Anda di halaman 1dari 15

VLAN de nivel 1 (por puerto), También conocida como “port switching” son aquellas

donde se especifica qué puertos del switch pertenecen a la VLAN, los miembros de
dicha VLAN son los que se conecten a esos puertos. No permite la movilidad de los
usuarios, habría que reconfigurar las VLAN si el dispositivo se mueve físicamente. Es
la más común.
El ejemplo que usaremos es el de un sistema de CCTV, cuando tenemos dos servicios
como son datos y CCTV funcionando en la misma infraestructura de red compartiendo
switch, router, etc. es necesario identificar y separar el trafico para evitar compartir
información sensible o que los sistemas funcionen adecuadamente.
Tenemos el siguiente escenario 3 camaras IP, 1 NVR y nuestro switch Allied Telesis
(puede ser cualquier equipo administrable)

Lo que haremos será crear una VLAN de nombre CCTV la cual tendrá conectada las
cámaras y el NVR para que se puedan adoptar fácilmente y tener el trafico dividido la
segunda VLAN sera una de nombre Usuarios el cual contara con las computadoras y
con el servicio de Internet.
Las configuraciones mostradas en este Articulo fueron realizadas con una Laptop Acer
con Windows 10 y un patchcore CAT6,
Paso 1: Conectarse al switch usando cualquier puerto ETHERNET.

Conexión por Telnet utilizando Putty


NOTA: Es necesario configurar una dirección IP el equipo si deseamos realizar la
configuración por TELNET si no se tiene una dirección IP, en el siguiente articulo
se explica como hacerlo Ver articulo. Si no se desea realizar la configuración vía
TELNET también se puede realizar con el puerto Consola usando el adaptador.
para crear las vlan necesitamos seguir los siguientes pasos:
Paso 1: Agregar la VLAN a la base de datos del SWITCH, en esta parte necesitamos
tener un ID de VLAN que sera su identificador y agregarlo a la base de datos de vlan, la
VLAN Usuarios tendra un ID 10 y la VLAN de CCTV dentra un ID 20.
console>enable
console# configure terminal
console(config)# vlan database
console(config-vlan)# {vlan id} name {Nombre} state
{enable|diseable}
console(config)# exit
console# wr

Agregar las VLANs ID 10 y 20 al database del switch


Para visualizar que estén creadas y activas podemos usar el siguiente comando

console# show vlan brief


Visualizar las configuraciones y estatus de las VLANs
Paso 2: Agregar la VLAN a los puertos, para esto necesitamos saber bien el puerto en
donde tendremos conectados los equipos en nuestro esquema podemos ver que tenemos
conectado de la siguiente manera:
 PCs -> ports 3,5,7
 Internet -> port 1
 IPCam -> ports 4,6,8
 IVR -> port 2
Quiere decir que las cámaras no tendrán Internet solo se podrán ver por el NVR por lo
que los puertos 2,4,6,8 estarán con la VLAN ID 20. Las PCs estarán con Internet por lo
que los puertos 1,3,5,7 estarán con la VLAN ID 10.
Para agregar una VLAN es necesario entrar primero al puerto que deseamos agregar la
vlan:

console>enable
console# configure terminal
console(config)# interface {puerto de la lista}
console(config-if)# switchport access vlan {vlan-id}
Entramos a cada puerto al que queremos darle un VLAN al finalizar solo guardamos
con el comando wr
Nuestro comando para configurar nuestro ejemplo quedaría de la siguiente manera:

console>enable
console# configure terminal
console(config)# interface port1.0.1
console(config-if)# switchport access vlan 10
console(config)# interface port1.0.3
console(config-if)# switchport access vlan 10
console(config)# interface port1.0.5
console(config-if)# switchport access vlan 10
console(config)# interface port1.0.7
console(config-if)# switchport access vlan 10
console(config)# interface port1.0.2
console(config-if)# switchport access vlan 20
console(config)# interface port1.0.4
console(config-if)# switchport access vlan 20
console(config)# interface port1.0.6
console(config-if)# switchport access vlan 20
console(config)# interface port1.0.8
console(config-if)# switchport access vlan 20
console(config)# exit
console(config)# exit
console# wr
TIPS: Para la configuración sea más rápida se pueden agrupar los puertospor ejemplo:
console>enable
console# configure terminal
console(config)# interface port1.0.1, port1.0.3, port1.0.5, port1.0.7 <–AGRUPACIÓN
console(config-if)# switchport access vlan 10
console(config)# interface port1.0.2, port1.0.4, port1.0.6, port1.0.8
console(config-if)# switchport access vlan 20
console(config-if)# exit
console(config)# exit
console# wr
Una vez configurado solo debemos conectar como fue configurado y listo los tráficos de
cada sistema por los puertos es individual y no se mezcla.
Si queremos dividir el trafico de control de acceso, el de una red de invitados, el de
contaduría podemos hacer tantas VLAN queramos solo hay que agregarlas a la
VLAN DataBase y anunciarlas en los puertos.
La configuración del switch fue la siguiente:

 Modo de configuración de las VLANs (en nuestro caso la 802.1Q Tagged


VLAN)

 Lista de VLANs (Crear las VLANs primero, las cosas parte por parte para que
se den mejor)
 Configuración de los puertos de la VLAN 1
Resultado parcial:
NOTA: Dejé el puerto 24 para la VLAN 1 por sia caso pasa algo inesperado.
 Configuración de los puertos de la VLAN 2
Resultado parcial:
 Configuración de los puertos de la VLAN 3
Resultado parcial:

 Configuración de los puertos de la VLAN 4

Resultado parcial:

 Configuración de los puertos de la VLAN 5


Resultado parcial:

 Configuración de los puertos de la VLAN 6


Resultado parcial:

 Configuración de pertenencia de los puertos a sus VLANs correspondientes


Una vez que se hagan todos los cambios necesarios en el switch, queda salvar los
cambios en el mismo para que sean permanentes.

Puedes usar Hyperterminal (Windows) o Minicom (Linux) Los parámetros de


comunicación son:

Velocidad: 9600
Bits de datos: 8
Paridad: No
Bits de parada: 1
Control de flujo: No
2. El nombre de usuario y password por defecto son:

Usuario: manager
Password: friend
Para cambiar el password teclea:

set password
3. Asignar dirección IP al swicth
Accede al switch.

Habilita el modulo IP:


enable ip
Asigna la dirección:

add ip interface=vlan1 ip= 10.10.10.10 mask= 255.255.255.0**


4. Activar el acceso a consola via web:

enable gui
5. Establecer fecha y hora

set time=”09:09:19″
set date=”28-Aug-2008″
6. Establecer nombre del equipo

set system name=”AT8648″


7. Guardar la configuración:

Crear archivo de configuración

create config=nombre de archivo.cfg


Definir configuración de arranque:

set config=nombre de archivo.cfg


8. Otros comandos: