Configuración de los parámetros de interfaz de puerto a VLAN en un switch a través de la CLI

Objetivo

Una red de área local virtual (VLAN) permite segmentar lógicamente una red de área local (LAN) en diferentes dominios de difusión. En situaciones en las que se pueden transmitir datos confidenciales en una red, se puede crear una VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Solo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN.

Puede configurar los puertos y especificar si el puerto debe estar en modo de acceso o enlace troncal y asignar puertos específicos a las VLAN. Este artículo proporciona instrucciones sobre cómo configurar una VLAN de interfaz como puerto de acceso o enlace troncal en el switch a través de la interfaz de línea de comandos (CLI).

Introducción

Una VLAN es una red que generalmente se segmenta por función o aplicación. Las VLAN se comportan como las LAN físicas, pero pueden agrupar hosts incluso si no están ubicados físicamente. Cualquier puerto de switch puede pertenecer a una VLAN. Los paquetes de unidifusión, difusión y multidifusión se reenvían y saturan con puertos en la misma VLAN.

Las VLAN también pueden utilizarse para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusiones a destinos innecesarios. También facilita la configuración de red ya que conecta de manera lógica los dispositivos sin reubicarlos físicamente.

Nota: Para obtener información sobre cómo configurar los parámetros de VLAN en el switch mediante la utilidad basada en Web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.

La siguiente imagen muestra un switch SG350X que está configurado con las siguientes VLAN:

• VLAN 1: esta es la VLAN predeterminada. El switch está conectado al router a través de esta VLAN. Se puede utilizar, pero no se puede modificar ni eliminar.
• VLAN10: red virtual para el departamento de administración. La dirección de red es 192.168.10.1 con la máscara de subred 255.255.255.0 o /24.
• VLAN20: red virtual para el departamento de finanzas. La dirección de red es 192.168.20.1 con la máscara de subred 255.255.255.0 o /24.
• VLAN30: red virtual para el departamento de operaciones. La dirección de red es 192.168.30.1 con la máscara de subred 255.255.255.0 o /24.

En una red más grande, las VLAN configuradas con interfaces asignadas como puertos de acceso y enlace troncal en los switches podrían tener este aspecto:

Los modos de puerto se definen de la siguiente manera:

• Puerto de acceso: se supone que las tramas recibidas en la interfaz no tienen una etiqueta de VLAN y se asignan a la VLAN especificada. Los puertos de acceso se utilizan principalmente para hosts y solo pueden transportar tráfico para una única VLAN.
• Puerto de enlace troncal: se supone que las tramas recibidas en la interfaz tienen etiquetas de VLAN. Los puertos de enlace troncal son para enlaces entre switches u otros dispositivos de red y pueden transportar tráfico para varias VLAN.

Nota: De forma predeterminada, todas las interfaces están en modo troncal, lo que significa que pueden transportar tráfico para todas las VLAN. Para saber cómo asignar una VLAN de interfaz como puerto de acceso o enlace troncal mediante la utilidad web del switch, haga clic aquí.

Siga estas pautas para configurar las VLAN:

1. Cree las VLAN. Para obtener información sobre cómo configurar los parámetros de VLAN en su switch mediante la utilidad web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.

2. (Opcional) Establezca la configuración relacionada con la VLAN deseada para los puertos. Para obtener instrucciones sobre cómo configurar los parámetros de interfaz de la VLAN en su switch mediante la utilidad web, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.

3. Asigne interfaces a las VLAN. Para obtener instrucciones sobre cómo asignar interfaces a las VLAN a través de la utilidad web de su switch, haga clic aquí.

4. (Opcional) Configure los grupos de VLAN en su switch. Puede configurar cualquiera de los siguientes grupos:

• Descripción general de grupos de VLAN basados en MAC: para obtener instrucciones sobre cómo configurar grupos de VLAN basados en MAC mediante la utilidad web de su switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
• Descripción general de grupos de VLAN basados en subredes: para obtener instrucciones sobre cómo configurar grupos de VLAN basados en subredes mediante la utilidad web de su switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí.
• Descripción general de grupos de VLAN basados en protocolos: para obtener instrucciones sobre cómo configurar grupos de VLAN basados en protocolos mediante la utilidad web de su switch, haga clic aquí. Para obtener instrucciones basadas en la CLI, haga clic aquí. 

