Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Contenidos
Introduccin
Requisitos previos
Requisitos
Componentes utilizados
Productos relacionados
Convenciones
Diferencia entre el software del sistema CatOS y Cisco IOS
Configuracin de VLAN en switches Catalyst que ejecutan CatOS
Creacin de VLAN y puertos
Eliminacin de puertos o VLAN
Consejos para la resolucin de problemas
Configuracin de VLAN en switches Catalyst series 2900XL, 3500XL, 2950, 2970 y 2940
Creacin de VLAN y puertos
Eliminacin de puertos o VLAN
Configuracin de un puerto de VLAN mltiple en Catalyst 2900XL/3500XL
Configuracin de VLAN en los switches Catalyst series 3550, 3750, 4500/4000 y 6500/6000 que ejecutan el software Cisco IOS
Creacin de VLAN y puertos
Asignacin de puertos mltiples a una sola VLAN
Eliminacin de VLAN
Cmo aislar la comunicacin entre dos VLAN
Cmo configurar las VLAN de rango extendido en un switch Catalyst serie 6500
Consejos para la resolucin de problemas
Verificacin
Resolucin de problemas
Error del valor TLB incoherente en los switches de IOS
Recuperacin del archivo vlan.dat en los switches de IOS
Informacin relacionada
Introduccin
En este documento se proporciona informacin bsica sobre cmo crear VLAN en los switches Catalyst que ejecutan el software del sistema
Catalyst OS (CatOS) y Cisco IOS. En los comandos de ejemplo de cada seccin se utiliza un switch Catalyst de cada seccin de configuracin.
Requisitos previos
Requisitos
Las VLAN son un mecanismo que permite a los administradores de red crear dominios de difusin lgicos que puedan expandirse a travs de un
solo switch o de varios, independientemente de la proximidad fsica. Esta funcin resulta til para reducir el tamao de los dominios de difusin o
para permitir que los grupos o usuarios se agrupen de manera lgica sin tener que estar ubicados fsicamente en el mismo lugar.
Para crear VLAN, debe decidir cmo configurar los siguientes elementos:
Qu nombre de dominio de Protocolo de troncal VLAN (VTP) y modo VTP se debe utilizar en este switch
Si ser necesario que haya comunicacin entre las VLAN o si estarn aisladas
Si necesita establecer comunicacin entre las VLAN, debe usar un dispositivo de enrutamiento de capa 3 como, por ejemplo, un router de
Cisco externo o un mdulo de router interno. A continuacin se muestran algunos ejemplos:
Tarjeta de capa 3 WS-X4232 para switches Catalyst 4500/4000 con Supervisor Engine I y Supervisor Engine II
Mdulo de switch de rutas (RSM) o tarjeta de funcin de switch de rutas (RSFC) para los switches Catalyst 5500/5000
Mdulo de switch multicapa (MSM) o tarjeta de funcin de switch multicapa (MSFC) para los switches Catalyst 6500/6000
Algunos de los switches tienen compatibilidad integrada en el software y el hardware para el enrutamiento InterVLAN. Con este
enrutamiento, no se requieren dispositivos externos, mdulos ni tarjetas secundarias. A continuacin se muestran algunos ejemplos de estos
switches:
Catalyst 4500/4000 with Supervisor Engine II+, Supervisor Engine III y Supervisor Engine IV
Consulte los siguientes documentos si desea obtener ms informacin sobre la configuracin del enrutamiento InterVLAN en MSFC, RSM,
RSFC o un router externo:
Configuring InterVLAN Routing with Catalyst 3750/3560/3550 Series Switches (Configuracin de enrutamiento InterVLAN con switches
Catalyst de las series 3750/3560/3550)
La seccin Configuring InterVLAN Routing on the MSFC (Configuracin de enrutamiento InterVLAN en MSFC) de Configuring
InterVLAN Routing (Configuracin de enrutamiento InterVLAN)
La seccin Configuring InterVLAN Routing on the RSM (Configuracin de enrutamiento InterVLAN en RSM) de Configuring
InterVLAN Routing (Configuracin de enrutamiento InterVLAN)
La seccin Configuring InterVLAN Routing on an External Cisco Router (Configuracin de enrutamiento InterVLAN en un router externo
de Cisco) de Configuring InterVLAN Routing (Configuracin de enrutamiento InterVLAN)
Configuring InterVLAN Routing Using an Internal Router (Layer 3 Cart) on Catalyst 5500/5000 and 6500/6000 Switches That Run CatOS
System Software (Configuracin de enrutamiento InterVLAN mediante un router interno (tarjeta de capa 3) en los switches Catalyst
5500/5000 y 6500/6000 que ejecutan el software del sistema CatOS)
Configuring InterVLAN Routing and ISL/802.1Q Trunking on a Catalyst 2900XL/3500XL/2950 Switch Using An External Router
(Configuracin de enrutamiento InterVLAN y la conexin troncal ISL/802.1Q en un switch Catalyst 2900xl/3500xl mediante un router
externo)
Nota: en este documento se asume que dispone de conectividad bsica con el switch, ya sea mediante la consola o acceso Telnet. Consulte los
siguientes documentos para obtener ms informacin sobre cmo obtener una conectividad bsica con los switches:
Switches Catalyst series 6500/6000: Basic Software Configuration (Configuracin de software bsica)
Switches Catalyst serie 2900 XL: Quick Start Guide (Gua de inicio rpido)
Componentes utilizados
Switch Catalyst 3524XL que ejecuta la versin 12.0(5.x)XU del software Cisco IOS
Switch Catalyst 4507 con Supervisor Engine IV (WS-X4515) que ejecuta la versin 12.1(13)EW1 del software Cisco IOS
La informacin que contiene este documento se cre a partir de los dispositivos en un ambiente de laboratorio especfico. Todos los dispositivos
que se utilizan en este documento se pusieron en funcionamiento con una configuracin despejada (predeterminada). Si la red est en produccin,
asegrese de comprender el impacto que pueda tener cualquier comando.
