siguiente:

Importante: Asegúrese de recordar las siguientes pautas en la configuración de una VLAN privada:

• El tipo de VLAN no se puede cambiar si hay un puerto VLAN privado que es miembro en la VLAN.
• El tipo de VLAN no se puede cambiar si está asociado con otras VLAN privadas.
• El tipo de VLAN no se conserva como una propiedad de la VLAN cuando se elimina la VLAN.

Paso 5. (Opcional) Para devolver la VLAN a su configuración de VLAN normal, introduzca lo siguiente:

Paso 6. (Opcional) Para volver al modo EXEC privilegiado del switch, introduzca lo siguiente:

Paso 7. (Opcional) En el modo EXEC privilegiado del switch, guarde los parámetros configurados en el archivo de configuración de inicio, introduciendo lo siguiente:

Paso 8. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el mensaje Sobrescribir archivo [startup-config]...

Ahora ha creado correctamente la VLAN principal en su switch a través de la CLI.

Creación de una VLAN Secundaria

Paso 1. En el modo EXEC privilegiado del switch, ingrese el modo Configuración global ingresando lo siguiente:

Paso 2. En el modo Configuración global, ingrese el contexto de Configuración de la Interfaz ingresando lo siguiente:

Paso 3. En el contexto Interface Configuration , configure la interfaz VLAN como la VLAN privada secundaria ingresando lo siguiente:

Las opciones son:

• comunidad: designe la VLAN como una VLAN de comunidad.
• aislado - Designe la VLAN como una VLAN aislada.

Paso 4. (Opcional) Repita los pasos 2 y 3 para configurar VLAN secundaria adicional para su VLAN privada.

Paso 5. (Opcional) Para devolver la VLAN a su configuración de VLAN normal, introduzca lo siguiente:

Paso 6. (Opcional) Para volver al modo EXEC privilegiado del switch, introduzca lo siguiente:

Ahora ha creado correctamente VLAN secundarias en su switch a través de la CLI.

Asociar la VLAN secundaria a la VLAN privada principal

Paso 1. En el modo EXEC privilegiado del switch, ingrese el modo Configuración global ingresando lo siguiente:

Paso 2. Ingrese el contexto de configuración de la interfaz VLAN de la VLAN principal ingresando lo siguiente:

Paso 3. Para configurar la asociación entre la VLAN principal y las VLAN secundarias, introduzca lo siguiente:

Las opciones son:

• add secondary-vlan-list - Lista de ID de VLAN de tipo secundario para agregar a una VLAN primaria. Separe los ID de VLAN no consecutivos con una coma y sin espacios. Utilice un guión para designar un rango de ID. Esta es la acción predeterminada.
• remove secondary-vlan-list - Lista de ID de VLAN de tipo secundario para quitar la asociación de una VLAN primaria. Separe los ID de VLAN no consecutivos con una coma y sin espacios. Utilice un guión para designar un rango de ID.

Paso 4. Para volver al modo EXEC privilegiado del switch, introduzca lo siguiente:

Ahora ha asociado correctamente las VLAN secundarias a la VLAN privada principal en su switch a través de la CLI.

Configuración de los Puertos a las VLAN Privadas Primarias y Secundarias

Paso 1. En el modo EXEC privilegiado del switch, ingrese el modo Configuración global ingresando lo siguiente:

Paso 2. En el modo Configuración global, ingrese el contexto de Configuración de la Interfaz ingresando lo siguiente:

Las opciones son:

• interface-id - Especifica un ID de interfaz que se debe configurar.
• range vlan vlan-range - Especifica una lista de VLAN. Separe las VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de VLAN.

Paso 3. En el contexto de Configuración de la Interfaz, utilice el comando switchport mode para configurar el modo de pertenencia de VLAN.

• promiscuo - Especifica un puerto promiscuo VLAN privado. Si se utiliza esta opción, vaya directamente al Paso 5.
• host: especifica un puerto de host VLAN privado. Si se utiliza esta opción, vaya directamente al Paso 6.

Paso 4. (Opcional) Para devolver el puerto o intervalo de puertos a la configuración predeterminada, introduzca lo siguiente:

Paso 5. Para configurar la asociación de un puerto promiscuo con VLAN primarias y secundarias de la VLAN privada, introduzca lo siguiente:

Las opciones son:

• primary-vlan-id - Especifica el ID de VLAN de la VLAN principal.
• secondary-vlan-id - Especifica el ID de VLAN de la VLAN secundaria.

Paso 6. Para configurar la asociación de un puerto host con las VLAN primarias y secundarias de la VLAN privada, introduzca lo siguiente:

Las opciones son:

• primary-vlan-id - Especifica el ID de VLAN de la VLAN principal.
• secondary-vlan-id - Especifica el ID de VLAN de la VLAN secundaria.

Paso 7. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:

Paso 8. (Opcional) Repita los pasos 2 a 7 para configurar puertos más promiscuos y de host y asignar a las VLAN privadas primarias y secundarias correspondientes.

Paso 9. Ingrese el comando end para volver al modo EXEC privilegiado:

Paso 10. (Opcional) Para verificar las VLAN privadas configuradas en su switch, introduzca lo siguiente:

Paso 11. (Opcional) En el modo EXEC privilegiado del switch, guarde los parámetros configurados en el archivo de configuración de inicio, introduciendo lo siguiente:

Paso 12. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el mensaje Sobrescribir archivo [startup-config]...

Ahora ha configurado correctamente la asociación de puertos promiscuos y de host con VLAN privadas primarias y secundarias en su switch a través de la CLI.