5. (Opcional) Configure los ajustes de VLAN de TV en su switch. Puede configurar cualquiera de los siguientes grupos:

• VLAN de TV de multidifusión de puerto de acceso: para obtener instrucciones sobre cómo configurar la VLAN de TV de multidifusión de puerto de acceso a través de la utilidad web de su switch, haga clic aquí.
• VLAN de TV de multidifusión de puerto de cliente: para obtener instrucciones sobre cómo configurar la VLAN de TV de multidifusión de puerto de cliente a través de la utilidad web de su switch, haga clic aquí.

Dispositivos aplicables | Versión del software

• Serie Sx300 | 1.4.7.06 (Descargar la última versión)
• Serie Sx350 | 2.2.8.04 (Descargar la última versión)
• Serie SG350X | 2.2.8.04 (Descargar la última versión)
• Serie Sx500 | 1.4.7.06 (Descargar la última versión)
• Serie Sx550X | 2.2.8.04 (Descargar la última versión)

Configuración de los parámetros de la interfaz de VLAN en el switch a través de la CLI

Configuración de las interfaces como puertos de acceso y asignación a las VLAN

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco/cisco. Si ha configurado una nueva contraseña o nombre de usuario, introduzca las credenciales.

Nota: Los comandos pueden variar dependiendo del modelo exacto de su switch. En este ejemplo, se accede al switch SG350X a través de Telnet.

Paso 2. Para visualizar la VLAN actual en el switch, ingrese lo siguiente:

SG350X#show vlan

Nota: En este ejemplo, las VLAN 1, 10, 20 y 30 están disponibles sin puertos asignados manualmente.

Paso 3. Desde el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:

SG350X#configure terminal

Paso 4. En el modo Global Configuration, ingrese el contexto Interface Configuration ingresando lo siguiente:

SG350X(config)#interface [interface-id | range vlan vlan-range]

Las opciones son:

• interface-id: especifica una ID de interfaz para configurar.
• range vlan vlan-range: especifica una lista de VLAN. Separe las VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de VLAN.

Nota: En este ejemplo, se ingresa un rango de interfaz que cubre los puertos 14 a 24.

Paso 5. En el contexto de Configuración de la Interfaz, utilice el comando switchport mode para configurar el modo de pertenencia a VLAN.

SG350X(config-if-range)#switchport mode access

Paso 6. Utilice el comando switchport access vlan para asignar el puerto o el rango de puertos a los puertos de acceso. Un puerto en el modo de acceso puede tener solo una VLAN configurada en la interfaz que puede transportar tráfico para una VLAN únicamente.

SG350X(config-if-range)#switchport access vlan [vlan-id | none]

Las opciones son:

• vlan-id: especifica la VLAN en la que está configurado el puerto.
• none: especifica que el puerto de acceso no puede pertenecer a ninguna VLAN.

Nota: En este ejemplo, el rango de puertos se asigna a la VLAN 30.

Paso 7. (Opcional) Para devolver el puerto o el rango de puertos a la VLAN predeterminada, ingrese lo siguiente:

SG350X(config-if-range)#no switchport access vlan

Paso 8. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:

SG350X(config-if-range)#exit

Paso 9. (Opcional) Repita los pasos 4 a 6 para configurar más puertos de acceso y asignarlos a las VLAN correspondientes.

Nota: En este ejemplo, el rango de interfaz 26 a 36 se asigna a la VLAN 10, mientras que el rango de interfaz 38 a 48 se asigna a la VLAN 20.

SG350X(config-if)#end

Paso 10. Ingrese el comando end para volver al modo EXEC privilegiado:

Paso 11. (Opcional) Para mostrar los puertos configurados en las VLAN, ingrese lo siguiente:

SG350X#show vlan

Nota: Los puertos configurados deben mostrarse según las VLAN asignadas. En este ejemplo, el rango de interfaz de 26 a 36 se asigna a la VLAN 10, el de 38 a 48 pertenece a la VLAN 20 y el de 14 a 24 se configura en la VLAN 30.