Productos relacionados
La informacin de este documento tambin puede utilizarse con los siguientes switches:
Convenciones
Consulte Cisco Technical Tips Conventions (Convenciones sobre consejos tcnicos de Cisco) para obtener ms informacin sobre las
convenciones del documento.
Software Cisco IOS en Supervisor Engine y en la MSFC (nativa): es posible utilizar una nica imagen del software Cisco IOS como software
del sistema para ejecutar tanto Supervisor Engine como la MSFC en switches Catalyst 6500/6000.
Nota: consulte Comparison of the Cisco Catalyst and Cisco IOS Operating Systems for the Cisco Catalyst 6500 Series Switch (Comparacin
entre los sistemas operativos Cisco Catalyst y Cisco IOS para switches de la serie Catalyst 6500) para obtener ms informacin.
Antes de que pueda crearla, el switch debe estar en modo de servidor VTP o en modo transparente VTP. Si el switch es un servidor VTP, debe
definir un nombre de dominio VTP antes de agregar cualquier VLAN.
Si utiliza VTP para propagar las VLAN a los dems switches de la red
Ejecute el comando set vtp para establecer el modo y el nombre del dominio.
Nota: consulte Understanding and Configuring VLAN Trunk Protocol (VTP) (Introduccin y configuracin del protocolo de troncal
VLAN) para obtener ms informacin sobre VTP.
Nota: si tiene el resultado de un comando show vtp domain de su dispositivo Cisco, puede utilizar la herramienta intrprete de resultados
( slo para clientes registrados) (OIT) para que se muestren los problemas potenciales y sus soluciones.
3. Despus de configurar y verificar el dominio VTP, puede empezar a crear las VLAN en el switch.
De forma predeterminada, hay slo una VLAN para todos los puertos. Esta VLAN se denomina default. No es posible eliminar ni
cambiar el nombre de VLAN 1.
Puede usar el comando show vlan para visualizar los parmetros de todas las VLAN configuradas en el dominio administrativo.
3/1-48
4/1-16
1002 fddi-default active 6
1003 token-ring-default active 9
1004 fddinet-default active 7
1005 trnet-default active 8
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 trcrf 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - - - 0 0
1005 trbrf 101005 1500 - - - ibm - 0 0
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 trcrf 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - - - 0 0
1005 trbrf 101005 1500 - - - IBM - 0 0
c. Si desea agregar puertos a la VLAN, ejecute el comando set vlan vlan_number mod/ports .
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 3/1-12
15/1
Nota: tambin puede crear la VLAN y agregarle los puertos con toda la informacin en un solo comando.
Por ejemplo, si desea crear una tercera VLAN y, a continuacin, asignarle los puertos 3/13 a 3/15, ejecute este comando:
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 trcrf 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - - - 0 0
1005 trbrf 101005 1500 - - - IBM - 0 0
Para eliminar puertos de una VLAN, ejecute el comando set vlan vlan_number mod/ports y site los puertos en una VLAN distinta. Esta
eliminacin es lo que sucede cuando un puerto se asigna a cualquier VLAN, ya que todos los puertos pertenecen inicialmente a VLAN 1.
Ejecute el comando clear vlan para eliminar una VLAN. Los puertos se desactivan porque continan siendo parte de esa VLAN y sta ya no
existe. El switch muestra una advertencia y ofrece la posibilidad de cancelar la solicitud actual.
Vlan 3 deleted
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 trcrf 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - - - 0 0
1005 trbrf 101005 1500 - - - IBM - 0 0
En esta seccin se proporcionan algunos consejos para resolver problemas comunes que pueden aparecer al crear redes VLAN en switches
Catalyst que ejecutan CatOS:
Si crea una VLAN cuando no hay ningn nombre de dominio VTP definido, aparecer este mensaje de error:
Para corregir este problema, cree un nombre de dominio VTP en el switch. En la seccin Creacin de VLAN y puertos se muestra el
procedimiento a seguir.
