¿Qué es una VLAN?
Un VLAN es una LAN lógica o una subred lógica, que define un
dominio de Broadcast
(difusión). En otras palabras es la separación lógica de la red, cuando una red
está construida por dispositivos de capa 2 es una red plana y todos los
dispositivos están en el mismo domino de difusión, las redes virtuales lo que
hacen es segmentar esta red creando dominios de difusión más pequeños con el
beneficio que esto conlleva.
En la imagen podemos ver el color verde que representa la Vlan
1 y el color rojo que es la Vlan 2, estos pc se comunicaran con los
pc conectados en su misma Vlan, para que exista comunicaciones entre Vlan tiene
que existir un elemento que realice funciones de capa 3, pero esto no es el
objetivo de este artículo.
Existen dos tipos de Vlan si hablamos de configuración:
-
Vlan
estatica: esta es la que los puertos se agrupan de manera manual a una
Vlan. Es el administrador el que asigna los puertos a la Vlan que corresponde.
-
Vlan
dinámicas: en estas los puertos son asignados a una Vlan según lo que tenga
conectado, según la MAC que vean ó incluso el usuario. Aquí debemos utilizar un
software llamado Cisco
Works, este tipo de redes son muy utilizadas en entornos con IEEE 802.1X para
proporcionar seguridad.
Si hablamos de diseño, existen dos tipos de Vlan:
-
End to
End Vlan: este tipo de red está disponible en toda la red por lo tanto la
Vlan debe estar configurada en todos los dispositivos de la red, proporciona
una flexibilidad absoluta pero en redes muy grandes no es una buena práctica
debido a que mucho del trafico debe atravesar el core de la red.
-
Local
Vlan: este tipo de vlan se utilizan cunado el 20% del tráfico se queda en
el segmento de red y el 80% restante sube al core, ya que el tráfico no se
queda en la misma vlan este tipo de vlan es ideal aunque se necesita elementos
de capa 3 para interconectar las Vlan.
Cuando diseñamos una red y queremos aplicar Vlan, debemos tener en cuenta que hay que crear una VLAN por cada subred IP que tengamos (es posible tener en una VLAN dos direccionamientos IP pero no es recomendable), otra recomendación es que la vlan no se propage hasta la capa de distribución siempre que n sea posible. Por eso tenemos que tener en cuenta el modelo de red que tenemos 20/80 o 80/20 para seleccionar el tipo de vlan que necesitamos.
“En mi opinión y por mi experiencia estar recomendaciones las cuales siempre digo a la hora de crear un diseño casi nunca se llevan a cabo, o bien por falta de equipamiento o bien por motivos económicos y políticos, pero esto es otra guerra que el consultor siempre pierde J.”
Los beneficios de configurar Vlan en nuestra red son los
siguientes:
-
Proveen seguridad
-
Segmentación
-
Flexibilidad
-
Agrupación de usuarios con independencia de su
ubicación física
Configuración de una red virtual:
Aquí están los comandos para configurar una vlan un switch de Cisco Sytem
Switch(config)# vlan
<vlan ID>
Switch(config-vlan)#name
<nombre de la vlan>
Ahora asociamos un puerto del switch a la vlan
Switch(config)#interface
tipo modulo/port
Switch(config-if)#
switchport //le indica que es un
puerto de capa 2
Switch(config-if)# switchport mode access
Switch(config-if)#
switchport access vlan <vlan ID>
Para desconfigurar una vlan en un switch:
Switch(config)# no
vlan <vlan ID> o borrarlo del fichero vlan.dat
Por ultimo comentar que existe un protocolo llamado VTP para
la propagación de las vlan de forma automática llamado VTP y la encapsulación de vlan (enlaces troncales); esto será otro
artículo.
Saludos
Israel Muñoz Ruiz
