VLAN

Virtual LAN(Red de área local y virtual)

Grupo 1
• Nombre a
• Nombre b
• Jhonny Eduardo Dipp Avendaño
• Nombre C
 QUE ES UNA VLAN´S

• Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un
conjunto de equipos de manera lógica y no física, por ejemplo por Departamentos, tipos de
usuario, etc…
• El concepto principal de una VLAN es permitir que usuarios específicos o grupos de usuarios
específicos se comuniquen como si estuvieran dentro de un mismo segmento de una red LAN
aun cuando estén distribuidos en edificios diferentes.
• Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura
física (limitaciones geográficas, limitaciones de dirección, etc.) ya que se define una
segmentación lógica basada en el agrupamiento de equipos según determinados criterios
 DETALLES DE LA VLAN
• Una VLAN es una subred IP separada de manera lógica. Las VLAN permiten que redes de IP y
subredes múltiples existan en la misma red conmutada. La figura muestra una red con tres
computadoras. Para que las computadoras se comuniquen en la misma VLAN, cada una debe tener
una dirección IP y una máscara de subred consistente con esa VLAN. En el switch deben darse de
alta las VLANs y cada puerto asignarse a la VLAN correspondiente. Un puerto de switch con una
VLAN singular configurada en el mismo se denomina puerto de acceso. Recuerde que si dos
computadoras están conectadas físicamente en el mismo switch no significa que se puedan
comunicar. Los dispositivos en dos redes y subredes separadas se deben comunicar a través de un
router (Capa 3), se utilicen o no las VLAN. No necesita las VLAN para tener redes y subredes
múltiples en una red conmutada, pero existen ventajas reales para utilizar las VLAN.
 VENTAJAS DE LAS VLAN
• La productividad del usuario y la adaptabilidad de la red son impulsores clave para el crecimiento y el éxito del negocio. La implementación de la tecnología de
VLAN permite que una red admita de manera más flexible las metas comerciales. Los principales beneficios de utilizar las VLAN son los siguientes:
• Seguridad: los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información
confidencial. Las computadoras del cuerpo docente se encuentran en la VLAN 10 y están completamente separadas del tráfico de datos del Invitado y de los
estudiantes.
• Reducción de costo: el ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y más usos eficientes de enlaces y ancho de banda existente.
• Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red
y potencia el rendimiento.
• Mitigación de la tormenta de broadcast: la división de una red en las VLAN reduce la cantidad de dispositivos que pueden participar en una tormenta de
broadcast. Como se analizó en el capítulo "Configure un switch", la segmentación de LAN impide que una tormenta de broadcast se propague a toda la red. En la
figura puede observar que, a pesar de que hay seis computadoras en esta red, hay sólo tres dominios de broadcast: Cuerpo docente, Estudiante y Invitado .
• Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma
VLAN. Cuando proporciona un switch nuevo, todas las políticas y procedimientos que ya se configuraron para la VLAN particular se implementan cuando se
asignan los puertos. También es fácil para el personal de TI identificar la función de una VLAN proporcionándole un nombre. En la figura, para una identificación
más fácil se nombró "Estudiante" a la VLAN 20, la VLAN 10 se podría nombrar "Cuerpo docente" y la VLAN 30 "Invitado ".
• Administración de aplicación o de proyectos más simples: las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos geográficos o
comerciales. Tener funciones separadas hace que gestionar un proyecto o trabajar con una aplicación especializada sea más fácil, por ejemplo una plataforma de
desarrollo de e-learning para el cuerpo docente. También es fácil determinar el alcance de los efectos de la actualización de los servicios de red.
 USO Y BENEFICIOS
• Útil Para Garantizar La Seguridad Y
Administrar Los Equipos De Forma
Eficaz.
• Dispositivos Pertenecientes A Una Vlan
No Tienen Acceso A Los Que Se
Encuentren En Otras.
• Útil Para Segmentar Los Equipos Y
Limitar El Acceso Entre Ellos.
• La Gestión Será Más Sencilla, Ya Que
Tendríamos A Los Dispositivos Divididos
En “Clases” Aunque Pertenezcan A Una
Misma Red.
 TIPOS DE VLANS
3 NIVELES : PUERTO, MAC Y APLICACIÓN

• PUERTO: Cada Puerto Se Asigna A Una VLAN Y

Los Usuarios Que Estén Conectados A Ese
Puerto Pertenecen A La VLAN Asignada.

• MAC: Se Le Da Una Asignación A Nivel De Puerto

Lo Es A Nivel De Dirección Mac Del Dispositivo.
• Permite Movilidad Sin Necesidad De Que Se
Tengan Que Aplicar Cambios En La Configuración
Del Switch O Del Router.

