Configuración de VLANs: Troncal y Acceso en Switches

Clase 4 de 12Curso de Seguridad de Redes On-Premise

Clase anteriorSiguiente clase

Resumen

¿Qué es una troncal y cómo configurarla?

El concepto de troncal es fundamental cuando hablamos de redes de área local (VLAN). La troncal es el canal que permite la transmisión de múltiples VLAN entre dispositivos de red sin necesidad de procesar la información que viaja a través de él. Se utiliza principalmente en puertos que actúan como autopistas de conexión entre estos dispositivos, y no en aquellos que están conectados a equipos terminales.

Para configurar una troncal en la práctica, debemos seguir estos pasos:

  1. Conexión entre switches: Use los puertos Giga Ethernet, ya que poseen una mayor capacidad de tráfico.

  2. Configuración del modo troncal: En la consola del switch, acceda a la interfaz Giga Ethernet 0.1. Para cambiar al modo troncal, use el comando:

    switchport mode trunk

  3. Asignación de VLANs: Defina cuáles VLANs serán transportadas por este troncal. Por ejemplo, use las VLAN 20 (voz), VLAN 40 (cámaras), VLAN 50 (datos) y VLAN 100 (gestión):

    switchport trunk allowed vlan 20,40,50,100

  4. Verificación de la conexión: Suba la conexión tras la configuración:

    no shutdown

Repite este procedimiento en los switches que forman parte de la red para garantizar que todas las VLANs necesiten ser transportadas.

¿Cuál es la función de las VLAN de acceso?

Las VLAN de acceso se utilizan en los puertos que conectan a equipos terminales (como PCs o cámaras) y necesitan interactuar directamente con una VLAN específica. A diferencia de las troncales, su función es más limitada, ya que no transportan múltiples VLAN.

Para configurar una VLAN de acceso, sigue las siguientes instrucciones:

  1. Identificación del puerto terminal: Selecciona la interfaz del switch que conecta con el dispositivo terminal, como FastEthernet0/18 para una cámara.

  2. Configuración en modo acceso: Ingresa a la interfaz y utiliza los siguientes comandos:

    interface FastEthernet0/18
switchport mode access
switchport access vlan 50

  3. Activación del puerto: Sube el estado del puerto:

    no shutdown

Ahora el dispositivo terminal podrá actuar dentro de la VLAN asignada.

¿Cómo configurar una VLAN de gestión?

Las VLAN de gestión son esenciales para administrar remotamente dispositivos dentro de una red. Todas las configuraciones de los switches deben ser accesibles a través de una dirección IP establecida en esta VLAN.

A continuación, te mostramos cómo realizar esta configuración:

  1. Selección de la VLAN de gestión: Generalmente, se recomienda usar una VLAN específica (como la VLAN 100) para administración.

  2. Asignación de IP a la VLAN: Dentro de la consola de configuración, asigna una IP a la interfaz VLAN:

    interface vlan 100
ip address 10.10.10.10 255.255.255.0
no shutdown

  3. Configuración del PC de gestión: Conecta un PC a la VLAN de gestión utilizando una dirección IP adecuada (como 10.10.10.20) para garantizar el acceso a los switches.

Para verificar la conexión y acceder remotamente al switch, utiliza un cliente SSH en el puerto 22, asegurándote de tener configurados el nombre de usuario y la contraseña correspondientes. El proceso podría verse así:

ssh -p 22 usuario@10.10.10.10

Con esta configuración, no solo segmentas la red, sino que aseguras un acceso eficiente y seguro a través del uso de puertos como SSH, permitiendo la administración remota eficazmente.