Diferència entre revisions de la pàgina «RA5 - Configuració de Xarxes Virtuals»

De wikiserver
Dreceres ràpides: navegació, cerca
Línia 1: Línia 1:
<h1>VLANs, Ports d'Accés, Ports Troncals i Inter-VLAN Routing</h1>
+
<h1>1. Què són les VLANs?</h1>
 
 
<h2>1. Què són les VLANs?</h2>
 
 
<p>
 
<p>
 
     Una <strong>VLAN</strong> (Virtual Local Area Network) és una tecnologia de xarxa que permet dividir una xarxa física en múltiples xarxes lògiques independents.  
 
     Una <strong>VLAN</strong> (Virtual Local Area Network) és una tecnologia de xarxa que permet dividir una xarxa física en múltiples xarxes lògiques independents.  
Línia 15: Línia 13:
 
</p>
 
</p>
  
<h2>2. Ports d'Accés</h2>
+
<h1>2. Ports d'Accés</h1>
 
<p>
 
<p>
 
     Un <strong>port d'accés</strong> (access port) és un port d'un commutador (switch) que està assignat a una única VLAN.  
 
     Un <strong>port d'accés</strong> (access port) és un port d'un commutador (switch) que està assignat a una única VLAN.  
Línia 27: Línia 25:
 
</p>
 
</p>
  
<h3>Com configurar un port d'accés</h3>
+
<h2>Com configurar un port d'accés</h2>
 
<p>Per configurar un port d'accés en un commutador Cisco, podem utilitzar els següents comandos:</p>
 
<p>Per configurar un port d'accés en un commutador Cisco, podem utilitzar els següents comandos:</p>
 
<pre>
 
<pre>
Línia 37: Línia 35:
 
<p>En aquest exemple, el port <code>GigabitEthernet0/1</code> es configura per a la VLAN 10.</p>
 
<p>En aquest exemple, el port <code>GigabitEthernet0/1</code> es configura per a la VLAN 10.</p>
  
<h2>3. Ports Troncals</h2>
+
<h1>3. Ports Troncals</h1>
 
<p>
 
<p>
 
     Un <strong>port troncal</strong> (trunk port) és un port d’un commutador dissenyat per a transportar tràfic de múltiples VLANs a través d’una connexió entre dispositius de xarxa, com per exemple entre dos commutadors.
 
     Un <strong>port troncal</strong> (trunk port) és un port d’un commutador dissenyat per a transportar tràfic de múltiples VLANs a través d’una connexió entre dispositius de xarxa, com per exemple entre dos commutadors.
Línia 51: Línia 49:
 
</p>
 
</p>
  
<h3>Com configurar un port troncal</h3>
+
<h2>Com configurar un port troncal</h2>
 
<p>Per configurar un port troncal en un commutador Cisco, utilitzarem els següents comandos:</p>
 
<p>Per configurar un port troncal en un commutador Cisco, utilitzarem els següents comandos:</p>
 
<pre>
 
<pre>
Línia 61: Línia 59:
 
<p>Aquests comandos configuren el port <code>GigabitEthernet0/2</code> com un port troncal utilitzant el protocol <strong>dot1q</strong> per etiquetar els paquets de les VLANs.</p>
 
<p>Aquests comandos configuren el port <code>GigabitEthernet0/2</code> com un port troncal utilitzant el protocol <strong>dot1q</strong> per etiquetar els paquets de les VLANs.</p>
  
<h3>VLANs Permeses en un Port Troncal</h3>
+
<h2>VLANs Permeses en un Port Troncal</h2>
 
<p>
 
<p>
 
     Quan configurem un port troncal, podem limitar les VLANs que poden circular per aquest port. Per defecte, tots els ports troncals permeten el tràfic de totes les VLANs configurades al commutador. No obstant això, és possible restringir les VLANs que estan permeses en un port troncal mitjançant el comandament Cisco:
 
