Vlan

En primera instancia debemos saber que es una LAN, aunque algunos sabemos, no da de mas recordar...

¿Qué es una LAN?

Bueno, la mayoría de ustedes ya saben lo que es una LAN no es más que vamos a darle una definición para asegurarse. Tenemos que hacer esto porque, si no sabes lo que es una red LAN, usted no puede entender lo que es una VLAN.
Una LAN es una red de área local y se define como todos los dispositivos en el mismo dominio de difusión. Si usted recuerda, routers dejan de emisiones, interruptores sólo hacia adelante.
 
¿Qué es una VLAN?
Como ya he dicho, una VLAN es una LAN virtual. En términos técnicos, una VLAN es un dominio de difusión creado por interruptores. Normalmente, es la creación de un router que dominio de difusión. Con VLAN, un interruptor puede crear el dominio de difusión.
 
¿Como funciona? Asi funciona, usted, el administrador, poniendo algunos puertos de switch en una VLAN que no sea 1, la VLAN predeterminada. Todos los puertos de un solo VLAN están en un único dominio de difusión.
 
Debido a que los switches pueden hablar entre sí, algunos puertos de conmutador A pueden estar en VLAN 10 y otros puertos de conmutador B pueden estar en VLAN 10. Transmisiones entre estos dispositivos no se pueden ver en cualquier otro puerto en cualquier otra VLAN, que no sea 10. Sin embargo, todos estos dispositivos se pueden comunicar porque están en la misma VLAN. Sin configuración adicional, que no sería capaz de comunicarse con cualquier otro dispositivo, no en su VLAN.
 

Tipos de VLAN

De acuerdo con la terminología común de las VLAN se clasifican en:

VLAN de Datos.- es la que está configurada sólo para enviar tráfico de datos generado por el usuario, a una VLAN de datos también se le denomina VLAN de usuario.

VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no estan en uso.

VLAN Nativa.- una VLAN nativa está asiganada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos de un elace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa.

VLAN de administración.- Es cualquier vlan que el administrador configura para acceder a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es que no se define otra VLAN para que funcione como la VLAN de Administración.

 
¿Cuando se requieren las VLANs?
Es importante señalar que no es necesario configurar una VLAN hasta que la red pone tan grande y tiene tanto tráfico que usted necesita. Muchas veces, las personas simplemente están utilizando VLAN de la red debido a que están trabajando ya los usaba.
 
¿Cuándo necesito una VLAN?
Es necesario considerar el uso de VLAN en cualquiera de las siguientes situaciones:
1-Tiene más de 200 dispositivos de la LAN
2-Usted tiene una gran cantidad de tráfico de broadcast de su LAN
3-Grupos de usuarios necesitan más seguridad o están siendo frenados por demasiadas emisiones
4-Los grupos de usuarios tienen que estar en el mismo dominio de difusión, ya que están ejecutando las mismas aplicaciones. Un ejemplo sería una empresa que tiene los teléfonos de VoIP. Los usuarios que utilizan el teléfono podría estar en una VLAN diferente, no con los usuarios regulares.
O, simplemente, para hacer un solo cambio en múltiples switches virtuales.
 
 ¿por qué no acaba de subred de la red en lugar de utilizar VLAN?
Cada VLAN debe estar en su propia subred. La ventaja que proporciona una VLAN en una red con subredes es que los dispositivos en diferentes ubicaciones físicas, no vamos a volver al mismo router, puede estar en la misma red. La limitación de la división en subredes una red con un router es que todos los dispositivos de esa subred deben estar conectados al mismo conmutador y que el interruptor debe estar conectado a un puerto en el router.
Con una VLAN, un dispositivo puede estar conectado a un conmutador, otro dispositivo se puede conectar a otro conmutador, y los dispositivos todavía puede estar en la misma VLAN (dominio de difusión).
 
