Una VLAN es una subred IP separada de manera lógica.
Las VLAN permiten
que redes IP y subredes múltiples existan en la misma red conmutada. Es una red LAN independiente. Permite que las PC’s esten separadas aunque compartan la misma infraestructura. Se le puede asignar un nombre para facilitar su identificación. Ventajas 1. Seguridad: :los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de informacion confidencial. 2. Reduccion de costo: El ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y más usos eficientes de enlaces y ancho de banda existente. 3. Mejor rendimiento: La división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo reduce el tráfico innecesario en la red y potencia el rendimiento. 4. Mitigación de la tormenta de broadcast: La división de una red en las VLAN reduce la cantidad de dispositivos que pueden participar en una tormenta de broadcast. 5. Mayor eficienccia del personal de YI: Las VLAN facilitan el manejo de la red debido a que los usuarios con requeriminetos similares de la red comparten la misma VLAN. 6. Administración de aplicación o de proyectos más simples: las VLAN agregan dispositivos a la red y usuarios para admitir los requerimientos geográficos o comerciales. Rangos de ID Rango Normal: 1. Se identifica mediante un ID de VLAN entre 1 y 1005. 2. Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI. 3. Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar. Aprenderá más acerca de VLAN 1 más adelante en este capítulo. 4. Las configuraciones se almacenan dentro de un archivo de datos de la VLAN, denominado vlan.dat. El archivo vlan.dat se encuentra en la memoria flash del switch. 5. El protocolo de enlace troncal de la VLAN (VTP), que ayuda a gestionar las configuraciones de la VLAN entre los switches, sólo puede asimilar las VLAN de rango normal y las almacena en el archivo de base de datos de la VLAN. Rango Extendido: 1. Posibilita a los proveedores de servicios que amplíen sus infraestructuras a una cantidad de clientes mayor. Algunas empresas globales podrían ser lo suficientemente grandes como para necesitar los ID de las VLAN de rango extendido. 2. Se identifican mediante un ID de VLAN entre 1006 y 4094. 3. Admiten menos características de VLAN que las VLAN de rango normal. 4. Se guardan en el archivo de configuración en ejecución. 5. VTP no aprende las VLAN de rango extendido. Tipos de VLAN Vlan de Datos: Es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario. Vlan Predeterminada: Todos los puertos del switch se convierten en un miembro de la VLAN predeterminada luego del arraque inicial del switch. Vlan Nativa: Está asignada a un puerto troncal 802.1Q. Un puerto de enlace tronca 802.1Q admite el tráfico que llega de musvhas VLAN como también el tráfico que no llega de una VLAN. Vlan de Administración: Es cualquier VLAN que usted configura para acceder a las capacidades de administración de un switch. Vlan de voz: Es una vlan separada para admitir la Voz sobre IP (VoIP). Tipos de tráfico de red 1. Telefonía IP: son el tráfico de señalización y el tráfico de voz. 2. IP Multicast: se envía desde una dirección de origen particular a un grupo multicast que se identifica mediante un único IP y un par de direcciones MAC de grupo de destino. 3. Datos Normales: se relaciona con el almacenamiento y creación de archivos, servicios de impresión, acceso a la base de datos del correo electrónico y otras aplicaciones de red compartidas que son comunes para usos comerciales. 4. Clase Scavenger: Se pretende que la clase Scavenger proporcione servicios less-than-best-effort a ciertas aplicaciones. Las aplicaciones que se asignan a esta clase contribuyen poco o nada a los objetivos organizativos de la empresa y están generalmente orientadas, por su naturaleza, al entretenimiento. Modos de puertos de VLAN 1. Estática: Los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estáticas se configuran por medio de la utilización del CLI de Cisco. 2. Dinámica: Este modo no se utiliza ampliamente en las redes de producción. Se configura utilizando un servidor especial (VMPS). 3. Voz: El puerto está configurado para que esté en modo de voz a fin de que puede admitir un telefono IP conectado al mismo. Cotrol de los dominios de broadcast con las VLAN Red sin VLAN: El funcionamiento normal, cuando un switch recibe una trama de broadcast en uno de sus puertos, envía la trama a todos los demás puertos. Red con VLAN: ¿? Contro de dominios de broadcast con switches y routers Permite una mejor confiedencialidad de información dentro de una organización. Enlace troncal Es un enlace punto a punto, entre dos dispositivos de red, que transporta más de una VLAN. VTP El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El VTP permite al administrador de red realizar cambios en un switch que está configurado como servidor del VTP. VTP distribuye y sincroniza la información de la VLAN a los switches habilitados por el VTP a través de la red conmutada. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat. Beneficios: 1. Consistencia en la configuración de la VLAN a través de la red. 2. Seguimiento y monitoreo preciso de las VLAN 3. Informes dinámicos sobre las VLAN que se agregan a una red 4. Configuración de enlace troncal dinámico cuando las VLAN se agregan a la red Componentes: 1. Dominio del VTP: Consiste de uno o más switches interconectados. Todos los switches en un dominio comparten los detalles de configuración de la VLAN usando las publicaciones del VTP. 2. Publicaciones del VTP: Jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red. 3. Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente. 4. Servidor del VTP: Los servidores del VTP publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. 5. Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. 6. VTP transparente: los switches transparentes envían publicaciones del VTP a los clientes del VTP y servidores del VTP. 7. Depuración del VTP: Aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino.