UNIVERSIDAD CATOLICA BOLIVIANA “SAN PABLO” Facultad de Ingeniería

Telemática 1 – TEL 230 Semestre: 2-2016

Trabajo de Investigación
VLAN
Diego Arturo Chipana Fernandez
Ing. Gonzalo Vallejos
75260020- 2334932
Horario: lunes y viernes de 16:15 a 18:45
16 de Septiembre de 2016

Resumen. – En el presente trabajo se realizará una definición de la der VLAN además mencionaremos los
diferentes tipos de VLAN y su arquitectura, con su norma que lo rige.

administradores de red configuran las VLAN

I. OBJETIVO mediante software en lugar de hardware, lo que
las hace extremadamente fuertes.
El objetivo del trabajo es estudiar la red VLAN
ademas de ver los distintos tipos de red de area
local virtual.

II. FUNDAMENTO TEORICO

2.1-Definicion

Una VLAN, acrónimo de virtual LAN (red de área

local virtual), es un método para
crear redes lógicas independientes dentro de una
misma red física.1 Varias VLAN pueden coexistir
en un único conmutador físico o en una única red
física. Son útiles para reducir el tamaño
del dominio de difusión y ayudan en la
administración de la red, separando segmentos
lógicos de una red de área local (los
departamentos de una empresa, por ejemplo) que
no deberían intercambiar datos usando la red local
(aunque podrían hacerlo a través de
un enrutador o un conmutador de capa 3 y 4).
Una VLAN consiste en dos o más redes de
computadoras que se comportan como si
estuviesen conectados al mismo PCI, aunque se
encuentren físicamente conectados a diferentes
segmentos de una red de área local (LAN). Los
Fig1:podemos ver un ejemplo de una VLAN es una
agrupación lógica de dispositivos o usuarios que se
pueden agrupar por función, departamento o
aplicación, sin importar la ubicación física del
segmento.
2.1.2 ragos disponibles de VLAN ID
Las VLAN de acceso están divididas en rango
normal o rango extendido.
VLAN de rango normal
– Se identifica mediante un ID de VLAN entre 1
y 1005.
– Los ID de 1002 a 1005 se reservan para las
VLAN Token
– Los ID 1 y 1002 a 1005 se crean
automáticamente y no se pueden eliminar.
UNIVERSIDAD CATOLICA BOLIVIANA “SAN PABLO”
Telemática 1 – TEL 230
– Las configuraciones se almacenan dentro de
un archivo de datos de la VLAN, denominado
vlan.dat
fig2.-En la figura podemos ver un ejemplo de las sub-
interfaces en cisco
2.1.2 VLANs locales
Dos o más VLANs dentro de un mismo switch.
•Los Puertos de usuario (Edge), donde las
máquinas se conectan, se configuran como
miembros de la VLAN.
• El switch se comporta como varios switches
separados, enviando tráfico solamente entre
miembros de la misma VLAN.
fig3.-en la figura podemos ver una red simple usando
VLAN entre dos dispositivos finales
Facultad de Ingeniería
Semestre: 2-2016
2.1.3 VLANs Entre Switches
•Los enlaces inter-switch se configuran como
troncales (trunks), transportando tramas de todas
o una parte de las VLANs de un switch
•Cada trama lleva una etiqueta (tag) que identifica
la VLAN a la que pertenece
Fig4.- en la figura podemos ver Dos switches
intercambiando tráfico de una VLAN
2.2 IEEE 802.1Q
El protocolo IEEE 802.1Q, también conocido
como dot1Q, fue un proyecto del grupo de trabajo
802 de la IEEE para desarrollar un mecanismo
que permita a múltiples redes compartir de forma
transparente el mismo medio físico, sin problemas
de interferencia entre ellas (Trunking). Es también
el nombre actual del estándar establecido en este
proyecto y se usa para definir el protocolo de
encapsulamiento usado para implementar este
mecanismo en redes Ethernet. Todos los
dispositivos de interconexión que soportan VLAN
deben seguir la norma IEEE 802.1Q que
especifica con detalle el funcionamiento y
administración de redes virtuales. *Shortest Path
Bridging (SPB) Incorporado al IEEE 802.1Q-
20141
UNIVERSIDAD CATOLICA BOLIVIANA “SAN PABLO” Facultad de Ingeniería
Telemática 1 – TEL 230 Semestre: 2-2016

encapsulado por los trunks. Si no estamos

encapsulando cualquiera puede conectar un
equipo que no hable 802.1Q (switches y hubs) y
funcionará sin nuestro control.