Si crea una VLAN en un switch que est en modo de cliente VTP, se indicar el siguiente mensaje de error:
Nota: un switch slo puede crear VLAN si est en modo de servidor VTP o modo transparente VTP. Consulte Understanding and
Configuring VLAN Trunk Protocol (VTP) (Introduccin y configuracin del protocolo de troncal VLAN) para obtener ms informacin
sobre VTP.
Los puertos estn en estado inactive en el resultado del comando show port mod/port . Este estado significa que la VLAN a la que
pertenecan los puertos en un principio se elimin, generalmente debido a VTP. Puede volver a crear esa VLAN o corregir la configuracin
VTP para que se restablezca la VLAN en el dominio VTP. Este el resultado del comando de ejemplo show port mod/port :
Si tiene el resultado de un comando show-tech support de su dispositivo Cisco, puede utilizar la herramienta intrprete de resultados (
slo para clientes registrados) (OIT) para que se muestren los problemas potenciales y sus soluciones.
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
Unable to access VTP Vlan 2 information.
Las interfaces VLAN creadas en los mdulos de enrutamiento (RSM, RSFC, MSM o MSFC) slo aparecen cuando la VLAN
correspondiente est disponible en el switch. Para que la interfaz VLAN se active por completo, lo que supone que administrativamente
est activa y que el protocolo de lnea est activado, asegrese de disponer al menos de un puerto como miembro de esa VLAN, con un
dispositivo activo conectado a l. Consulte la seccin Requisitos de este documento para obtener informacin sobre las pautas de
configuracin.
Configuracin de VLAN en switches Catalyst series 2900XL, 3500XL, 2950, 2970 y 2940
Creacin de VLAN y puertos
Nota: el resultado que visualice puede ser diferente de algunos resultados de comandos que se muestran en esta seccin. La diferencia depende
del modelo de switch.
Con VTP, puede realizar cambios en la configuracin de manera central en un solo switch y puede comunicar automticamente estos
cambios a los dems switches de la red. El modo VTP predeterminado de los switches Catalyst 2900XL, 3500XL, 2950, 2970 y 2940 es el
modo de servidor. Consulte Understanding and Configuring VLAN Trunk Protocol (VTP) (Introduccin y configuracin del protocolo de
troncal VLAN) para obtener ms informacin sobre VTP.
Nota: ejecute el comando show vtp status para verificar el estado de VTP de los switches de la serie XL.
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally: 254
Number of existing VLANs : 5
VTP Operating Mode : Server
2. Despus de configurar y verificar el dominio VTP, puede empezar a crear las VLAN en el switch.
De forma predeterminada, hay slo una VLAN para todos los puertos. Esta VLAN se denomina default. No es posible eliminar ni
cambiar el nombre de VLAN 1.
3524XL#show vlan
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 IBM - 0 0
1005 trnet 101005 1500 - - 1 IBM - 0 0
Ejecute este conjunto de comandos en modo privilegiado para crear otra VLAN:
3524XL#vlan database
!--- Debe entrar en modo de base de datos VLAN para configurar cualquier VLAN.
3524XL(vlan)#vtp server
Nota: un switch slo puede crear VLAN si est en modo de servidor VTP o modo transparente VTP. Consulte Understanding and
Configuring VLAN Trunk Protocol (VTP) (Introduccin y configuracin del protocolo de troncal VLAN) para obtener ms informacin
sobre VTP.
524XL(vlan)#vlan ?
3524XL(vlan)#vlan 2 ?
are Maximum number of All Route Explorer hops for this VLAN
backupcrf Backup CRF mode of the VLAN
bridge Bridging characteristics of the VLAN
media Media type of the VLAN
mtu VLAN Maximum Transmission Unit
name Ascii name of the VLAN
parent ID number of the Parent VLAN of FDDI or Token Ring type VLANs
ring Ring number of FDDI or Token Ring type VLANs
said IEEE 802.10 SAID
state Operational state of the VLAN
ste Maximum number of Spanning Tree Explorer hops for this VLAN
stp Spanning tree characteristics of the VLAN
tb-vlan1 ID number of the first translational VLAN for this VLAN (or zero
if none)
tb-vlan2 ID number of the second translational VLAN for this VLAN (or zero
if none)
3524XL(vlan)#vlan 2 name ?
VLAN 2 added:
Name: cisco_vlan_2
3524XL(vlan)#exit
!--- Debe salir de la base de datos VLAN para que los cambios
!--- se implementen.
APPLY completed.
Exiting....
