¿Cómo se Identificada una VLAN

Dado que una VLAN es un concepto de software, identificadores y configuraciones de VLAN deben estar debidamente preparados para que pueda funcionar como se esperaba. Marco para colorear es el proceso utilizado para garantizar que los miembros de VLAN o grupos estén debidamente identificados y manipulados. Con marco para colorear, los paquetes se les da la debida VLAN ID en su origen para que puedan ser procesados correctamente, ya que pasan a través de la red. La VLAN ID se utiliza para permitir que los motores de conmutación y enrutamiento para hacer las decisiones apropiadas, tal como se definen en la configuración de VLAN.

¿Por qué utilizar VLAN

Los diseños tradicionales de red utilizar routers para crear dominios de difusión y limitar las emisiones entre múltiples subredes. Esto evita que las inundaciones de difusión en las redes más grandes de consumo de recursos, no intencional o causar denegaciones de servicio innecesariamente. Lamentablemente, la metodología tradicional de diseño de redes tiene algunos defectos en el diseño

• Enfoque Geográfico - los diseños tradicionales de red se centran en ubicaciones físicas de los equipos y personal para atender el segmento de LAN y de colocación. Debido a esto existen algunos inconvenientes importantes:
• Segmentos de la red de organizaciones desarticulado físicamente no puede ser parte del mismo espacio de direcciones. Cada ubicación debe ser abordado independientemente, y ser parte de su propia emisión de dominio. Esto puede ser personal de las fuerzas situadas en una zona céntrica, o tiene más de latencia o déficit de conectividad.
• Movimientos de personal y servicios pueden llegar a ser difícil, especialmente si la ubicación original conserva sus segmentos de red. Trasladó el equipo tendrá que ser reconfigurado sobre la base de la nueva configuración de la red.

Una solución VLAN pueden aliviar tanto de estos inconvenientes al permitir el mismo dominio de difusión para extender más allá de un solo segmento.

• Uso de ancho de banda adicional - los diseños tradicionales de red requieren más ancho de banda porque los paquetes tienen que pasar a través de múltiples niveles de conectividad de la red porque la red está segmentada.

Un buen diseño VLAN puede garantizar que sólo los dispositivos que tienen que definirse sobre VLAN que va a recibir y remitir los paquetes como fuente o destino de la red de flujo.

Tipos de VLAN

Sólo hay dos tipos de VLAN posible hoy en día, la célula de base y el marco VLAN basada en VLANs.

Para definir una VLAN en un dispositivo Cisco, se necesita un ID de VLAN, un nombre de VLAN, los puertos que le gustaría participar en la VLAN, y el tipo de membresía del puerto tendrá con la VLAN.

• Paso 1 - Registrarse en el router o switch en cuestión y permitir entrar en modo de espera.
• Paso 2 - Entre en el modo de configuración utilizando "conf t".
• Paso 3 - Cree su VLAN de entrar en "VLAN X" donde X es el ID que desea asignar a la VLAN.
• Paso 4 - Asigne un nombre a su VLAN de entrar en "nombre <VLAN name>". Sustituir <Vlan name> con la cadena que le gustaría identificar por su VLAN.
• Paso 5 - Si quieres que tu nueva VLAN a un privado-VLAN, ahora escriba "privado-VLAN primarias" y "asociación privado-VLAN Y", donde Y es la secundaria VLAN que desea asociar a la VLAN primaria. Si desea que las VLAN privado a la comunidad, que introduzca "privado-VLAN comunidad" en lugar.
• Paso 6 - Salir de modo de configuración mediante la introducción de "final".
• Paso 7 - Guardar la configuración en la memoria mediante la introducción de "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir configuraciones a la red en función de su configuración de dispositivos.

Ahora ha creado una VLAN mediante la asignación de un ID, y darle un nombre. En este punto, la VLAN no tiene ninguna configuración especial para manejar el tráfico IP, ni existen puertos que son miembros de la VLAN. La siguiente sección se describe cómo completar su configuración de VLAN.

Una VLAN es no sirve de mucho si no se ha asignado una dirección IP, la máscara de subred y puerto de miembros. En el segmento de la red normal de las configuraciones de routers, interfaces individuales o grupos de interfaces (llamados canales) se asignan las direcciones IP. Cuando se utiliza VLAN, cada una de las interfaces son miembros de VLAN y no tienen direcciones IP individuales, y generalmente no tienen acceso a las listas que se les aplican. Estas características son normalmente reservadas para los interfaces VLAN. Los siguientes pasos detalle un método de creación y configuración de su interfaz VLAN. NOTA: Estas medidas ya han asumido que ha iniciado sesión en el router, metido en el modo de permitir, y entró en el modo de configuración. Estos ejemplos se basan en la serie Cisco 6500 dispositivos.

