Configuración de Interfaz Virtual de Switch (SVI)

José Aular / 06.01.2023

Configuración de Interfaz Virtual de Switch (SVI)

Tabla de contenido

  1. SVI
  2. Dirección IP
  3. Puerta de enlace predeterminada
  4. Asignar VLAN
  5. Mostrar información
  6. Conexión por Telnet
  7. Referencias

SVI

Una SVI es una interfaz definida en el quipo y asociada a una VLAN concreta. Para acceder al switch de manera remota, se deben configurar una dirección IP y una máscara de subred en la SVI.

Para configurar una SVI en un switch, utilice los comando vlan {vlan-id} para crear la VLAN, name {vlan-name} para asignarle un nombre y interface vlan {vlan-id} para acceder a la VLAN.

Se recomienda utilizar una VLAN distinta de la VLAN 1 para la VLAN de administración, como la VLAN 99.

Switch #1
SW_1(config)# vlan 99
SW_1(config-vlan)# name management
SW_1(config-vlan)# exit
SW_1(config)# interface vlan 99
 
// La "vlan 99" no es una interfaz física real, sino una virtual.

Dirección IP

Asigne una dirección IPv4 a la VLAN con el comando ip address {ip-address} {subnet-mask} y luego habilite la interfaz virtual utilizando el comando no shutdown.

Switch #1
SW_1(config-if)# ip address 192.168.11.10 255.255.255.0
SW_1(config-if)# no shutdown

Puerta de enlace predeterminada

Utilice el comando ip default-gateway {ip-address} para configurar una puerta de enlace predeterminada. Todos los dispositivos que requieren el uso de un enrutador utilizan una puerta de enlace predeterminada para determinar la mejor ruta a un destino remoto.

La puerta de enlace predeterminada es la dirección IP de la interfaz del router a la que está conectado el switch.

Switch #1
SW_1(config-if)# ip default-gateway 192.168.11.1

Asignar VLAN

La interfaz está inactiva actualmente porque no hay puertos de switch asignados a la VLAN 99.

Debe acceder al puerto con el comando interface {FastEthernet | GigabitEthernet} {number}.

Utilice el comando interface range {number} para configurar varias interfaces simultáneamente.

Switch #1
SW_1(config)# interface FastEthernet 0/1

Seguidamente debe cambiar el puerto a modo de acceso permanente con el comando switchport mode access y luego asignar la VLAN con el comando switchport access vlan {vlan-id}.

El comando switchport mode access es optativo, pero se aconseja como práctica recomendada de seguridad.

Switch #1
SW_1(config-if)# switchport mode access
SW_1(config-if)# switchport access vlan 99

Mostrar información

Utilice el comando show vlan brief para mostrar una linea para cada VLAN con el nombre, estado y los puertos de la misma.

Switch #1
SW_1# show vlan brief

El siguiente es un resultado de muestra del comando show vlan brief.

Switch #1
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24, Gig0/1
                                                Gig0/2
99   management                       active    Fa0/1
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

Observe en el resultado anterior que la interfaz VLAN 99 ahora está asignada al puerto Fa0/1.

Conexión por Telnet

paso 1

paso 2

paso 3

Referencias