3524XL#
Nota: el modo VTP puede cambiar de modo de cliente a modo transparente si el switch intenta aprender o transmitir una cantidad mayor
de VLAN de las que admite. Compruebe siempre que los switches que funcionan en modo de cliente admitan la misma cantidad de VLAN
que la que envan los switches en modo de servidor.
3524XL#show vlan
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 IBM - 0 0
1005 trnet 101005 1500 - - 1
Debe adoptar el modo de configuracin de interfaz para cada una de las interfaces que desee agregar a la nueva VLAN.
Nota: puede asignar los puertos de un switch Catalyst de capa 2 a varias VLAN, pero el switch slo admite una interfaz VLAN de
administracin activa al mismo tiempo, y las otras interfaces virtuales conmutadas (SVI) no estn activadas debido a la funcionalidad de la
capa 2. Por lo tanto, el switch slo admite una direccin de la capa 3 de administracin activa. En un switch Catalyst de capa 2, puede
ejecutar el comando opcional management en la nueva SVI para cerrar automticamente VLAN 1 y transferir la direccin IP a la nueva
VLAN.
Switch#configure terminal
Switch(config)#interface vlan 2
Switch(config-subif)#management
Switch(config-subif)#^Z
Ejecute este conjunto de comandos en modo privilegiado para agregar una interfaz concreta a la VLAN:
3524XL#configure terminal
3524XL(config-if)#switchport access ?
3524XL(config-if)#exit
3524XL(config-if)#end
3524XL#
00:55:26: %SYS-5-CONFIG_I: Configured from console by console
3524XL#write memory
Building configuration...
3524XL#show vlan
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 IBM - 0 0
1005 trnet 101005 1500 - - 1 IBM - 0 0
Para eliminar puertos de la VLAN, ejecute el comando no switchport access vlan vlan_number en modo de configuracin de interfaz. Despus
de eliminar el puerto de una VLAN que no sea VLAN 1 (predeterminada), el puerto se vuelve a agregar automticamente a la predeterminada.
Por ejemplo, si desea eliminar la interfaz Fast Ethernet 0/2 de cisco_vlan_2 (VLAN 2), ejecute el siguiente conjunto de comandos en modo
privilegiado:
3524XL#configure terminal
!--- Estos dos comandos eliminan la interfaz Fast Ethernet 0/2 de VLAN 2.
3524XL(config-if)#end
3524XL#show vlan
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 IBM - 0 0
1005 trnet 101005 1500 - - 1 IBM - 0 0
Para borrar la VLAN, ejecute el comando no vlan vlan_number en el modo de base de datos VLAN. Las interfaces de esa VLAN seguirn
siendo parte de ella y se desactivarn, ya que no pertenecen a ninguna otra VLAN.
Por ejemplo, si desea eliminar cisco_vlan_2 del switch, ejecute el siguiente conjunto de comandos en modo privilegiado:
3524XL#vlan database
!--- Este comando hace que acceda al modo de base de datos VLAN.
3524XL(vlan)#no vlan 2
3524XL(vlan)#exit
APPLY completed.
Exiting....
3524XL#show vlan
Tenga en cuenta que el puerto Fast Ethernet 0/3 no se muestra en el resultado del comando show vlan. La eliminacin de VLAN 2 desactiva este
puerto. Si no agrega de nuevo el puerto a otra VLAN, ste no se mostrar ni estar disponible.
Para que la interfaz est disponible, debe asegurarse de que pertenece a alguna VLAN. En el caso de esta seccin del documento, debe agregar la
interfaz Fast Ethernet 0/3 a la VLAN predeterminada (VLAN 1) para que se pueda utilizar.
Si tiene el resultado de un comando show-tech support de su dispositivo Cisco, puede utilizar la herramienta intrprete de resultados ( slo para
clientes registrados) (OIT) para que se muestren los problemas potenciales y sus soluciones.
Nota: en el caso de los switches Catalyst 3550, podr seguir utilizando la interfaz sin tener que agregarla a una VLAN. Sin embargo, debe
convertir la interfaz en una interfaz de capa 3. Consulte la seccin Configuring Layer 3 Interfaces (Configuracin de interfaces de capa 3) de
Configuring Interface Characteristics (Configuracin de las caractersticas de la interfaz) para obtener ms informacin sobre las interfaces de
capa 3 en los switches Catalyst 3550.
Nota: existen limitaciones en la implementacin de las funciones del puerto de VLAN mltiple:
No puede configurar un puerto de VLAN mltiple cuando hay una troncal configurada en el switch. No puede conectar el puerto de VLAN
mltiple a un router o servidor. El switch cambia automticamente al modo transparente de VTP cuando se habilita la funcin de puerto de
VLAN mltiple, lo que deshabilita VTP. No se necesita ninguna configuracin VTP.
La funcin de puerto de VLAN mltiple slo la admiten los switches Catalyst series 2900XL/3500XL. Esta caracterstica no es compatible
con los switches Catalyst series 4500/4000, 5500/5000 o 6500/6000 ni en otros switches Catalyst.