     Quan configurem un port troncal, podem limitar les VLANs que poden circular per aquest port. Per defecte, tots els ports troncals permeten el tràfic de totes les VLANs configurades al commutador. No obstant això, és possible restringir les VLANs que estan permeses en un port troncal mitjançant el comandament Cisco:
Línia 76: Línia 74:
 
</pre>
 
</pre>
  
<h2>4. Inter-VLAN Routing</h2>
+
<h1>4. DTP (Dynamic Trunking Protocol)</h1>
 
<p>
 
<p>
     L' <strong>Inter-VLAN Routing</strong> és el procés de permetre la comunicació entre dispositius que pertanyen a VLANs diferents.
+
     El <strong>DTP (Dynamic Trunking Protocol)</strong> és un protocol propietari de Cisco que s'utilitza per negociar automàticament la formació d'enllaços troncals entre dos dispositius de xarxa compatibles (com commutadors Cisco). DTP permet que els ports es configuren automàticament com a access o trunk sense necessitat d'intervenció manual.
    Els dispositius dins d'una mateixa VLAN poden comunicar-se directament, però per establir una comunicació entre VLANs diferents, es necessita un dispositiu de capa 3 (normalment un router o un commutador de capa 3) que faci de "intermediari" entre les VLANs.
 
 
</p>
 
</p>
 
<p>
 
<p>
     Els passos per configurar Inter-VLAN Routing poden incloure:
+
     <strong>Com funciona:</strong>
 
     <ul>
 
     <ul>
         <li><strong>Router on a Stick:</strong> Una solució comuna que utilitza un únic port de router amb subinterfaces virtuals (subinterfaces VLAN) per gestionar múltiples VLANs. En aquest cas, el router assigna una subinterfície a cada VLAN, i el tràfic entre VLANs es redirigeix a través d’aquest router.</li>
+
         <li>DTP envia missatges entre dispositius per determinar si un port ha de ser configurat com a access o trunk.</li>
         <li><strong>Router dedicat o commutador capa 3:</strong> Un router o commutador capa 3 pot realitzar el routing entre les VLANs de manera transparent, ja que és capaç de gestionar el tràfic de capa 3, diferent dels commutadors de capa 2, que només gestionen tràfic de capa 2 (tràfic dins d’una VLAN).</li>
+
         <li>Si ambdós dispositius suporten DTP i estan configurats per negociar automàticament, el port es configurarà com a trunk.</li>
         <li><strong>Ruteig per subinterfaces:</strong> El router (o commutador capa 3) crea subinterfaces virtuals per cada VLAN, cadascuna amb la seva pròpia adreça IP. Quan un dispositiu d'una VLAN vol comunicar-se amb un dispositiu d'una altra VLAN, el paquet es dirigeix al router, que decideix com fer arribar el paquet a la VLAN de destinació.</li>
+
         <li>Si un dels dispositius no suporta DTP o està configurat manualment com a access, el port no es convertirà en trunk.</li>
 
     </ul>
 
     </ul>
 
</p>
 
</p>
 
<p>
 
<p>
     <strong>Vantatge de l'Inter-VLAN Routing:</strong> Permet que els dispositius de diferents VLANs es comuniquin entre ells, i és una peça clau per a xarxes més complexes amb múltiples segments lògics.
+
     <strong>Modus DTP:</strong>
 +
    <ul>
 +
        <li><strong>Dynamic Auto:</strong> El port pot convertir-se en trunk si l'altre dispositiu ho sol·licita.</li>
 +
        <li><strong>Dynamic Desirable:</strong> El port intenta activament negociar un enllaç troncal amb l'altre dispositiu.</li>
 +
        <li><strong>Trunk:</strong> El port està configurat manualment com a trunk i no utilitza DTP.</li>
 +
        <li><strong>Access:</strong> El port està configurat manualment com a access i no utilitza DTP.</li>
 +
    </ul>
 +
</p>
 +
<p>
 +
    <strong>Exemple de configuració per desactivar DTP:</strong>
 +
    <pre>
 +
Switch(config)# interface GigabitEthernet0/1
 +
Switch(config-if)# switchport mode trunk
 +
Switch(config-if)# switchport nonegotiate
 +
    </pre>
 +
    Aquest comandament configura el port com a trunk i desactiva DTP per evitar negociacions automàtiques.
 
