Objetivo
Una red de área local virtual (VLAN) se utiliza principalmente para formar grupos entre los hosts, independientemente de dónde se encuentren físicamente los hosts. Por lo tanto, una VLAN mejora la seguridad con la ayuda de la formación de grupos entre los hosts. Una de las razones más comunes para configurar una VLAN es configurar una VLAN para voz y una VLAN independiente para datos. Esto dirige los paquetes para ambos tipos de datos a pesar de utilizar la misma red.
En este artículo se definen varios grupos de protocolos y también se ayuda a agregar un nuevo grupo basado en protocolos. Con esta configuración, los grupos basados en protocolos se pueden definir y enlazar a un puerto; por lo tanto, cada paquete que se origina en los grupos de protocolos se asigna a la VLAN configurada en la página.
Dispositivos aplicables | Versión de software
Creación de una VLAN
Paso 1
Inicie sesión en la utilidad basada en web del switch y elija Advanced en el menú desplegable Display Mode en la esquina superior derecha.
Paso 2
Haga clic en VLAN Management.
Paso 3
Desplácese hacia abajo y seleccione VLAN Groups > Protocol-Based Groups.
Paso 4
Haga clic en el icono add en la Tabla de Grupos Basados en Protocolo para crear un grupo basado en protocolo.
Paso 5
Elija un botón de opción en el área Encapsulación para el tipo de protocolo que desea utilizar.
- Ethernet V2: este parámetro hace referencia al paquete de datos en un link Ethernet.
- LLC-SNAP (rfc1042): este parámetro hace referencia al Control de link lógico con el Protocolo de acceso a subred (LLC-SNAP). Estos protocolos funcionan en combinación para garantizar que los datos se transmiten de forma eficaz dentro de la red.
- LLC: este parámetro hace referencia a Logical Link Control (LLC). Se trata de la subcapa de la capa de enlace de datos, que actúa como interfaz entre la subcapa de control de acceso a medios y la capa de red.
Si ha elegido Ethernet V2, continúe con este paso. Si no es así, vaya al Paso 6. En la lista desplegable Ethernet Type (Tipo de Ethernet), elija un tipo de Ethernet para indicar qué protocolo se encapsulará en la carga útil de una trama Ethernet. Las opciones son:
- IP (0x0800): una trama Ethernet V2 que tiene un paquete IPv4.
- IPX (0x8137-0x8138): una trama Ethernet V2 con Intercambio de paquetes entre redes (IPX).
- IPv6 (0x86DD): una trama Ethernet V2 que tiene un paquete IPv6.
- ARP (0x0806): trama Ethernet V2 con paquete de protocolo de resolución de direcciones (ARP).
- Definido por el usuario: un administrador puede introducir un valor de protocolo y una ID de grupo en los campos correspondientes.
Paso 6
Si ha elegido LLC-SNAP (rfc1042) o LLC, continúe con este paso. En el campo Protocol Value, ingrese el valor del protocolo. El intervalo es 0x0600-0xFFFF.
En el campo Group ID, ingrese el ID de grupo del protocolo. Puede asignar un número entre 1 y 2147483647.
Paso 7
Haga clic en Apply (Aplicar).
Paso 8
Haga clic en el icono de guardar situado en la esquina superior derecha de la pantalla. Esto guardará la configuración en el archivo de configuración de inicio.
Ahora ha configurado correctamente una VLAN de grupo basada en protocolo.
¿Desea obtener más información sobre las VLAN para los switches empresariales de Cisco? Consulte cualquiera de los siguientes enlaces para obtener más información.
Esqueleto del artículo con contenido
Objetivo
Este artículo proporciona instrucciones sobre cómo definir grupos de protocolos y configurar grupos basados en protocolos para VLAN en un switch Cisco Business serie 350 mediante la interfaz de línea de comandos.
Introducción
Una red de área local virtual (VLAN) permite segmentar lógicamente una red de área local (LAN) en diferentes dominios de difusión. En situaciones en las que se pueden transmitir datos confidenciales en una red, se puede crear una VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Solo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN. Las VLAN también pueden utilizarse para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusiones a destinos innecesarios.