2.3 enroutamiento de VLANs

En una red tradicional que utiliza VLAN

Fig5.- Este encabezado agrega una etiqueta a la
trama de Ethernet original y especifica la VLAN a la
que pertenece la trama Detalles de Trama 802.1Q
múltiples para segmentar el tráfico de la red en
dominios de broadcast lógicos, el enrutamiento se
realiza mediante la conexión de diferentes
interfaces físicas del router a diferentes puertos
físicos del switch

2.2.2 VLAN nativas

No se etiquetan con el ID de VLAN cuando se

envían por el trunk. Y en el otro lado, si a un
puerto llega una trama sin etiquetar, la trama se
considera perteneciente a la VLAN nativa de ese
puerto. Este modo de funcionamiento fue
implementado para asegurar la interoperabilidad
con antiguos dispositivos que no entendían
802.1Q.
La VLAN nativa es la vlan a la que pertenecía un Fig6.- podemos ver un enroutamiento tradicional
puerto en un switch antes de ser configurado utilisando VLANs multiples
como trunk. Sólo se puede tener una VLAN
nativa por puerto.
2.3.1 Router on a Stick
Para establecer un trunking 802.1Q a ambos lados
deben tener la misma VLAN nativa porque la Las subinterfaces son interfaces virtuales
encapsulación todavía no se ha establecido y los múltiples, asociadas a una interfaz física. Estas
dos switches deben hablar sobre un link sin interfaces están configuradas en software en un
encapsulación (usan la native VLAN) para router configurado en forma independiente.
ponerse de acuerdo en estos parámetros. En los
equipos de Cisco Systems la VLAN nativa por
defecto es la VLAN 1. Por la VLAN 1 además de
datos, se manda información sobre PAgP, CDP,
VTP.
Durante el diseño se recomienda
La VLAN nativa no debe ser la de gestión.
Cambiar la VLAN nativa de la 1 a cualquier otra
como medida de seguridad.
Todos los switches en la misma VLAN nativa.
Usuarios y servidores en sus respectivas VLANs.
El tráfico entre switches debe ser el único que no
se encapsule en enlaces trunk. El resto del tráfico,
incluyendo la VLAN de gestión debe ir
UNIVERSIDAD CATOLICA BOLIVIANA “SAN PABLO”
Telemática 1 – TEL 230
Fig7.- En la figura podemos ver el enroutamiento
router on a Stick
Fig8.- Configuración de enrutamiento entre vlan
tradicional
El router realiza el enrutamiento entre
VLAN al aceptar el tráfico etiquetado de la
VLAN en la interfaz troncal proveniente del
switch adyacente y enrutar en forma interna
entre las VLAN, mediante subinterfaces.
Fig9.-en la figura podemos ver el enrutamiento en
forma interna enter VLAN mediante subinterfaces
El Switch capa 3 realiza el enrutamiento entre
VLAN al aceptar el tráfico etiquetado de la
VLAN en la interfaz SVI para cada vlan.
Facultad de Ingeniería
Semestre: 2-2016
Fig10.-En la figura podemos ver que un switch ara el
enrutamiento entre VLAN
2.4 Usos de VLANs
•Hay que segmentar la red en varias subredes,
pero no hay suficientes switches.
•Separar los elementos de infraestructura como
teléfonos IP, controles automáticos, etc.
•Separar el plano de control:
•Sugerencia: Restringir quiénes puden acceder a
la dirección de gestión del switch.
fig11.-podemos ver algunos dispositivos terminales
dentro una red VLAN
UNIVERSIDAD CATOLICA BOLIVIANA “SAN PABLO” Facultad de Ingeniería
Telemática 1 – TEL 230 Semestre: 2-2016

III. CONCLUCIONES

En conclusión podemos decir que la red VLAN

Nos permite separar los switches en varios
switches virtuales. Sólo los miembros de una
VLAN pueden ver el tráfico de dicha VLAN.
tráfico entre VLANs debe pasar por un enrutador.
Ademas las VLANs se dividen en grupos, y
Durante todo el proceso de configuración y
funcionamiento de una VLAN es necesaria la
participación de una serie de protocolos entre los
que destacan el IEEE 802.1Q, STP yVTP (cuyo
equivalente IEEE es GVRP).

IV. BIBLIOGRAFÍA
http://www.peri.net.ni/pdf/docLAN/vlan.pdf

http://www.cisco.com/cisco/web/support/LA/7/73
/73706_21.html#conclusion

https://es.wikipedia.org/wiki/IEEE_802.1Q