</p>
 
</p>
  
<h3>Com configurar Inter-VLAN Routing amb subinterfícies</h3>
+
<h1>5. Tipus d'Enrutament entre VLANs (Inter-VLAN Routing)</h1>
<p>Per configurar el "Router on a Stick", necessitem crear subinterfícies per cada VLAN. Cada subinterfície actuarà com una interfície de capa 3 per gestionar el tràfic entre les VLANs. A continuació, els passos per configurar-ho:</p>
+
<p>
<pre>
+
    L'<strong>enrutament entre VLANs</strong> (Inter-VLAN Routing) és el procés que permet la comunicació entre dispositius que pertanyen a VLANs diferents. Com que les VLANs segmenten la xarxa en dominis de broadcast separats, es necessita un dispositiu de capa 3 (com un router o un commutador de capa 3) per gestionar el tràfic entre aquestes VLANs. A continuació, es detallen els principals mètodes per implementar l'enrutament entre VLANs:
Router# configure terminal
+
</p>
Router(config)# interface gigabitethernet0/0.10
+
 
Router(config-if)# encapsulation dot1Q 10
+
<h2>1. Router amb Múltiples Ports Físics</h2>
 +
<p>
 +
    <strong>Descripció:</strong> En aquest mètode, cada VLAN es connecta a un port físic diferent del router. Cada port del router actua com a gateway per a la VLAN corresponent.
 +
</p>
 +
<p>
 +
    <strong>Com funciona:</strong>
 +
    <ul>
 +
        <li>Cada VLAN està assignada a un port físic diferent del router.</li>
 +
        <li>El router té una adreça IP configurada a cada port, que serveix com a gateway per als dispositius de la VLAN connectada a aquest port.</li>
 +
        <li>Quan un dispositiu d'una VLAN vol comunicar-se amb un dispositiu d'una altra VLAN, el tràfic es dirigeix al router, que enruta el paquet a la VLAN de destinació.</li>
 +
    </ul>
 +
</p>
 +
<p>
 +
    <strong>Exemple de configuració:</strong>
 +
    <pre>
 +
Router(config)# interface GigabitEthernet0/0
 
Router(config-if)# ip address 192.168.10.1 255.255.255.0
 
Router(config-if)# ip address 192.168.10.1 255.255.255.0
 
Router(config-if)# no shutdown
 
Router(config-if)# no shutdown
</pre>
 
<p>En aquest exemple, hem creat una subinterfície per la VLAN 10, utilitzant el protocol <strong>dot1Q</strong> i assignant-li una adreça IP (192.168.10.1) per gestionar el tràfic de la VLAN 10.</p>
 
  
<p>Per afegir una subinterfície per una altra VLAN (per exemple, VLAN 20), faríem el següent:</p>
+
Router(config)# interface GigabitEthernet0/1
<pre>
 
Router(config)# interface gigabitethernet0/0.20
 
Router(config-if)# encapsulation dot1Q 20
 
 
Router(config-if)# ip address 192.168.20.1 255.255.255.0
 
Router(config-if)# ip address 192.168.20.1 255.255.255.0
 
Router(config-if)# no shutdown
 
Router(config-if)# no shutdown
</pre>
+
    </pre>
<p>Aquesta configuració crea una subinterfície per a la VLAN 20 amb la seva adreça IP (192.168.20.1).</p>
+
</p>
 
 
<p>Després de configurar les subinterfícies en el router, el commutador ha de tenir un port troncal configurat per permetre el tràfic entre VLANs a través de la connexió entre el router i el commutador.</p>
 
 
 
