VLAN

 

馃攳 VLAN (Virtual Local Area Network): Investigaci贸n Completa

¿Qu茅 es una VLAN?

Una VLAN (Virtual Local Area Network) es una red l贸gica que permite agrupar un conjunto de dispositivos dentro de una red f铆sica, aunque estos est茅n ubicados en diferentes segmentos f铆sicos. Su prop贸sito es segmentar una red en dominios de broadcast independientes, proporcionando mayor eficiencia, seguridad y flexibilidad en la administraci贸n de redes.

En t茅rminos simples: una VLAN permite dividir una red f铆sica en varias redes l贸gicas independientes.

Fundamentos T茅cnicos

Objetivo principal

Reducir el dominio de broadcast, mejorar la seguridad, y permitir una administraci贸n m谩s eficiente de las redes.

 ¿C贸mo funciona?

Cada VLAN se comporta como una red independiente. Cuando un switch recibe un paquete, verifica la VLAN asignada al puerto por donde entra el paquete y lo reenv铆a solo a los puertos que pertenecen a esa misma VLAN, incluso si f铆sicamente est谩n en diferentes ubicaciones.

Tipos de VLAN

  1. VLAN de datos (Data VLAN)
    Transporta tr谩fico de usuario final (como datos corporativos).

  2. VLAN de voz (Voice VLAN)
    Prioriza el tr谩fico VoIP (Voz sobre IP). Es com煤n que los tel茅fonos IP tengan una VLAN dedicada.

  3. VLAN nativa (Native VLAN)
    Tr谩fico no etiquetado (sin tag de VLAN). Por defecto es la VLAN 1, aunque se recomienda cambiarla.

  4. VLAN de administraci贸n (Management VLAN)
    Se usa para gestionar los dispositivos de red como switches o routers.

  5. VLAN predeterminada (Default VLAN)
    La VLAN a la que todos los puertos pertenecen inicialmente. Generalmente la VLAN 1.

  6. VLAN de aislamiento (Private VLANs)
    Permite segmentar a煤n m谩s dentro de una misma VLAN (usado en datacenters).

 Componentes clave

 Etiquetado (Tagging)

Utiliza el protocolo IEEE 802.1Q para etiquetar tramas Ethernet y permitir que m煤ltiples VLANs compartan un mismo enlace f铆sico (trunk).

 Puertos de switch

  • Acceso (Access Port): Pertenece a una sola VLAN.

  • Troncal (Trunk Port): Transporta tr谩fico de m煤ltiples VLANs (usa tagging).

  • Puertos h铆bridos: Combinan caracter铆sticas de access y trunk.

 Implementaci贸n y Configuraci贸n

 Requisitos

  • Switches compatibles con VLAN (administrables).

  • Router o switch de Capa 3 para comunicaci贸n entre VLANs (inter-VLAN routing).

 Comandos b谩sicos en Cisco IOS

Switch(config)# vlan 10
Switch(config-vlan)# name VENTAS
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

Para crear un trunk:

Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk

Para ruteo entre VLANs (Router on a Stick):

Router(config)# interface FastEthernet0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0

 Protocolos relacionados

  • IEEE 802.1Q: Est谩ndar de VLAN Tagging.

  • VTP (VLAN Trunking Protocol): Permite a switches compartir informaci贸n de VLANs (propietario de Cisco).

  • GVRP/MVRP: Protocolos est谩ndar para la propagaci贸n din谩mica de VLANs.

 Ventajas

  • 馃攼 Seguridad: Separa el tr谩fico de usuarios y departamentos.

  • 馃殌 Rendimiento: Reduce el tr谩fico de broadcast.

  • 馃洜️ Escalabilidad: F谩cil reorganizaci贸n de red sin cambiar cableado f铆sico.

  • 馃幆 Control y gesti贸n: M谩s controlada y administrable.

  • 馃寪 Separaci贸n l贸gica: Dispositivos en diferentes ubicaciones pueden compartir VLAN.

 Desventajas

  • ⚠️ Complejidad en configuraci贸n y administraci贸n.

  • 馃 Mayor necesidad de conocimientos t茅cnicos.

  • 馃搳 Mal dise帽o puede crear cuellos de botella.

  • 馃敡 Problemas de compatibilidad entre equipos de diferentes fabricantes.

 Casos de uso

  • Segmentaci贸n de redes por departamentos (ej. Finanzas, TI, RRHH).

  • Separaci贸n del tr谩fico de voz y datos en redes VoIP.

  • Redes de universidades o campus con m煤ltiples edificios.

  • Data centers para aislar servidores por cliente o funci贸n.

 Normativas y Est谩ndares

  • IEEE 802.1Q – Est谩ndar para VLAN tagging en tramas Ethernet.

  • IEEE 802.1D – STP (Spanning Tree Protocol) usado junto con VLANs.