¿Cómo pueden los dispositivos de comunicación comunicarse entre diferentes VLANs?
Los dispositivos en diferentes VLAN pueden comunicarse con un router o un conmutador de capa 3. Como cada VLAN es su propia subred, router o un conmutador de capa 3 debe ser utilizado para enrutar entre las subredes.
 
¿Qué es un puerto troncal?
Cuando existe un vínculo entre los dos interruptores o un router y un interruptor que transporta el tráfico de más de una VLAN, que el puerto es un puerto de enlace troncal. Un puerto de enlace troncal debe ejecutar un protocolo especial de trunking. El protocolo utilizado sería enlace Inter-interruptor propietaria de Cisco (ISL) o el estándar IEEE 802.1q.
 
¿Cómo se crea una VLAN?
La meta, sin importar lo que los comandos son, es:
 
1-Cree la nueva VLAN
2-Ponga cada puerto en la VLAN adecuada
3-Digamos que hemos querido crear la VLAN 5 y 10. Queremos poner los puertos 2 y 3 de VLAN 5 (Marketing) y los puertos 4 y 5 en VLAN 10 (Recursos Humanos). En un switch Cisco 2950, ​​aquí es cómo lo haría:
 
En este punto, sólo los puertos 2 y 3 deben ser capaces de comunicarse entre sí y los puertos 4 y 5 deben ser capaces de comunicarse. Esto es así porque cada uno de ellos es en su propia VLAN. Para el dispositivo en el puerto 2 para comunicarse con el dispositivo en el puerto 4, tendría que configurar un puerto de línea externa a un router de manera que pueda quitarse la información de VLAN, encaminar el paquete y volver a agregar la información de la VLAN.
 
¿Qué ofrecen las VLAN?
VLAN ofrecen mayor rendimiento para medianas y grandes de LAN, ya que limitan las emisiones. A medida que la cantidad de tráfico y el número de dispositivos de crecer, también lo hace el número de paquetes de difusión. Mediante el uso de VLAN de que las emisiones que contienen.
VLAN también proporcionan seguridad, ya que son esencialmente de poner un grupo de dispositivos, en una VLAN, en su propia red.
 
COMANDOS PARA CONFIGURAR VLANs:
 
Creamos Vlans
Ciscoredes# configure terminal
Ciscoredes(config)# vlan 5
Ciscoredes(config-vlan)# name Marketing
Ciscoredes(config-vlan)# exit
Ciscoredes(config)# vlan 10
Ciscoredes(config-vlan)# name RecursoHumanos
Ciscoredes(config-vlan)# exit
Asignamos Puertos a  las Vlans...
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface 0/2
Ciscoredes(config-vlan)# switchport mode access
Ciscoredes(config-vlan)# switchport access vlan 5
Ciscoredes(config-vlan)# end
Ciscoredes(config)# interface interface 0/4
Ciscoredes(config-vlan)# switchport mode access
Ciscoredes(config-vlan)# switchport access vlan 10
Ciscoredes(config-vlan)# end

Vlan de Administración

Una VLAN de administración le otorga los privilegios de administración al administrador de la red, para manejar un switch en forma remota se necesita asignarle al switch una dirección IP y gateway dentro del rango de dicha subred para esta VLAN, como hemos mencionado anteriormente por defecto la VLAN de administración es la 1, en nuestro ejemplos modificaremos dicha VLAN, los pasos para configurar la VLAN de administración son los siguiente:

Ciscoredes# configure terminal
Ciscoredes(config)# interface vlan id
Ciscoredes(config-if)# ip address  a.a.a.a  b.b.b.b
Ciscoredes(config-if)# no shutdown
Ciscoredes(config-if)# exit
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode access
Ciscoredes(config-if)# switchport acces vlan vlan-id
Ciscoredes(config-if)# exit
CONFIGURACIÓN DE UN ENLACE TRONCAL
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode trunk
Ciscoredes(config-if)# switchport trunk native vlan ID-VLAN
Ciscoredes(config-if)# exit