<h2>Fitxer <code>vlan.dat</code></h2>
 
 
<p>
 
<p>
     El fitxer <code>vlan.dat</code> és un fitxer de configuració utilitzat per emmagatzemar les VLANs configurades en un commutador Cisco. Aquest fitxer es troba en la memòria flash del dispositiu i conté informació sobre les VLANs creades, els noms associats a les VLANs i altres configuracions relacionades.
+
     <strong>Vantatges:</strong>
 +
    <ul>
 +
        <li>Simple i fàcil de configurar.</li>
 +
        <li>No hi ha coll d'ampolla, ja que cada VLAN té el seu propi port físic.</li>
 +
    </ul>
 
</p>
 
</p>
 
<p>
 
<p>
     <strong>Ubicació del fitxer:</strong> El fitxer <code>vlan.dat</code> normalment es troba en la memòria flash del dispositiu Cisco, com per exemple <code>flash:vlan.dat</code>.
+
     <strong>Inconvenients:</strong>
 +
    <ul>
 +
        <li>Requereix múltiples ports físics al router, cosa que pot ser costosa i poc escalable.</li>
 +
        <li>No és eficient en xarxes amb moltes VLANs, ja que es necessitaria un router amb un gran nombre de ports.</li>
 +
    </ul>
 
</p>
 
</p>
 +
 +
<h2>2. Router on a Stick</h2>
 
<p>
 
<p>
     Quan un commutador es reinicia, l’arxiu <code>vlan.dat</code> és carregat per restaurar la configuració de les VLANs. Si es vol eliminar o modificar el fitxer, es pot fer mitjançant el comandament següent:
+
     <strong>Descripció:</strong> És un mètode que utilitza un únic port físic d'un router per gestionar múltiples VLANs mitjançant subinterfícies virtuals. Aquest port es connecta a un commutador mitjançant un enllaç troncal.
 
</p>
 
</p>
<pre>
 
Switch# delete flash:vlan.dat
 
</pre>
 
 
<p>
 
<p>
     Aquest comandament eliminarà el fitxer <code>vlan.dat</code>, provocant que totes les VLANs configurades es perdin. Un cop es reiniciï el commutador, caldrà tornar a configurar les VLANs.
+
     <strong>Com funciona:</strong>
 +
    <ul>
 +
        <li>El router es connecta al commutador mitjançant un port troncal configurat amb el protocol IEEE 802.1Q.</li>
 +
        <li>Es creen subinterfícies virtuals al router, cadascuna assignada a una VLAN específica.</li>
 +
        <li>Cada subinterfície té la seva pròpia adreça IP, que actua com a gateway per als dispositius de la VLAN corresponent.</li>
 +
        <li>El tràfic entre VLANs es gestiona a través de les subinterfícies del router.</li>
 +
    </ul>
 
</p>
 
</p>
 +
<p>
 +
    <strong>Exemple de configuració:</strong>
 +
    <pre>
 +
Router(config)# interface GigabitEthernet0/0.10
 +
Router(config-subif)# encapsulation dot1Q 10
 +
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
 +
Router(config-subif)# no shutdown
  
<h2>Com funciona tot plegat: Exemple d'una xarxa amb VLANs</h2>
+
Router(config)# interface GigabitEthernet0/0.20
 +
Router(config-subif)# encapsulation dot1Q 20
 +
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
 +
Router(config-subif)# no shutdown
 +
    </pre>
 +
</p>
 
<p>
 
<p>
     Suposem que tenim una xarxa amb 3 VLANs:
+
     <strong>Vantatges:</strong>
 
     <ul>
 
     <ul>
         <li><strong>VLAN 10:</strong> Departament de vendes</li>
+
         <li>És una solució econòmica, ja que només es necessita un únic port físic al router.</li>
         <li><strong>VLAN 20:</strong> Departament d'IT</li>
+
         <li>Fàcil d'implementar en xarxes petites o mitjanes.</li>
        <li><strong>VLAN 30:</strong> Direcció</li>
 
 
     </ul>
 
     </ul>
 
</p>
 
</p>
 
<p>
 
<p>
     Les VLANs estan assignades a diferents ports de commutadors, i els dispositius en cada VLAN poden comunicar-se entre ells sense necessitat d'un router. Per exemple:
+
     <strong>Inconvenients:</strong>
 
