Elementos de vlan act:1

  TIPOS DE VLAN


Tipos de VLAN

En una red conmutada, las VLAN (Virtual Local Area Network) permiten segmentar el tráfico de red de forma lógica, independientemente de la ubicación física de los dispositivos. Esta segmentación mejora la seguridad, el rendimiento y la administración de la red. A continuación, se describen los principales tipos de VLAN utilizados en entornos empresariales y educativos:




VLAN de Datos

La VLAN de datos es aquella destinada al tráfico general de los usuarios finales. Aquí se conecta el equipo de cómputo, como computadoras, impresoras y otros dispositivos que requieren acceso a la red. Estas VLAN ayudan a organizar y separar el tráfico por departamentos, áreas o funciones. Por ejemplo, se puede asignar la VLAN 10 al área de Ventas y la VLAN 20 al área de Finanzas.



VLAN Predeterminada


Es la VLAN que todos los puertos de un switch tienen asignada por defecto al momento de su configuración de fábrica. En la mayoría de los switches Cisco, esta es la VLAN 1. Aunque es funcional, no se recomienda utilizar la VLAN predeterminada para conectar dispositivos de usuario por motivos de seguridad, ya que suele ser objetivo común de ataques.


3. VLAN Nativa


La VLAN nativa se utiliza en enlaces troncales (trunk) para transportar tramas sin etiquetar (untagged). Por convención, también suele ser la VLAN 1, aunque se puede modificar para aumentar la seguridad. Su función principal es garantizar que los switches puedan comunicarse incluso si reciben tráfico no etiquetado en una interfaz trunk.


4. VLAN de Administración


Es la VLAN utilizada para gestionar remotamente los dispositivos de red, como switches y routers, mediante protocolos como Telnet, SSH o mediante interfaces web. Normalmente se configura en una VLAN distinta a la de datos para aumentar la seguridad. Un ejemplo común es la VLAN 99. Solo el personal autorizado debe tener acceso a esta VLAN.


5. VLAN de Voz


Esta VLAN está reservada exclusivamente para el tráfico de voz, especialmente para dispositivos como teléfonos IP. Separar el tráfico de voz del de datos permite aplicar políticas de calidad de servicio (QoS) para priorizar llamadas y garantizar una buena calidad de audio. Por ejemplo, se puede usar la VLAN 150 como VLAN de voz.

Comentarios

Publicar un comentario

Entradas más populares de este blog

1B

Imagen
 VLAN   ¿Qué es una VLAN? VLAN significa Virtual Local Area Network (Red de Área Local Virtual). Es una tecnología que permite dividir una red física en varias subredes lógicas independientes , aunque todos los dispositivos estén conectados al mismo switch físico. ¿Para qué sirve una VLAN? Las VLANs se usan para: Separar tráfico de red por departamentos, funciones o niveles de seguridad. Reducir el dominio de broadcast , mejorando el rendimiento de la red. Mejorar la seguridad , ya que los dispositivos en diferentes VLANs no pueden comunicarse directamente sin un router. Simplificar la administración de red , permitiendo agrupar dispositivos lógicamente sin importar su ubicación física.  Ejemplo de uso Imagina una empresa con: Departamento de Contabilidad Departamento de Ventas Departamento de TI Cada uno puede tener su propia VLAN (VLAN 10, 20, 30), aunque los empleados estén en diferentes pisos. Así, el tráfico de red de cada ár...
Leer más

VLAN Y ENLACES TRONCALES

Imagen
1-ASIGNACION DE PUERTOS 1. Ingresar al modo de configuración global Conéctate al switch y accede al modo privilegiado: Switch> enable Switch# configure terminal 2. Crear una VLAN Define el número de VLAN ( por ejemplo, VLAN 10) y asigna un nombre descriptivo: Switch(config)# vlan 10 Switch(config-vlan)# name Departamento1 Switch(config-vlan)# exit 3. Asignar puertos a la VLAN Para asignar un puerto específico ( por ejemplo, FastEthernet 0/ 2) a la VLAN 10: Switch(config)# interface FastEthernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# exit Para asignar múltiples puertos a la misma VLAN: Switch(config)# interface range FastEthernet 0/3 - 0/5 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Switch(config-if-range)# exit Esto asignará los puertos 0/ 3, 0/ 4 y 0/ 5 a la VLAN 10 . 4. Verificar la configuración Para comprobar que la VLAN se ha creado correctamente y...
Leer más