Como Crear y Configurar una VLAN Cisco Packet Tracer - Cisco CCNA


Una Virtual LAN (VLAN) es una división lógica del dominio de Broadcast a nivel de la Capa 2 del modelo OSI. También podemos decir que una VLAN es una agrupación lógica de dispositivos que se pueden comunicar en sí.

Los dispositivos que pertenecen a VLANs diferentes NO se pueden comunicar entre sí. En el Real World la tecnología de VLAN se implementa en los switch de la red.

A continuación les presento el procedimiento sobre Como Crear y Configurar una VLAN Cisco Packet Tracer

1. Paso #1

Vamos a crear nuestro escenario en Packet Tracer (ver imagen 1) el escenario puede variar, lo importante es comprender la lógica y el funcionamiento de las VLANs.
En este ejemplo vamos a conectar la PC0 al puerto f/010 de Switch0 (SW0) y la PC1 al puerto f0/16
imagen 1

Paso #2

Configurar direcciones IP en los host (computadoras), a manera de ejemplo podemos usar la 192.168.10.10/24 y la 192.168.10.20/24.
luego podemos probar la conectividad haciendo ping entre los host.

Paso #3

Crear las VLANs en el SW0, debemos estar en el modo de configuración:
En este ejemplo vamos a asignar de una vez les asignamos los nombres de VLAN10 y VLAN20, estos nombres pueden variar segun sea necesario, recordemos que es solo el nombre de etiqueta de la VLAN, por ejemplo puede quedar asi: (VLAN 10 "VENTAS")

Switch(config)#vlan 10
Switch(config-vlan)#NAME VLAN10
Switch(config-vlan)#EXIT
Switch(config)#VLAN 20
Switch(config-vlan)#NAME VLAN20
Switch(config-vlan)#EXIT

Podemos revisar si se activaron las VLANs con el comando Show Vlan estando en modo privilegiado.

Paso #4


Ahora vamos asignar puertos a las diferentes VLAN para indicarle al switch que por esos puertos solo van a ingresar las respectivas VLANs. (se recordaran que conectamos la PC0 al puerto 10 y la PC1 al puerto 16). Los puertos que tendrán acceso a la VLAN10 serán del f0/10 al f0/15 y la VLAN20 del puerto f0/16 al f0/20. Esto significa que los futuros host que conectemos a cualquiera de los puertos en esos rangos van a pertenecer a las correspondientes VLAN.

Switch(config)#interface range f0/10-15
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range f0/16-20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#exit

imagen 2 - VLANs


Paso #5

Si configuramos bien todo, la PC0 y la PC1 ya no tienen que tener comunicación entre si, ya que ahora ambas pertenecen a VLANs diferentes.
Podemos probar haciendo ping.

Les dejo un vídeo donde se explica mas detalladamente.





Recordemos que el hecho de crear y configuras VLANs en nuestras redes es para agregar un grado de seguridad más a nuestra red, ya que teniendo segmentada una red grande en pequeñas redes nos permite tener un mejor control de los equipos y usuarios que accedan a la red. También como administradores de red,  nos facilita la administración de toda la red y el mantenimiento.

8 comentarios:

  1. Muy buen video amigo sigue así, tienes potencial lo dice el Borre

    ResponderEliminar
  2. las vlan no sirven son una mierda jajaja hijoputa

    ResponderEliminar
  3. muchas gracias por el tutorial me ayudo, ya que no le entendía a mi profesor

    ResponderEliminar