VLAN - Red de Area Local Virtual 

Autor: Julio Moisa - CCIE R&S #52536
Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

                                                                              vlans 1 

 

VLAN es un mecanismo de capa 2 (Enlace de datos), ampliamente utilizado en nuestros días para la segmentación de redes de manera lógica. Las VLANs pueden considerarse como un conjunto logico, donde todas los hosts que se encuentran sobre la misma vlan pueden comunicarse sin ninguna restriccion, a menos se implemente algun tipo de restriccion como por ejemplo PRIVATE VLANs. Los hosts dentro de una VLAN no pueden comunicarse con otros dispositivos pertenecientes a otras VLANs a menos que se interconecten utilizando un dispositivo capa 3: Routers, Switches Multicapa o Firewalls.

Entre los beneficios que podemos encontrar al crear VLANs tenemos:

  • Mitigación de tormentas de broadcast.
  • Brinda seguridad, segmentando de manera lógica.
  • Administración mas simple de las redes. 
  • Mejor rendimiento de los equipos.
  • Cada VLAN representa un dominio de broadcast.

Cabe mencionar que en los modelos mas recientes de switches se pueden soportar mas de 4000 VLANs. En Switches marca Cisco por defecto están creadas la vlan 1, 1002 a la 1005; Estas VLANs no pueden ser eliminadas de ninguna manera. La VLAN 1 es la VLAN por defecto y asignada a todos los puertos de un switch.

Por motivos de seguridad es buena práctica apagar dicha vlan, como es una vlan especial no se puede aplicar el mismo procedimiento que utilizamos para apagar una vlan creada por nosotros, debemos apagar la SVI (Switch Virtual Interface) relacionada a la vlan 1: 

 VLAN1 SHUTDOWN

A continuación presentamos los rangos de las VLANs las cuales pueden clasificarse como Reservadas, Normales y Extendidas.

Rangos de VLANS

 

 A continuación presentamos el sintaxis para crear una vlan, esta configuración se realiza en modo de configuración global:

     configure terminal
        vlan <ID cual puede ser 1 a 4094>
        name <nombre o descripción de la VLAN>

* Una buena práctica que les hacemos conocer a nuestros alumnos es tratar de asociar el ID de la VLAN a algun octecto o representación de la red a la cual esta asociada, por ejemplo:

Red: 192.168.10.0/24   -    VLAN 10
Red: 172.16.144.0/24   -    VLAN 44 o 144

De esta manera el administrador recuerda con mayor facilidad la red asociada a la VLAN.

Una vez creadas las VLANs podemos asignarlas a tareas especificas, la cuales pueden ser:

  • VLAN de datos: La cual es asignada como el nombre lo dice a redes utilizadas para transportar datos entre redes. 
  • VLAN Auxiliar: Utilizada para el tráfico de VoIP.
  • VLAN de administración: Por recomendación, esta VLAN no debe ser utilizada para otro rol mas que administración de los switches.
  • VLAN Nativa: Igual que las VLANs de administración no deben ser asignadas a ninguna red de usuarios u otros servicios, esta VLAN es utilizada entre las interfaces troncales y a la cual no se le asigna una etiqueta (tag) en la comunicación entre switches, el resto de las VLANs es transportada y etiquetada. Por defecto la VLAN nativa es la 1, pero por seguridad es recomendable cambiarla.
  • VLAN para puertos no utilizados: Como buena práctica es recomendable asignar una VLAN que no este asociada a ninguna red o servicio, a los puertos que no se encuentran siendo utilizados en un switch. Adicional desactivar los puertos.
  • VLAN para Remote-SPAN: Este tipo de VLAN es utilizada junto a aplicaciones de tipo sniffer para monitoreo y análisis de tráfico. En el momento de crear una VLAN se le agrega la línea de comand: remote-span.
  • VLAN Privadas: Utilizada para aislar hosts dentro de una misma VLAN, más utilizado en ambiente de servidores. 

  

 

Registrate para comentar.

Comentarios  

#2 Ross 20-04-2017 17:20
Buenisimo, me ayudo mucho con mis dudas. Gracias :lol:
#1 Alex 20-04-2017 16:27
Muchas gracias, muy bien explicado. :lol:
Visitas del artículo
95737