Se han creado tres VLAN en un switch Catalyst 3512XL y un puerto del switch se conecta a un router externo. En este ejemplo se
configura el puerto conectado al router como un puerto de VLAN mltiple.
6-3512xl#show vlan
En el ejemplo, el puerto Fast Ethernet 0/1 est conectado a un router externo. Para obtener ms informacin sobre cmo crear redes VLAN
y asignarles puertos, consulte la seccin de este documento Configuracin de VLAN en switches Catalyst series 2900XL, 3500XL, 2950,
2970 y 2940.
2. Configure el puerto Fast Ethernet 0/1 en modo de VLAN mltiple y agregue las VLAN asignadas al puerto de VLAN mltiple.
6-3512xl#configure terminal
!--- Este comando cambia el modo del puerto Fast Ethernet 0/1 a mltiple.
!--- Este comando asigna las VLAN 1, 2 y 3 al puerto de VLAN mltiple Fast Ethernet 0/1.
6-3512xl(config-if)#^Z
6-3512xl#
3. Ejecute el comando show interface interface_id switchport y el comando show vlan para comprobar la configuracin.
Name: Fa0/1
Operational Mode: multi
!--- Nota: anteriormente, el puerto Fast Ethernet 0/1 se encontraba nicamente en VLAN 1.
!--- Ahora el puerto se ha asignado a varias VLAN: 1, 2 y 3.
4. Ejecute el comando ping desde el switch hasta el router para comprobar el funcionamiento de VLAN mltiple.
El comando ping recibe una respuesta del router cada vez que la direccin IP de administracin se asigna a cualquier VLAN, 1, 2 o 3.
6-3512xl#configure terminal
6-3512xl(config)#interface vlan 1
6-3512xl(config-if)#^Z
6-3512xl#
23:56:54: %SYS-5-CONFIG_I: Configured from console by console
6-3512xl#ping 192.168.1.1
6-3512xl#ping 192.168.1.2
6-3512xl#configure terminal
6-3512xl(config)#interface vlan 1
6-3512xl(config-if)#no ip address
6-3512xl(config-if)#shutdown
6-3512xl(config-if)#exit
6-3512xl(config)#interface vlan 2
6-3512xl(config-subif)#no shutdown
6-3512xl(config-subif)#exit
6-3512xl(config)#exit
6-3512xl#ping 192.168.1.1
6-3512xl#ping 192.168.1.2
6-3512xl#configure terminal
6-3512xl(config)#interface vlan 2
6-3512xl(config-subif)#no ip address
6-3512xl(config-subif)#shutdown
6-3512xl(config-subif)#exit
6-3512xl(config)#interface vlan 3
6-3512xl(config-subif)#no shut
6-3512xl(config-subif)#exit
6-3512xl(config)#exit
6-3512xl#ping 192.168.1.1
6-3512xl#ping 192.168.1.2
!--- Puede hacer ping al router desde VLAN 3.
Configuracin de VLAN en los switches Catalyst series 3550, 3750, 4500/4000 y 6500/6000
que ejecutan el software Cisco IOS
Creacin de VLAN y puertos
En esta seccin se utiliza el switch Catalyst 4500 para los comandos de configuracin de ejemplo, pero las tareas de configuracin tambin se
aplican a otros switches que ejecutan la capa 3 (o el software Cisco IOS). Entre estos otros se incluyen los switches Catalyst series 3550, 3570 y
6500 que ejecutan el software Cisco IOS. Antes de que pueda crearla, el switch debe estar en modo de servidor VTP o en modo transparente
VTP. Si el switch es un servidor VTP, debe definir un nombre de dominio VTP antes de agregar cualquier VLAN. Debe definir un nombre de
dominio VTP independientemente de:
Si utiliza VTP para propagar las VLAN a los dems switches de la red
Consulte Understanding and Configuring VTP (Introduccin y configuracin de VTP) para obtener ms informacin sobre cmo configurar VTP
en los mdulos de Supervisor Engine basados en el software Cisco IOS en Catalyst 4500/4000. Consulte la gua de configuracin de software de
la plataforma del switch en cuestin para obtener informacin sobre la configuracin VTP en otras plataformas de switches Catalyst. Consulte las
pginas de soporte de productos de LAN para localizar la gua de configuracin de software.
Se pueden crear redes VLAN en modo de base de datos VLAN o en modo de configuracin global. Debe crear VLAN que tengan una
numeracin superior a 1005 en modo de configuracin global. El modo VTP se debe establecer en transparente para poder crear estas VLAN. Las
VLAN que tengan una numeracin superior a 1005 no sern anunciadas por VTP. Adems, las VLAN con numeracin superior a 1005 se
almacenan en el archivo de configuracin del switch y no en el archivo .dat de VLAN. La ubicacin predeterminada del archivo .dat de VLAN en
los switches Catalyst 4000 con Supervisor Engine IV es el directorio cat4000_flash.