• Paso 1 - Intro "Interfaz VlanX" donde X es el ID VLAN que utilizó en la VLAN definición anterior.
• Paso 2 - Este paso es opcional. Intro "descripción "Cuando VLAN descripción detalles lo que la VLAN se va a utilizar para. Usted puede simplemente volver a utilizar el nombre que utiliza VLAN anterior si lo desea.
• Paso 3 - Escriba "dirección IP <dirección> <netmask>" donde <dirección> es la dirección que desea asignar este dispositivo en la VLAN, y <netmask> es la máscara de red para la subred que le haya asignado la VLAN.
• Paso 4 - El paso es opcional. Crear y aplicar una lista de acceso a la VLAN de entrada y de salida de los controles de acceso. Para obtener una lista de acceso estándar de introducir "el acceso del grupo en XXX" y "el acceso del grupo a YYY", donde XXX y YYY corresponde a las listas de acceso que ha configurado anteriormente. Recuerde que los términos se toman en lo que respecta a la interfaz de subred específica o, por lo que "en" medios de la VLAN en el router, y "fuera" significa desde el router a la VLAN.
• Paso 5 - Este paso es opcional. Entrar en el privado VLAN cartografía que le gustaría usar si la portuaria es parte de una VLAN privado. Esta debe ser la misma secundaria que VLAN asociados con los principales VLAN VLAN en la definición anterior. Intro "privado-VLAN cartografía XX" donde XX es el ID VLAN de la secundaria VLAN que desea asociar a esta VLAN.
• Paso 6 - Este paso es opcional. Configurar HSRP y cualquier otra interfaz de configuraciones básicas que se utilizan normalmente para su dispositivo de Cisco.
• Paso 7 - Salga de modo de configuración mediante la introducción de "final".
• Paso 8 - Guardar la configuración en la memoria mediante la introducción de "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir configuraciones a la red en función de su configuración de dispositivos.

Ahora tiene su VLAN definido y configurado, pero no hay puertos físicos es un miembro de la VLAN, de modo que la VLAN todavía no es de mucho uso. Próximo puerto de miembro de la VLAN se describe. IOS describir interfaces de dispositivos basados en una tecnología y un número de puerto, al igual que con "FastEthernet3 / 1" o "GigabitEthernet8/16". Una vez que haya determinado que los puertos físicos que desea ser miembros de la VLAN puede utilizar los siguientes pasos para configurarlo. NOTA: Estas medidas ya han asumido que ha iniciado sesión en el router, metido en el modo de permitir, y entró en el modo de configuración.

• Paso 1 - Intro "Interfaz <interface name>" donde <interface name> es el nombre de Cisco ha asignado la interfaz que desea asociar a la VLAN.
• Paso 2 - Este paso es opcional. Intro "descripción <interface descripciones", donde se <interface descripciones de texto que describe el sistema conectado a la interfaz en cuestión. Por lo general, es útil para proporcionar el nombre de host DNS, dirección IP, puerto que en el sistema remoto está conectado, y su función.
• Paso 3 - Este paso depende de su equipo y IOS versión, y los requisitos. Intro "switchport" si usted necesita la interfaz para que actúe como un interruptor puerto. Algunos de hardware no es compatible con switchport modo, y sólo puede ser utilizado como un puerto del router. Compruebe su documentación si no sabe la diferencia entre un router y un puerto de puertos de conmutación.
• Paso 4 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport tronco dot1q encapsulado". Esto le dice a la VLAN de utilizar dot1q encapsulación para la VLAN, que es el estándar de la industria de telecomunicaciones para la encapsulación. Hay otras opciones de encapsulación, pero su equipo no puede operar con los equipos de Cisco, si no los usas.
• Paso 5 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport tronco VLAN permite XX, YY, ZZ" donde XX, YY, ZZ y VLAN son el tronco que desea incluir. Puede definir una o más VLAN que se permite en el tronco.
• Paso 6 - Solamente utilice este paso si utiliza el paso 3 anterior. Intro "switchport modo de tronco" para decirle al puerto para operar como una VLAN tronco, y no como un punto de acceso.
• Paso 7 - Salga de modo de configuración mediante la introducción de "final".
• Paso 8 - Guardar la configuración en la memoria mediante la introducción de "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir configuraciones a la red en función de su configuración de dispositivos.

