Configuración de los parámetros de interfaz de puerto a VLAN en un switch a través de la CLI

Opciones de descarga

  • PDF     (1.9 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (2.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (807.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:15 de febrero de 2020
ID del documento:SMB5653

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Objetivo

Una red de área local virtual (VLAN) permite segmentar lógicamente una red de área local (LAN) en diferentes dominios de difusión. En los escenarios donde los datos confidenciales se pueden difundir en una red, se pueden crear VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Sólo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN.

Puede configurar los puertos y especificar si el puerto debe estar en modo de acceso o tronco, y asignar puertos específicos a las VLAN. En este artículo se proporcionan instrucciones sobre cómo configurar una interfaz VLAN como puerto de acceso o troncal en el switch a través de la interfaz de línea de comandos (CLI).

Introducción

VLAN es una red que normalmente se segmenta por función o aplicación. Las VLAN se comportan de forma muy parecida a las LAN físicas, pero puede agrupar los hosts incluso si no se encuentran físicamente ubicados de forma conjunta. Un puerto de switch puede pertenecer a una VLAN. Los paquetes de unidifusión, difusión y multidifusión se reenvían y se desbordan en los puertos de la misma VLAN.

Las VLAN también se pueden utilizar para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusión a destinos innecesarios. También facilita la configuración de la red al conectar lógicamente los dispositivos sin reubicarlos físicamente.

Nota: Para aprender a configurar los parámetros de VLAN en su switch a través de la utilidad basada en web, haga clic aquí. Para obtener instrucciones basadas en CLI, haga clic aquí.

La siguiente imagen muestra un switch SG350X configurado con las siguientes VLAN:

  • VLAN1 - Ésta es la VLAN predeterminada. El switch está conectado al router a través de esta VLAN. Se puede utilizar pero no se puede modificar ni eliminar.
  • VLAN10: red virtual para el departamento de administración. La dirección de red es 192.168.10.1 con la máscara de subred 255.255.255.0 o /24.
  • VLAN20: red virtual para el departamento de finanzas. La dirección de red es 192.168.20.1 con máscara de subred 255.255.255.0 o /24.
  • VLAN30: red virtual para el departamento de operaciones. La dirección de red es 192.168.30.1 con máscara de subred 255.255.255.0 o /24.

En una red más grande, las VLAN configuradas con interfaces asignadas como puertos de acceso y troncales en los switches podrían tener el siguiente aspecto:

Los modos de puerto se definen de la siguiente manera:

  • Puerto de acceso - Se supone que las tramas recibidas en la interfaz no tienen una etiqueta VLAN y se asignan a la VLAN especificada. Los puertos de acceso se utilizan principalmente para los hosts y sólo pueden transportar tráfico para una sola VLAN.
  • Puerto troncal - Se supone que las tramas recibidas en la interfaz tienen etiquetas VLAN. Los puertos troncales son para links entre switches u otros dispositivos de red y son capaces de transportar tráfico para varias VLAN.

Nota: De forma predeterminada, todas las interfaces están en modo troncal, lo que significa que pueden transportar tráfico para todas las VLAN. Para saber cómo asignar una interfaz VLAN como puerto de acceso o enlace troncal a través de la utilidad basada en web del switch, haga clic aquí.

Para configurar las VLAN, siga estas pautas:

1. Cree las VLAN. Para aprender a configurar los parámetros de VLAN en su switch a través de la utilidad basada en web, haga clic aquí. Para obtener instrucciones basadas en CLI, haga clic aquí.

2. (Opcional) Establezca la configuración relacionada con VLAN deseada para los puertos. Para obtener instrucciones sobre cómo configurar los parámetros de la interfaz VLAN en su switch a través de la utilidad basada en Web, haga clic aquí. Para obtener instrucciones basadas en CLI, haga clic aquí.

3. Asigne interfaces a las VLAN. Para obtener instrucciones sobre cómo asignar interfaces a VLAN a través de la utilidad basada en Web de su switch, haga clic aquí.