     <ul>
 
     <ul>
         <li>Els dispositius de VLAN 10 poden parlar entre ells.</li>
+
         <li>Pot esdevenir un coll d'ampolla si hi ha molt tràfic entre VLANs, ja que tot el tràfic passa per un únic port físic.</li>
         <li>Els dispositius de VLAN 20 poden parlar entre ells.</li>
+
         <li>Menys escalable en xarxes grans amb moltes VLANs.</li>
 
     </ul>
 
     </ul>
 
</p>
 
</p>
 +
 +
<h2>3. Commutador de Capa 3 (Layer 3 Switch)</h2>
 
<p>
 
<p>
     Si un dispositiu de VLAN 10 necessita comunicar-se amb un dispositiu de VLAN 20, el tràfic ha de ser rutejat a través d’un router o un commutador capa 3, realitzant <strong>Inter-VLAN Routing</strong>.
+
     <strong>Descripció:</strong> Un commutador de capa 3 combina les funcions d'un commutador (capa 2) i d'un router (capa 3), permetent l'enrutament entre VLANs de manera més eficient.
 
</p>
 
</p>
 
<p>
 
<p>
     Si utilitzem un router amb subinterfaces (Router on a Stick), el router es connectaria al commutador per mitjà d’un port troncal. Les subinterfaces del router (per exemple, subinterface VLAN 10 i subinterface VLAN 20) permetran que el tràfic sigui rutejat entre VLANs diferents.
+
     <strong>Com funciona:</strong>
 +
    <ul>
 +
        <li>El commutador de capa 3 crea interfícies virtuals (SVI - Switched Virtual Interface) per a cada VLAN.</li>
 +
        <li>Cada SVI té una adreça IP que actua com a gateway per als dispositius de la VLAN.</li>
 +
        <li>El tràfic entre VLANs es gestiona internament al commutador, sense necessitat de passar per un router extern.</li>
 +
        <li>Els commutadors de capa 3 utilitzen taules d'enrutament i protocols com OSPF o EIGRP per optimitzar el tràfic.</li>
 +
    </ul>
 
</p>
 
</p>
 +
<p>
 +
    <strong>Exemple de configuració:</strong>
 +
    <pre>
 +
Switch(config)# interface Vlan10
 +
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
 +
Switch(config-if)# no shutdown
  
<h2>Conclusió</h2>
+
Switch(config)# interface Vlan20
 +
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
 +
Switch(config-if)# no shutdown
 +
    </pre>
 +
</p>
 +
<p>
 +
    <strong>Vantatges:</strong>
 +
    <ul>
 +
        <li>Alta velocitat i baixa latència, ja que el tràfic es gestiona internament al commutador.</li>
 +
        <li>Escalable per a xarxes grans.</li>
 +
        <li>Reducció de la complexitat de la xarxa, ja que no es necessita un router extern.</li>
 +
    </ul>
 +
</p>
 
<p>
 
<p>
     Les <strong>VLANs</strong> ofereixen una manera flexible i eficient de segmentar xarxes i gestionar el tràfic. Els <strong>ports d'accés</strong> s'utilitzen per a dispositius finals dins de cada VLAN, mentre que els <strong>ports troncals</strong> són essencials per a transportar múltiples VLANs entre dispositius de xarxa com commutadors. Finalment, l’<strong>Inter-VLAN Routing</strong> permet que les diferents VLANs es comuniquin entre elles, i és una peça clau per a xarxes més complexes amb múltiples segments lògics.
+
     <strong>Inconvenients:</strong>
 +
    <ul>
 +
        <li>És més costós que un router tradicional.</li>
 +
        <li>Requereix commutadors de capa 3 amb capacitat d'enrutament.</li>
 +
    </ul>
 
