Proxylivy Notes

VLAN

Jan 22, 20252 min read

Info

Segmentacion Logica mediante dominios de broadcast, no se pueden comunicar entre diferentes vlan. Se puede aplicar Seguridad de Puerto

Ultima Revision Estandar: 802.1Q-2022

Campos

Total: 32 Bits

  • Destination MAC
  • Source MAC
  • TPID (0x8100) 16 bits
  • PCP 3 bits
  • DEI 1 bit
  • VLAN ID 12 bits
  • Destination IP
  • Source IP
  • Payload

Tipos de Enlace

Acceso

se asigna un puerto a una VLAN especifica y se envian paquetes en base a estos, las etiquetas 802.1Q no se incluyen.

Troncales

Pueden transportar multiples VLAN entre Switch, los datos recibidos, examina los encabezados, se asocia a la VLAN, se eliminan los encabezados, y se reenvia al siguiente puerto segun MAC

Configuracion

Crear Vlans

vlan [vlan-id]
name [vlan-name]
exit
vtp mode transparent

Access

int [int S/S/P]
switchport mode access
switchport access vlan [vlan-number]

Troncal

Se le puede desactivar DTP

interface [int S/S/P]
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan [vlan1,vlan2...]

Nativa (Trunk)

interface [int S/S/P]
switchport trunk native vlan [vlan]

Apagar interfaces sin uso

Se ve mejor cuando configuras enlaces de acceso y troncales y las que se mantengan en vlan 0, se apagan

enable
show vlan brief
conf terminal
interface range [int S/S/P-P]
shut
exit

Vlan Administrativa

IP sobre capa 2 para administrar Switch via SSH o Telnet, tambien se usa para interfaces de VLAN

int vlan [vlan-id]
ip address [ip] [dec-mask]
no shut
exit
ip default-gateway [ip-default-gateway]

Visualizacion

show vlan Muestra toda la informacion las vlans show vlan brief Resumen relacion vlan Puerto show vlan summary Hace un resumen sobre la creacion de vlans show vlan id [number] Muestra info por id show vlan name [name] Muestra info por nombre show interface trunk Resumen vlan Interfaz Troncal show interfaces [int S/S/P] switchport Ver informacion detallada de la interfaz show running-config | begin interface [int S/S/P] Ver configuracion de puerto show mac address-table dynamic Resumen Relacion VLAN MAC

Troubleshooting

  • Diferente tipo de encapsulacion (802.1q vs ISL)
  • Diferente VLAN Nativa entre dispositivos
  • Un enlace troncal no envia las suficientes vlans
  • Un enlace acceso esta mal configurado

Graph View

Backlinks