Configuración de los parámetros de la interfaz de red de área local virtual (VLAN) en un switch de las series Sx300 o Sx500

Opciones de descarga

  • PDF     (444.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (334.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (418.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de diciembre de 2018
ID del documento:SMB3332

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de los parámetros de la interfaz de red de área local virtual (VLAN) en un switch de las series Sx300 o Sx500

Objetivo

Una red de área local virtual (VLAN) permite segmentar lógicamente una red de área local (LAN) en diferentes dominios de difusión. En situaciones en las que se pueden transmitir datos confidenciales en una red, se puede crear una VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Solo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN. Las VLAN también pueden utilizarse para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusiones a destinos innecesarios.

Puede crear una VLAN, pero esto no tiene ningún efecto hasta que la VLAN esté conectada al menos a un puerto, ya sea manual o dinámicamente. Los puertos siempre deben pertenecer a una o más VLAN.

Cada VLAN debe configurarse con un ID de VLAN (VID) único con un valor entre 1 y 4094. El dispositivo reserva VID 4095 como la VLAN de descarte. Todos los paquetes clasificados en la VLAN de descarte se descartan en el ingreso y no se reenvían a un puerto.

En este artículo se proporcionan instrucciones sobre cómo configurar los parámetros de la interfaz VLAN en un switch de las series Sx300 o Sx500.

Dispositivos aplicables

  • Serie Sx300
  • Serie Sx500

Versión del software

  • 1.4.7.05

Configuración de la interfaz VLAN en un switch

Importante: Antes de continuar con los pasos a continuación, asegúrese de que se hayan configurado las VLAN en el switch. Para saber cómo configurar los parámetros de VLAN en su switch, haga clic aquí para obtener instrucciones.

Paso 1. Inicie sesión en la utilidad basada en web y elija VLAN Management >Interface Settings .

Nota: Las opciones de menú disponibles pueden variar en función del switch que tenga. En este ejemplo, se utiliza el switch SG500X.

Paso 2. Elija una interfaz de la lista desplegable Tipo de interfaz.

  • Puerto: en la lista desplegable Interface Type (Tipo de interfaz), seleccione Port (Puerto) si sólo necesita elegir un puerto.
  • LAG: en la lista desplegable Interface Type (Tipo de interfaz), elija el LAG que desea configurar. Esto afecta al grupo de puertos definido en la configuración LAG.

Nota: En este ejemplo, se elige Puerto de la Unidad 1.

Paso 3. Haga clic en Go para llenar una lista de puertos o LAGs en la interfaz.

Paso 4. Haga clic en el botón de opción del puerto o LAG que desea modificar.

Nota: En este ejemplo, se hace clic en GE3.

Paso 5. Desplácese hacia abajo en la página y haga clic en Editar.

Paso 6. (Opcional) Haga clic en el botón de opción correspondiente a la interfaz deseada.

  • Unidad/puerto: en la lista desplegable Unidad, elija el puerto que desea configurar. Esto afecta al puerto único elegido.

Nota: Si tiene un conmutador Sx300, esta opción se mostrará como Unidad.

  • LAG: en la lista desplegable LAG, elija el LAG que desea configurar. Esto afecta al grupo de puertos definido en la configuración LAG.

Nota: En este ejemplo, se elige el puerto GE3 de la Unidad 1.

Paso 7. Haga clic en el botón de opción que corresponde al modo de VLAN deseado para la interfaz.

  • General: la interfaz puede ser un miembro etiquetado o no etiquetado de una o más VLAN.
  • Acceso: la interfaz es un miembro sin etiquetar de una sola VLAN. Si selecciona esta opción, vaya al paso 14.
  • Enlace troncal: la interfaz es un miembro sin etiquetar de a lo sumo una VLAN, y es un miembro etiquetado de una o más VLAN. Si selecciona esta opción, vaya al paso 14.
  • Cliente: la interfaz está en modo Q-in-Q. Esto permite que el socio de link utilice sus propios arreglos de VLAN a través de la red del proveedor. Si selecciona esta opción, vaya al paso 14.
  • Private VLAN - Host: esta opción establece la interfaz como aislada o de comunidad. A continuación, puede elegir una VLAN aislada o de comunidad en el área de VLAN secundaria - host.
  • Private VLAN - Promiscuous - Esta opción establece la interfaz como promiscua.

Nota: En este ejemplo, se elige Private VLAN - Promiscuous.

Paso 8. (Opcional) En el campo PVID administrativo, ingrese un valor para el ID de VLAN de puerto administrativo (PVID) al que se clasifican las tramas entrantes, sin etiqueta y con etiqueta de prioridad.

Nota: el campo ID de PVD administrativo sólo está disponible si se hace clic en General o Troncal en el paso 7.

Nota: En este ejemplo, se utiliza el ID de VLAN 100.

Paso 9. (Opcional) Haga clic en el botón de opción correspondiente al tipo de trama deseado que puede recibir la interfaz. Las tramas que no son de este tipo se descartan en el ingreso.

  • Admitir todo: la interfaz acepta todos los tipos de tramas (tramas sin etiquetar, etiquetadas y con etiquetas de prioridad).
  • Admitir sólo etiquetados: la interfaz sólo acepta tramas etiquetadas.
  • Admitir sólo sin etiqueta: la interfaz sólo acepta tramas sin etiqueta y con etiqueta de prioridad.

Nota: En este ejemplo, se hace clic en Admitir todo.

Paso 10. (Opcional) Marque Enable para habilitar el filtrado de ingreso en la interfaz. Cuando el filtrado de ingreso está habilitado, la interfaz descarta todas las tramas entrantes que se clasifican como VLAN de las cuales la interfaz no es miembro.

Nota: El filtrado de entrada siempre está activado en los puertos de acceso y los puertos troncales.

Paso 11. (Opcional) Elija la VLAN principal en la lista desplegable VLAN principal. La VLAN principal se utiliza para permitir la conectividad de capa 2 desde puertos promiscuos a puertos aislados y a puertos de comunidad.

Nota: También puede dejarlo en blanco si la interfaz no está en modo de VLAN privada y, a continuación, saltar al paso 14.

Nota: En este ejemplo, se elige el ID de VLAN 100.

Paso 12. (Opcional) Elija una VLAN aislada o de comunidad para aquellos hosts que solo requieren una única VLAN secundaria.

Nota: La lista desplegable VLAN secundaria - Host sólo está disponible si se hace clic en VLAN privada - Host en el paso 7. Para obtener información sobre cómo configurar los parámetros de VLAN privada en un switch, haga clic aquí para obtener instrucciones.

Nota: En este ejemplo, se elige la VLAN 110 (I).

Paso 13. (Opcional) Para puertos promiscuos, elija todas las VLAN secundarias que se requieren para el reenvío normal de paquetes desde las VLAN secundarias disponibles y luego haga clic en el botón >. Los puertos promiscuos y troncales pueden ser miembros en varias VLAN.

Nota: Estas áreas sólo están disponibles si se hace clic en Private VLAN - Promiscuous en el paso 8. Para obtener información sobre cómo configurar los parámetros de VLAN privada en un switch, haga clic aquí para obtener instrucciones.

Nota: En este ejemplo, VLAN 110 (I) y VLAN 130 (C) se mueven al área de VLAN secundarias seleccionadas.

Paso 14. Haga clic en Apply y luego haga clic en Close.

Paso 15. (Opcional) Haga clic en Guardar para guardar los ajustes en el archivo de configuración de inicio.

Ahora debería haber configurado los parámetros de la interfaz VLAN en el switch de las series Sx300 o Sx500.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
13-Dec-2018
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco