Configuración de VLAN mediante CLI en switches gestionados serie 300/500

Opciones de descarga

PDF (157.6 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (122.0 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (311.6 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:24 de febrero de 2020

ID del documento:1594759323838403

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Objetivo

Las VLAN permiten segmentar lógicamente una LAN en diferentes dominios de broadcast. En los escenarios donde los datos confidenciales se pueden difundir en una red, se pueden crear VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Sólo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN. Las VLAN también se pueden utilizar para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusión a destinos innecesarios.

El objetivo de este documento es mostrarle cómo configurar una VLAN básica a través de la interfaz de línea de comandos (CLI) en los switches gestionados serie 300 y 500.

Dispositivos aplicables | Versión de software

Serie Sx300 | 1.4.7.0 (Descargar la última)
Serie Sx500 | 1.4.7.0 (Descargar la última)

Configuración básica de VLAN

Paso 1. Inicie sesión en la interfaz de línea de comandos (CLI) del conmutador.

Creación de una VLAN

Paso 1. Ingrese los siguientes comandos para crear una VLAN:

Comando	Propósito
`config`	Ingrese al modo de configuración.
`vlan database`	Ingrese al modo de base de datos de VLAN.
`vlan`	Cree una nueva VLAN con un ID especificado.
`end`	Salga del modo de configuración.

La siguiente captura de pantalla muestra los pasos necesarios para crear una VLAN con un ID de 200.

Paso 2. (Opcional) Ingrese el siguiente comando para mostrar la información de VLAN:

Comando	Propósito
`show vlan`	Mostrar información de VLAN.

Nota: La tabla de información de VLAN variará en función del tipo de switch que esté utilizando. Por ejemplo, los switches tipo SF pueden tener un campo Tipo y Autorización en lugar de un campo Creadores. El campo Ports también variará, ya que los diferentes switches tienen diferentes tipos de puertos y esquemas de numeración.

Se muestra la VLAN creada:

Nota: VLAN 1 es la VLAN predeterminada, que de forma predeterminada incluye todos los puertos posibles en el switch. Los puertos numerados con gi son Gigabit Ethernet (enlaces individuales). Los puertos numerados con fa son Fast Ethernet (links individuales). Los puertos numerados con Po son canales de puerto (un grupo de links Ethernet).

Asignación de un Puerto a una VLAN

Una vez creadas las VLAN, debe asignar los puertos a la VLAN adecuada. Puede configurar los puertos mediante el comando switchport y especificar si el puerto debe estar en el modo access o trunk.

Los modos de puerto se definen de la siguiente manera:

Acceso ·: se supone que las tramas recibidas en la interfaz no tienen una etiqueta VLAN y se asignan a la VLAN indicada por el comando. Los puertos de acceso se utilizan principalmente para los hosts y sólo pueden transportar tráfico para una sola VLAN.

· Trunk: se supone que las tramas recibidas en la interfaz tienen etiquetas VLAN. Los puertos troncales son para links entre switches u otros dispositivos de red y son capaces de transportar tráfico para varias VLAN.

Nota: De forma predeterminada, todas las interfaces están en modo troncal, lo que significa que pueden transportar tráfico para todas las VLAN.

Paso 1. Ingrese los siguientes comandos para configurar un puerto de acceso:

Comando	Propósito
`conf t`	Ingrese al modo de configuración.
`int`	Ingrese el modo de configuración de la interfaz para el número de puerto especificado. Los canales de puerto, Fast Ethernet y Gigabit Ethernet son válidos.
`switchport mode access`	Establece la interfaz como una interfaz Ethernet de una sola VLAN sin etiqueta y sin conexión troncal. Un puerto de acceso puede transportar tráfico en una sola VLAN.
`switchport access vlan`	Especifica la VLAN para la que este puerto de acceso transportará tráfico.
`no shut`	Encienda (active) el puerto.
`end`	Salga del modo de configuración.

La siguiente captura de pantalla muestra los pasos necesarios para configurar el puerto Gigabit Ethernet (gi2) como puerto de acceso y asignarlo a VLAN 200.

Paso 2. (Opcional) Ingrese el comando show vlan para ver su puerto asignado.

Paso 3. Ingrese los siguientes comandos para configurar un puerto troncal y especifique que sólo se permiten ciertas VLAN en el troncal especificado:

Comando	Propósito
`conf t`	Ingrese al modo de configuración.
`int`	Ingrese el modo de configuración de la interfaz para el número de puerto especificado. Los canales de puerto, Fast Ethernet y Gigabit Ethernet son válidos.
`switchport mode trunk`	Haga que el número de puerto especificado conozca todas las VLAN.
`switchport trunk allowed vlan add`	Hace que el puerto sea un miembro en el ID de VLAN especificado y le da una Regla de Salida: Etiquetado. Esto significa que los paquetes se etiquetan con el ID de VLAN cuando dejan este puerto en el dispositivo.
`no shut`	Encienda (active) el puerto.
`end`	Salga del modo de configuración.

Nota: En el modo trunk, todas las VLAN se permiten de forma predeterminada. El uso del comando switchport trunk allowed vlan add le permite configurar las VLAN permitidas en el tronco.

La siguiente captura de pantalla muestra los pasos necesarios para establecer el puerto Gigabit Ethernet (gi3) como puerto troncal y agregarlo a VLAN 200:

Paso 4. (Opcional) Ingrese el comando show vlan para ver los cambios.

Paso 5. (Opcional) Ingrese el siguiente comando para mostrar información sobre un puerto:

Comando	Propósito
`show interfaces switchport`	Muestra información como la pertenencia a VLAN, la regla de egreso y las VLAN prohibidas para el puerto especificado.

Para obtener más información sobre este tema, haga clic en los enlaces siguientes.

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	11-Dec-2018	Versión inicial

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)