Configuración de VLANs: Troncales y Acceso en Redes Cisco

Curso de Seguridad de Redes On-Premise

Introducción

Segmentación de Redes y Seguridad en VLANs

Seguridad de Redes: Estrategias Clave para la Prevención de Ataques

Segmentación de redes y redes virtuales

Seguridad de Redes: Segmentación IP y Configuración de VLANs

Configuración de VLANs: Troncales y Acceso en Redes Cisco

Configuración y Uso de VPNs para Conexiones Seguras en Redes Públicas

Seguridad en puertos físicos

Configuración Port Security en Switches de Red

Configuración y gestión del Spanning Tree Protocol en switches

Firewalls

Configuración de Firewall PFSense en Máquina Virtual paso a paso

Firewalls UTM y NGFW: Protegiendo Redes Empresariales

Otros conceptos en seguridad on-premise

Comparativa: Protocolos Telnet vs SSH en Seguridad de Red

Control de acceso NAC: Seguridad de red y gestión de dispositivos

Configuración de VLANs para Redes Seguras

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Recursos

¿Qué es una troncal y cómo configurarla?

El concepto de troncal es fundamental cuando hablamos de redes de área local (VLAN). La troncal es el canal que permite la transmisión de múltiples VLAN entre dispositivos de red sin necesidad de procesar la información que viaja a través de él. Se utiliza principalmente en puertos que actúan como autopistas de conexión entre estos dispositivos, y no en aquellos que están conectados a equipos terminales.

Para configurar una troncal en la práctica, debemos seguir estos pasos:

Conexión entre switches: Use los puertos Giga Ethernet, ya que poseen una mayor capacidad de tráfico.
Configuración del modo troncal: En la consola del switch, acceda a la interfaz Giga Ethernet 0.1. Para cambiar al modo troncal, use el comando:
```
switchport mode trunk
```
Asignación de VLANs: Defina cuáles VLANs serán transportadas por este troncal. Por ejemplo, use las VLAN 20 (voz), VLAN 40 (cámaras), VLAN 50 (datos) y VLAN 100 (gestión):
```
switchport trunk allowed vlan 20,40,50,100
```
Verificación de la conexión: Suba la conexión tras la configuración:
```
no shutdown
```

Repite este procedimiento en los switches que forman parte de la red para garantizar que todas las VLANs necesiten ser transportadas.

¿Cuál es la función de las VLAN de acceso?

Las VLAN de acceso se utilizan en los puertos que conectan a equipos terminales (como PCs o cámaras) y necesitan interactuar directamente con una VLAN específica. A diferencia de las troncales, su función es más limitada, ya que no transportan múltiples VLAN.

Para configurar una VLAN de acceso, sigue las siguientes instrucciones:

Identificación del puerto terminal: Selecciona la interfaz del switch que conecta con el dispositivo terminal, como FastEthernet0/18 para una cámara.
Configuración en modo acceso: Ingresa a la interfaz y utiliza los siguientes comandos:
```
interface FastEthernet0/18
switchport mode access
switchport access vlan 50
```
Activación del puerto: Sube el estado del puerto:
```
no shutdown
```

Ahora el dispositivo terminal podrá actuar dentro de la VLAN asignada.

¿Cómo configurar una VLAN de gestión?

Las VLAN de gestión son esenciales para administrar remotamente dispositivos dentro de una red. Todas las configuraciones de los switches deben ser accesibles a través de una dirección IP establecida en esta VLAN.

A continuación, te mostramos cómo realizar esta configuración:

Selección de la VLAN de gestión: Generalmente, se recomienda usar una VLAN específica (como la VLAN 100) para administración.
Asignación de IP a la VLAN: Dentro de la consola de configuración, asigna una IP a la interfaz VLAN:
```
interface vlan 100
ip address 10.10.10.10 255.255.255.0
no shutdown
```
Configuración del PC de gestión: Conecta un PC a la VLAN de gestión utilizando una dirección IP adecuada (como 10.10.10.20) para garantizar el acceso a los switches.

Para verificar la conexión y acceder remotamente al switch, utiliza un cliente SSH en el puerto 22, asegurándote de tener configurados el nombre de usuario y la contraseña correspondientes. El proceso podría verse así:

ssh -p 22 [email protected]

Con esta configuración, no solo segmentas la red, sino que aseguras un acceso eficiente y seguro a través del uso de puertos como SSH, permitiendo la administración remota eficazmente.