Paso 12. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

SG350X#copy running-config startup-config >

Paso 13. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado las interfaces en su switch como puertos de acceso y haberlas asignado a sus VLAN correspondientes.

Configuración de la interfaz como puerto de enlace troncal y asignación a la VLAN

Paso 1. En el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:

SG350X#configure terminal

Paso 2. En el modo Global Configuration, ingrese el contexto Interface Configuration ingresando lo siguiente:

SG350X#interface [interface-id | range vlan vlan-range]

Las opciones son:

• interface-id: especifica una ID de interfaz para configurar.
• range vlan vlan-range: especifica una lista de VLAN. Separe las VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de VLAN.

Nota: En este ejemplo, se utiliza la interfaz ge1/0/13.

Paso 3. En el contexto de Configuración de la Interfaz, utilice el comando switchport mode para configurar el modo de pertenencia a VLAN.

SG350X(config-if)#switchport mode trunk

Paso 4. (Opcional) Para devolver el puerto a la VLAN predeterminada, introduzca lo siguiente:

SG350X(config-if)#no switchport mode trunk

Paso 5. Utilice el comando switchport trunk allowed vlan para especificar a qué VLAN pertenece el puerto cuando su modo se configura como trunk.

SG350X(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]

Las opciones son:

• all: especifica todas las VLAN de 1 a 4094. Cuando sea, el puerto pertenece a todas las VLAN existentes en ese momento.
• none: especifica una lista de VLAN vacía. El puerto no pertenece a ninguna VLAN.
• add vlan-list: lista de ID de VLAN para agregar al puerto. Separe las ID de VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de ID.
• remove vlan-list: lista de ID de VLAN para eliminar de un puerto. Separe las ID de VLAN no consecutivas con una coma y sin espacios. Utilice un guión para designar un rango de ID.
• except vlan-list: lista de ID de VLAN que incluye todas las VLAN del rango 1 a 4094, excepto las VLAN que pertenecen a vlan-list.

Nota: En este ejemplo, el puerto ge1/0/13 pertenece a todas las VLAN excepto a VLAN 10.

Paso 6. Para salir del contexto de configuración de la interfaz, introduzca lo siguiente:

SG350X(config-if)#exit

Paso 7. (Opcional) Para devolver el puerto o el rango de puertos a la VLAN predeterminada, ingrese lo siguiente:

SG350X(config-if)#no switchport trunk allowed vlan

Paso 8. (Opcional) Repita los pasos 2 a 6 para configurar más puertos de enlace troncal y asignarlos a las VLAN correspondientes.

Nota: En este ejemplo, la interfaz ge1/0/25 pertenece a la VLAN 10 y no a la VLAN 20, mientras que la interfaz ge1/0/27 pertenece a todas las VLAN excepto a la VLAN 10.

Paso 9. Ingrese el comando end para volver al modo EXEC privilegiado:

SG350X(config-if)#end

Paso 10. (Opcional) Para mostrar los puertos configurados en las VLAN, ingrese lo siguiente:

SG350X#show vlan

Nota: Los puertos configurados deben mostrarse según las VLAN asignadas. En este ejemplo, el puerto de enlace troncal gi1/0/25 pertenece a la VLAN 10 y a la VLAN 30, y gi1/0/13 y gi1/0/37 pertenecen a la VLAN 20 y a la VLAN 30.

Paso 11. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

SG350X#copy running-config startup-config

Paso 12. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado las interfaces en su switch como puertos de enlace troncal y haberlas asignado a sus VLAN correspondientes.

Importante: Para continuar con la configuración de los parámetros del grupo de VLAN en su switch, siga las pautas que aparecen más arriba.

Otros enlaces que puede encontrar valiosos

• Configuración del puerto en una red de área local virtual (VLAN) en un switch
• Configuración de la pertenencia de una red de área local virtual (VLAN) a una interfaz en un switch
• Configuración de los parámetros de una red de área local virtual privada (VLAN) en un switch
• Configuración de los parámetros de membresía de VLAN privada en un switch a través de la CLI
• Página del producto que contiene enlaces a todos los artículos relacionados con switches