Cuando estamos hablando del modelo OSI que sirve de referencia para separar cada una de las capas y lo que podemos encontrar en cuanto a protocolos y equipo, es conveniente tomar en cuenta que los dispositivos de capa dos (Enlace de Datos) son los SWITCH y los Router pertenecen a la capa tres también llamada RED. Cuando se está hablando en el proceso de encapsulamiento y desencapsulamiento la capa de Enlace de Datos entiende el lenguaje en base a tramas mientras que la capa de red el idioma que maneja son paquetes.

De ahí resulta importante pensar que si se va a manejar una red separada por cada área de la empresa como por ejemplo: RRHH, Ventas, Financiera, Gerencia, etc. Lo más indicado es utilizar VLAN (Red de Área Local Virtual) ya que te permite separar por puertos cada una de las áreas:

ElSalvador(config)#vlan 2

ElSalvador(config-vlan)#name RRHH

ElSalvador(config)#vlan 3

ElSalvador(config-vlan)#name Ventas

ElSalvador(config)#interface range fa0/1-5

ElSalvador(config-if)#switchport mode access

ElSalvador(config-if)#switchport access vlan 2

ElSalvador(config)#interface range fa0/6-10

ElSalvador(config-if)#switchport mode access

IMPORTANTE: una de las buenas prácticas es apagar los puertos que no estés utilizando del switch.

ElSalvador(config)# interface range fa0/11-23

ElSalvador(config-if)#shutdown

NOTA: si no utilizas VLAN de manera predeterminada un dispositivo de cada dos como tiene la VLAN 1 asociado a todos los puertos así:

Si observas todos los puertos manejan la etiqueta de la VLAN 1 y sin necesidad de hacer la división por áreas y puertos se establece la comunicación.

En pro de aprovechar los recursos y lo que en la vida real se utiliza lo más indicado es trabajar con VLAN para lograr separar cada área.

Retomando el ejemplo donde se creó las VLAN 2 y 3 para esas áreas en específico y asignado el rango de puertos procederemos a que el router que maneja paquetes entienda las tramas que envía el switch, en caso es importante mencionar que en su mayoría los routers no poseen muchas interfaces físicas para conectar n número de redes por ese motivo es que de una interface física podemos crear más interfaces lógicas o mejor llamadas subinterfaces, que recibirán las tramas pero al mismo tiempo la encapsulan con el estándar de la IEEE dot1Q (802.1Q Virtual LAN) en cual será el encargado de encapsular todos los tramas y paquetes.

Para este ejemplo utilizaremos la interface Giga0/1 de un router 2900 que estará conectado al switch en la interface fa0/24:

Paso1: Encender la interfaz

SanMiguel(config)#interface g0/1

SanMiguel(config-if)#no shutdown

Paso2: Crear las subinterfaces y también encapsular con el estándar dot1Q para cada VLAN

Acceso a la VLAN 2 a traves de la subinterface g0/1.2

SanMiguel(config)#interface g0/1.2

SanMiguel(config-subif)#encapsulation dot1Q 2

SanMiguel(config-subif)#ip address 192.168.2.1 255.255.255.0

Acceso a la VLAN 3 a traves de la subinterface g0/1.3

SanMiguel(config)#interface g0/1.3

SanMiguel(config-subif)#encapsulation dot1Q 3

SanMiguel(config-subif)#ip address 192.168.3.1 255.255.255.0

La interface fa0/24 del switch se configura en modo troncal y es la que permitirá el manejo de etiquetas de las VLAN hacia el router y viceversa.

ElSalvador(config)# interface fa0/24

ElSalvador(config-if)#switchport mode trunk

Solamente resta agregar un protocolo de enrutamiento dinámico o estático para que haya comunicación entre las VLAN.

TOMAR EN CUENTA

Como te has dado cuenta estamos viendo ejemplo de como utilizar dos dispositivos diferentes un switch y un router, gracias a los avances tecnológicos ahora podras encontrar switches de capa 3 que te permiten dividir las redes por VLAN y también agregar el proceso de enrutamiento, es decir, tienes en un solo dispositivo la capacidad de un router y swicth, aunque de manera autónoma este switch de capa 3 sigue siendo un switch, pero si quieres agregar enrutamiento debes hacer lo siguiente:

Paso1: Habilitar el enrutamiento con el comando de enrutamiento IP.

SanMiguelCapa3(config)#ip routing

Paso2: Habilitar la interface para que se pueda agregar una dirección IP.

SanMiguelCapa3(config)#interface fa0/1

SanMiguelCapa3(config-if)#no switchport

SanMiguelCapa3(config-if)#ip address 200.165.100.1 255.255.255.0

****************************GLOSARIO**************************

• Los enlaces troncales de VLAN permiten que se propague todo el tráfico de VLAN entre los switches, de modo que los dispositivos que están en la misma VLAN, pero conectados a distintos switches se puedan comunicar sin la intervención de un router.

• Los enlaces en modo acceso de una VLAN permite que se conecten los usuarios finales de una red además que es optativo, porque de manera predeterminada todos los puertos de un switch están en acceso, pero se aconseja como práctica recomendada de seguridad. Con este comando, la interfaz cambia al modo de acceso permanente.