Para obtener información sobre cómo configurar los parámetros de VLAN en su switch mediante la utilidad web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
Los dispositivos de red en los que se ejecutan varios protocolos no se pueden agrupar en una VLAN común. Los dispositivos no estándar se utilizan para pasar tráfico entre diferentes VLAN para incluir los dispositivos que participan en un protocolo específico. Por esta razón, no puede aprovechar las numerosas funciones de VLAN.
Los grupos de VLAN se utilizan para equilibrar la carga del tráfico en una red de Capa 2. Los paquetes se distribuyen con respecto a diferentes clasificaciones y se asignan a las VLAN. Existen muchas clasificaciones diferentes, y si se define más de un esquema de clasificación, los paquetes se asignan a la VLAN en este orden:
- Tag: el número de VLAN se reconoce en la etiqueta.
- VLAN basada en MAC: la VLAN se reconoce desde la asignación de control de acceso a medios (MAC) a VLAN de origen de la interfaz de entrada.
- VLAN basada en subred: La VLAN se reconoce desde la asignación de subred a VLAN de origen de la interfaz de entrada.
- VLAN basada en protocolo: la VLAN se reconoce a partir de la asignación de protocolo a VLAN de tipo Ethernet de la interfaz de entrada.
- PVID: la VLAN se reconoce desde el ID de VLAN predeterminado del puerto.
Para configurar grupos de VLAN basadas en protocolo en su switch, siga estas pautas:
1. Cree las VLAN. Para obtener información sobre cómo configurar los parámetros de VLAN en su switch mediante la utilidad web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
2. Configure las interfaces a las VLAN. Para obtener instrucciones sobre cómo asignar interfaces a las VLAN a través de la utilidad web de su switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
Si la interfaz no pertenece a la VLAN, la configuración de configuración de grupos a VLAN basada en subred no tendrá efecto.
3. Configure los grupos de VLAN basados en protocolo. Para obtener instrucciones sobre cómo configurar grupos de VLAN basados en protocolo a través de la utilidad basada en web del switch, haga clic aquí.
4. (Opcional) También puede configurar lo siguiente:
- Descripción General de los Grupos de VLAN Basados en MAC: Para obtener instrucciones sobre cómo configurar los Grupos de VLAN Basados en MAC a través de la utilidad basada en Web del switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
- Descripción General de los Grupos VLAN Basados en Subred: Para obtener instrucciones sobre cómo configurar los Grupos VLAN Basados en Subred a través de la utilidad basada en Web de su switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
Los grupos de protocolos se pueden definir y luego enlazarse a un puerto. Una vez que el grupo de protocolos se enlaza a un puerto, a cada paquete que se origina en un protocolo del grupo se le asigna una VLAN que se configura en los grupos basados en protocolos.
El reenvío de paquetes en función de su protocolo requiere la configuración de grupos de protocolos y, a continuación, la asignación de estos grupos a VLAN.
Dispositivos aplicables | Versión de software
Configuración de grupos de VLAN basadas en protocolo en el switch mediante la CLI
Crear grupo de VLAN basado en protocolo
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco/cisco. Si ha configurado una nueva contraseña o nombre de usuario, introduzca las credenciales.
Los comandos pueden variar según el modelo exacto del switch.
Paso 2. En el modo EXEC con privilegios del switch, ingrese al modo de configuración global escribiendo lo siguiente:
CBS350#configure
Paso 3. En el modo de configuración global, configure una regla de clasificación basada en protocolo introduciendo lo siguiente:
CBS350(config)#vlan database
Paso 4. Para asignar un protocolo a un grupo de protocolos, introduzca lo siguiente:
CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]
Las opciones son:
- protocol - Especifica un número de protocolo de 16 bits o uno de los nombres reservados. El rango va de 0x0600 a 0xFFFF. El valor 0x8100 no es válido como número de protocolo para la encapsulación Ethernet. Los siguientes nombres de protocolo están reservados para la encapsulación Ethernet:
- IP: trama Ethernet V2 que tiene un paquete IPv4. El número de protocolo es 0x0800.
- IPX: trama Ethernet V2 con Intercambio de paquetes entre redes (IPX). Los números de protocolo varían entre 0x8137 y 0x8138.
- IPv6 - Una trama Ethernet V2 que tiene un paquete IPv6. El número de protocolo es 0x86DD.
- ARP: trama Ethernet V2 con paquete de protocolo de resolución de direcciones (ARP). El número de protocolo es 0x0806.