• APLICACIONES: Se Asignarían Redes Virtuales

En Función De La Aplicación Utilizada.
• SSH, FTP, SAMBA O SMTP
 TIPOS DE VLAN
Según CISCO
• De datos
• Predeterminada
• Nativa
• De administración
• De voz (VoIP)

Según la gestión de pertenencia:

• Estáticas
• Dinámicas
 VLAN DE DATOS
• Una VLAN de datos es una VLAN configurada para
enviar sólo tráfico de datos generado por el usuario. Una
VLAN podría enviar tráfico basado en voz o tráfico
utilizado para administrar el switch, pero este tráfico no
sería parte de una VLAN de datos. Es una práctica
común separar el tráfico de voz y de administración del
tráfico de datos. La importancia de separar los datos del
usuario del tráfico de voz y del control de administración
del switch se destaca mediante el uso de un término
específico para identificar las VLAN que sólo pueden
enviar datos del usuario: una "VLAN de datos". A veces,
a una VLAN de datos se la denomina VLAN de usuario.
 VLAN PREDETERMINADA
• Todos los puertos de switch se convierten en un miembro de la
VLAN predeterminada luego del arranque inicial del switch.
Hacer participar a todos los puertos de switch en la VLAN
predeterminada los hace a todos parte del mismo dominio de
broadcast. Esto admite cualquier dispositivo conectado a
cualquier puerto de switch para comunicarse con otros
dispositivos en otros puertos de switch. La VLAN
predeterminada para los switches de Cisco es la VLAN 1. La
VLAN 1 tiene todas las características de cualquier VLAN,
excepto que no la puede volver a denominar y no la puede
eliminar. El tráfico de control de Capa 2, como CDP y el tráfico
del protocolo spanning tree se asociará siempre con la VLAN
1: esto no se puede cambiar. En la figura, el tráfico de la
VLAN1 se envía sobre los enlaces troncales de la VLAN
conectando los switches S1, S2 y S3. Es una optimización de
seguridad para cambiar la VLAN predeterminada a una VLAN
que no sea la VLAN 1; esto implica configurar todos los
puertos en el switch para que se asocien con una VLAN
predeterminada que no sea la VLAN 1. Los enlaces troncales
de la VLAN admiten la transmisión de tráfico desde más de
una VLAN.
 VLAN NATIVA
• Una VLAN nativa está asignada a un puerto troncal
802.1Q. Un puerto de enlace troncal 802.1 Q admite el
tráfico que llega de muchas VLAN (tráfico etiquetado)
como también el tráfico que no llega de una VLAN
(tráfico no etiquetado). El puerto de enlace troncal
802.1Q coloca el tráfico no etiquetado en la VLAN
nativa. En la figura, la VLAN nativa es la VLAN 99. El
tráfico no etiquetado lo genera una computadora
conectada a un puerto de switch que se configura con la
VLAN nativa. Las VLAN se establecen en la
especificación IEEE 802.1Q para mantener la
compatibilidad retrospectiva con el tráfico no etiquetado
común para los ejemplos de LAN antigua. Para nuestro
fin, una VLAN nativa sirve como un identificador
común en extremos opuestos de un enlace troncal. Es
una optimización usar una VLAN diferente de la VLAN
1 como la VLAN nativa.
 VLAN DE ADMINISTRACIÓN
• Una VLAN de administración es cualquier VLAN que
usted configura para acceder a las capacidades de
administración de un switch. La VLAN 1serviría
como VLAN de administración si no definió
proactivamente una VLAN única para que sirva como
VLAN de administración. Se asigna una dirección IP
y una máscara de subred a la VLAN de
administración. Se puede manejar un switch mediante
HTTP, Telnet, SSH o SNMP. Debido a que la
configuración lista para usar de un switch de Cisco
tiene a VLAN 1 como la VLAN predeterminada,
puede notar que la VLAN 1 sería una mala opción
como VLAN de administración; no querría que un
usuario arbitrario se conectara a un switch para que se
configurara de manera predeterminada la VLAN de
administración..
 VLAN DE VOZ