4. (Opcional) Configure los grupos VLAN en su switch. Puede configurar cualquiera de las siguientes opciones:

  • Descripción General del Grupo VLAN Basado en MAC - Para obtener instrucciones sobre cómo configurar los Grupos VLAN Basados en MAC a través de la utilidad basada en Web de su switch, haga clic aquí. Para obtener instrucciones basadas en CLI, haga clic aquí.
  • Descripción General de Grupos de VLAN Basados en Subred - Para obtener instrucciones sobre cómo configurar Grupos de VLAN Basados en Subred a través de la utilidad basada en Web de su switch, haga clic aquí. Para obtener instrucciones basadas en CLI, haga clic aquí.
  • Descripción General de Grupos VLAN Basados en el Protocolo - Para obtener instrucciones sobre cómo configurar Grupos VLAN Basados en el Protocolo a través de la utilidad basada en Web de su switch, haga clic aquí. Para obtener instrucciones basadas en CLI, haga clic aquí

5. (Opcional) Configure los parámetros de VLAN de TV en su switch. Puede configurar cualquiera de las siguientes opciones:

  • Acceso a Port Multicast TV VLAN - Para obtener instrucciones sobre cómo configurar Access Port Multicast TV VLAN a través de la utilidad basada en web de su switch, haga clic aquí.
  • Customer Port Multicast TV VLAN - Para obtener instrucciones sobre cómo configurar Customer Port Multicast TV VLAN a través de la utilidad basada en web de su switch, haga clic aquí.

Dispositivos aplicables | Versión de software

Configure los Parámetros de la Interfaz VLAN en el Switch a través de la CLI

Configuración de la Interfaz como Puerto de Acceso y Asignación a la VLAN

Paso 1. Inicie sesión en la consola del switch. El nombre de usuario y la contraseña predeterminados son cisco/cisco. Si ha configurado un nuevo nombre de usuario o contraseña, introduzca las credenciales en su lugar.

Nota: Los comandos pueden variar dependiendo del modelo exacto de su switch. En este ejemplo, se accede al switch SG350X a través de Telnet.

Paso 2. Para mostrar la VLAN actual en el switch, introduzca lo siguiente:

SG350X#show vlan

Nota: En este ejemplo, las VLAN 1, 10, 20 y 30 están disponibles sin puertos asignados manualmente.

Paso 3. Desde el modo EXEC privilegiado del switch, ingrese el modo de configuración global ingresando lo siguiente:

SG350X#configure terminal

Paso 4. En el modo Configuración global, ingrese el contexto de Configuración de la Interfaz ingresando lo siguiente:

SG350X(config)#interface [interface-id | range vlan vlan-range]

Las opciones son:

  • interface-id - Especifica un ID de interfaz que se debe configurar.
  • range vlan vlan-range - Especifica una lista de VLAN. Separe las VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de VLAN.

Nota: En este ejemplo, se ingresa un rango de interfaz que cubre los puertos 14 a 24.

Paso 5. En el contexto de Configuración de la Interfaz, utilice el comando switchport mode para configurar el modo de pertenencia de VLAN.

SG350X(config-if-range)#switchport mode access

Paso 6. Utilice el comando switchport access vlan para asignar el puerto o rango de puertos a los puertos de acceso. Un puerto en modo de acceso puede tener solamente una VLAN configurada en la interfaz que puede llevar tráfico solamente para una VLAN.

SG350X(config-if-range)#switchport access vlan [vlan-id | none]

Las opciones son:

  • vlan-id - Especifica la VLAN a la que se configura el puerto.
  • none - Especifica que el puerto de acceso no puede pertenecer a ninguna VLAN.

Nota: En este ejemplo, el rango de puertos se asigna a la VLAN 30.

Paso 7. (Opcional) Para devolver el puerto o intervalo de puertos a la VLAN predeterminada, introduzca lo siguiente:

SG350X(config-if-range)#no switchport access vlan

Paso 8. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:

SG350X(config-if-range)#exit

Paso 9. (Opcional) Repita los pasos 4 a 6 para configurar más puertos de acceso y asignar a las VLAN correspondientes.

Nota: En este ejemplo, el rango de interfaz 26 a 36 se asigna a la VLAN 10, mientras que el rango de interfaz 38 a 48 se asigna a la VLAN 20.

SG350X(config-if)#end

Paso 10. Ingrese el comando end para volver al modo EXEC privilegiado:

Paso 11. (Opcional) Para mostrar los puertos configurados en las VLAN, introduzca lo siguiente:

SG350X#show vlan

Nota: Los puertos configurados deben mostrarse según las VLAN asignadas. En este ejemplo, el rango de interfaz 26 a 36 se asignan en VLAN 10, 38 a 48 pertenecen a VLAN 20 y 14 a 24 se configuran en VLAN 30.

