jump to navigation

Configuración de VLANJanuary 15, 2007



Configuración estática:

Es la realizada por un administrador asignado manualmente los puertos a las respectivas Vlans. Por defecto todos los puertos pertenecen a la Vlan1 hasta que el administrador cambie esta configuración.
Configuración dinámica:

El IOS de los switches Catalyst soportan la configuración dinámica a través de un servidor de pertenecía de Vlan (VMPS). El servidor VMPS puede ser un switch de gama alta que ejecute un sistema operativo basado en set (CatOS).

 
Configuración de VLAN en un switch 2950

Switch#vlan database
Switch(vlan)#vlan [numero de vlan] name [nombre de vlan]
Switch(vlan)#exit

Switch(config)#interface fastethernet 0/numero de puerto
Switch(config-if)#switchport access vlan [numero de vlan]

 

Ejemplo de la creación de una Vlan 3 Ventas y su correspondiente asociación al Puerto 0/12:

Switch#vlan database
Switch(vlan)#vlan 3 name Ventas
VLAN 3 added:
     Name: Ventas
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/12
Switch(config-if)#switchport access vlan 3

Eliminación de Vlan:

Switch#vlan database
Switch(vlan)#no vlan 3

Switches de las series 2900 y 2950 es necesario eliminar el archivo de información de la base de datos de la VLAN que esta almacenado en la memoria flash. Tenga especial cuidado de eliminar el archivo VLAN.dat y no otro.

El comando para eliminar dicho archivo:

Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm][Intro]

Si no hay ningún archivo VLAN, aparece el siguiente mensaje:

%Error deleting flash:vlan.dat (No such file or directory)
Habilitación de un puerto troncal:

 Switch(config)#interface fastethernet 0/24
 Switch(config-if)#switchport mode trunk

Los switches 2950 solo poseen encapsulación 802.1q, en el caso de ser un switch 2900 se debe especificar la encapsulación deseada:

 Switch(config)#interface fastethernet 0/24
 Switch(config-if)#switchport mode trunk
 Switch(config-if)#switchport trunk encapsulation [Dot1q|ISL]

 
Configuración de VLAN en un switch 1900

Ejemplo de la creación de una Vlan 6 Administración  y su correspondiente asociación al Puerto 0/10:

Sw_1900(config)#vlan 6 name administración
Sw_1900(config)#interface ethernet 0/10
Sw_1900(config-if)#vlan-membership static 6

 

Habilitación de un Puerto troncal en un switch 1900:

Los switches 1900 solo poseen dos puertos FastEthernet, el 26 y el 27. Estos puertos son llamados A y B respectivamente. Solo admite encapsulación ISL.

 Sw_1900(config)#interface Fastethernet 0/26
 Sw_1900(config-if)#trunk on
 Sw_1900(config-if)#exit
 Sw_1900(config)#exit

 Sw_1900#show trunk A
 DISL state:on, Trunking: on, Encapsulation type: ISL

Comparte este contenido:
  • Print
  • Digg
  • del.icio.us
  • Facebook
  • Twitter

Si el material de este post te ha sido de utilidad colabora y difúndelo.











Aprenderedes.com fue creado con fines educativos, NO responderé consultas técnicas ni fuera del temario CCNA.»

1. DAVID - January 22, 2007

Te felicito por tu genial blog, no decaigas!!!, y te animo que pongas más conocimientos en praticas, yo tengo el ccna desde verano y encantado con este mundillo.

Todos los dias se aprende cosas nuevas.

A ver si pones un post relacionado con la creacion de vlsm con rip2.

Gracias por todo y no DECAIGAS!!

Saludos desde SEVILLA

2. el didier - February 1, 2007

felicidades por el blog, solo que tengo una duda que se configura en el router respecto a vlan

3. Ernesto Ariganello - February 2, 2007

Hola, los roters ofrecen comunicacion inter-vlan por medio de los enlaces troncales.
Un saludo

4. Mario Angel - February 8, 2007

hola, soy de monterrey mexico, por cierto aca tengo un problema, dicen que para evitar choques que se pueden dar al tener un DHCP hay que hacer una vlan? que tan cierto es esto? que me puedes decir al respecto, tengo esas dudas por aca amigo.

Esta muy chido(bueno) tu blog, felicidades

Saludos!

5. Ernesto Ariganello - February 8, 2007

Estimado Mario Angel, DHCP y un direccionamiento estático pueden convivir perfectamente si el servido dhcp sabe cuales direcciones están otorgadas estáticamente. Si lo deseas puedes crear dos Vlans de tal forma que una tenga direccionamiento automático por dhcp y la otra de manera estática, pero recuerda que necesitaras los servicios de un router para comunicar las dos redes por lo tanto ….no se si vale la pena.

Un saludo

6. Fabian - February 13, 2007

Saludos. Felicidades, me parece un excelente blog. Seria bueno saber donde obtener tu libro para los que lo deseen comprar y esten en el exterior, por ejemplo Venezuela

7. Ernesto Ariganello - February 13, 2007

umm lo del libro aun no lo se, se que se quiere publicar en toda Latinoamerica pero no se. enviales un correo a la editorial RAMA http://www.ra-ma.es

Un saludo

8. arturo - February 25, 2007

les pongo un reto, por q no poneis la configuracion de un swithc layer 3 de la marca allied telesis.

