Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000125788

Dell EMC de redes configuración de VLAN en conmutadores

Summary: Este artículo contiene información acerca de las VLAN en Dell EMC conmutadores que ejecutan FTOS.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Tabla de contenido

  1. Qué es un VLAN
  2. Por qué necesitamos VLAN
  3. Cómo configurar VLAN en switches Dell
  4. ¿Qué es una interfaz de VLAN de capa 3?
  5. Configurar VLAN en switches basados​en FTOS
  6. Etiquetado vs. no etiquetado
  7. Puntos para recordar

Cause

    Sección 1. Qué es un VLAN

    VLAN en la configuración predeterminada

    La red de área local virtual (VLAN) se utiliza para crear múltiples dominios de transmisión. De manera predeterminada, el switch tiene un único dominio de transmisión, ya que todos los puertos están asignados a la VLAN predeterminada, VLAN 1.  De manera predeterminada, todos los puertos se asignan a la VLAN 1 (representadas en azul). Por lo tanto, todos los tipos de tráfico de PC-1 llegarán a PC-2. Una transmisión en la PC-1 afectará el rendimiento de la PC-2 (Figura 1 [solo en inglés]).

    SLN294670_en_US__1VLAN-Figura-1-VLAN predeterminada (1)

    Figura 1: Figura 1: Representación de una VLAN en configuración predeterminada.

    Uso de VLAN para crear múltiples dominios de transmisión

    El switch se divide en dos VLAN identificadas como VLAN azul y VLAN naranja. PC-1 no podrá comunicarse con PC-2, ya que están en diferentes VLAN (Figura 2 [solo en inglés]). Por lo tanto, el tráfico de transmisión de PC-1 será accesible a los dispositivos presentes solo en la VLAN azul y no alcanzará los dispositivos presentes en la VLAN naranja. Deberíamos implementar el enrutamiento entre VLAN para que el tráfico de la PC-1 llegue a la PC-2; sin embargo, el tráfico de transmisión no llegará a la PC-2 porque estamos enrutando el tráfico entre VLAN y los enrutadores bloquean la transmisión. Figura 2: Representación de un switch después de crear una VLAN

    Sección 2. Por qué necesitamos VLAN

    VLAN ayuda a segmentar el switch en múltiples dominios de transmisión. Debido a que el tráfico de transmisión tendrá un impacto significativo en el rendimiento de la red, la VLAN ayuda a restringir el dominio de transmisión. VLAN también ayuda a colocar restricciones de acceso. Por ejemplo, cuando se usa una VLAN, podemos detener la comunicación de red entre departamentos separados dentro de la empresa (es decir, Ventas y Producción).

    A continuación, se describe un caso de uso de la vida real para VLAN:

    Caso de uso: 1

    VLAN 10 y VLAN 20 están configuradas en Dell PC8164. Los puertos del 1 al 10 están asignados a la VLAN 10, y los puertos del 11 al 20 están asignados a la VLAN 20. Una computadora en la VLAN 10 está infectada con un virus y está enviando tráfico de transmisión que afecta el rendimiento de la red. Como hemos configurado las VLAN, el tráfico de transmisión solo se traspasará a los dispositivos en la VLAN 10 y no se reenviará a los dispositivos en la VLAN 20.

    En el caso de uso anterior, ya que hemos dividido el switch en múltiples dominios de transmisión, los dispositivos en la VLAN 20 están protegidos de la inundación de tráfico de transmisión a través de la VLAN 10.

    Sección 3. Cómo configurar VLAN en switches Dell

    Las VLAN se indican mediante ID de VLAN (identificadores de VLAN). Los ID de VLAN son valores numéricos que van de 1 a 4096 y se clasifican como se muestra a continuación.

    • ID de rango normal: 1 - 1005
    • Ring token y VLAN FDDI: 1002 - 1005
    • ID de rango extendido: 1006 - 4094

    Ya que tenemos 12 bits asignados para el campo de Identificador de VLAN en el encabezado de VLAN 802.1Q, no podemos extender el rango de VLAN más de 4096. Los ID de VLAN 1 y 4096 están reservadas y no se pueden usar para reenviar tráfico.

    En los siguientes pasos se explica el proceso de creación de una VLAN en el switch

    1. Cree una VLAN
    2. Dé un nombre a la VLAN (opcional)
    3. Asigne puertos a la VLAN

    De forma predeterminada, todos los puertos en la VLAN 1, (Figura 3 [solo en inglés]) muestra el resultado de "show vlan" en el estado predeterminado. Para crear una VLAN usamos el comando vlan como se muestra en (Figura 4 [solo en inglés]), nombrar a la VLAN es un paso opcional. Si no nombramos la VLAN, la VLAN asignará un nombre generado por el sistema. Si se crea VLAN 10, el sistema asignará el nombre VLAN0010 a la VLAN. Nombramos la VLAN con un nombre fácil de usar para facilitar el proceso de identificación (Figura 4 [solo en inglés]) muestra el proceso para usar el comando name para describir una VLAN. Para verificar y ver la lista de VLAN presentes en el switch, podemos usar el comando show vlan como se muestra en (Figura 5 [solo en inglés]).