</p>
 
</p>
 +
 +
<h2>Resum dels Tipus d'Enrutament entre VLANs</h2>
 +
<table border="1" cellpadding="5" cellspacing="0" style="width:100%; border-collapse: collapse;">
 +
        <tr>
 +
            <th>Mètode</th>
 +
            <th>Descripció</th>
 +
            <th>Avantatges</th>
 +
            <th>Inconvenients</th>
 +
        </tr>
 +
        <tr>
 +
            <td><strong>Router amb Múltiples Ports</strong></td>
 +
            <td>Cada VLAN es connecta a un port físic diferent del router.</td>
 +
            <td>Simple, sense coll d'ampolla.</td>
 +
            <td>Requereix múltiples ports físics.</td>
 +
        </tr>
 +
        <tr>
 +
            <td><strong>Router on a Stick</strong></td>
 +
            <td>Ús d'un únic port físic amb subinterfícies per a múltiples VLANs.</td>
 +
            <td>Econòmic, fàcil d'implementar.</td>
 +
            <td>Coll d'ampolla en xarxes grans.</td>
 +
        </tr>
 +
        <tr>
 +
            <td><strong>Commutador de Capa 3</strong></td>
 +
            <td>Commutador amb capacitat d'enrutament intern entre VLANs.</td>
 +
            <td>Alta velocitat, escalable.</td>
 +
            <td>Cost elevat.</td>
 +
        </tr>
 +
</table>
 +
 +
<h1>Conclusió</h1>
 +
<p>
 +
    Les <strong>VLANs</strong> ofereixen una manera flexible i eficient de segmentar xarxes i gestionar el tràfic. Els <strong>ports d'accés</strong> s'utilitzen per a dispositius finals dins de cada VLAN, mentre que els <strong>ports troncals</strong> són essencials per a transportar múltiples VLAN

Revisió del 12:55, 25 gen 2025

1. Què són les VLANs?

Una VLAN (Virtual Local Area Network) és una tecnologia de xarxa que permet dividir una xarxa física en múltiples xarxes lògiques independents. A cada VLAN se li assigna un identificador únic (normalment un número de VLAN, com VLAN 10, VLAN 20, etc.) que permet segmentar el tràfic de la xarxa, millorant el rendiment i la seguretat.

Les VLANs poden ser utilitzades per:

  • Segregar tràfic: Permetre que els dispositius d’una mateixa VLAN puguin comunicar-se entre si, però evitar que els dispositius d’una VLAN puguin comunicar-se amb els d’una altra VLAN sense permisos específics.
  • Millorar la seguretat: Reduir la superfície d’atac al restringir el tràfic entre diferents grups de treball dins de la mateixa xarxa física.
  • Optimitzar el rendiment: Evitar que el tràfic no desitjat circuli per tota la xarxa, millorant l’ample de banda i reduint el col·lapse de la xarxa.

2. Ports d'Accés

Un port d'accés (access port) és un port d'un commutador (switch) que està assignat a una única VLAN. Els dispositius connectats a un port d'accés no tenen informació sobre VLANs i només poden enviar i rebre tràfic de la VLAN a la qual està assignat aquest port.

Exemple: Si tens un ordinador connectat a un port d'accés assignat a la VLAN 10, aquest ordinador només podrà comunicar-se amb altres dispositius a la mateixa VLAN 10.

Característica principal: El tràfic que passa per un port d'accés no porta etiquetes VLAN. Quan un dispositiu envia tràfic, el commutador afegeix internament la VLAN associada.

Com configurar un port d'accés

Per configurar un port d'accés en un commutador Cisco, podem utilitzar els següents comandos:

Switch# configure terminal
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

En aquest exemple, el port GigabitEthernet0/1 es configura per a la VLAN 10.

3. Ports Troncals

Un port troncal (trunk port) és un port d’un commutador dissenyat per a transportar tràfic de múltiples VLANs a través d’una connexió entre dispositius de xarxa, com per exemple entre dos commutadors.