9. Ernesto Ariganello - February 25, 2007

Estimado Arturo, la idea de este blog es brindar un apoyo a los estudiantes y/o todos aquellos que comienzan o quieran llegar a la certificación CCNA, es por esto que hay muchos temas que desearia escribir pero que se escaparian del fin de este blog. Mas adelante quizas trate el tema de Juniper, Allied o la gama alta de cisco. Por ahora es lo que hay.

Un saludo

10. Ruben - September 7, 2007

tengo 2 cisco 2950 y 2 2970, todos estan conectados por fibra a un CORE formado por dos 3750 en stack.
Todos trabajan en la Vlan 1 (default), necesito crear una Vlan x cada Switch (ejemplo : vlan 001, vlan 002, vlan 003, vlan 004, etc) y hacer que todas sean independientes osea que los usuarios de una no puedan verse con otra.
Los usuarios de una Vlan podran accesar a sus propios servidores, pero todos los usuarios de todas las Vlans deberan accesar al servidor de correo, intranet e internet.
Podrian orientarme acerca de que hacer para lograr esto.

Saludos

11. Ernesto Ariganello - September 7, 2007

Estimado Ruben, puedes leer los post correspondientes a cada tema que consultas, no obstante te comento que todas las Vlans son independientes, que la vlan 1 es la nativa o de administracion por lo tanto no la toques…
Posteriormente debes enrutarlas para que se vean y filtrar con ACL segun los parametros que expones.

Suerte!

12. ivan - September 8, 2007

tengo un 2950 y ya tengo configuradas 3 vlans aparte de la de default, pero al dar de alta (no shut down) una de ellas las demas pasan a estar adminitrativamente abajo?? como puedo corregir esto, me hace falta algun comando?? ya probe modo vtp server y transparente…..incluso la asignacion de puertos es correcta y estan activas al dar el comando sh vlan….

espero me puedan ayudars

saludos

13. Ernesto Ariganello - September 9, 2007

Ivan: que comandos usas????

Saludos

14. Paula - September 18, 2007

Hola yo tengo el mismo problema que ivan tengo 2 vlan y al poner una activa la otra dice “administratevely down” mi switch es un 2950 de 24 puerto con entrada de 4 Gbic, no se que es lo que estoy haciendo mal pues si me deja asignar puertos a ambas vlan. Yo no se nada de cisco la verdad eso de la creacion de las vlan y la asignacion de puertos la he aprendido de internet,no se si puedes ayudarme para poder poner ambas vlan activas.

Muchas gracias por tu ayuda tu blog es muy bueno y util.

15. Ernesto Ariganello - September 19, 2007

Estimada Paula, ¿que comandos usas?

el comando es Vlan Database, posteriormente crear la vlan y asignarle los puertos. Si usas el comando Interface Vlan solo te permitira una sola.

Saludos.

16. Paula - September 19, 2007

Si en efecto he creado ambas vlan desde el comando vlan database y si me las crea puedo asignarles direccion ip diferente a las vlan creadas y asignarles puertos a cada una, pero cuando a alguna de las vlan le hago no shutdown automaticamente me dice que las otras dos estan “administratively down” y solo una se encuentra up.

17. Ernesto Ariganello - September 19, 2007

Paula:
Solo puedes asignar una direccion IP. Esta corresponderia a la Vlan 1 que es la de gestion, a medida que crees mas interfaces Vlan las anteriores se caen ya que estos dispositivos admiten solo una IP. Sigue los pasos que pongo en el post:crear la VLAN y asignarle el o los puertos. La ip solo en la interfaz Vlan 1 y un ip defaul gateway. Incluso si no lo gestionas via telnet no hace falta que pongas ip.

Suerte!

18. Emilio - September 28, 2007

Hola, queria hacerte una consulta. Tengo 2 VLAN’s configuradas en un switch y este conetado a un router. He configurado el trunk y las subinterfaces. Necesito que un equipo en otra red pueda hacer telnet al Router y al switch. En el caso de router configuro esta acl: access-list 100 permit tcp host x.x.x.x any eq 23. Para el Switch no se que direccion de destino poner en la acl. ¿La de cada subinterface? Agradeceria que me dieses tu opinion. Gracias y un saludo

19. Ernesto Ariganello - October 1, 2007

Emilio, para hacer telnet a un switch debes hacerlo hacia su Vlan de gestion (la Vlan 1) la que debe tener una direccion ip. Esa es la usaras en tu ACL.

interface vlan 1
ip address a.b.c.d m.m.m.m

ip default gateway a.b.c.d

Un saludo

20. Cesar Flores - October 21, 2007

Felicidades. por el Blog. muy bueno..

sabes si en mexico se puede conseguir tu libro

“Redes Cisco Guía de estudio”

21. Ernesto Ariganello - October 22, 2007

Hola Cesar, el libro lo puedes comprar por internet directamente a la editorial. Pincha sobre la imagen del libro hay un vinculo.

