Concepto de VLAN
Una VLAN (acrónimo de Virtual LAN) es una
subred IP separada de manera lógica, las VLAN permiten que redes IP y subredes
múltiples existan en la misma red conmutada, son útiles para reducir el tamaño
del broadcast y ayudan en la administración de la red separando segmentos
lógicos de
una red de área local (como departamentos para una
empresa, oficina, universidades, etc.) que no deberían intercambiar datos
usando la red local.
Cada computadora de una VLAN debe
tener una dirección IP y una máscara de subred correspondiente a dicha subred.
Por mediante la
CLI del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le
debe asignar el modo y la VLAN por la cual va a trabajar.
No es obligatorio
el uso de VLAN en las redes conmutadas, pero existen ventajas reales para
utilizarlas como seguridad, reducción de costo, mejor rendimiento, reducción de
los tamaño de broadcast y mejora la administración de la red.
El acceso a las
VLAN está dividido en un rango normal o un rango extendido, las VLAN de rango
normal se utilizan en redes de pequeñas y medianas empresas, se identifican por
un ID de VLAN entre el 1 y 1005 y las de rango extendido posibilita a los
proveedores de servicios que amplien sus infraestructuras a una cantidad de
clientes mayor y se identifican mediante un ID de VLAN entre 1006 y 4094.
El protocolo de
enlace troncal de la VLAN VTP (que lo veremos más adelante) sólo aprende las
VLAN de rango normal y no las de rango extendido.
CARACTERISTICAS
©
Provee
mayor flexibilidad en la segmentacion y organización
©
Puede
agrupar puertos del switch y asignar usuarios a ellosdentro de comunidades de interes por departamento, equipo oaplicación
©
Requiere Routers o Switch capa
3 para proveer comunicaciónentre vlans
COMO SE CONFIGURA
Las Vlan se crean
con un switch (este tiene que poder crearlas. Lo digo porque hay switchs que no
lo hacen. Pero claro, son más caros que los otros). Con tu navegador te metes
en la configuración del switch (creo que debías entrar con la IP del switch), y
hay un apartado para lo que es la creación y configuración de las VLAN.
Para configurarlas.... primero debes saber que hay cuatro niveles de VLAN (si no me equivoco depende del switch):
-el nivel 1: crea VLAN a través de los puertos del switch (por ejemplo: el puerto 1 y 3 es para la VLAN 1, y el 2 y 4 para la VLAN 2). Esto sería recomendable más que nada para equipos que no se vayan a cambiar de sitio y tal, ya que si los cambias de puerto, dejan de pertenecer a esa VLAN.
-de nivel 2: crea VLAN por las direcciones MAC de los equipos de la red. Este te vale para equipos que necesitan moverse y tal.
-de nivel 3: este va por IP.
-de alto nivel: cada VLAN tiene un protocolo a nivel de transporte o aplicación que utiliza.
Para configurarlas.... primero debes saber que hay cuatro niveles de VLAN (si no me equivoco depende del switch):
-el nivel 1: crea VLAN a través de los puertos del switch (por ejemplo: el puerto 1 y 3 es para la VLAN 1, y el 2 y 4 para la VLAN 2). Esto sería recomendable más que nada para equipos que no se vayan a cambiar de sitio y tal, ya que si los cambias de puerto, dejan de pertenecer a esa VLAN.
-de nivel 2: crea VLAN por las direcciones MAC de los equipos de la red. Este te vale para equipos que necesitan moverse y tal.
-de nivel 3: este va por IP.
-de alto nivel: cada VLAN tiene un protocolo a nivel de transporte o aplicación que utiliza.
No hay comentarios:
Publicar un comentario