M2:SWITCHING, ROUTING AND WIRELESS

VLAN (Virtual Local Area Network)

Una VLAN (Red de Área Local Virtual) es una tecnología que permite dividir una red física en varias redes lógicas independientes dentro de uno o varios switches. Los dispositivos de una misma VLAN pueden comunicarse entre sí como si estuvieran en la misma red física, aunque estén conectados a puertos diferentes.

¿Para qué sirve una VLAN?

Las VLAN se utilizan para:

  1. Segmentar la red en grupos de trabajo.
  2. Mejorar la seguridad, separando departamentos o áreas.
  3. Reducir el tráfico de difusión (broadcast).
  4. Facilitar la administración de la red.
  5. Optimizar el rendimiento de la infraestructura.


Usos de las VLAN

Uso

Descripción

Ejemplo

Separación de departamentos

Divide usuarios según funciones

VLAN 10: Administración, VLAN 20: Ventas

Seguridad

Restringe acceso entre grupos

Invitados separados de empleados

Redes educativas

Organiza laboratorios y oficinas

VLAN para alumnos y otra para docentes

Centros de datos

Aísla servidores por servicios

VLAN para Web, VLAN para Base de Datos

Voz IP

Prioriza tráfico de telefonía

VLAN exclusiva para teléfonos IP

 

Importancia de las VLAN

1. Mayor Seguridad

Los usuarios de una VLAN no pueden acceder directamente a otra VLAN sin un router o switch de capa 3.

2. Mejor Rendimiento

Reduce el tráfico broadcast, evitando congestiones en la red.

3. Administración Simplificada

Permite mover usuarios de un departamento a otro sin cambiar el cableado físico.

4. Escalabilidad

Facilita el crecimiento de la red agregando nuevas VLAN según las necesidades.

5. Reducción de Costos

Se aprovecha mejor la infraestructura existente sin necesidad de instalar redes físicas adicionales.

Ejemplo Práctico

Una empresa tiene tres departamentos:

VLAN       DepartamentoRed
VLAN 10        Administración        192.168.10.0/24
VLAN 20        Ventas        192.168.20.0/24
VLAN 30        Sistemas        192.168.30.0/24

Aunque todos los equipos estén conectados al mismo switch, cada departamento trabajará en una red lógica independiente.

Ventajas de las VLAN

Mejor seguridad.
✅ Menos tráfico de broadcast.
✅ Administración centralizada.
✅ Mayor rendimiento.
✅ Escalabilidad de la red.
✅ Menor costo operativo.

Desventajas de las VLAN

❌ Requieren configuración y planificación.
❌ La comunicación entre VLAN necesita enrutamiento (Inter-VLAN Routing).
❌ Una mala configuración puede generar problemas de conectividad.

Resumen

Las VLAN son una herramienta fundamental en redes modernas porque permiten segmentar, organizar y proteger los recursos de la red, mejorando el rendimiento y facilitando la administración tanto en pequeñas empresas como en grandes organizaciones.



Comandos de redes VLAN con un ejemplo:

Comando

Función

Ejemplo

enable

Entrar al modo privilegiado

Switch> enable

configure terminal

Entrar al modo configuración

Switch# configure terminal

vlan 10

Crear VLAN 10

Switch(config)# vlan 10

name ADMIN

Asignar nombre a la VLAN

Switch(config-vlan)# name ADMIN

show vlan brief

Ver VLAN creadas

Switch# show vlan brief

interface fa0/1

Entrar a configurar un puerto

Switch(config)# interface fa0/1

switchport mode access

Configurar puerto como acceso

Switch(config-if)# switchport mode access

switchport access vlan 10

Asignar puerto a VLAN 10

Switch(config-if)# switchport access vlan 10

interface fa0/24

Configurar puerto trunk

Switch(config)# interface fa0/24

switchport mode trunk

Activar modo trunk

Switch(config-if)# switchport mode trunk

show interfaces trunk

Ver puertos trunk activos

Switch# show interfaces trunk

interface vlan 10

Crear interfaz virtual VLAN

Switch(config)# interface vlan 10

ip address 192.168.10.1 255.255.255.0

Asignar IP al switch

Switch(config-if)# ip address 192.168.10.1 255.255.255.0

no shutdown

Activar interfaz

Switch(config-if)# no shutdown

ip default-gateway 192.168.10.254

Configurar gateway

Switch(config)# ip default-gateway 192.168.10.254

show running-config

Ver configuración actual

Switch# show running-config

copy running-config startup-config

Guardar configuración

Switch# copy running-config startup-config

no vlan 20

Eliminar VLAN 20

Switch(config)# no vlan 20

show mac address-table

Ver dispositivos conectados

Switch# show mac address-table



Video: Que son las VLAN


Video: VLAN con enlaces troncales (puertos Trunk)


Video: Crear 2 redes VLAN sin usar router


Video: Crear 3 redes VLAN sin usar router



Video: VLAN en modo troncal sin router

Video: Configurar seguridad en switch




Video: Routing On And Stick (ROAS)


Video: Protocolo VTP



Video: Conectar redes usando switch de capa 3 (sin router)



Video: Configurar protocolo STP

Video: Configurar EtherChannel-3 puertos


Video: Configurar SSH


Video2: Configurar SSH (facil)



Video: Configuración de seguridad de un Switch


Sem4

Video: Enrutamiento dinámico RIP version 2







No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)