• Paso 1 - Intro "Interfaz <interface name>" donde <interface name> es el nombre de Cisco ha asignado la interfaz que desea asociar a la VLAN.
• Paso 2 - Este paso es opcional. Intro "descripción <interface descripciones", donde se <interface descripciones de texto que describe el sistema conectado a la interfaz en cuestión. Por lo general, es útil para proporcionar el nombre de host DNS, dirección IP, puerto que en el sistema remoto está conectado, y su función.
• Paso 3 - Este paso depende de su equipo y IOS versión, y los requisitos. Intro "switchport" si usted necesita la interfaz para que actúe como un interruptor puerto. Algunos de hardware no es compatible con switchport modo, y sólo puede ser utilizado como un puerto del router. Compruebe su documentación si no sabe la diferencia entre un router y un puerto de puertos de conmutación.
• Paso 4 - Intro "switchport privado VLAN asociación anfitriona XX AA" donde XX es el principal VLAN que desea asignar, AA es la secundaria VLAN que desea asociar con él.
• Paso 5 - Intro "switchport modo privado VLAN de acogida" a la fuerza el puerto para operar como una empresa privada-VLAN en modo anfitrión.
• Paso 6 - Salir de modo de configuración mediante la introducción de "final".
• Paso 7 - Guardar la configuración en la memoria mediante la introducción de "wr mem" y la red si tiene necesidad de utilizar "wr neto". Puede que tenga que suministrar información adicional a escribir configuraciones a la red en función de su configuración de dispositivos.

Ahora debería tener su VLAN correcta aplicación en un dispositivo Cisco IOS.

HP VLAN terminología

HP Procurve línea de conexión es cada vez más frecuente en la empresa y otros entornos empresariales. Debido a esto, no es raro tener que llegar Procurve hardware de Cisco y de integrar, y de la terminología, porque este puede ser un desafío. A continuación algunas de las VLAN terminología se define por lo que hay menos posibilidades de confusión.

• VLAN ID - Afortunadamente, ID VLAN son casi lo mismo en todas partes, la única diferencia significativa es la gama de documentos de identidad que se pueden utilizar. Procurve con dispositivos, el número de VLAN se define en la configuración. El máximo predeterminado VLAN soportado en un dispositivo Procurve diferencia entre los modelos y revisiones de firmware, pero se establece en 8. Más reciente Procurve hardware VLAN ID de 4096, pero sólo 256 se definen VLANs simultáneamente en un único dispositivo. VLAN ID 1 está reservado para el "DEFAULT_VLAN" o la falta administrativa VLAN.
• VLAN nombres - VLAN nombres son los campos de texto que ayudan a los técnicos para identificar VLAN. Procurve permite nombres de hasta 32 caracteres, pero si quiere que la pantalla correctamente en el menú de configuración de modo, probablemente debería limitar el nombre a 12 caracteres.
• VLAN modos - Procurve tiene tres modos de operación para VLANs en el chasis, Untagged, con etiquetas, y N º Untagged modo es el modo de acceso Cisco. Este modo se utiliza para los puertos que conectan a los nodos finales, o dispositivos que no se que pasa el tráfico VLAN adelante. Etiquetados modo es el mismo que el modo de Cisco tronco. Este modo se utiliza para los puertos que se conecta a los dispositivos que se VLAN tráfico que pasa hacia adelante, o para múltiples VLAN trunking. Modo no significa que el puerto en cuestión no tiene asociación alguna con la VLAN.
• Nota especial sobre el "tronco" - Mucha confusión rodea la palabra "tronco" cuando va entre los proveedores de equipo. En el caso de Cisco, la línea sólo se utiliza con VLAN. Si usted desea agrupar múltiples puertos Ethernet en un único grupo lógico de ethernet, que lo llaman un canal del grupo. Esto es independientemente de si FEC o LACP se utiliza para el canal de propiedades. Procurve utiliza "tronco" para definir un grupo de puertos Ethernet cuando se utiliza el protocolo de la línea de HP, y el término "etiqueta" para lo que Cisco llama a una VLAN tronco. Por supuesto, estas dos tecnologías no tienen nada que ver uno con el otro, pero a causa de convenciones de nombres, la confusión surge.

