La definición básica
El acrónimo se expande a una VLAN Virtual Local Area Network. Una VLAN es una lógica de red de área local (o LAN) que se extiende más allá de una sola LAN tradicionales a un grupo de segmentos de LAN, habida cuenta de configuraciones específicas. Debido a que una VLAN es una entidad lógica, su creación y configuración se realiza completamente en software.
¿Cómo es una VLAN identificadas?
Dado que una VLAN es un concepto de software, identificadores y configuraciones de VLAN deben estar debidamente preparado para que pueda funcionar como se esperaba. Marco para colorear es el proceso utilizado para garantizar que los miembros de VLAN o grupos que estén debidamente identificados y manipulados. Con marco de colorear, los paquetes se les da la debida VLAN ID en su origen a fin de que puedan ser debidamente procesada, ya que pasan a través de la red. La VLAN ID se utiliza para permitir la conmutación y encaminamiento de los motores para hacer las decisiones apropiadas, tal como se definen en la configuración de VLAN.
¿Por qué usar VLANs?
Diseños tradicionales de uso de red routers para crear dominios de difusión y limitar las emisiones entre múltiples subredes. Esto evita que emiten las inundaciones en las grandes redes de consumo de recursos, no intencional o causar denegaciones de servicio innecesariamente. Lamentablemente, la tradicional metodología de diseño de redes tiene algunos defectos en su diseño
* Geographic Focus - los diseños tradicionales de red se centran en ubicaciones físicas de los equipos y personal para hacer frente segmento de LAN y colocación. Debido a esto, hay algunos inconvenientes importantes:
* Segmentos de red físicamente separadas para las organizaciones no pueden formar parte del mismo espacio de direcciones. Cada ubicación física debe abordarse con independencia, y ser parte de su propia emisión de dominio. Esto puede obligar al personal a estar situados en una zona céntrica, o tener más tiempo de latencia o déficit de conectividad.
* Las deslocalizaciones de personal y departamentos pueden llegar a ser difícil, especialmente si la ubicación original conserva sus segmentos de red. Reubicados equipo tendrá que ser reconfigurada basados en la nueva configuración de la red.
Una VLAN solución puede aliviar tanto de estos inconvenientes al permitir el mismo dominio de difusión para extender más allá de un único segmento.
* El uso de ancho de banda adicional - los diseños tradicionales de red necesitan más ancho de banda, porque los paquetes tienen que pasar a través de múltiples niveles de conectividad de la red debido a que la red está segmentada.
Un buen diseño VLAN puede garantizar que sólo los dispositivos que tienen que definirse en una VLAN que recibirá y transmitirá los paquetes destinadas a ser utilizadas como fuente o el destino de la red de flujo.
Tipos de VLAN
Sólo hay dos tipos de VLAN posible hoy, base de células y VLANs marco basado en VLANs.
* Cell basado en VLANs se utilizan en las redes de conmutación de ATM con LAN Emulation (o LANE). LANE se utiliza para permitir que alberga en legado a segmentos de LAN se comunican a través de las redes ATM, sin tener que utilizar hardware o software especial modificación.
* Marco basado en VLANs se utilizan en redes ethernet con marco de marcado. Los dos principales tipos de estructura son de marcado IEEE 802,10 y ISL (Inter Switch Link es una propiedad de Cisco marco de marcado). Tenga en cuenta que el estándar 802,10 permite desplegar VLANs con 802.3 (Ethernet), 802.5 (Token-Ring) y FDDI, Ethernet, pero es más común.
VLAN modos
Hay tres diferentes modos en los que una VLAN se puede configurar. Estos modos son cubiertos a continuación:
* Modo de conmutación VLAN - La VLAN forma un puente a cambio de que los marcos se envían sin modificar.