Un saludo

22. Oscar - November 14, 2007

Que tal Ernesto

Estoy tratando de configurar un switch cisco 2960 para poder utilizar telfonia IP con telefonos AASTRA 480 junto con un network access control…. mis switch estan configurados en modo trunk hoy en dia por que sino no funcionan mis telefonos…. existe alguna forma de poder tener dos vlans en un solo puerto??? y poder trabajar con el el 802.1x para el control de acces sobre el switch??? ya que con el modo trunk no podre utilizar mi nac……

23. Ernesto Ariganello - November 14, 2007

OSCAR, muchos dispositivos de gama media-alta permiten asociar a un puerto de acceso a varias VLAN, lamentablemente no se el caso del 2960. Consulta al que todo lo sabe http://www.cisco.com

Un saludo

24. cesar - November 26, 2007

hola, que tal, tengo un problema con un switch catalyst 2960 el cual no me permite conectar por puertos troncales con otro catalyst de diferente modelo (serie 1900, el cual trabaja con isl en vez del dot1q) el problema será el protocolo o incompatibilidad con el ios? gracias, que buen blog.

25. Ernesto Ariganello - November 27, 2007

Estimado Cesar, si no me equivoco e, 1900 solo encapsula con ISL y el 2960 con Dot1Q. No se veran. Fijate cuando configuras el troncal el tipo de encapsulacion

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation [Dot1q|ISL]

Un saludo

26. cesar - November 29, 2007

que tal ernesto, mil gracias por la informacion, entonces no crees que haya manera de comunicar estos dos switches mediante un solo protocolo?

la alternativa será migrar toda la red a dot1q?

o hay alguna manera de salvar la configuracion de mi red?

gracias.

27. Ernesto Ariganello - November 30, 2007

Hola Cesar, si los dispositivos no son compatibles puedes intercalar un switch como un 2900 que tiene las dos encapsulaciones. Hacia el 1900 utiliza ISL y el otro troncal hacia el 2960 802.1Q y listo

Un saludo!

28. Roger - December 5, 2007

Buenas noches, qué debo hacer para lograr que 2 VLANs configuradas sobre un Catalyst CISCO 3550 puedan verse? Gracias.

29. Ernesto Ariganello - December 5, 2007

Roger: para que dos o mas VLANS se vean debes enrutarlas.

Un saludo

30. Roger - December 5, 2007

Gracias Ernesto. Podría usted, si no es mucha molestia, ilustrarme con un ejemplo sencillo con comandos CISCO? De antemano nuevamente muchas gracias!

31. Ernesto Ariganello - December 6, 2007

Hola Roger, mirate esto:

http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09186a008019e74e.shtml

Un saludo

32. Lindita - December 9, 2007

Hola, muy buena tu pagina.. clara e interesante..
Tengo una pregunta, estoy configurado vlan con el packet tracer 4.1 de hecho conf los switch y le hice la cabeza al caballo como sedice en redes conf el router puse un servidor y hago ping desde cualqueir pe y se ven , pero ahora elprofesor me pidio q conectara ademas un servidor dhcp y le entregue ip a mis pc.. como se hace eso?
espero me haya explicado

conectar un servidor dhcp

33. Ernesto Ariganello - December 9, 2007

Lindita, lo lamento pero no se que es “cabeza de caballo”. Respecto al DHCP si quieres un servidor debes consultarle a alguien de sistemas. Si quieres desde un router Cisco se configura asi:

Router(config)#service dhcp
Router(config)#ip dhcp pool [nombre del pool]
Router(dhcp-config)#network [rango de direcciones ip]
Router(dhcp-config)#default-router [ip del gateway]
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address [rango ip-inicio ip-final]
Router(config)#ip dhcp excluded-address [ip del host excluido]

Un saludo

34. Netservise - December 30, 2007

Hola saludos desde Veracruz!
Solo Agradesco el exelente blog que pones a dispocision de todos nosotros ya que nos sirve de gran ayuda a los que tomamos los cursos de CCNA y a veces tenemos problemas con algunos temas
solo una peticion lo que pasa es que hago la configuracion de mis VLAN´s correctamente pero no puedo establecer conectividad entre host de Vlan´s distintas. tengo protocolo de enrutamiento EIGRP con un AS 200 quisiera saber los problemas que pueda presentar esta red y como solucionarlos
gracias
exelente trabajo

35. Ernesto Ariganello - December 30, 2007

Hola, problemas de enrutamiento con VLAN pueden se varios, ¿el troncal esta bien configurado?¿que etiquetado de trama usas?¿las direccones IP son correctas en las subinterfaces?

Un saludo

36. Alizarine Tames - January 11, 2008

Saludos como puedo configurar de un jalo todos los puertos de un cisco 2950 a una misma vlan
gracias

37. Ernesto Ariganello - January 11, 2008

Alizarine: lamentablemente el 2950 no admite rango para lo que tu necesitas, tendras que configurar los puertos uno en uno.

Saludos

38. Mario - January 20, 2008

Q buen Blog
Desde MAchuPicchu Peru.

39. Juan - January 26, 2008

tengo 5 vlans, con sus respectivos host. Podría ser que se puedan ves entre los host de dos vlan diferentes?

