- 1. Crear VLAN en el Switch
- 2. Asignar puertos del Switch a la VLAN
- 3. Crear enlace troncal
- 4. Configurar DHCP POOL
- 5. Configurar PortChannel
- 6. Enrutamiento Dinámico
- 7. Subinterfaces de cada VLAN en un router
- Comandos para verificar información
Es un método para crear redes lógicas independientes dentro de una misma red física. Varias VLAN pueden coexistir en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local que no deberían intercambiar datos usando la red local.
- Escalabilidad: Es posible agregar dispositivos, ya sean segmentos o dispositivos finales, a cada capa de manera individual, facilitando la escalabilidad.
- Redundancia: al tener conectado, por ejemplo, un dispositivo de acceso a dos switches distintos, se minimiza el riesgo de perder la conexión, ya que si una interfaz se corta, se podrá acceder a la red mediante la otra.
- Rendimiento: se pueden agregar más interfaces (cables) entre dos dispositivos, para aumentar el ancho de banda. A esto también se le suma la segmentación adecuada que proveen los switches con sus VLANS, optimizando los dominios de broadcast y colisión
- Seguridad: la capa de acceso se encarga de controlar qué dispositivos están intentando conectarse antes de darles acceso a la red, más los protocolos y políticas de seguridad de cada capa, disminuyendo el riesgo de que usuarios maliciosos o información contaminada acceda a la red.
- Administración: La división en VLANs a partir de la capa de distribución permite además administrar más fácilmente distintos grupos de dispositivos y/o usuarios. Por otro lado, la división en capas, con funcionalidades y configuraciones individuales, otorga una mayor facilidad al momento de configurarlas y administrarlas.
- Flexibilidad y adaptabilidad: Dada la segmentación de la red en tres capas, se pueden aplicar nuevas tecnologías en cualquiera de ellas sin afectar negativamente a las otras.
Switch> enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name Administracion
Switch(config-vlan)#exitSwitch(config)#vlan 20
Switch(config-vlan)#name RRHH
Switch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/1-6
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10Switch(config)#interface range fastEthernet 0/7-10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Definimos las interfaces(puertos del Switch) en modo troncal. Se recomienda utilizar gigabitEthernet pero fastEthernet también funciona.
Switch(config)#interface range gigabitEthernet 0/1-2
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#switchport trunk native vlan 99
Switch(config-if-range)#no shutdown 
Router(config)# ip dhcp pool VLAN20(Nombre de la VLAN)
Router(dhcp-config)# network 172.17.0.0 255.255.192.0
Router(dhcp-config)# default-router 172.17.0.1
Router(dhcp-config)# dns-server [ip dns server]
Router(dhcp-config)# exit
Router(config)# ip dhcp excluded-address 172.17.0.1 Excluir intervalo de direcciones IP: excluirá las direcciones del intervalo [172.17.0.1; 172.17.0.10]
Router(config)# ip dhcp excluded-address 172.17.0.1 172.17.0.10Router(config)# ip dhcp pool VLAN20(NAME)
Router(dhcp-config)# network 172.17.0.0 255.255.192.0
Router(dhcp-config)# default-router 172.17.0.1
Router(dhcp-config)# dns-server [ip dns server]
Router(dhcp-config)# exitRouter(config)#ip dhcp excluded-address 172.16.1.128 172.16.1.132
interface Port-channel1
description TRUNK
switchport trunk native vlan 99
switchport mode trunk
interface range FastEthernet0/1-4
description TRUNK
switchport trunk native vlan 99
switchport mode trunk
channel-group 1 mode activeRouter(config)#router rip
Router(config-router)#network {IP de Subred} Ej: 172.16.0.0
Router(config-router)#network {IP de Subred} Ej: 172.16.0.4
Router(config-router)#network {IP de Subred} Ej: 172.168.0.0
Router(config-router)#version 2
Router(config-router)#no auto-summary Ejemplo práctico de Enrutamiento RIP v2
Router(config)#router ospf {ID del proceso}
Router(config-router)#version 2
Router(config-router)#network {IP de Subred 1} {Wildcard} area 0
Router(config-router)#network 192.168.10.0 0.0.0.3 area 0
Router(config-router)#network 192.168.10.8 0.0.0.3 area 0
Router(config-router)#network 10.10.10.0 0.0.0.255 area 0
Router(config-router)#no auto-summary Ejemplo práctico de Enrutamiento OSPF
Muestra la ID del proceso OSPF, la ID del router, el router de red que se encuentra notificando y la distancia administrativa.
Show ip protocolsMuestra la ID del proceso OSPF, la ID del router, información del área OSPF y la última vez que se calculó el algoritmo SPF.
Show ip ospfShow ip ospf interfaceconfigure terminal
interface <interfaz>.<id de vlan> (por ejemplo: gig0/0/0.2)
encapsulation dot1Q <id de vlan>
ip address <ip de gateway> <mascara>
show vlan
show interfaces trunk
show interfaces statusRouter# show ip interface briefRouter# show ip routeRouter# show run interface GigabitEthernet0/0.171
Router# show run interface GigabitEthernet0/0.172