Elementos y rangos de Vlan
¿Qué es una VLAN?
Una VLAN (Virtual Local Area Network) es una red lógica dentro de una red física que permite agrupar dispositivos sin importar su ubicación física, facilitando la administración, seguridad y segmentación del tráfico.
Elementos clave de una VLAN
-
ID de VLAN (VLAN ID)
Es un número que identifica de forma única a cada VLAN dentro de un switch. -
Switch
Dispositivo que permite crear, asignar y manejar VLANs. Soporta el etiquetado de tramas para la identificación de VLANs. -
Etiquetado IEEE 802.1Q
Estándar que se usa para insertar una etiqueta (tag) en los paquetes Ethernet, permitiendo la identificación de la VLAN a la que pertenece. -
Troncal (Trunk)
Enlace entre switches que transporta tráfico de múltiples VLANs mediante etiquetado 802.1Q. -
Acceso (Access Port)
Puerto configurado para pertenecer a una sola VLAN. Se usa para conectar dispositivos finales como computadoras o impresoras. -
Base de datos de VLAN (VLAN Database)
Archivo o memoria en el switch donde se almacena la información de las VLANs configuradas.
Rangos de ID de VLAN
VLANs pueden tener valores entre 0 y 4095, pero no todos están disponibles para su uso:
| Tipo de VLAN | Rango de ID | Uso |
|---|---|---|
| VLAN Reservadas | 0 y 4095 | No se pueden usar para asignación |
| VLAN Normal | 1 - 1005 | Usadas en configuraciones estándar |
| VLAN Extendida | 1006 - 4094 | Usadas en redes más grandes o complejas |
VLAN 1: Predeterminada en la mayoría de los switches. Todos los puertos están inicialmente en esta VLAN.
VLANs 1002-1005: Reservadas para protocolos de red como FDDI y Token Ring.
VLANs Extendidas (1006-4094):
-
Requieren que el switch esté en modo VTP transparente para ser creadas.
-
Se utilizan cuando se supera el límite del rango normal.
VLAN de Datos
Definición:
Es la VLAN que transporta el tráfico de datos generado por los dispositivos de usuario final, como computadoras, impresoras, escáneres, etc.
Características:
-
Usada para separar departamentos o grupos (ej.: VLAN 10 para Ventas, VLAN 20 para Finanzas).
-
Mejora la seguridad y el rendimiento al aislar tráfico.
-
Puede haber múltiples VLANs de datos en una red.
EJEMPLO:
VLAN Predeterminada
Definición:
Es la VLAN en la que todos los puertos del switch se encuentran por defecto cuando el dispositivo se entrega de fábrica.
Características:
-
En switches Cisco, esta es la VLAN 1.
-
Soporta tráfico de protocolos internos como CDP, VTP, DTP.
-
No se recomienda utilizarla para tráfico de usuarios.
Importancia:
-
Aunque se puede cambiar la VLAN de acceso de los puertos, la VLAN predeterminada no se puede eliminar.
-
Muchos ataques de red se enfocan en la VLAN 1, por lo que se aconseja evitar su uso.
VLAN Nativa
Definición:
En una trama 802.1Q sin etiqueta, la VLAN nativa define a cuál VLAN pertenece ese tráfico en un enlace trunk (troncales entre switches).
Características:
-
Por defecto, es la VLAN 1.
-
Puede ser cambiada a otra VLAN no usada para datos, por seguridad (por ejemplo, VLAN 999).
-
Tráfico no etiquetado recibido en un trunk se asigna a esta VLAN.
Recomendación:
-
Nunca usar la VLAN nativa para datos de usuarios.
-
Mantenerla aislada y monitoreada.
VLAN de Administración
Definición:
VLAN dedicada para acceder y administrar dispositivos de red como switches, routers y puntos de acceso.
Características:
-
Se le asigna una dirección IP al switch o dispositivo de red dentro de esta VLAN.
-
Permite acceso remoto mediante Telnet, SSH, SNMP, HTTP/HTTPS.
-
Debe estar aislada del tráfico de usuarios.
EJEMPLO:
VLAN de Voz
Definición:
VLAN diseñada para transportar tráfico de voz proveniente de teléfonos IP.
Características:
-
Prioriza paquetes mediante QoS (Calidad de Servicio).
-
Se configura comúnmente junto con una VLAN de datos en el mismo puerto.
-
Aísla la voz para evitar interferencias con tráfico de datos.
Ventajas:
-
Reduce el retardo (delay), jitter y pérdida de paquetes.
-
Garantiza calidad en llamadas VoIP.
EJEMPLO:
Comentarios
Publicar un comentario