VLANs¶
Plantilles i aplicacions de Francesc Xavier Sastre Flexas
1. VLAN en Ports Access vs Trunk¶
| Característica | Port Access | Port Trunk |
|---|---|---|
| Funció principal | Connecta dispositius finals (PCs, impressores) | Connecta switches/routers (transporta múltiples VLANs) |
| Etiquetatge VLAN | No etiqueta trànsit (VLAN nativa) | Etiqueta trànsit amb 802.1Q (excepte VLAN nativa) |
| VLANs suportades | 1 VLAN (assignada manualment) | Múltiples VLANs (configurades al trunk) |
| Exemple de configuració (Cisco) |
switchport mode access
switchport access vlan 10
switchport mode trunk
switchport trunk allowed vlan 10,20
Cas d'ús: - Access: Per a dispositius que no entenen VLANs (un PC). - Trunk: Per a enllaços entre switches o routers (per exemple, per a inter-VLAN routing).
2. VLAN com a Interfície Virtual (SVI) amb Adreça IP¶
| Característica | SVI (Switch Virtual Interface) |
|---|---|
| Funció principal | Actuar com a gateway per als hosts de la VLAN (permet inter-VLAN routing) |
| Requereix | Switch de capa 3 (o router) |
| Configuració (Cisco) |
interface Vlan10
ip address 192.168.10.1 255.255.255.0
no shutdown
Cas d'ús: - Permet que hosts de la VLAN 10 (connectats a ports access) es comuniquin amb altres VLANs sense necessitat d'un router físic extern. - És essencial per a routing intern en switches de capa 3 (per exemple, Cisco 3560).
Diferència Clau:¶
- Ports Access/Trunk: Defineixen com es transmet el trànsit (sense etiquetar (untagged) vs etiquetat (tagged)).
- SVI amb IP: Actua com a punt de sortida (gateway) per al trànsit de la VLAN, permetent comunicació entre VLANs.
Exemple Pràctic:¶
- Un PC (VLAN 10) envia un paquet a un servidor (VLAN 20):
- El paquet arriba al switch via port access (VLAN 10).
- L’SVI de la VLAN 10 (192.168.10.1) reenvia el paquet a l’SVI de la VLAN 20 (192.168.20.1) si hi ha routing activat.
- El paquet surt per un port trunk o access de la VLAN 20 cap al servidor.