Switch#dir cat4000_flash:
Directory of cat4000_flash:/
Nota: un switch Catalyst 6500 que ejecuta el software Cisco IOS permite crear VLAN en modo de servidor sin un nombre de dominio VTP.
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xA4 0x18 0x78 0x52 0x5A 0x1B 0x2E 0x14
Configuration last modified by 0.0.0.0 at 5-28-01 05:17:02
Local updater ID is 10.10.10.1 on interface Vl1 (lowest numbered VLAN interface)
Switch#show vlan
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Ejecute el comando vlan database en modo privilegiado para entrar en el modo de base de datos VLAN.
Switch#vlan database
Switch(vlan)#
Switch(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
Switch(vlan)#apply
APPLY completed.
Nota: para que se aplique la configuracin, puede ejecutar el comando apply o salir del modo de base de datos. La palabra clave end y los
mtodos de salida Ctrl-Z no funcionan en modo de base de datos VLAN. Ejecute el comando exit para salir del modo de base de datos
VLAN.
Ejecute estos comandos para realizar una configuracin de VLAN en modo de configuracin global.
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#
4. Ejecute el comando show run para ver las VLAN con numeracin superior a 1005 en la configuracin en ejecucin.
Switch#show running-config
Building configuration...
En el software Cisco IOS, las interfaces estn en estado shutdown de manera predeterminada, a diferencia de los switches basados en CatOS.
En CatOS, el puerto se activa cuando detecta la presencia de un enlace fsico.
De manera predeterminada, las interfaces del software Cisco IOS son de capa 2 en los switches Catalyst series 3550, 3750 y 4500. Las interfaces
son de capa 3 en los switches Catalyst 6500/6000. La interfaz se puede configurar como capa 2 con el comando switchport en modo de
configuracin de interfaz. Debe ejecutar este comando antes de asignar una interfaz a una VLAN, si la interfaz est en modo de capa 3. El
comando para asignar una interfaz a una VLAN es switchport access vlan vlan_number .
Nota: si la interfaz est configurada como una interfaz de capa 3, lo que significa que se configura el comando no switchport, no podr asignarla
a una VLAN.
Para asociar los puertos a las VLAN en el software Cisco IOS se requiere la siguiente configuracin mnima:
Switch(config-if)#switchport
Switch(config-if)#no shutdown
Ejecute el comando show interface gigabitethernet module/interface switchport para verificar el estado de la interfaz de capa 2.
Name: Gi3/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 2 (VLAN0002)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Voice VLAN: none (Inactive)
Appliance trust: none
Si el puerto est configurado como un puerto troncal, es decir, un puerto que puede transportar varias VLAN, el comando switchport trunk
native vlan puede resultar til. Este comando es til si la VLAN nativa de la interfaz se ha modificado o debe modificar sus valores
predeterminados. La VLAN nativa es la que se utiliza si la interfaz debe convertirse en una interfaz de capa 2. Si no se define una VLAN nativa
de forma explcita, VLAN 1 se convierte en la nativa de forma predeterminada. Tenga en cuenta que no se agrega ningn encabezado IEEE
802.1Q al enviar los datos a la VLAN nativa. Asegrese de que los puertos troncales de ambos dispositivos conectados tengan la misma VLAN
nativa. Si no coinciden, se pueden producir problemas de enrutamiento de InterVLAN, entre otros conflictos.
Este mensaje aparece cuando la VLAN nativa no coincide en los dos switches de Cisco.
En este mensaje de ejemplo, la VLAN nativa es VLAN 2 en uno de los switches, pero el switch vecino tiene a VLAN 1 como nativa.
Ejecute el comando show interfaces module/interface trunk para ver la informacin de conexin troncal VLAN, encapsulacin y VLAN
nativa.
Si utiliza la configuracin predeterminada, la VLAN nativa se establece como VLAN 1. Para cambiar la VLAN nativa de la interfaz en conexin
troncal, ejecute el comando switchport trunk native vlan vlan_number .
1.
Switch(config)#interface range fastethernet [mod/slot - mod/slot]
2.
Switch(config-if-range)#switchport access vlan vlan_number
3.
Switch(config-if-range)#switchport mode access
4.
Switch(config-if-range)#no shut
Nota: el comando interface range no es compatible con todas las versiones de software. El comando interface range se admite en la versin
12.1(13)EW y posteriores del software Cisco IOS.
Eliminacin de VLAN
Para eliminar una VLAN de la base de datos VLAN, ejecute el comando no vlan vlan_number , ya sea en modo de base de datos VLAN o en
modo de configuracin global. En este ejemplo se utiliza el modo de base de datos para eliminar VLAN 2.
Switch#vlan database
Switch(vlan)#no vlan 2
Switch(vlan)#apply
APPLY completed.
