Nivel: Intermedio

En este articulo se explicará como configurar VLAN Nivel 1 por puerto en switches Allied Telesis:

VLAN de nivel 1 (por puerto), También conocida como “port switching” son aquellas donde se especifica qué puertos del switch pertenecen a la VLAN, los miembros de dicha VLAN son los que se conecten a esos puertos. No permite la movilidad de los usuarios, habría que reconfigurar las VLAN si el dispositivo se mueve físicamente. Es la más común.

El ejemplo que usaremos es el de un sistema de CCTV, cuando tenemos dos servicios como son datos y CCTV funcionando en la misma infraestructura de red compartiendo switch, router, etc. es necesario identificar y separar el trafico para evitar compartir información sensible o que los sistemas funcionen adecuadamente.

Tenemos el siguiente escenario  3 camaras IP, 1 NVR y nuestro switch Allied Telesis (puede ser cualquier equipo administrable).

Lo que haremos será crear una VLAN de nombre CCTV la cual tendrá conectada las cámaras y el NVR para que se puedan adoptar fácilmente y tener el trafico dividido la segunda VLAN sera una de nombre Usuarios el cual contara con las computadoras y con el servicio de Internet.

Las configuraciones mostradas en este Articulo fueron realizadas con una Laptop Acer con Windows 10 y un patchcore CAT6,

Paso 1: Conectarse al switch usando cualquier puerto ETHERNET.

NOTA: Es necesario configurar una dirección IP el equipo si deseamos realizar la configuración por TELNET si no se tiene una dirección IP, en el siguiente articulo se explica como hacerlo Ver articulo. Si no se desea realizar la configuración vía TELNET también se puede realizar con el puerto Consola usando el adaptador.

para crear las vlan necesitamos seguir los siguientes pasos:

Paso 1: Agregar la VLAN a la base de datos del SWITCH, en esta parte necesitamos tener un ID de VLAN que sera su identificador y agregarlo a la base de datos de vlan, la VLAN Usuarios tendra un ID 10 y la VLAN de CCTV dentra un ID 20.

console>enable
console# configure terminal
console(config)# vlan database
console(config-vlan)# {vlan id} name {Nombre} state {enable|diseable}
console(config)# exit
console# wr

Para visualizar que estén creadas y activas podemos usar el siguiente comandoconsole.

show vlan brief

Paso 2: Agregar la VLAN a los puertos, para esto necesitamos saber bien el puerto en donde tendremos conectados los equipos en nuestro esquema podemos ver que tenemos conectado de la siguiente manera:

  • PCs -> ports 3,5,7
  • Internet -> port 1
  • IPCam -> ports 4,6,8
  • IVR -> port 2

Quiere decir que las cámaras no tendrán Internet solo se podrán ver por el NVR por lo que los puertos 2,4,6,8 estarán con la VLAN ID 20. Las PCs estarán con Internet por lo que los puertos 1,3,5,7 estarán con la VLAN ID 10.

Para agregar una VLAN es necesario entrar primero al puerto que deseamos agregar la vlan:

console>enable
console# configure terminal
console(config)# interface {puerto de la lista}
console(config-if)# switchport access vlan {vlan-id}

Entramos a cada puerto al que queremos darle un VLAN al finalizar solo guardamos con el comando wr

Nuestro comando para configurar nuestro ejemplo quedaría de la siguiente manera:

console>enable
console# configure terminal
console(config)# interface port1.0.1
console(config-if)# switchport access vlan 10
console(config)# interface port1.0.3
console(config-if)# switchport access vlan 10
console(config)# interface port1.0.5
console(config-if)# switchport access vlan 10
console(config)# interface port1.0.7
console(config-if)# switchport access vlan 10
console(config)# interface port1.0.2
console(config-if)# switchport access vlan 20
console(config)# interface port1.0.4
console(config-if)# switchport access vlan 20
console(config)# interface port1.0.6
console(config-if)# switchport access vlan 20
console(config)# interface port1.0.8
console(config-if)# switchport access vlan 20
console(config)# exit
console(config)# exit
console# wr

TIPS: Para la configuración sea más rápida se pueden agrupar los puertospor ejemplo:

console>enable
console# configure terminal
console(config)# interface port1.0.1, port1.0.3, port1.0.5, port1.0.7  <–AGRUPACIÓN
console(config-if)# switchport access vlan 10console(config)# interface port1.0.2, port1.0.4, port1.0.6, port1.0.8console(config-if)# switchport access vlan 20
console(config-if)# exitconsole(config)# exitconsole# wr

Una vez configurado solo debemos conectar como fue configurado y listo los tráficos de cada sistema por los puertos es individual y no se mezcla.

Si queremos dividir el trafico de control de acceso, el de una red de invitados, el de contaduría podemos hacer tantas VLAN queramos solo hay que agregarlas a la VLAN DataBase y anunciarlas en los puertos.

¿Encontró su respuesta?