Paso 12. (Opcional) En el modo EXEC privilegiado del switch, guarde los parámetros configurados en el archivo de configuración de inicio, introduciendo lo siguiente:

SG350X#copy running-config startup-config >

Paso 13. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el mensaje Sobrescribir archivo [startup-config]...

Ahora debería haber configurado las interfaces en su switch como puertos de acceso y asignado a sus VLAN correspondientes.

Configuración de la Interfaz como Puerto Troncal y Asignación a VLAN

Paso 1. En el modo EXEC privilegiado del switch, ingrese el modo Configuración global ingresando lo siguiente:

SG350X#configure terminal

Paso 2. En el modo Configuración global, ingrese el contexto de Configuración de la Interfaz ingresando lo siguiente:

SG350X#interface [interface-id | range vlan vlan-range]

Las opciones son:

  • interface-id - Especifica un ID de interfaz que se debe configurar.
  • range vlan vlan-range - Especifica una lista de VLAN. Separe las VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de VLAN.

Nota: En este ejemplo, se utiliza la interfaz ge1/0/13.

Paso 3. En el contexto de Configuración de la Interfaz, utilice el comando switchport mode para configurar el modo de pertenencia de VLAN.

SG350X(config-if)#switchport mode trunk

Paso 4. (Opcional) Para devolver el puerto a la VLAN predeterminada, introduzca lo siguiente:

SG350X(config-if)#no switchport mode trunk

Paso 5. Utilice el comando switchport trunk allowed vlan para especificar a qué VLAN pertenece el puerto cuando su modo se configura como trunk.

SG350X(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]

Las opciones son:

  • all - Especifica todas las VLAN del 1 al 4094. En cualquier momento, el puerto pertenece a todas las VLAN existentes en ese momento.
  • none: especifica una lista de VLAN vacía. El puerto no pertenece a ninguna VLAN.
  • add vlan-list - List of VLAN IDs to add to the port. Separe los ID de VLAN no consecutivos con una coma y sin espacios. Utilice un guión para designar un rango de ID.
  • remove vlan-list - Lista de ID de VLAN que se quitarán de un puerto. Separe los ID de VLAN no consecutivos con una coma y sin espacios. Utilice un guión para designar un rango de ID.
  • excepto vlan-list - Lista de ID de VLAN incluyendo todas las VLAN del rango 1-4094 excepto las VLAN que pertenecen a vlan-list.

Nota: En este ejemplo, el puerto ge1/0/13 pertenece a todas las VLAN excepto VLAN 10.

Paso 6. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:

SG350X(config-if)#exit

Paso 7. (Opcional) Para devolver el puerto o intervalo de puertos a la VLAN predeterminada, introduzca lo siguiente:

SG350X(config-if)#no switchport trunk allowed vlan

Paso 8. (Opcional) Repita los pasos 2 a 6 para configurar más puertos troncales y asignar a las VLAN correspondientes.

Nota: En este ejemplo, la interfaz ge1/0/25 pertenece a la VLAN 10 y no a la VLAN 20, mientras que la interfaz ge1/0/27 pertenece a todas las VLAN excepto a la VLAN 10.

Paso 9. Ingrese el comando end para volver al modo EXEC privilegiado:

SG350X(config-if)#end

Paso 10. (Opcional) Para mostrar los puertos configurados en las VLAN, introduzca lo siguiente:

SG350X#show vlan

Nota: Los puertos configurados deben mostrarse según las VLAN asignadas. En este ejemplo, el puerto trunk gi1/0/25 pertenece a VLAN 10 y VLAN 30, gi1/0/13 y gi1/0/37 pertenecen a VLAN 20 y VLAN 30.

Paso 11. (Opcional) En el modo EXEC privilegiado del switch, guarde los parámetros configurados en el archivo de configuración de inicio, introduciendo lo siguiente:

SG350X#copy running-config startup-config

Paso 12. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el mensaje Sobrescribir archivo [startup-config]...

Ahora debería haber configurado las interfaces en su switch como puertos troncales y asignado a sus VLAN correspondientes.

Importante: Para continuar con la configuración del grupo de VLAN en su switch, siga las pautas anteriores.

Otros enlaces que puede encontrar valiosos

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
13-Dec-2018
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco