Una VLAN es una subred IP separada de manera lógica.

Las VLAN permiten

que redes IP y subredes múltiples existan en la misma red conmutada.
 Es una red LAN independiente.
 Permite que las PC’s esten separadas aunque compartan la misma
infraestructura.
 Se le puede asignar un nombre para facilitar su identificación.
Ventajas
1. Seguridad: :los grupos que tienen datos sensibles se separan del resto
de la red, disminuyendo las posibilidades de que ocurran violaciones
de informacion confidencial.
2. Reduccion de costo: El ahorro en el costo resulta de la poca necesidad
de actualizaciones de red caras y más usos eficientes de enlaces y
ancho de banda existente.
3. Mejor rendimiento: La división de las redes planas de Capa 2 en
múltiples grupos lógicos de trabajo reduce el tráfico innecesario en la
red y potencia el rendimiento.
4. Mitigación de la tormenta de broadcast: La división de una red en las
VLAN reduce la cantidad de dispositivos que pueden participar en una
tormenta de broadcast.
5. Mayor eficienccia del personal de YI: Las VLAN facilitan el manejo de
la red debido a que los usuarios con requeriminetos similares de la red
comparten la misma VLAN.
6. Administración de aplicación o de proyectos más simples: las VLAN
agregan dispositivos a la red y usuarios para admitir los requerimientos
geográficos o comerciales.
Rangos de ID
 Rango Normal:
1. Se identifica mediante un ID de VLAN entre 1 y 1005.
2. Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y
FDDI.
3. Los ID 1 y 1002 a 1005 se crean automáticamente y no se
pueden eliminar. Aprenderá más acerca de VLAN 1 más
adelante en este capítulo.
 4. Las configuraciones se almacenan dentro de un archivo de
datos de la VLAN, denominado vlan.dat. El archivo vlan.dat se
encuentra en la memoria flash del switch.
5. El protocolo de enlace troncal de la VLAN (VTP), que ayuda a
gestionar las configuraciones de la VLAN entre los switches,
sólo puede asimilar las VLAN de rango normal y las almacena
en el archivo de base de datos de la VLAN.
 Rango Extendido:
1. Posibilita a los proveedores de servicios que amplíen sus
infraestructuras a una cantidad de clientes mayor. Algunas
empresas globales podrían ser lo suficientemente grandes
como para necesitar los ID de las VLAN de rango extendido.
2. Se identifican mediante un ID de VLAN entre 1006 y 4094.
3. Admiten menos características de VLAN que las VLAN de
rango normal.
4. Se guardan en el archivo de configuración en ejecución.
5. VTP no aprende las VLAN de rango extendido.
Tipos de VLAN
 Vlan de Datos: Es una VLAN configurada para enviar sólo tráfico de
datos generado por el usuario.
 Vlan Predeterminada: Todos los puertos del switch se convierten
en un miembro de la VLAN predeterminada luego del arraque inicial
del switch.
 Vlan Nativa: Está asignada a un puerto troncal 802.1Q. Un puerto
de enlace tronca 802.1Q admite el tráfico que llega de musvhas
VLAN como también el tráfico que no llega de una VLAN.
 Vlan de Administración: Es cualquier VLAN que usted configura
para acceder a las capacidades de administración de un switch.
 Vlan de voz: Es una vlan separada para admitir la Voz sobre IP
(VoIP).
Tipos de tráfico de red
1. Telefonía IP: son el tráfico de señalización y el tráfico de voz.
2. IP Multicast: se envía desde una dirección de origen particular a un
grupo multicast que se identifica mediante un único IP y un par de
direcciones MAC de grupo de destino.
3. Datos Normales: se relaciona con el almacenamiento y creación de
archivos, servicios de impresión, acceso a la base de datos del
correo electrónico y otras aplicaciones de red compartidas que son
comunes para usos comerciales.
4. Clase Scavenger: Se pretende que la clase Scavenger proporcione
servicios less-than-best-effort a ciertas aplicaciones. Las
aplicaciones que se asignan a esta clase contribuyen poco o nada a
los objetivos organizativos de la empresa y están generalmente
orientadas, por su naturaleza, al entretenimiento.
Modos de puertos de VLAN
1. Estática: Los puertos en un switch se asignan manualmente a una
VLAN. Las VLAN estáticas se configuran por medio de la utilización
del CLI de Cisco.
2. Dinámica: Este modo no se utiliza ampliamente en las redes de
producción. Se configura utilizando un servidor especial (VMPS).
3. Voz: El puerto está configurado para que esté en modo de voz a fin
de que puede admitir un telefono IP conectado al mismo.
Cotrol de los dominios de broadcast con las VLAN
Red sin VLAN: El funcionamiento normal, cuando un switch recibe una trama
de broadcast en uno de sus puertos, envía la trama a todos los demás
puertos.
Red con VLAN: ¿?
Contro de dominios de broadcast con switches y routers
Permite una mejor confiedencialidad de información dentro de una
organización.
Enlace troncal
Es un enlace punto a punto, entre dos dispositivos de red, que transporta
más de una VLAN.
VTP
El VTP permite a un administrador de red configurar un switch de modo que
propagará las configuraciones de la VLAN hacia los otros switches en la red.
El VTP permite al administrador de red realizar cambios en un switch que
está configurado como servidor del VTP.
VTP distribuye y sincroniza la información de la VLAN a los switches
habilitados por el VTP a través de la red conmutada.
El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN
denominada vlan.dat.
Beneficios:
1. Consistencia en la configuración de la VLAN a través de la red.
2. Seguimiento y monitoreo preciso de las VLAN
3. Informes dinámicos sobre las VLAN que se agregan a una red
4. Configuración de enlace troncal dinámico cuando las VLAN se agregan
a la red
Componentes:
1. Dominio del VTP: Consiste de uno o más switches interconectados.
Todos los switches en un dominio comparten los detalles de
configuración de la VLAN usando las publicaciones del VTP.
2. Publicaciones del VTP: Jerarquía de publicaciones para distribuir y
sincronizar las configuraciones de la VLAN a través de la red.
3. Modos del VTP: Un switch se puede configurar en uno de tres modos:
servidor, cliente o transparente.
4. Servidor del VTP: Los servidores del VTP publican la información VLAN
del dominio del VTP a otros switches habilitados por el VTP en el
mismo dominio del VTP.
5. Cliente del VTP: los clientes del VTP funcionan de la misma manera
que los servidores del VTP pero no pueden crear, cambiar o eliminar
las VLAN en un cliente del VTP.
6. VTP transparente: los switches transparentes envían publicaciones del
VTP a los clientes del VTP y servidores del VTP.
7. Depuración del VTP: Aumenta el ancho de banda disponible para la
red mediante la restricción del tráfico saturado a esos enlaces
troncales que el tráfico debe utilizar para alcanzar los dispositivos de
destino.