El modo de configuracin global no registra ningn mensaje de error en la consola que indique la eliminacin de la VLAN. No obstante, puede
ejecutar el comando show vlan para verificar que se ha eliminado.
En esta seccin no se tratan las VLAN privadas. Este tipo de VLAN proporcionan aislamiento de capa 2 entre puertos de la misma VLAN
privada (VLAN aislada) o entre las VLAN privadas (VLAN comunitarias).
VLAN de capa 2
VLAN de capa 3
Una VLAN de capa 2 se crea en el switch y no se configura con el comando interface vlan <vlan_number>. Los hosts de las distintas VLAN
de capa 2 no se pueden comunicar entre s.
Siga estos pasos para crear una VLAN de capa 2 y aislarla de las VLAN antiguas:
1. Cree la nueva VLAN en la base de datos. Cuando salga del modo de base de datos VLAN se aplicarn los cambios de configuracin.
Switch#vlan database
Switch(vlan)#vlan 5
VLAN 5 added:
Name: VLAN0005
Switch(vlan)#vlan 6
VLAN 6 added:
Name: VLAN0006
Switch(vlan)#exit
APPLY completed.
Exiting....
2. Asegrese de que se haya creado la VLAN en la base de datos VLAN. La nueva VLAN debe aparecer en el resultado del comando show
vlan .
4. Configure las interfaces fsicas que conectan los clientes con la VLAN correspondiente.
5. Asigne a cada host una direccin IP esttica, una mscara de subred y no defina una gateway predeterminada. Esto hace que los hosts de
los puertos fa 2/1 y 2/2 no se comuniquen entre s. Los dispositivos que pertenezcan a una VLAN no llegarn a nada que no sean los
dispositivos dentro de la misma VLAN.
Si se crea una VLAN y se asigna una direccin IP con el comando interface vlan <vlan_number>, la VLAN pasa a ser de capa 3. En los
switches de capa 3, los hosts entre dos VLAN se pueden comunicar entre s (si los hosts se configuran con la gateway predeterminada como la
direccin IP de la interfaz VLAN). Las ACL se pueden utilizar para rechazar la comunicacin entre las VLAN.
En esta seccin se muestra un ejemplo de cmo aislar la comunicacin entre una VLAN de capa 3 recin creada y una VLAN antigua.
En el ejemplo, el switch 3750 tiene dos VLAN (VLAN 1 y VLAN 2). La VLAN creada recientemente es VLAN 5. VLAN 1, VLAN 2 y VLAN
5 son VLAN de capa 3. Las ACL se implementan para rechazar el trfico de modo que VLAN 1 y VLAN 2 no se puedan comunicar con VLAN
5, y que VLAN 5 no se comunique con VLAN 1 ni con VLAN 2.
1. Cree la nueva VLAN en la base de datos. En este caso, la nueva VLAN es VLAN 5. Cuando salga del modo de base de datos VLAN se
aplicarn los cambios de configuracin.
Switch#vlan database
Switch(vlan)#vlan 5
VLAN 5 added:
Name: VLAN0005
Switch(vlan)#exit
APPLY completed.
Exiting....
2. Asegrese de que se haya creado la VLAN en la base de datos VLAN. Compruebe el resultado del comando show vlan.
Switch(config)#interface vlan 5
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config)#no shut
4. Configure las interfaces fsicas que conectan los clientes con la VLAN correspondiente.
Switch#configure terminal
Switch(config)#access-list 101 deny
ip 10.10.10.0 0.0.0.255 192.168.1.0 0.0.0.255
Switch(config)#access-list 101 permit ip 10.10.10.0 0.0.0.255 any
Switch#configure terminal
Switch(config)#access-list 102 deny ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255
Switch(config)#access-list 102 permit ip 172.16.1.0 0.0.0.255 any
Esta lista de acceso rechaza el trfico procedente de VLAN 5 hacia VLAN 1 y VLAN 2.
Switch#configure terminal
Switch(config)#access-list 105 deny ip 192.168.1.0 0.0.0.255 10.10.10.0 0.0.0.255
Switch(config)#access-list 105 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
Switch(config)#access-list 105 permit ip 192.168.1.0 0.0.0.255 any
Una vez configuradas, aplique estas listas de acceso a la interfaz VLAN 1, VLAN 2 y VLAN 5.
Switch#configure terminal
Switch(config)#interface vlan 1
Switch(config-if)#ip access-group 101 in
Switch(config-if)#exit
Switch#configure terminal
Switch(config)#interface vlan 2
Switch(config-if)#ip access-group 102 in
Switch(config-if)#exit
Switch#configure terminal
Switch(config)#interface vlan 5
Switch(config-if)#ip access-group 105 in
Switch(config-if)#end
Cmo configurar las VLAN de rango extendido en un switch Catalyst serie 6500
Para llevar a cabo esta operacin en los switches de este tipo que ejecutan Cisco IOS, debe ejecutar el comando spanning-tree extend system-id.