40. kraysak - February 7, 2008

Juan, debes de rutear las valn para eso

una duda mia

ya entiendo sobre la creacion de las vlan’s, pero no se donde se le asignan las direcciones ip a las redes
ej:
vlan 2 192.168.1.0
vlan 3 192.168.2.0
etc.

en que momento asigno que la red 192.168.1.0 pertenesca a la vlan 2?

41. Ernesto Ariganello - February 8, 2008

Hola a todos, las IP correspondientes a las VLAN se las asignan a las respectivas subinterfaces en el router con su correspondiente asociación con dicha VLAN. Mirar el post de enrutamiento entre vlan.

Un saludo

42. Javier - February 26, 2008

Saludos, el blog esta muy bueno felicitaciones…
Quisiera que me ayudes con algo sobre VLAN’s, yo tengo 3 vlan’s creadas, como puedo hacer para que a los host conectados a cada VLAN se asigne automáticamente mediante un servidor DHCP que tengo instalado se asigne las direcciones automaticamente a los host.
Gracias

43. Sergio Caicedo - March 18, 2008

Saludos… te felicito por tu blog, me ha ayudado muchisimo. Podrias contestarme esta pregunta?. tengo un 2900 que quiero adicionar a mi red, mas sin embargo con el dominio vtp y la respectiva clave asignada aun no logra conocer las vlans del sw server. que mas debo conciderar…?

44. Ernesto Ariganello - March 18, 2008

Sergio, la configuracion VTP del 2900 es bastante simple. Recuerda debe estar configurado como cliente, estar en el mismo dominio VTP que el server, estar conectado troncalmente al server y con el mismo etiquetado de trama (ISP o Dot1Q). Nada mas

Un saludo y suerte

45. Israel Corona - April 8, 2008

hola tengo una duda enorme que me ha causado muchos problemas. mi pregunta es puede un hos pertenecer a dos vlan? o como logro que un usuario pueda acceder a dos vlans. porfavor alguien me puede ayudar? Gracias?

46. Ernesto Ariganello - April 9, 2008

Israel, la respuesta es no. Pero te aclaro que con un monton de condiciones añadidas los dispositivos de gama alta permiten asociar a un puerto y una mac y a diferentes VLAN. Si necesitas que un usuario acceda a dos o mas VLAN debes enrutarlo hacia las demas VLAN.

Suerte

47. Israel Corona - April 9, 2008

ok aver si entendi, seria algo asi como enrutamiento intervlan, es decir, configurando el switch o el router para que un usuario de un vlan A pueda ver a un usuario de una vlan B?

48. Ernesto Ariganello - April 10, 2008

Israel, si, asi es.

S2

49. Israel Corona - April 10, 2008

ok gracias por tu ayuda ahora solo tengo que investigar si esa configuracion la haría en el switch o en el router. Tienes alguna sugerencia para empezar a investigar, en cual de los dos se haria?
Gracias.

50. Ernesto Ariganello - April 11, 2008

Israel, tienes todo el material que necesitas en este blog, busta a la derecha en el indice tematico.

Un saludo

51. Erika Velásquez - April 16, 2008

Hola, he revisado tu blog y me parece muy bueno el material, he intentado postear algunos comentarios pero no se publican.

Saludos

52. Ernesto Ariganello - April 17, 2008

Estimada Erika, he visto tus comentarios pero lamentablemente no encajan con el temario del CCNA expuesto en este blog por lo que no han sido publicados.

Un saludo.

53. Alexander Torres - June 18, 2008

Saludos Ernesto, te felicito por tu blog. Una consulta yo defino mi sub interfaz en el router 2801 con la direccion ip:

int fast0/0.1
encapsulation dot1q 1 native
ip add 10.84.254.1 255.255.255.0
int fast0/0.2
encapsulation dot1q 2
ip add 172.23.0.1 255.255.255.248

en mi suiche 2960

int vlan1
ip add 10.84.254.2 255.255.255.0
no shut

int giga0/1
switchport access vlan 2

vlan 2
name Ventas

En ese puerto tengo configurado el PC con la IP 172.23.0.2 255.255.255.248

Mi pregunta es porque no puedo hacerle ping ni desde el suiche n desde el router

54. Ernesto Ariganello - June 18, 2008

Hola Alexander, no veo en tus configuraciones la del puerto troncal del switch!

Mira el gateway del PC que debe apunter a la interfaz del router.

Un saludo

55. Alexander Torres - June 18, 2008

Gracias Ernesto, ya consegui el problema, me faltaba colocar como trunk el puerto en el suiche donde llega el router. Saludos…

56. jhonny nina veizaga - July 2, 2008

amigos solo les pido una ayuda por hoy solo hoy , quiero configurar 2 vlans con 2 switch , pero lo quiero hacer de manera que uno se un switch de la serie 1900 y otro de la serie 2950 , e intentado pero no me ha funcionado y quisiera saber si me pueden alguien dar una ayuda por favos grasias.

es urgente amigosa se los agradecere mucho …

saludos a todos ….. configuradores de redes

57. Ernesto Ariganello - July 2, 2008

Jhonny, el 1900 y el 2950 tienen diferente etiquetado de trama por defecto. El 1900 solo tiene ISL y con suerte el 2950 tendra ISL y dot1Q. Debes configurar el mismo etiquetado en el troncal para los dos switchs.