Aportes 8

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Saul Quiroz

hace 9 meses

![](https://static.platzi.com/media/user_upload/image-28289b68-67bf-4f8e-b4da-1e38d4cba478.jpg)Si tienen problemas para alcanzar los SW desde la PC de gestion con ping. Es necesario 1.- Crear la VLAN 100 en el SW2 (como se ve en la imagen) con la IP correspondiente. 2.- Asignar la interfaz del SW2 (FA 0/24) a la PC de gestion en modo access 3.- Confirmar que la VLAN y la interfaz esten "up" y dentro de la VLAN de gestion (100). Basicamente el profe dio las bases para hacerlo, solo es un poquito mas de trabajo, pero te sirve para razonar lo explicado.

Juliana Castillo Araujo

Platzi Team

hace un año

Pude segmentar la red gracias a este proceso!![](https://static.platzi.com/media/user_upload/Captura%20de%20pantalla%202024-03-15%20a%20las%207.58.56%E2%80%AFp.%C2%A0m.-a3e18576-737e-473a-9381-e20b656ea4fa.jpg)

Mencrypto

hace 5 meses

Paso de la parte teórica a la práctica de forma muy abrupta, fue difícil entender sin conocimiento de packet tracer

Eloy Chávez Dev

hace un año

**Habilitar el modo de configuración de VLAN:** * Acceder a la interfaz de línea de comandos (CLI) del switch. * Utilizar el comando correspondiente para habilitar el modo de configuración de VLAN. Este comando puede variar según el fabricante, por ejemplo "vlan" en Cisco o "configure terminal interface vlan" en algunos modelos HP. **Crear una VLAN:** * Utilizar el comando para crear una VLAN, especificando su identificador (VLAN ID). * Opcionalmente, puedes asignar un nombre descriptivo a la VLAN para facilitar la identificación. **Configurar puertos de acceso:** * Utilizar el comando para ingresar al modo de configuración de una interfaz específica (puerto) del switch. * Utilizar el comando para asignar el puerto a una VLAN específica. **Configurar puertos troncales:** * Los puertos troncales transportan tráfico de varias VLANs. * Se utilizan para conectar switches entre sí y permitir que las VLANs se extiendan por la red. * La configuración de puertos troncales implica habilitar el modo troncal y especificar las VLANs permitidas en ese enlace. **Verificar la configuración:** * Utilizar comandos para visualizar las VLANs configuradas, sus puertos miembros y el estado general.

Jose Fernando Peréz

hace 3 meses

Porque no opera SSH, de entrada me sale este recuadro ya le di si mil veces vuelve y sale alguna idea o sugerencia, gracias![](<file:///C:/Users/Usuario/Pictures/Saved Pictures/Algo pasa con SSH.png>)

Bryan Castano

hace un año

Hola, Buenas Tardes, Mirad ps . >Yo he seguido toda las intrucciones del Documento adjunto con la clase en my packet tracer del ejercicio, sin embargo , Yo no logro hacer la conexion entre my PC Gestion con el Switch1 a traves de la TRUNK , cuando hago un ping a la ip que he dado 10.10.10.12 / 24 la conexion no se alcanzan , y siempre me resulta time out en la CLI. vos me puedes ayudar por favoer, ya me estoy frsutrando con esta clase, creo que mejor hubiera sido que el profesor Dony hubiera hwcho la configuracion en vivo de todos los Switches s1 && s2 para ver si he omitido algo. ? ![](https://static.platzi.com/media/user_upload/image-7940407f-8c9b-462a-a680-355aea0b8b12.jpg)

Diego Fernando Ramos Aguirre

hace 7 meses

## ***Configuración de VLAN*** **Troncal:** Son las VLAN que se configuran sólo en los dispositivos que requieren transportarlas entre ellos sin necesidad de utilizar su contenido, además tienen la capacidad de transportar varias en el mismo canal. Son los puertos que se usan como autopistas de conexión entre dispositivos de red que no son terminales. **VLANs de Acceso:** son aquellas que se configuran en los puertos que conectan con equipos terminales y que requieren ver estas VLAN y no otras por tandas. ![](https://static.platzi.com/media/user_upload/image-e7e25540-1f5f-46be-b016-ea776b301fd2.jpg)

Sergio Berrú Escajadillo

hace un año

Muy interesante el curso, una consulta acabo de descargar el recurso de la clase del cisco packet tracer y ya terminé de realizar las configuraciones y no logro tener conectividad entre los dispositivos ni conectarme al sw desde la pc a pesar de configurarlo. Por favor alguien me podría ayudar? ![](https://static.platzi.com/media/user_upload/image-acb7d432-abcf-4682-b711-b6a7c3654743.jpg) ![](https://static.platzi.com/media/user_upload/image-58a18e35-ed62-42be-8909-f4b8621ffbcf.jpg)