VLAN

VLAN o virtual lan es un metodo para dividir la red. Con este sistema podemos organizar la red de manera lógica, lo que nos permite una red mas eficiente.

Se hace desde los switch, asignando una vlan a cada puerto, de modo que cualquier dispositivo conectado a dicho puerto pertenecerá a esa vlan.

Las diferentes vlan pueden tener diferentes permisos, dando la posibilidad de agrupar usuarios por los permisos que se les otorga.

Adicionalmente se pueden encadenar switches, de forma que por ejemplo si conectas switch1 a un puerto de switch2 (que pertenece a la vlan1) el switch 1 entero pertenece a la vlan1 y cualquier dispositivo que se conecte a él pertenece a la vlan1.

Los puertos pueden estar configurados en 2 modos: Trunk y access.

Trunk:

Es el modo en el que se configuran las interfaces que están conectadas entre dispositivos no finales. Con este modo cualquier vlan podrá pasar por la interfaz, hay que activarlo en ambos dispositivos conectados.

Access:

Es el modo en el que se configuran las interfaces que están conectadas a dispositivos finales. Con este modo se limitara la interfaz a una sola vlan, lo que significa que cualquier dispositivo que se conecte pertenecerá a esa vlan en cuestión.

Tipos de vlan:

Existen 5 tipos de vlan cada cual con sus diferentes características.

Nota: El tráfico de datos son archivos o datos (email, descarga, …), es decir, toda la información donde se prioriza la integridad de los datos sobre la velocidad de el transporte. 

El tráfico de voz, en cambio, es aquel donde se prioriza la conexión sobre la integridad de los datos (llamadas, videos, streaming, conexiones a tiempo real)

Vlan de datos:

Tipo de vlan donde los datos de esta son producidos por los usuarios; por esta no pasa tráfico de administración ni de voz.

Vlan de voz:

Por esta vlan pasa el tráfico de voz, también es producida por los usuarios y tampoco tiene tráfico de administración.

Vlan de administración:

Es la vlan por donde pasa el tráfico de administración, los usuarios de esta tienen derechos de admin, por defecto la vlan por defecto también es la de administración es decir la 1. 

Para poder configurar o administrar un dispositivo hay que tener conexión con ese dispositivo, que ese dispositivo tenga un identificativo o ip.


La Vlan que se usa como administración o acceso suele usarse la Vlan 99 y el uso de la Vlan 1 o default no es un uso adecuado aunque esta también ofrezca esas posibilidades.

Vlan por defecto:

Es la vlan que viene configurada de fábrica, es la id=1 y tiene nombre “default” , tiene derecho de admin que hay que quitar para evitar problemas.

por defecto hace de vlan administrativa y nativa simultáneamente.

Vlan nativa:

Sirve para enlazar Vlans. La Vlan nativa se configura en los puertos que están en modo troncal. Soporta el tráfico de varias vlan, lo que se podría denominar el “vertedero” de las vlan. En la Vlan nativa las tramas no llevan etiqueta de identificación (id) de Vlan.

La trama le puede llegar a un dispositivo final que no soporta Vlans. Dispositivos baratos y viejos como los routers domésticos no soporta Vlans. 

Por defecto es la vlan 1. Es recomendable cambiarlo

Normalmente suele llevar el identificativo 99, no hay motivos técnicos es solo una costumbre.

Configuración:


Para configurar vlans simplemente accederemos al modo de configuración global del switch en cuestión.

  • Vlan [id]

Con nombrar la vlan sera suficiente para crearla. El id que se especifica es un numero que podemos elegir a voluntad, eso si, dos vlan diferentes no pueden tener el mismo id.

Por costumbre los id de las vlan son múltiplos de 10 y la nativa/administrativa suelen ser la 99

  • name [nombre]

Gracias a este comando podemos cambiar el nombre de la vlan. Una vez hecho esto entraremos en la interfaz donde queramos aplicar alguna vlan.

  • switchport mode trunk/access
  • switchport access vlan [id]

El primer comando nos dejara especificar si es una interfaz trunk o acess mientras que el segundo nos permitirá definir la vlan a la que pertenecerá el puerto, en caso de que este este en modo access.

Enlace permanente a este artículo: http://asir.maristak.com/vlan-2/

Deja un comentario