    SLN294670_en_US__3VLAN-Figura-2-VLAN predeterminada

    Figura 3: Figura 3: Salida de Show Vlan desde un N4032.

    Configuración de SLN294670_en_US__4VLAN-figura-4 VLAN

    Figura 4: Asignación de nombres VLAN 10 como ventas

    SLN294670_en_US__5VLAN-Figura-5-Mostrar VLAN 10

    Figura 5 Figura 5: Resultado de Show Vlan después de crear la VLAN 10

    El paso final e importante en la creación de VLAN es asignar puertos a la VLAN. Los puertos se pueden configurar para etiquetar o desmarcar la información de la VLAN. (En la Figura 6 [solo en inglés]) se muestra el proceso para asignar el puerto Tengigabitethernet 1/0/1 a la VLAN 10. El puerto está configurado como puerto de acceso, lo que implica que, cuando el tráfico se envía desde el puerto a la estación de trabajo, el switch eliminará la etiqueta de VLAN y, cuando el tráfico se envíe desde la estación de trabajo al switch, el puerto insertará la etiqueta de VLAN de 10.

    SLN294670_en_US__6VLAN-Figura-6-membresía en VLAN

    Figura 6: Asignación de Puerto TE1/0/1 a VLAN 10

    Sección 4. ¿Qué es una interfaz de VLAN de capa 3?

    Los switches de capa 3 (L3) son capaces de hacer enrutamiento. El enrutamiento entre VLAN es un proceso de transferencia de tráfico entre dos VLAN diferentes. Dado que el tráfico aquí se enruta y no se transmite, el tráfico de transmisión no se reenviará entre VLAN.

    La interfaz L3 es una interfaz lógica con el ID de VLAN. (En la Figura 7 [solo en inglés]) se muestra la configuración de la interfaz L3 para VLAN 10.

    SLN294670_en_US__7VLAN-Figura-7: interfaz L3

    Figura 7: Creación de VLAN interfaz de 10 L3

    Podemos usar el comando "show ip interface" para ver las interfaces L3 configuradas como se muestra en (Figura 8 [solo en inglés]).

    SLN294670_en_US__8VLAN-figura: 8-mostrar interfaz IP

    Figura 8: Salida de la interfaz show IP

     

    SLN294670_en_US__9iconNota: El rendimiento de la red se puede probar mediante iperf, como se hace referencia en Cómo probar el ancho de banda de red disponible medianteel
    ID de la interfaz L3 "iperf", debe ser igual que el ID de VLAN, por lo tanto, una interfaz con el ID de 10 no puede actuar como una interfaz L3 para VLAN 20.

     

    Sección 5. Configurar VLAN en switches basados​en FTOS

    Los sistemas basados​en FTOS usan el comando "interface vlan X" para crear una VLAN donde X es el ID de la VLAN. El comando "untagged switchport X", en el que X es el número de puerto, se utiliza para asignar un puerto a VLAN. (En la Figura 9 [solo en inglés]) se muestra la salida de una configuración de VLAN desde un sistema basado en FTOS.

    SLN294670_en_US__10VLAN-Figura-9-FTOS configuración

    Figura 9: Figura 9: Configuración en una VLAN de L2 en un sistema FTOS

    Sección 6. Etiquetado vs. no etiquetado

    La información de VLAN está presente dentro del revestimiento 802.1Q del marco. Se dice que un marco está etiquetado con un ID de VLAN si la información del encabezado 802.1Q está presente en el marco. Los marcos etiquetados se envían a dispositivos que tienen la inteligencia para comprender la información de la VLAN.

    Por ejemplo, el enlace entre dos switches lleva marcos etiquetados, ya que los switches pueden entender los marcos etiquetados, mientras que el marco de una estación de trabajo no está etiquetado, ya que la estación de trabajo no entiende los marcos etiquetados.

    Los marcos no etiquetados implican que la información de la VLAN se quitó por parte del switch antes de transmitir el marco hacia el puerto y el revestimiento 802.1Q no está presente.

    Sección 7 Puntos para recordar

    • Las VLAN presentes en la red deben estar presentes en todos los switches para que la red de árbol de expansión converja correctamente.
    • Si una VLAN está presente en el switch A y no está presente en el switch B, el switch B reducirá el tráfico para esa VLAN en particular y causará un agujero negro de tráfico.
    • Algunos switches PowerConnect requieren el comando "ip routing" en la interfaz de capa 3 para habilitar el enrutamiento en la interfaz de VLAN.
    • Cada VLAN debe tratarse como una red separada, por lo que es recomendable utilizar una subred de red separada para cada VLAN y no tener subredes superpuestas.
    • Una interfaz de L3 de VLAN está en estado operativo solo si un puerto está asignado a la VLAN y está en estado de reenvío.

    Resolution

    Dell Technologies

    Article Properties

    Affected Product

    Networking

    Last Published Date

    18 Mar 2021

    Version

    4

    Article Type

    Solution

    Back to Top