Un saludo

58. Esperanza Velasquez - July 3, 2008

Cordial saludo Ernesto, Tengo un problema para ver un switch al cual paso vlan hasta equipos finales, las cuales llegan bien pero en la red switchada que me entregan no dejan pasar la vlan de administracion (Vlan 1), hay forma de cambiarla?

En foros encontre que configurara la VlanX para la administracion del switch asi:

interface VlanX
ip address

Lo hice en el packet tracer 4.1 y en un pequeño laboratorio que monte con un router dos switches y un PC, el PC no tiene problema en llegar a la ip GW del router con su VlanZ pero sigo sin poder administrar el switch con la VlanX.

Agradezco cualquier sugerencia, solucion o Luz. Gracias ;)

59. Ernesto Ariganello - July 3, 2008

Esperanza, no logro entender muy bien lo que me comentas, en principio la configuracion de la Vlan de administracion es tal como lo pones pero te falta el gateway

Interface vlan 1
ip address x.x.x.x m.m.m.m

(conf-t)#ip default-gateway x.x.x.x

Suerte

60. Denis - July 18, 2008

Hola que tal, Quisiera saber cuales son las diferencias entre los enlaces troncales y enlaces nativas…

Gracias…

61. Marco Palma P. - August 26, 2008

Estimado Ernesto: Soy de Chile y me gustaria felicitarte por tu Blog y disposicion hacia las preguntas, de paso aprovecho y consulto, cual es la mejor practica para revisar el nivel de utilizacion de un equipo Cisco, CPU, MEMORIA y TRAFICO.

Saludo y Gracias.

62. Ernesto Ariganello - August 27, 2008

Marco, el comando

show processes cpu

te mostrara datos de la utilizacion de la cpu.

Un saludo

63. Jesus - September 4, 2008

Buenos dias Ernesto:
tengo una pila de 4 switches catalyst 2970, sin ninguna VLaN configurada, nada mas q la 1 con una IP para poder acceder a ella.

En esos 4 switch, quiero crear dos VLAN, una que va a ser para todas las bocas con un direccionamiento IP, y otra q solo va ser para 4 bocas de uno de los switch, y tienes otro direccionamiento distinto.

Como lo puedo hacer lo del direccionamiento distinto??

Muchas gracias

64. Ernesto Ariganello - September 7, 2008

Jesus, la direcion IP es solo de gestion, por lo tanto podras pones la que quieras. Cuandos conectes los switeches y el routers por el troncal sera entonces cuando debas identificar cada subinterfaz con la correspondiente IP y su VLAN.
Busca el post de trunking y el de enrutamiento entre VLAN

Un saludo

65. Jesus - September 10, 2008

gracias por tu anterior respuesta.
Otra pregunta. Si quiero actualizar el firmware de switch catalyst 2970, como lo puedo hacer? y desde donde tengo que bajarme ese nuevo firmware??

Un saludo Ernesto y muchas gracias

66. Ernesto Ariganello - September 10, 2008

Jesus, si te refieres al IOS debes descargarlo desde Cisco (debes ser CCIE o tener una empresa registrada) y descargarlo por ftp en la flash.
Un saludo

67. Josefina - September 30, 2008

Hola Ernesto, tengo un problema con unas configuraciones de Vlan a ver si me puedes ayudar.

Tengo un router Cisco 2620 y un switch cisco 2924 conectados, he creado 4 VLAN´s y le he asignado dos puertos a cada una, he configurado una interfaz en modo trunk con encapsulción dot1q, y tambien he configurado las susbinterfaces del router para asociarla con cada una de las vlan con encapsulación dot1q y al hacer cdp neighbors tanto el router como el switch se ven como vecinos.

El problema que tengo es que no logro que dos pc´s en distintas vlan´s se comuniquen entre sí, he revisado el direccionamiento ip, y esta bien, pero me he dado cuenta que al colocar el comando:
“show int f0/x switchport” en cualquiera de la interfaces que estan en modo acceso, aparece que la encapsulación operacional y administrativa es isl, pero no se como cambiarla si es que hay que hacerlo? o estas deben cambiar automaticamente? o puede ser otra cosa que me estoy saltando?

Si me puedes ayudar te lo agredecaria enormente.

68. Ernesto Ariganello - October 1, 2008

Josefina, hola, primero estas segura que el 2924 admite dot1q?

al ver las interfaces troncales debes ver la indicacion dot1q, si no hay nada especificado estan etiquetando en ISL, y si el router esta en dot1q no se veran. En un show run del switch veras todas las interfaces, puntualmente mira las troncales que deben decir dot1q de lo contrario, ya sabes, es ISL.

S2

69. Josefina - October 13, 2008

Hola ernesto, si lo soporta la configuración estaba bien, pero habia un olvidado un pequeño detalle no habia configurado el gateway en los computadores.
Gracias por responder.

70. Nerak - October 16, 2008

necesito saber porque se configura para switchport mode trunk en cada una de las interfaces del switch

71. Ernesto Ariganello - October 17, 2008

Nerak, el “mode trunk” hace que el puerto envie informacion de todas las VLAN etiquetadas. Tienes algunos post referidos al trunk, vlan, etc.