HP Procurve VLAN implementaciones

La mayoría de los interruptores Procurve VLAN permitir el uso por defecto, pero si, por alguna razón, usted tiene un modelo más viejo, entrar en el cambio, entrar en modo de administrador, vaya a cambiar el menú de configuración (normalmente el punto 2) y, a continuación, el menú de VLAN ( por lo general el tema 8), entonces el apoyo VLAN tema (por lo general el punto 1), y asegúrese de VLAN están habilitadas. Si cambia esta opción, tendrá que reiniciar el interruptor para que se active adecuadamente. El menú de configuración es útil para este tipo de actividades, solución de problemas, y otras cosas, pero es un poco más difícil para la configuración de múltiples conmutadores o para el uso de la configuración de las plantillas, por lo que el resto de los detalles de la configuración de HP Procurve se proporcionará para la consola de configuración de modo . Aparte de apoyo para permitir VLAN como un todo, las definiciones y la configuración de VLAN se crean en el mismo lugar, por lo que el resto de los ejemplos de configuración se ofrecerá en el tema de configuración de VLAN.

Configuración de VLANs en un moderno Procurve es bastante simple, primero debe definir la VLAN, establecer sus propiedades y, a continuación, configurar los puertos y los miembros de la VLAN de modo que vayan a soportar. La siguiente lista le ayudará a realizar estas tareas. NOTA: HP ha definido su interfaz de los puertos mediante el uso de un módulo / puerto convención. Si usted no tiene un chasis modular (como el 3448cl) y luego los puertos están numerados sólo con números, como 1 o 36. Si el chasis es modular (como el 5308), el número de puertos comienzo con la ranura de módulo, como A1 o H6. No se hace referencia a cambiar el tipo de puerto (Ethernet, Fast Ethernet, Gigabit Ethernet) se utiliza para el puerto de referencia.

• Paso 1 - Registrarse en el switch y entrar en modo de administrador. Si, después de iniciar la sesión, que está en el menú de configuración, salga del menú de configuración seleccionando el tema 5 (en la mayoría de los casos) o usando las teclas de flecha del teclado para resaltar la "línea de comandos (CLI)" tema.
• Paso 2 - Intro "conf t" para entrar en modo de configuración de terminales.
• Paso 3 - Escriba "VLAN X" donde X es el identificador de la VLAN VLAN desea crear.
• Paso 4 - Asigne un nombre a su VLAN de entrar en "nombre" <VLAN name> "" donde <VLAN name> es una cadena de texto de 1 a 32 caracteres (12 caracteres si se preocupan por el menú de configuración de pantalla). Usted debe usar las comillas cuando el nombre del VLAN.
• Paso 5 - Dar la VLAN una dirección IP mediante la introducción de "dirección IP <dirección IP> <netmask>" donde <dirección IP> es la dirección IP que desea asignar este interruptor en la subred, y <netmask> es la máscara de red para la subred asignadas.
• Paso 6 - Este paso es opcional. Si desea asignar nodo final algunos puertos a la VLAN de entrar en "untagged <port-list>" donde <port-list> es una lista de los puertos, bien delimitado por comas si no son secuenciales, o usar un guión entre la lista de inicio y final si que son. Un ejemplo de esto es "untagged 1,3,5,7-16". Esto configurar los puertos 1, 3, 5 y 7 a 16 a ser el que untagged VLAN.
• Paso 7 - Este paso es opcional. Si desea asignar algunos puertos VLAN tronco a la VLAN de entrar en "etiquetados <port-list>" donde <port-list> es una lista de los puertos, bien delimitado por comas si no son secuenciales, o usar un guión entre la lista de inicio y final si que son. Un ejemplo de esto es "untagged 1,3,5,7-16". Esto configurar los puertos 1, 3, 5 y 7 a 16 a ser el que untagged VLAN.
• Paso 8 - Escriba "salida" para dejar el modo de configuración VLAN.
• Paso 9 - Salir de modo de configuración mediante la introducción de "salida" de nuevo.
• Paso 10 - Guardar la configuración mediante la introducción de "wr memoria".

Ya ha configurado con éxito su HP Procurve VLAN.

Resumen vendedor

Si va a integrar de Cisco y HP Procurve hardware en la misma red, y tiene la intención de utilizar VLAN sólo hay unas pocas cosas que hay que recordar:

• Para finales de nodos - Cisco utiliza "modo de acceso", HP utiliza "untagged" modo.
• VLAN para dot1q troncos - Cisco utiliza "modo de tronco", HP utiliza "etiquetados" modo.
• Sin VLAN asociación - Cisco no utiliza la notación en absoluto, HP utiliza "no" el modo en el menú de configuración, o si tiene el apoyo VLAN apagado.

La próxima vez que se han de integrar los dos con VLAN, esta lista debería ayudar a mantenerte fuera de problemas.