  • ISO/IEC 8802-1Q – Variante internacional del est谩ndar IEEE.

  • IEEE 802.1Qbh / 802.1Qbg – VLANs avanzadas y virtualizaci贸n.

 Conceptos Avanzados

馃攧 Inter-VLAN Routing

  • Permite que dispositivos en distintas VLANs se comuniquen entre s铆.

  • Se realiza mediante un router o un switch multicapa (Layer 3 switch).

馃П VLAN y SDN (Redes Definidas por Software)

  • Las VLANs pueden ser gestionadas din谩micamente desde controladores SDN.

  • Mayor agilidad para redes virtualizadas y en la nube.

 Comparativa: VLAN vs Subred

Caracter铆sticaVLANSubred IP
TipoL贸gica (capa 2)L贸gica (capa 3)
ControlSwitchesRouters
AislamientoS铆 (tr谩fico Ethernet)S铆 (tr谩fico IP)
Dependencia f铆sicaNoNo
Comunicaci贸n entre segmentosRequiere router o switch capa 3Enrutamiento IP normal

 Ejemplo pr谩ctico

Sup贸n una empresa con 3 departamentos:

  • Ventas (VLAN 10)

  • Finanzas (VLAN 20)

  • TI (VLAN 30)

Aunque est茅n conectados al mismo switch f铆sico, no pueden comunicarse entre s铆 a menos que se configure ruteo entre VLANs. Esto mejora la seguridad y organizaci贸n.




https://quizizz.com/admin/assessment/680fc3e9a3f87b9db7e7cf8a?source=lesson_share

https://quizizz.com/admin/assessment/680fc3e9a3f87b9db7e7cf8a?source=lesson_share

Comentarios

Publicar un comentario

Entradas populares de este blog

Elementos y rangos de Vlan

  ¿Qu茅 es una VLAN? Una VLAN (Virtual Local Area Network) es una red l贸gica dentro de una red f铆sica que permite agrupar dispositivos sin importar su ubicaci贸n f铆sica, facilitando la administraci贸n, seguridad y segmentaci贸n del tr谩fico. Elementos clave de una VLAN ID de VLAN (VLAN ID) Es un n煤mero que identifica de forma 煤nica a cada VLAN dentro de un switch. Switch Dispositivo que permite crear, asignar y manejar VLANs. Soporta el etiquetado de tramas para la identificaci贸n de VLANs. Etiquetado IEEE 802.1Q Est谩ndar que se usa para insertar una etiqueta (tag) en los paquetes Ethernet, permitiendo la identificaci贸n de la VLAN a la que pertenece. Troncal (Trunk) Enlace entre switches que transporta tr谩fico de m煤ltiples VLANs mediante etiquetado 802.1Q. Acceso (Access Port) Puerto configurado para pertenecer a una sola VLAN. Se usa para conectar dispositivos finales como computadoras o impresoras. Base de datos de VLAN (VLAN Database) Archivo o memoria en el ...
Leer m谩s

VLAN Y ENLACES TRONCALES

  Creaci贸n de VLAN y asignaci贸n de puertos Definici贸n: Una VLAN (Virtual Local Area Network) es una red l贸gica independiente dentro de un switch f铆sico que permite segmentar el tr谩fico de red para mejorar el rendimiento y la seguridad. Pasos para crear una VLAN y asignar puertos en un switch Cisco: Switch> enable Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name Ventas Switch(config-vlan)# exit Switch(config)# interface fastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# exit Se crea una VLAN (por ejemplo, VLAN 10 con nombre "Ventas"). Se configura el puerto en modo access y se le asigna la VLAN correspondiente. Configuraci贸n, verificaci贸n y soluci贸n de problemas de VLANs Configuraci贸n: Ya se ha cubierto en el punto anterior. Se puede repetir para cada VLAN que se necesite. Mostrar VLANs configuradas: Switch# show vlan brief Verificar configuraci贸n de puertos: Switch# sh...
Leer m谩s

Configuraci贸n VLAN

 Agregar Vlan Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name Ventas Switch(config-vlan)# exit Este ejemplo crea la VLAN 10 con el nombre "Ventas". Asignaci贸n de un puerto del switch a una VLAN Prop贸sito : Asociar un puerto espec铆fico del switch a una VLAN para que todo el tr谩fico del dispositivo conectado pertenezca a esa VLAN. Ejemplo para el puerto FastEthernet 0/1: Switch(config)# interface fastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# exit Esto configura el puerto Fa0/1 como un puerto de acceso perteneciente a la VLAN 10. Asignaci贸n de un rango de puertos a una VLAN Prop贸sito : Configurar m煤ltiples puertos al mismo tiempo, 煤til para grupos de usuarios (como un departamento entero). Ejemplo para los puertos FastEthernet 0/1 a 0/10: Switch(config)# interface range fastEthernet 0/1 - 10 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switc...
Leer m谩s