Un saludo

72. pedro - December 3, 2008

como borrar la configuracion de switches urgente!!!!!!

73. Ernesto Ariganello - December 4, 2008

Pedro:

erase start y reiniciar.

S2

74. Roberto Corvalan - December 17, 2008

Solo escribo para felicitar al creador de este blog pues es de muchisima utilidad. Realmente es un gran aporte, se agradece.

Roberto C.
Estudiante de informática.

75. Carlos - January 27, 2009

hola, que tal
Te cuento que tengo un CAT 4503 y 3 CAT 2950, y necesito segmentar por vlan, osea

VLAN 1 IP x.x.x.x (1 CAT 2950)
VLAN 2 IP y.y.y.y (1 CAT 2950)
VLAN 3 IP z.z.z.z (1 CAT 2950)

pero los pc’s conectados a los 2950 debe adquiri su ip a un servidor DHCP windows, el servidor DHCP contiene 1 superescope que contiene 3 escope con las IP de las Vlanes

he probado con
ip helper address
IP DHCP SERVER
ip dhcp snooping

y aun no puedo hacer que funcion…tienes alguna idea que puede estar pasando???

76. HombreQRie - February 11, 2009

Hola . tengo una duda , se le puede asignar un mismo puerto del switch , a varias Vlan’s ???? , lo que estoy tratando de hacer es que un usuario , pueda acceder a diferentes Vlans , tdo en forma transparente

saludos y bien chevre la pagina

77. reyes - February 16, 2009

hola que tal, antes que todo felicidades por este blog.
tengo una duda no se en que parte del camino me desvie.. el probelma que tengo que de un punto a otro mi switch no me permite añadir vlans los comando que ejectuto son:
#vlan database
(vlan)# vlan 140 name ejemplo1
VLAN 140 added:
Name: ejemplo1
(vlan)#
hasta aqui me muestra que la vlan fue creada pero a la hora de salirme
(vlan)#exit….me muestra este mensaje:
In CLIENT state, no apply attempted.
Exiting….

me pregunta es que estoy ejecutando mal o por que no me permite agregar la vlan..
de antemano muchas gracias

78. Ernesto Ariganello - February 17, 2009

REYES: tienes habilitado VTP como cliente, esto no te permite hacer cambios. Configura el VTP como servidor (VTP mode server).

Saludos

79. reyes - February 17, 2009

muchas gracias ernesto… problema resuelto.
me pregunto si actualmente te encuentras impartiendo algun curso, o si impartes cursos en linea?
nuevamente muchas gracias.

80. Xiomara - March 18, 2009

Hola Ernesto, Quiero felicitarte por tu blog es muy practico.
Soy de colombia y actualmente estoy trabajando con mi proyecto de grado y tengo una duda. La situacion es la siguiente: tengo 4 Switches 2960 Capa 2, en los cuales voy a crear diferentes VLAN todos estos estan conectados a un Switch 3560 Capa 3 (en vez de router),el cual es el CORE de la compañia.
Debido a que son muchas VLAN debo utilizar el enlace troncal de VLAN para asignar varias VLAN a una interfaz en el caso del router. La configuracion es asi:
Configuración de subinterfaces en el Router:
ROUTER(config)#interface Gi 0/0.1
ROUTER(config-subif)#description Administracion vlan 1
ROUTER(config-subif)#encapsulation dot1q 2
ROUTER(config-subif)#ip address 192.168.2.1 255.255.255.0

Pero realmente no se como configurar subinterfaces en un Switch 3560 Capa 3. Los comandos son iguales a los del router (como esta arriba)??? o…. Como es la configuraciòn??? Me ayudas porfa???

He consultado mucho sobre el tema pero siempre referencian enrutamiento entre VLAN con router, pero no he encontrado el caso con Switch Capa 3!!!!

Espero haber sido lo mas explicita posible!!!
Gracias.

PD: Espero tu pronta respuesta!!!

81. Ernesto Ariganello - March 19, 2009

Xiomara, he visto tus consultas y te comento que los dispositivos multicapa no entran en el temario del CCNA, sin embargo te digo que estos dispositivos al poder enrutar directamente hacen que las vlan que se creen en ellos se enruten directamente sin necesidad de rutas estaticas y/o protocolos. Si deseas a su vez que este dispositivo se conecte a un router de nucleo (por ejempo) debes habilitar una de la inerfaces fastehernet como interfaz de router para luego configurar con los comandos normales como si fuera un simple router.
Un saludo

82. Ernesto Ariganello - March 19, 2009

Xiomara, el comando para desactivar la interface como switch y poder ponerle ip como router es “no switchport”. Tambien debes saber si esta activado el ip routing.
Un saludo

83. Xiomara - March 19, 2009

Hola Ernesto, gracia por responder, pero creo que no he entendido lo que me escribes. La red esta organizada de la siguiente Manera:
1. Router (del proveedor ISP) solo enruta.
2. Firewall ASA
3. Switch 3560 (Capa 3). El cual es el CORE de la compañia
4. Al anterior estan conectados los switchs 2960 de acceso, en estos es que voy a crear las VLAN.
El Switch 3560 para a establecer el puente de comunicaciòn entre estas VLAN….
Como creo las Subinterfaces en este Switch 3560 capa 3??
Este dispositivo no va estar conectado al router directamente, esta conectado al Firewall ASA, quien filtra los paquetes con ACLs.
Te aclaro porque la ultima indicaciòn que me diste la entendì como si estuviera conectado a un router pero no es así, es totalmente independiente.
Gracias!!!
Espero tu pronta respuesta!!!