* Traducción Modo VLAN - VLAN modo de traducción cuando se utiliza el método de marcado marco se cambia en la ruta de red, o si atraviesa el marco de un grupo de VLAN a un legado o interfaz nativa es que no se configura en una VLAN. Cuando el paquete es para pasar en una interfaz nativa, la etiqueta VLAN se elimina de modo que el paquete correctamente puede entrar en la interfaz nativa.
* VLAN Routing Mode - Cuando un paquete pasa de una VLAN a VLAN diferentes, que utiliza el modo de VLAN de enrutamiento. El paquete se ha modificado, por lo general de un router, lo que coloca su propia dirección MAC como la fuente y, a continuación, cambia la VLAN ID del paquete.
Configuraciones de VLAN
La terminología utilizada entre los distintos fabricantes de hardware cuando se trata de VLANs. Debido a esto a menudo existe confusión en la aplicación del tiempo. Los siguientes son algunos detalles, y algunos ejemplos para ayudarle en la definición de VLANs para que su confusión no es un problema.
Cisco VLAN terminología
Usted necesita algunos detalles para definir una VLAN en la mayoría de los equipos Cisco. Lamentablemente, debido a Cisco adquiere a veces las tecnologías que utilizan para llenar sus conmutación, enrutamiento y seguridad de las líneas de productos, convenciones de nombres no siempre son coherentes. Para este artículo, nos centramos sólo uno de Cisco conmutación y enrutamiento en funcionamiento las líneas de productos de Cisco IOS.
* VLAN ID - La VLAN ID es un valor exclusivo que asigne a cada VLAN en un único dispositivo. Con el enrutamiento de Cisco o de conmutación dispositivo que ejecute IOS, su rango es de 1-4096. Al definir una VLAN que suelen utilizar la sintaxis "VLAN x" donde x es el número al que desea asignar a la VLAN ID. VLAN 1 está reservado como un administrativas VLAN. Si VLAN tecnologías están activados, todos los puertos es un miembro de la VLAN 1 por defecto.
* VLAN Nombre - El nombre de VLAN es un texto basado nombre que utiliza para identificar su VLAN, tal vez para ayudar a personal técnico en la comprensión de su función. La cadena de usar puede ser entre 1 y 32 caracteres de longitud.
* Private VLAN - Usted también definir si la VLAN se va a una empresa privada VLAN VLAN en la definición, y lo demás VLAN podría estar asociado con él en la sección de definición. Cuando se configura una VLAN de Cisco como una empresa privada-VLAN, esto significa que los puertos que son miembros de la VLAN no pueden comunicarse directamente entre sí por defecto.
Normalmente todos los puertos que son miembros de una VLAN pueden comunicarse directamente entre sí del mismo modo que sería capaz de haber sido miembro de un segmento de red estándar. VLANs privadas se crean para mejorar la seguridad en una red donde hosts que coexisten en la red no puede ni debe confiar en los demás. Esta es una práctica común de utilizar la Web en granjas o en otros entornos de alto riesgo, cuando la comunicación entre máquinas de la misma subred no son necesarias. Compruebe su documentación de Cisco, si usted tiene preguntas acerca de cómo configurar y desplegar VLANs privadas.
* VLAN modos - en Cisco IOS, sólo hay dos modos de una interfaz puede operar en "modo de acceso" y "modo de tronco". Modo de acceso es para fines dispositivos o aparatos que no requieren múltiples VLANs. Tronco se utiliza el modo de transmitir múltiples VLANs a otros dispositivos de red, o para finales de los dispositivos que tienen necesidad de pertenencia a múltiples VLANs a la vez. Si se está preguntando qué modo utilizar, el modo es probablemente "el modo de acceso".
Cisco VLAN implementaciones
VLAN Definición
Para definir una VLAN en un dispositivo de cisco, usted necesita un VLAN ID, un nombre de VLAN, los puertos que le gustaría participar en la VLAN, y el tipo de composición del puerto tendrá con la VLAN.
* Paso 1 - Iniciar sesión en el router o switch en cuestión y permitir entrar en modo de espera.
* Paso 2 - Obtener la configuración en modo de espera utilizando "conf t".