Els ports troncals utilitzen etiquetatge de VLAN per identificar a quina VLAN pertany cada paquet de dades. Els protocols més comuns per etiquetar el tràfic en ports troncals són IEEE 802.1Q i ISL (Inter-Switch Link). L'etiqueta de VLAN s’afegeix a cada paquet per permetre que el tràfic de diferents VLANs circuli per la mateixa connexió física sense barrejar-se.

Exemple: Un commutador A i un commutador B poden estar connectats per un port troncal, permetent que el tràfic de VLAN 10, VLAN 20 i altres VLANs circulin entre ells sense que les VLANs es barregin.

Característica principal: Els ports troncals poden transportar tràfic de múltiples VLANs a través d’una única connexió física utilitzant etiquetes.

Com configurar un port troncal

Per configurar un port troncal en un commutador Cisco, utilitzarem els següents comandos:

Switch# configure terminal
Switch(config)# interface GigabitEthernet0/2
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q

Aquests comandos configuren el port GigabitEthernet0/2 com un port troncal utilitzant el protocol dot1q per etiquetar els paquets de les VLANs.

VLANs Permeses en un Port Troncal

Quan configurem un port troncal, podem limitar les VLANs que poden circular per aquest port. Per defecte, tots els ports troncals permeten el tràfic de totes les VLANs configurades al commutador. No obstant això, és possible restringir les VLANs que estan permeses en un port troncal mitjançant el comandament Cisco: 

Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport trunk allowed vlan 10,20,30

Aquest comandament permet que només les VLANs 10, 20 i 30 passin pel port troncal. Si volem eliminar una VLAN de la llista de VLANs permeses, podem usar: 

Switch(config-if)# switchport trunk allowed vlan remove 20

4. DTP (Dynamic Trunking Protocol)

El DTP (Dynamic Trunking Protocol) és un protocol propietari de Cisco que s'utilitza per negociar automàticament la formació d'enllaços troncals entre dos dispositius de xarxa compatibles (com commutadors Cisco). DTP permet que els ports es configuren automàticament com a access o trunk sense necessitat d'intervenció manual.

Com funciona:

  • DTP envia missatges entre dispositius per determinar si un port ha de ser configurat com a access o trunk.
  • Si ambdós dispositius suporten DTP i estan configurats per negociar automàticament, el port es configurarà com a trunk.
  • Si un dels dispositius no suporta DTP o està configurat manualment com a access, el port no es convertirà en trunk.

Modus DTP:

  • Dynamic Auto: El port pot convertir-se en trunk si l'altre dispositiu ho sol·licita.
  • Dynamic Desirable: El port intenta activament negociar un enllaç troncal amb l'altre dispositiu.
  • Trunk: El port està configurat manualment com a trunk i no utilitza DTP.
  • Access: El port està configurat manualment com a access i no utilitza DTP.

Exemple de configuració per desactivar DTP: 

Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport nonegotiate
    
   Aquest comandament configura el port com a trunk i desactiva DTP per evitar negociacions automàtiques.

5. Tipus d'Enrutament entre VLANs (Inter-VLAN Routing)

L'enrutament entre VLANs (Inter-VLAN Routing) és el procés que permet la comunicació entre dispositius que pertanyen a VLANs diferents. Com que les VLANs segmenten la xarxa en dominis de broadcast separats, es necessita un dispositiu de capa 3 (com un router o un commutador de capa 3) per gestionar el tràfic entre aquestes VLANs. A continuació, es detallen els principals mètodes per implementar l'enrutament entre VLANs:

1. Router amb Múltiples Ports Físics

Descripció: En aquest mètode, cada VLAN es connecta a un port físic diferent del router. Cada port del router actua com a gateway per a la VLAN corresponent.

Com funciona:

  • Cada VLAN està assignada a un port físic diferent del router.
  • El router té una adreça IP configurada a cada port, que serveix com a gateway per als dispositius de la VLAN connectada a aquest port.
  • Quan un dispositiu d'una VLAN vol comunicar-se amb un dispositiu d'una altra VLAN, el tràfic es dirigeix al router, que enruta el paquet a la VLAN de destinació.

