1B

 VLAN 


 ¿Qué es una VLAN?

VLAN significa Virtual Local Area Network (Red de Área Local Virtual). Es una tecnología que permite dividir una red física en varias subredes lógicas independientes, aunque todos los dispositivos estén conectados al mismo switch físico.

¿Para qué sirve una VLAN?

Las VLANs se usan para:

  1. Separar tráfico de red por departamentos, funciones o niveles de seguridad.

  2. Reducir el dominio de broadcast, mejorando el rendimiento de la red.

  3. Mejorar la seguridad, ya que los dispositivos en diferentes VLANs no pueden comunicarse directamente sin un router.

  4. Simplificar la administración de red, permitiendo agrupar dispositivos lógicamente sin importar su ubicación física.

 Ejemplo de uso

Imagina una empresa con:

  • Departamento de Contabilidad

  • Departamento de Ventas

  • Departamento de TI

Cada uno puede tener su propia VLAN (VLAN 10, 20, 30), aunque los empleados estén en diferentes pisos. Así, el tráfico de red de cada área se mantiene separado y seguro.

 Tipos de VLAN

  1. VLAN de datos: Para usuarios finales, como PCs o impresoras.

  2. VLAN de voz: Para tráfico de voz, como teléfonos IP.

  3. VLAN nativa: VLAN predeterminada sin etiquetas (usada en trunking).

  4. VLAN de administración: Para gestionar dispositivos como switches y routers.

  5. VLAN de gestión: Similar a la anterior, para el acceso a interfaces de administración.

  6. VLAN de seguridad o aislada: Para limitar o restringir el tráfico (como una VLAN de cuarentena).

 ¿Cómo funcionan?

Cada puerto de un switch puede ser asignado a una VLAN. Un switch etiqueta los paquetes con una "etiqueta VLAN" usando el estándar IEEE 802.1Q cuando el tráfico viaja entre switches (trunks).

  • Acceso (Access Port): conecta un solo dispositivo a una VLAN.

  • Troncal (Trunk Port): lleva tráfico de múltiples VLANs, normalmente entre switches o con un router (Router-on-a-Stick).

 Ventajas

  •  Aumenta la seguridad
  •  Mejora el rendimiento de red
  •  Facilita la segmentación de usuarios
  • Permite una mejor organización de la red

 Desventajas

  •  Mayor complejidad en la configuración
  •  Posibles problemas si hay una mala configuración de trunking o etiquetas
  •  Dependencia de switches gestionables que soporten VLANs

 Configuración básica (ejemplo Cisco)


 Comunicación entre VLANs


Para que diferentes VLANs se comuniquen, se necesita un router o un switch de capa 3, configurado con Inter-VLAN Routing.
LINK QUIZZ
https://quizizz.com/join?gc=04007892

Comentarios

Publicar un comentario

Entradas más populares de este blog

VLAN Y ENLACES TRONCALES

Imagen
1-ASIGNACION DE PUERTOS 1. Ingresar al modo de configuración global Conéctate al switch y accede al modo privilegiado: Switch> enable Switch# configure terminal 2. Crear una VLAN Define el número de VLAN ( por ejemplo, VLAN 10) y asigna un nombre descriptivo: Switch(config)# vlan 10 Switch(config-vlan)# name Departamento1 Switch(config-vlan)# exit 3. Asignar puertos a la VLAN Para asignar un puerto específico ( por ejemplo, FastEthernet 0/ 2) a la VLAN 10: Switch(config)# interface FastEthernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# exit Para asignar múltiples puertos a la misma VLAN: Switch(config)# interface range FastEthernet 0/3 - 0/5 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Switch(config-if-range)# exit Esto asignará los puertos 0/ 3, 0/ 4 y 0/ 5 a la VLAN 10 . 4. Verificar la configuración Para comprobar que la VLAN se ha creado correctamente y...
Leer más