* Paso 3 - Cree su VLAN de entrar en "VLAN X" donde X es el ID que desea asignar la VLAN.
* Paso 4 - Asigne un nombre a su VLAN de entrar en "nombre
* Paso 5 - Si usted quiere que su nueva VLAN a ser una empresa privada-VLAN, ahora entrar en "privado-VLAN primarias" y "privado de asociación VLAN Y", donde Y es la secundaria VLAN desea asociar a la VLAN principal. Si desea la VLAN privadas para ser de base comunitaria, que entrará "privado-VLAN comunidad" en lugar.
* Paso 6 - Salga de modo de configuración mediante la introducción de "final".
* Paso 7 - Guardar la configuración de memoria de entrar "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir a las configuraciones de red, dependiendo de su configuración de dispositivos.
Configuración de VLAN
Una VLAN es no sirve de mucho si no ha asignado una dirección IP, máscara de red la subred, y el puerto de miembros. En condiciones normales segmento de red en configuraciones de routers, interfaces individuales o grupos de interfaces (llamados canales) se asignan las direcciones IP. Cuando usted usa VLANs, los interfaces son miembros de VLANs y no tienen direcciones IP individuales, y, en general, no tienen listas de acceso se aplica a ellos. Estas características son generalmente reservado para los interfaces VLAN. Los siguientes pasos detalle un método de creación y configuración de VLAN su interfaz. NOTA: Estas medidas ya han asumido que usted ha iniciado sesión en el router, metido en el modo de permitir, y entró en modo de configuración. Estos ejemplos específicos se basan en las series Cisco 6500 dispositivos.
* Paso 1 - Intro "VlanX Interface", donde X es el ID VLAN que utilizó en la definición por encima de VLAN.
* Paso 2 - Este paso es opcional. Intro "descripción "Cuando VLAN descripción detalles lo que la VLAN se van a utilizar. Puede simplemente volver a utilizar el nombre de VLAN utilizado por encima de usted si lo desea.
* Paso 3 - Escriba "dirección IP
* Paso 4 - El paso es opcional. Crear y aplicar una lista de acceso a la VLAN de entrada y de salida de los controles de acceso. Para obtener una lista de acceso estándar de introducir "el acceso de grupos en XXX" y "el acceso del grupo YYY", donde XXX y YYY corresponde a las listas de acceso que ha configurado previamente. Recuerde que los términos se toman en lo que respecta a la subred específica o interfaz, de modo "en" medios de la VLAN en el router, y "fuera" de los medios router a la VLAN.
* Paso 5 - Este paso es opcional. Introduzca la VLAN privadas la cartografía que desea utilizar si el puerto es parte de una VLAN privada. Esta debe ser la misma secundaria que VLAN asociada con el principal VLAN VLAN en la definición anterior. Intro "privado-VLAN cartografía XX" donde XX es el ID VLAN de la VLAN secundaria que desea asociar a esta VLAN.
* Paso 6 - Este paso es opcional. Configurar HSRP y cualquier otra interfaz de configuraciones básicas que se utilizan normalmente para su dispositivo Cisco.
* Paso 7 - Salga de modo de configuración mediante la introducción de "final".
* Paso 8 - Guardar la configuración de memoria de entrar "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir a las configuraciones de red, dependiendo de su configuración de dispositivos.
Ahora que tenemos un VLAN definido y configurado, pero no física puertos es un miembro de la VLAN, por lo que la VLAN todavía no es de mucho uso. Siguiente puerto de pertenencia a la VLAN se describe. IOS describir interfaces de dispositivos basados en una tecnología y un número de puerto, al igual que con "FastEthernet3 / 1" o "GigabitEthernet8/16". Una vez que haya determinado que los puertos físicos que desea ser miembros de la VLAN puede utilizar los siguientes pasos para configurarlo. NOTA: Estas medidas ya han asumido que usted ha iniciado sesión en el router, metido en el modo de permitir, y entró en modo de configuración.