Exemple de configuració: 

Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# no shutdown

Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip address 192.168.20.1 255.255.255.0
Router(config-if)# no shutdown

Vantatges:

  • Simple i fàcil de configurar.
  • No hi ha coll d'ampolla, ja que cada VLAN té el seu propi port físic.

Inconvenients:

  • Requereix múltiples ports físics al router, cosa que pot ser costosa i poc escalable.
  • No és eficient en xarxes amb moltes VLANs, ja que es necessitaria un router amb un gran nombre de ports.

2. Router on a Stick

Descripció: És un mètode que utilitza un únic port físic d'un router per gestionar múltiples VLANs mitjançant subinterfícies virtuals. Aquest port es connecta a un commutador mitjançant un enllaç troncal.

Com funciona:

  • El router es connecta al commutador mitjançant un port troncal configurat amb el protocol IEEE 802.1Q.
  • Es creen subinterfícies virtuals al router, cadascuna assignada a una VLAN específica.
  • Cada subinterfície té la seva pròpia adreça IP, que actua com a gateway per als dispositius de la VLAN corresponent.
  • El tràfic entre VLANs es gestiona a través de les subinterfícies del router.

Exemple de configuració: 

Router(config)# interface GigabitEthernet0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config-subif)# no shutdown

Router(config)# interface GigabitEthernet0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router(config-subif)# no shutdown

Vantatges:

  • És una solució econòmica, ja que només es necessita un únic port físic al router.
  • Fàcil d'implementar en xarxes petites o mitjanes.

Inconvenients:

  • Pot esdevenir un coll d'ampolla si hi ha molt tràfic entre VLANs, ja que tot el tràfic passa per un únic port físic.
  • Menys escalable en xarxes grans amb moltes VLANs.

3. Commutador de Capa 3 (Layer 3 Switch)

Descripció: Un commutador de capa 3 combina les funcions d'un commutador (capa 2) i d'un router (capa 3), permetent l'enrutament entre VLANs de manera més eficient.

Com funciona:

  • El commutador de capa 3 crea interfícies virtuals (SVI - Switched Virtual Interface) per a cada VLAN.
  • Cada SVI té una adreça IP que actua com a gateway per als dispositius de la VLAN.
  • El tràfic entre VLANs es gestiona internament al commutador, sense necessitat de passar per un router extern.
  • Els commutadors de capa 3 utilitzen taules d'enrutament i protocols com OSPF o EIGRP per optimitzar el tràfic.

Exemple de configuració: 

Switch(config)# interface Vlan10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown

Switch(config)# interface Vlan20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# no shutdown

Vantatges:

  • Alta velocitat i baixa latència, ja que el tràfic es gestiona internament al commutador.
  • Escalable per a xarxes grans.
  • Reducció de la complexitat de la xarxa, ja que no es necessita un router extern.

Inconvenients:

  • És més costós que un router tradicional.
  • Requereix commutadors de capa 3 amb capacitat d'enrutament.

Resum dels Tipus d'Enrutament entre VLANs

Mètode Descripció Avantatges Inconvenients
Router amb Múltiples Ports Cada VLAN es connecta a un port físic diferent del router. Simple, sense coll d'ampolla. Requereix múltiples ports físics.
Router on a Stick Ús d'un únic port físic amb subinterfícies per a múltiples VLANs. Econòmic, fàcil d'implementar. Coll d'ampolla en xarxes grans.
Commutador de Capa 3 Commutador amb capacitat d'enrutament intern entre VLANs. Alta velocitat, escalable. Cost elevat.

Conclusió

Les VLANs ofereixen una manera flexible i eficient de segmentar xarxes i gestionar el tràfic. Els ports d'accés s'utilitzen per a dispositius finals dins de cada VLAN, mentre que els ports troncals són essencials per a transportar múltiples VLAN

Obtingut de «http://wikiserver.infomerce.es/index.php?title=RA5_-_Configuració_de_Xarxes_Virtuals&oldid=18786»