Fundamentos de VLAN: Configuración, Segmentación y Mejores Prácticas

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en con un tamaño de 3,89 KB

1. Conceptos Fundamentales

  • Definición: Grupo de dispositivos que se comunican de forma lógica como si estuvieran en el mismo segmento físico, independientemente de su ubicación.
  • Naturaleza Lógica: Las VLAN se basan en conexiones lógicas (no físicas), lo que proporciona gran flexibilidad ante cambios en la red.
  • Dominios de Broadcast: Cada VLAN constituye un dominio de broadcast independiente. Todos los dispositivos en una VLAN están en el mismo dominio de broadcast.
  • Segmentación IP: Cada VLAN debe pertenecer a una subred IP distinta. Una VLAN = una subred. Una subred no puede estar en varias VLANs.
  • Comunicación Inter-VLAN: Las VLANs NO pueden comunicarse directamente entre sí. Se necesita un dispositivo de nivel 3 (router o switch L3).
  • Escalabilidad: Se recomienda no superar los 500 hosts por VLAN.
  • Concepto clave adicional: Las VLAN separan dominios de broadcast, pero no dependen de la red física.

2. Tipos de Enlaces (Links)

Enlace de Acceso (Access Link)

Conecta un dispositivo VLAN unaware (PC) con uno VLAN aware (switch). Solo transporta una VLAN.

  • Funcionamiento: El switch añade la etiqueta VLAN al recibir la trama y la elimina antes de enviarla al host. El host no sabe que existe la VLAN.

Enlace Troncal (Trunk Link)

Conecta dispositivos VLAN aware (switch ↔ switch, switch ↔ router). Puede transportar múltiples VLANs simultáneamente.

  • Características: Las tramas viajan etiquetadas usando el protocolo estándar 802.1Q. La etiqueta indica a qué VLAN pertenece cada trama.

3. Gestión de VLANs en Switches

  • VLAN 1 (por defecto): Existe siempre en el switch; todos los puertos están asignados a ella inicialmente.
  • VLANs Reservadas (NO se pueden borrar):
    • VLAN 1002: fddi-default
    • VLAN 1003: token-ring-default
    • VLAN 1004: fddinet-default
    • VLAN 1005: trnet-default

Funcionamiento del Switch

  • En puertos access: El switch asigna la VLAN internamente, añade etiqueta al entrar y elimina etiqueta al salir.
  • En enlaces trunk: Las tramas viajan etiquetadas (802.1Q).
  • Nota: El switch es quien gestiona las VLANs, no el host.

4. Comandos de Configuración

  • Crear VLAN: SW(config)# vlan 10, SW(config-vlan)# name VENTAS
  • Configurar Puerto de Acceso: SW(config)# interface fa0/5, SW(config-if)# switchport mode access, SW(config-if)# switchport access vlan 10
  • Configurar Enlace Troncal: SW(config)# interface fa0/1, SW(config-if)# switchport mode trunk

5. Verificación y Diagnóstico

  • show vlan brief: Muestra VLANs y puertos asignados.
  • show interface fa0/1 switchport: Verifica el estado del puerto.

VLANs en Varios Switches

Para que funcione correctamente:

  • Las VLANs deben existir en todos los switches.
  • El enlace entre switches debe ser trunk.
  • Los puertos deben estar bien asignados.

Comunicación entre VLANs

Las VLANs están aisladas entre sí. Se necesita un router (Router-on-a-stick) o un switch de capa 3.

6. Resolución de Problemas (Troubleshooting)

Si dos equipos no se comunican, verifica:

  • ❌ VLAN no creada en ambos switches.
  • ❌ Enlace no está en trunk.
  • ❌ Puertos mal asignados.
  • ❌ Configuración IP incorrecta (subred distinta).
Karma: 16%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Dominios de broadcast VLAN Inter-VLAN Redes Configuración de switches Router-on-a-stick Segmentación de red Infraestructura de red Cisco Troubleshooting Trunk Networking Access Link 802.1Q Switching Subredes