La VLAN extendida se debe crear en modo de configuracin y no desde el modo de base de datos VLAN.
Complete estos pasos para crear VLAN extendidas en los switches Catalyst serie 6500 que ejecutan IOS:
Switch>enable
Switch#
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Notice
Switch(config-vlan)#exit
Switch(config)#exit
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active
101 VLAN0101 active Gi4/8, Gi4/10
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
1311 VLAN1311 active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
101 enet 100101 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
1311 enet 101311 1500 - - - - - 0 0
En esta seccin se proporciona informacin para resolver problemas comunes que pueden aparecer durante la creacin de VLAN en los switches
Catalyst que ejecutan el software Cisco IOS.
En los switches con Cisco IOS, puede usar el propio switch para el enrutamiento InterVLAN, en lugar de un router externo. Cuando se crea una
SVI, no se crea automticamente una VLAN en la base de datos de la capa 2. Para que aparezca una SVI, se debe crear una VLAN en modo de
base de datos o (en versiones posteriores del software Cisco IOS) en modo de configuracin global. Para que la SVI se active por completo, lo
que supone que administrativamente est activa y que el protocolo de lnea est activado, asegrese de disponer al menos de un puerto como
miembro de esa VLAN, con un dispositivo activo conectado a l.
Lo mismo sucede al copiar configuraciones de un switch diferente o restablecer configuraciones con VLAN creadas en modo de base de datos
VLAN. Tambin debe reemplazar el archivo de la base de datos VLAN (vlan.dat) o volver a crear las VLAN, siguiendo el procedimiento descrito
en la seccin de este documento Creacin de VLAN y puertos. Si copia la configuracin de otro switch, la base de datos VLAN no se copiar.
Si no se ha creado la VLAN de la capa 2 en el switch, las interfaces SVI se muestran como UP/DOWN en el resultado del comando show ip
interface brief al aplicar la configuracin al switch. Asegrese de que todas las VLAN anteriores creadas en modo de base de datos VLAN o en
modo de configuracin global siguen existiendo una vez que la configuracin se haya copiado en el switch.
Verificacin
Actualmente, no hay un procedimiento de verificacin disponible para esta configuracin.
Resolucin de problemas
Error del valor TLB incoherente en los switches de IOS
El error del valor de puente con traduccin (TLB) incoherente puede suceder cuando un usuario crea una VLAN en un switch de IOS, que
recientemente recibi una actualizacin de VTP desde un switch de CatOS o que se convirti desde CatOS. Esto se debe a que CatOS e IOS
tienen valores predeterminados distintos para la VLAN de puente con traduccin. Las VLAN con traduccin traducen la interfaz de datos
distribuidos por fibra (FDDI) o Token Ring a Ethernet. Las VLAN de puente con traduccin (tb) para VLAN 1, 1002 y 1003 son diferentes en
CatOS y tienen el valor '0' de forma predeterminada. Las VLAN de puente de traduccin predeterminado de fbrica en los switches de IOS son:
Un switch de IOS, que recientemente recibi una actualizacin de VTP desde un switch de CatOS o que se convirti desde CatOS, sobrescribe
sus valores tb predeterminados. Si se intenta crea una VLAN tras ello, se genera el siguiente mensaje de error:
Como solucin al problema, cambie los valores predeterminados tb del switch de IOS para VLAN 1, 1002 y 1003 para que coincidan con los
valores de CatOS.
switch#vlan data
switch(vlan)#no vlan 1002 tb-vlan1 tb-vlan2
switch(vlan)#no vlan 1003 tb-vlan1 tb-vlan2
switch(vlan)#apply
APPLY completed.
switch(vlan)#exit
APPLY completed.Exiting....
Para los switches Catalyst de Cisco que ejecutan el software Cisco IOS, la informacin de VLAN se encuentra en un archivo independiente
denominado vlan.dat. Si este archivo se elimina de forma accidental y el switch vuelve a cargarse, se perdern todas las VLAN que estaban
disponibles en el switch. Hasta que el switch vuelva a cargarse, la informacin de VLAN est presente en l.
Switch#show vlan
2. Si el switch est en modo transparente o de servidor VTP, realice todas las modificaciones en la base de datos VLAN.
Si el switch est en modo de cliente VTP, realice las modificaciones en la base de datos VLAN en cualquier servidor VTP del mismo
dominio.
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 50
Switch(config-vlan)#name 50thVLAN
Switch(config-vlan)#end
Switch#
Una vez que se realice cualquier cambio en la base de datos VLAN, el switch crear de forma automtica el archivo vlan.dat.
3. Ejecute el comando show flash: para comprobar la creacin del archivo vlan.dat.
Switch#show flash:
Directory of flash:/
http://www.cisco.com/cisco/web/support/LA/7/73/73461_3.html