Para el acceso puertos
* Paso 1 - Intro "Interfaz
* Paso 2 - Este paso es opcional. Intro "descripción
* Paso 3 - Este paso depende de su equipo y IOS versión, y los requisitos. Intro "switchport" si usted necesita el interfaz de actuar como un interruptor puerto. Algunos de hardware no es compatible con switchport modo, y sólo puede ser usado como un puerto del router. Verifique su documentación si no sabe la diferencia entre un router y un puerto de puertos de conmutación.
* Paso 4 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport acceso VLAN X" donde X es el ID VLAN de la VLAN que desea el puerto para ser miembro de.
* Paso 5 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport modo de acceso" para decirle que el puerto que desea que sea utilizado como un punto de acceso.
* Paso 6 - Salga de modo de configuración mediante la introducción de "final".
* Paso 7 - Guardar la configuración de memoria de entrar "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir a las configuraciones de red, dependiendo de su configuración de dispositivos.
Para tronco puertos
* Paso 1 - Intro "Interfaz
* Paso 2 - Este paso es opcional. Intro "descripción
* Paso 3 - Este paso depende de su equipo y IOS versión, y los requisitos. Intro "switchport" si usted necesita el interfaz de actuar como un interruptor puerto. Algunos de hardware no es compatible con switchport modo, y sólo puede ser usado como un puerto del router. Verifique su documentación si no sabe la diferencia entre un router y un puerto de puertos de conmutación.
* Paso 4 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport trunk encapsulación dot1q". Esto le dice a la VLAN uso dot1q encapsulación para la VLAN, que es el estándar de la industria de telecomunicaciones para la encapsulación. Hay otras opciones de encapsulación, pero su equipo no puede operar con equipos Cisco no si se utiliza.
* Paso 5 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport tronco VLAN permite XX, YY, ZZ" donde XX, YY, y ZZ VLANs que desea el tronco a incluir. Puede definir una o más VLANs para ser admitidos en el tronco.
* Paso 6 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport modo tronco" para decirle al puerto para funcionar como un tronco VLAN, y no como un punto de acceso.
* Paso 7 - Salga de modo de configuración mediante la introducción de "final".
* Paso 8 - Guardar la configuración de memoria de entrar "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir a las configuraciones de red, dependiendo de su configuración de dispositivos.
Por los puertos de VLAN privada
* Paso 1 - Intro "Interfaz
* Paso 2 - Este paso es opcional. Intro "descripción
* Paso 3 - Este paso depende de su equipo y IOS versión, y los requisitos. Intro "switchport" si usted necesita el interfaz de actuar como un interruptor puerto. Algunos de hardware no es compatible con switchport modo, y sólo puede ser usado como un puerto del router. Verifique su documentación si no sabe la diferencia entre un router y un puerto de puertos de conmutación.
* Paso 4 - Intro "switchport privado VLAN asociación anfitriona XX AA" donde XX es el principal VLAN que desea asignar, YY es el secundario VLAN que desea asociar con él.
* Paso 5 - Intro "switchport modo privado VLAN de acogida" para forzar el puerto para operar como una empresa privada-VLAN en modo de acogida.
* Paso 6 - Salga de modo de configuración mediante la introducción de "final".
* Paso 7 - Guardar la configuración de memoria de entrar "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir a las configuraciones de red, dependiendo de su configuración de dispositivos.
Ahora debiera tener VLAN su correcta aplicación en un dispositivo Cisco IOS.
-----------------------------------------------------------------------------------
Fuente:
http://www.tech-faq.com/lang/es/vlan.shtml
-----------------------------------------------------------------------------------
De ese enlace también pueden leer el articulo completo, incluyendo las definiciones de HP VLANS, y muchos otros topic que no fuerón tratados aquí, por diversas razones.
Job for A Cowboy - Gloom (2011) New EP
Hace 12 años
0 comentarios:
Publicar un comentario