• Es fácil apreciar por qué se necesita una VLAN separada para

admitir la Voz sobre IP (VoIP). Imagine que está recibiendo una
llamada de urgencia y de repente la calidad de la transmisión se
distorsiona tanto que no puede comprender lo que está diciendo la
persona que llama. El tráfico de VoIP requiere:
• Ancho de banda garantizado para asegurar la calidad de la voz
• Prioridad de la transmisión sobre los tipos de tráfico de la red
• Capacidad para ser enrutado en áreas congestionadas de la red
• Demora de menos de 150 milisegundos (ms) a través de la red
• Para cumplir estos requerimientos, se debe diseñar la red completa
para que admita VoIP. Los detalles sobre cómo configurar una red
para que admita VoIP están más allá del alcance del curso, pero es
útil resumir cómo una VLAN de voz funciona entre un switch, un
teléfono IP de Cisco y una computadora.
 VLAN DINAMICA
• SE CONFIURA UTILIZANDO UN SERVIDOR ESPECIAL
DENOMINADO SERVIDOR DE POLÍTICA DE MEMBRESÍA DE
VLAN (VMPS)

VLAN ESTÁTICA

 Lospuertos en un switch se
asignan manualmente a una
VLAN
 ENLACES TRONCALES DE LA VLAN

• Un enlace troncal es un enlace punto a punto,

entre dos dispositivos de red, que transporta más
de una VLAN. Un enlace troncal de VLAN le
permite extender las VLAN a través de toda una
red. Cisco admite IEEE 802.1Q para la
coordinación de enlaces troncales en interfaces
Fast Ethernet y Gigabit Ethernet. Más adelante
en esta sección, aprenderá acerca de 802.1Q. Un
enlace troncal de VLAN no pertenece a una
VLAN específica, sino que es un conducto para
las VLAN entre switches y routers.
 ¿CUÁL ES EL PROBLEMA QUE RESUELVE UN
ENLACE TRONCAL?

• En la figura, se observa que la topología estándar utilizada en este • En la figura, la topología de red muestra un
capítulo, excepto en lugar del enlace troncal de la VLAN que el enlace troncal de la VLAN que conecta los
usuario está acostumbrado a ver entre los switches S1 y S2, hay
un enlace individual para cada subred. Hay cuatro enlaces
switches S1 y S2 con un enlace físico único.
individuales que conectan los switches S1 y S2, lo que deja tres Ésta es la forma en que debe configurarse una
puertos menos para asignar a dispositivos de usuario final. Cada red.
vez que se tiene en cuenta una subred nueva, se necesita un nuevo
enlace para cada switch en la red.
 MODOS DE ENLACES TRONCALES
• Un puerto de switch en un switch de Cisco admite varios modos de enlaces troncales. El modo de enlace troncal define la manera en la que el puerto negocia mediante la
utilización del DTP para configurar un enlace troncal con su puerto par. A continuación, se observa una breve descripción de los modos de enlaces troncales disponibles y la
manera en que el DTP se implementa en cada uno.
• Activado (de manera predeterminada)
• El puerto del switch envía periódicamente tramas de DTP, denominadas notificaciones, al puerto remoto. El comando utilizado es switchport mode trunk. El puerto de switch local
notifica al puerto remoto que está cambiando dinámicamente a un estado de enlace troncal. Luego, el puerto local, sin importar la información de DTP que el puerto remoto envía
como respuesta a la notificación, cambia al estado de enlace troncal. El puerto local se considera que está en un estado de enlace troncal (siempre activado) incondicional.
• Dinámico automático
• El puerto del switch envía periódicamente tramas de DTP al puerto remoto. El comando utilizado es switchport mode dynamic auto. El puerto de switch local notifica al puerto de
switch remoto que puede establecer enlaces troncales pero no solicita pasar al estado de enlace troncal. Luego de una negociación de DTP, el puerto local termina en estado de
enlace troncal sólo si el modo de enlace troncal del puerto remoto ha sido configurado para estar activo o si es conveniente. Si ambos puertos en los switches se configuran en
automático, no negocian para estar en un estado de enlace troncal. Negocian para estar en estado de modo de acceso (sin enlace troncal).
•  Las tramas de DTP convenientes y dinámicas
• Las tramas de DTP se envían periódicamente al puerto remoto. El comando utilizado es switchport mode dynamic desirable. El puerto de switch local notifica al puerto de switch
remoto que puede establecer enlaces troncales y solicita al puerto de switch remoto pasar al estado de enlace troncal. Si el puerto local detecta que el remoto ha sido configurado en
modo activado, conveniente o automático, el puerto local termina en estado de enlace troncal. Si el puerto de switch remoto está en modo sin negociación, el puerto de switch local
permanece como puerto sin enlace troncal.
• Desactivación del DTP
• Puede desactivar el DTP para el enlace troncal para que el puerto local no envíe tramas de DTP al puerto remoto. Utilice el comando switchport nonegotiate. Entonces el puerto
local se considera que está en un estado de enlace troncal incondicional. Utilice esta característica cuando necesite configurar un enlace troncal con un switch de otro proveedor.
SIMULACIÓN