VLAN por puertos

Cuando un sistema terminal es conectado a un puerto del switch, es necesario que éste se asocie a una VLAN.

Para asociar un dispositivo a una VLAN, el puerto del switch debe ser asignado a una VLAN de forma dinámica o estática.

Alguno s aspectos del acceso a puertos:

¨ Un puerto de datos es asociado a una sola VLAN

¨ La VLAN a la cual el puerto pertenece, debe de existir en la base de datos de VLAN del switch.

Debido a que un puerto del switch es parte de una VLAN o dominio de broadcast, el puerto recibe broadcast, multicast o tramas unicast, entonces el puerto lo manda a todos los puertos de la misma VLAN

¨ Un dispositivo terminal típicamente tiene una dirección IP en una      subred que es común a otros dispositivos en la misma VLAN .

Principales Características: ¨ Método de configuración más común. ¨ Los puertos se asignan individualmente, en grupos, en filas o en 2 o más switches. ¨ Uso sencillo ¨ Se implementa a menudo donde el Protocolo de Control de Host Dinámico (DHCP) se usa para asignar las direcciones IP a los Host de red.

Paso2:

Verificar la configuración

Paso 3:

Asociar a un puerto la VLAN

Paso 4:

Verificar la configuración de los puertos del switch

show interface type slot/port switchport
show running-config interface type slot/port
show vlan

Switch# show running-config interface fastethernet 5/6
Building configuration...
!
Current configuration :33 bytes
interface FastEthernet 5/6
 switchport access vlan 200
 switchport mode access
end

Paso 5:

Probar conectividad entre la VLAN

Verifique que la IP y la máscara de subred de los dispositivos esté configurada correctamente a bien de que estén en la misma subred

Ping al gateway por defecto

Si el ping es exitoso, la configuración y la dirección IP ha sido verificada

Paso 6:

Implementar medidas de seguridad al Switch y a las VLANs