84. Ernesto Ariganello - March 20, 2009

Xiomara, los switch de acceso se comunican con el core o con distribucion con un enlace troncal, mirate el post al respecto ahi explico la creacion de los puertos. Las subinterfaces deben estar creadas en el router del ISP segun me comentas la topologogia.

S2

85. alexvarius - May 6, 2009

hola buenas.
estoy en mi practica y quiero crear vlan. pero desde los pc al router cisco 2800 hay 2 switch. mi duda en cual de los 2 ago las vlan y en el switch q no se crean vlan como se dejan los puertos como acceso o como trunk. favor respondanme. saludos a todos :D

86. ernesto - May 7, 2009

Alex, debes tener un toncal desde el primer switch al segundo y de este al router. Las vlan deben estar creadas en todos los dispositivos. Los puertos solo en los que se utilicen.

S2

87. santiago - May 12, 2009

Qué funcionalidad deben tener los equipos de networking para habilitar Inter‐VLAN
Routing? ¿Qué equipos se requieren?
¿En qué casos no es conveniente habilitar Inter‐VLAN Routing en una red? ¿Puede restringirse solo para un conjunto de VLANs dado?

88. ernesto - May 13, 2009

Santiago, todos los dispositivos hoy en dia admiten troncales (normalmente 802.1q). Puedes ver el post editado al respecto de tus preguntas.
Un saludo

89. santiago - May 14, 2009

perdoname, donde puedo encontrar el post, gracias

90. ernesto - May 15, 2009

Santiago, a la derecha tienes un indice tematico, busca ahi. No voy a poner todos los enlaces, estos son algunos
http://aprenderedes.com/2007/02/02/enrutamiento-entre-vlans/
http://aprenderedes.com/2006/12/04/trunking/
http://aprenderedes.com/2006/12/07/vlan-trunking-protocol-vtp/

91. Alex - June 12, 2009

si fueras mujer te daria un beso!! me salvastes tio!!!!!! mil graxias!!

92. Fiorella - June 21, 2009

Saludos, quisiera que me ayudes con algo sobre VLAN’s, tengo 3 creadas, dime como puedo hacer para que a los host conectados a cada VLAN se asigne automáticamente su ip mediante un servidor DHCP, el cual se encuentra en una de las vlans. Mira a las pc’s q estan en la misma vlan del servidor si les da la ip, pero a las pc’s de las otras vlans no! cuáles comandos usaria?? Gracias de antemano!

93. grin guerra - June 23, 2009

porfavor que alguien me diga cuales son las tablas de ruteo, gracias

94. ernesto - June 24, 2009

Hola, hay un post editado al respecto.

95. pepeillo - July 18, 2009

Quizas es una tonteria pero acabo de empezar en esto de las vlan.En un 2950 he creado para las puertos 1,2,3 la vlan 2 , los puertos 2,3,4 para vlan 4.El resto de puertos los he dejado como vienen por defecto que pertenecen a la vlan 1.El caso es que desde la vlan 2 a la vlan 3 no se hacen ping por lo que es correcto , pero si pongo cualquier maquina en cualquier puerto de la vlan 1 por defecto y me pongo un rango de ip de la vlan 2 o 3 si hago ping.Porque es esto?? por el modo de puertos ??

96. ernesto - July 18, 2009

Es correcto, un switch no reconoce IP ya que es un dispositivo de capa 2. Solo toma como referencia las MAC y las reenvia por el puerto correspondiente, si estan en la misma vlan lo hara sin problemas, si estan en otra lo envia por el troncal.

S2

97. pepeillo - July 18, 2009

Hola ernesto, lo que quiero decir es si es normal que desde la vlan 1 (poniendo antes un ip que corresponda con la subred vlan 2 o 3 ) haga ping a la vlan 2 y 3 y desde la vlan 2 y 3 no hagan ping a la vlan 1.Claramente desde las vlan 2 y 3 aun probando a estar en subredes iguales no se hacen ping lo que es correcto.No hay ningun router.
en el mismo switch:
vlan 2 192.168.1.0/24 puertos 1 2 3
vlan 3 192.168.2.0/24 puertos 4 5 6
entre ellas aun poniendo por ejemplo en la vlan 3 un equipo con ip 192.128.1.3 no vera a la vlan 2 con lo que es correcto.Bien.

vlan 1 demas puertos restantes (vlan que no he creado pues es la que viene por defecto) conecto un equipo en el puerto 8 con por ejemplo un ip 192.168.1.5 y hace ping a la vlan 2 ????, y desde la vlan 2 a la ip 192.168.1.5 no hago ping , lo cual esta bien.Pues esa es la duda como estando en otra vlan puedo hacer ping.Repasare la configuracion a no ser que sea normal que desde la vlan 1 acceda a las demas vlan.

un saludo y gracias por contestar ernesto.