- Definido por el usuario: puede introducir un valor de protocolo en hexadecimal con una longitud de cuatro dígitos.
- encapsulation-value - (Opcional) Especifica uno de los siguientes valores:
- ethernet - Este parámetro se refiere al paquete de datos en un link Ethernet. Ésta es la encapsulación predeterminada. Si no se define el valor de encapsulación, se utilizará Ethernet como tipo de encapsulación.
- rfc1042: este parámetro hace referencia al control de link lógico con el protocolo de acceso a la subred (LLC-SNAP). Estos protocolos funcionan en combinación para garantizar que los datos se transmiten de forma eficaz dentro de la red.
- llcother: este parámetro hace referencia a Logical Link Control (LLC). Se trata de la subcapa de la capa de enlace de datos, que actúa como interfaz entre la subcapa de control de acceso a medios y la capa de red.
- group-id: especifica el número de grupo que se creará. La ID de grupo puede oscilar entre uno y 2147483647.
Paso 5. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:
CBS350(config-vlan)#exit
Ahora ha configurado los grupos de VLAN basadas en protocolo en su switch a través de la CLI.
Asignar grupo de VLAN basado en protocolo a VLAN
Paso 1. En el modo de configuración global, ingrese el contexto de configuración de interfaz escribiendo lo siguiente:
CBS350#interface [interface-id | range interface-range]
Las opciones son:
- interface-id: especifica una ID de interfaz para configurar.
- range interface-range - Especifica una lista de VLAN. Separe las VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de VLAN.
Paso 2. En el contexto de Configuración de la Interfaz, utilice el comando switchport mode para configurar el modo de pertenencia a VLAN:
CBS350(config-if)#switchport mode general
- general: la interfaz admite todas las funciones definidas en la especificación IEEE 802.1q. La interfaz puede ser un miembro etiquetado o no etiquetado de una o más VLAN.
Paso 3. (Opcional) Para devolver el puerto a la VLAN predeterminada, introduzca lo siguiente:
CBS350(config-if)#no switchport mode general
Paso 4. Para configurar una regla de clasificación basada en protocolos, introduzca lo siguiente:
CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]
Las opciones son:
- group-id - Especifica el ID de grupo basado en protocolo para filtrar el tráfico a través del puerto. El rango va desde uno hasta 2147483647.
- vlan-id: Especifica el ID de VLAN al que se reenvía el tráfico del grupo de VLAN. El intervalo es de 1 a 4094.
Paso 5. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:
CBS350(config-if)#exit
Paso 6. (Opcional) Para eliminar la regla de clasificación del puerto o del rango de puertos, introduzca lo siguiente:
CBS350(config-if)#no switchport general map protocols-groups group
Paso 7. (Opcional) Repita los pasos 1 a 6 para configurar puertos más generales y asignarlos a los grupos de VLAN basados en protocolo correspondientes.
Paso 8. Introduzca el comando end para volver al modo EXEC con privilegios:
CBS350(config-if-range)#end
Ahora ha asignado grupos de VLAN basadas en protocolo a las VLAN del switch a través de la CLI.
Show Protocol-based VLAN Groups
Paso 1. Para mostrar los protocolos que pertenecen a las reglas de clasificación basadas en protocolos definidas, introduzca lo siguiente en el modo EXEC con privilegios:
CBS350#show vlan protocols-groups
Paso 2. (Opcional) Para mostrar las reglas de clasificación de un puerto específico en la VLAN, ingrese lo siguiente:
CBS350#show interfaces switchport [interface-id]
- interface-id: especifica un ID de interfaz.
Cada modo de puerto tiene su propia configuración privada. El comando show interfaces switchport muestra todas estas configuraciones, pero solamente la configuración del modo de puerto que corresponde al modo de puerto actual que se muestra en el área Modo administrativo está activa.
Paso 3. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:
CBS350#copy running-config startup-config
Paso 4. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora ha mostrado el grupo de VLAN basado en protocolo y los parámetros de configuración de puerto en su switch.
Para continuar con la configuración del grupo de VLAN en su switch, siga las pautas anteriores.
¿Desea obtener más información sobre las VLAN para los switches empresariales de Cisco? Consulte cualquiera de los siguientes enlaces para obtener más información.
Comentarios