98. pepeillo - July 21, 2009

Bueno no hay nada como borrar la configuracion y empezar de 0.Ahora todo funciona correctamente.

un saludo y gracias

99. Julieth - December 3, 2009

hola, soy Colombiana, me encuentro haciendo el curso de Cisco CCNA3, Java Sun Microsystem, estoy muy contenta con este tema de las VLAN, felicito a el autor de este sitio, ya que proporciona conocimientos muy brillantez y necesarios para diferentes configuraciones de red. Espero que continue aportanto mucho

100. JM - December 16, 2009

Hola, saludos a todos.
¿Qué diferencia hay entre el switch 2960-TT y el 2950-TT?

Es clave para decidirme a comprar uno u otro, para prácticar y elaborar mi propio laboratorio de cisco.

Muchas Gracias.

101. EYD - March 3, 2010

Hola me parece un blog super chevere me ha ayudado bastante en el desarrollo de mis pasatias en telecomunicaciones,bueno espero que mas adelante me siga aportando la info y la ayuda q necesito, y mas ahora que estoy entrando en este mundo de las redes en el cual me siento como una novata (bue, lo soy)…gracias..!

102. águilas de acero - March 7, 2010

Jm espero queno sea muy tarde esta respuesta.

no se cual es la diferencia entre esos dos modelos de switch pero es necesario que sepas cuales son las caracteristicas de un switch capa 2, capa 3 y capa 4. dependiendo que de lo que vallas a realizar.

La mayoria de switch se pueden administrar con GUI (interfaz grafica de usuario).

103. anni - March 7, 2010

hola como puedo borrar un acl configurado en el router

104. ernesto - March 8, 2010

Una ACL se elimina anteponiendo un no al comando (no access-list Nº) pero antes es recomendable desasociarla de la interfaz con un no ip access-group…..

S2

105. Melvin - March 18, 2010

Mi nombre Melvin, mi problema es que necesito cambiarle el encasulation ARPA a HDLC a la interfast fastethernet de un router cisco 2800 pero no encuentro el comando para hacerlo.
Si pueden darme una mano se los agradesco

106. ernesto - March 19, 2010

Melvin, High-Level Data Link Control (HDLC) es para interfaces seriales.

Un saludo

107. Irotama - April 14, 2010

Una red de área local (LAN) define un dominio de difusión con puentes y conmutadores que conectan todos los nodos finales. Todos los nodos de la red LAN reciben las difusiones, pero no así los nodos situados fuera de ella.

Una red LAN virtual (VLAN) define una conexión lógica, en lugar de la conexión física que define una red LAN. Una red VLAN permite crear particiones lógicas de una red LAN de manera que el dominio de difusión de la red VLAN esté limitado a los nodos y conmutadores que son miembros de ella.

108. Edison arqueros - May 25, 2010

me parece espectacualr el blogs me ha ayudado de una manera impresionante en mis estudios academicos saludos, gracias.

109. claudio - August 14, 2010

saludos, tengo un problema, tengo un switch 2960 que está conectado por medio de un puerto trunk a un switch 3750, funciona bien pero no aprende las vlan’s el switch 2960, al querer cambiar el modo vtp en el 2960 que está transaparente a server si está conectado al 3550 no hace el cambio, si está desconectado hace el cambio, pero una vez que lo conecto al 3750 se cambia a transparente y tengo el problema de que no prende todas las vlan’s de mi red

110. ernesto - August 15, 2010

Claudio, primero crea el dominio VTP. Ponlo en cliente y ya.

Un saludo

111. Uriel Orozco - August 23, 2010

Como pongo a trabajar las VLAN en un router con modulo de SWITCH? Como se configuraría el puerto trunk?? Por ejemplo un cisco 1801. O en este caso no se podrían segmentar??

112. Olga - October 8, 2010

Hola buenas tardes, buena la informacion.

Por favor si me puedes ayudar. Tengo un Switch capa 3 catalys cisco, como configuro la encapsulacion dot1q.

113. Diego - January 14, 2011

Estimado Ernesto buen dìa, tengo dos switches el uno 3750 y el otro 2960, por favor como puedo heredar todas las vlans del 3750 hacia el 2960, o que tengo que hacerle al 2960 para que pueda ver las vlans del 3750? gracias por tu blog es excelente!!!!

114. ernesto - January 17, 2011

Diego, busca el post sobre VTP en el índice temático, ahí encontraras la solución.

Un saludo

115. Joe - June 22, 2011

Es el primer día q entro a esta pagina, te felicito!!! Seguro aqui aprendere mucho. Gracias

116. hiamara-chan - July 19, 2011

Muy buen blog amigo, tus post de VLAN’s me salvaron de un examen :D y ya me puse a nivel. Gracias, exelente blog.

117. Daphne - August 29, 2011

Excelente! Saludos desde Panamá

118. sensation - November 15, 2011

buenas ernesto, Crear una vlan en el modo de configuracion global,
S1(config)#vlan 10, tiene el mismo efecto que Switch#vlan database
haber si me puedes sacar de esa duda,




Hospedado en el Data Center de Tecnocratica