ndice:

1. VLAN
1.1. Detalles de la VLAN
1.2. Beneficios de una VLAN
1.3. Rangos de ID de la VLAN
1.4. Tipos de VLAN
1.5. Tipos de Trfico de Red
1.6. Modos de Membresa del Puerto Switch
1.6.1. Modos de puertos de switch de VLAN
1.7. Enlaces Troncales de las VLAN
1.8.

1. VLAN
Una de las tecnologas que contribuyen al excelente rendimiento de la red es la
divisin de los grandes dominios de broadcast en dominios ms pequeos con
las VLAN.
Una VLAN permite que un administrador de red cree grupos de dispositivos
conectados a la red de manera lgica que actan como si estuvieran en su
propia red independiente, incluso si comparten una infraestructura comn con
otras VLAN.
Las VLAN permiten que redes de IP y subredes mltiples existan en la misma
red conmutada, para que las computadoras se comuniquen en la misma VLAN,
cada una debe tener una direccin IP y una mscara de subred consistente con
esa VLAN.

En el switch deben darse de alta las VLAN y cada puerto asignarse a la VLAN
correspondiente. Un puerto de switch con una VLAN singular configurada en el
mismo se denomina puerto de acceso.

1.1Detalles de la VLAN

Las VLAN separan los dominios de broadcast en los switches.

Las VLAN mejoran el funcionamiento, la gestin y la seguridad de la red.
Las VLAN se pueden usar para trfico de datos, voz, protocolo de red y
administracin de red.
Existen 3 modos de pertenencia diferentes: Esttico, Dinmico y de Voz.
Se necesitan routers o switches de Capa 3 para la comunicacin entre
VLAN.
Los enlaces troncales permiten que muchas VLAN atraviesen un nico
enlace a fin de simplificar la comunicacin intra VLAN, a travs de mltiples
switches.
El IEEE 802.1Q es el protocolo de enlace troncal estndar.
El 802.1Q usa un proceso de etiquetado de tramas para mantener el trfico
de VLAN separado mientras atraviesa el enlace troncal.

El 802.1Q no etiqueta el trfico de la VLAN nativa, lo que puede resultar en

problemas cuando el enlace troncal est mal configurado.

1.2 Beneficios de una VLAN

Seguridad: Los grupos que tienen datos sensibles se separan del resto de
la red, disminuyendo las posibilidades de que ocurran violaciones de
informacin confidencial.
Reduccin de Costos: El ahorro en el costo resulta de la poca necesidad
de actualizaciones de red caras y usos ms eficientes de enlaces y ancho
de banda existente.
Mejor Rendimiento: Reduce el trfico innecesario en la red y potencia el
rendimiento.
Mitigacin de Tormenta de Broadcast: La divisin de una red en las
VLAN reduce el nmero de dispositivos que pueden participar en una
tormenta de broadcast.
Mayor Eficiencia del Personal de TI: Las VLAN facilitan el manejo de la
red debido a que los usuarios con requerimientos similares de red
comparten la misma VLAN.

1.3

Rangos de ID de la VLAN

VLAN de Rango Normal

Se identifica mediante un ID de VLAN entre 1 y 1005
Los ID de 1002 a 1005 se reservan para las VLAN token ring y FDDI.
stas se crean automticamente y no se pueden eliminar
Las configuraciones de la VLAN se guardan dentro de un archivo de
datos de la VLAN, denominado vlan.dat el cual se encuentra en la
memoria flash del switch
El protocolo de enlace troncal de la VLAN (VTP), que ayuda a
administrar las configuraciones de la VLAN entre los switches, slo
puede asimilar las VLAN de rango normal y las almacena en el
archivo de base de datos de la VLAN.
VLAN de Rango Extendido
Se identifica mediante un ID de VLAN entre 1006 y 4094
Posibilita a los proveedores de servicios que amplen sus
infraestructuras a una cantidad de clientes mayor.
Se guardan en el archivo de configuracin en ejecucin.
VTP no aprende las VLAN de rango extendido

Un switch de CISCO Catalyst 2960 puede admitir hasta 255 VLAN de rango
normal y extendido.
Debido a que la red de una empresa puede necesitar un switch con muchos
puertos, Cisco ha desarrollado switches a nivel de empresa que se pueden unir o
apilar juntos para crear una sola unidad de conmutacin que consiste en nueve
switches separados. Cada switch por separado puede tener 48 puertos, lo que
suma 432 puertos en una sola unidad de conmutacin

1.4

Tipos de VLAN

Actualmente existe fundamentalmente una manera de implementar las VLAN:

VLAN basadas en puerto. Una VLAN basada en puerto se asocia con un puerto
denominado acceso VLAN.
VLAN de Datos: Es una VLAN configurada para enviar slo trfico de
datos generado por el usuario. A veces una VLAN de datos se denomina
VLAN de usuario.
VLAN Predeterminada: Todos los puertos de switch se convierten en un
miembro de la VLAN predeterminada luego del arranque inicial del switch.
Hacer participar a todos los puertos de switch en la VLAN predeterminada
los hace a todos parte del mismo dominio de broadcast.
La VLAN predeterminada para los switches de Cisco es la VLAN 1.
sta VLAN tiene todas las caractersticas de cualquier VLAN excepto que no
se puede volver a denominar y no se puede eliminar.
VLAN Nativa: Se asigna una VLAN nativa a un puerto 802.1Q. Un puerto
de enlace troncal 802.1Q admite el trfico que llega de muchas VLAN
(trfico etiquetado). El puerto de enlace troncal 802.1Q coloca el trfico no
etiquetado en la VLAN Nativa. *Es una optimizacin usar una VLAN
diferente de la VLAN 1 como la VLAN nativa.
VLAN de Administracin: Es cualquier VLAN que se configura para
acceder a las capacidades administrativas de un switch. La VLAN 1 servira
como VLAN de administracin si no defini proactivamente una VLAN nica
para que sirva como VLAN de administracin. Se recomienda cambiar la
VLAN de administracin por cuestiones de seguridad
VLAN de voz: El trfico de VoIP requiere:
o Ancho de banda garantizado para la calidad de voz
o Prioridad de la transmisin sobre los tipos de trfico de la red
o Demora de menos de 150 milisegundos (ms) a travs de la red

o Capacidad para ser enrutado en reas congestionadas de la red

1.5

Tipos de Trfico de Red

Administracin de red y trfico de control: Muchos tipos diferentes de

trfico de administracin de red y de control pueden estar presentes en la
red, como las actualizaciones de Cisco Discovery Protocol (CDP), el
protocolo de administracin de red simple (SNMP) y trfico de Remote
Monitoring (RMON).
Telefona IP: Los tipos de trfico de telefona IP son el trfico de
sealizacin y el trfico de voz. El trfico de sealizacin es responsable de
la configuracin de la llamada, el progreso y la desconexin y atraviesa la
red de extremo a extremo.
IP Multicast: Se enva desde una direccin de origen particular a un grupo
multicast que se identifica mediante un nico IP y un par de direcciones
MAC de grupo de destino.
Datos Normales: Se relaciona con el almacenamiento y la creacin de
archivos, servicios de impresin, acceso a la base de datos del correo
electrnico y otras aplicaciones de red compartidas que son comunes para
usos comerciales.

1.6

Modos de Membresa del Puerto Switch

Los puertos de switch son interfaces de capa 2 nicamente asociados con un

puerto fsico.
1.6.1 Modos de puertos de switch de VLAN
VLAN esttica: Los puertos en un switch se asignan manualmente a una
VLAN. Las VLAN estticas se configuran por medio de la utilizacin de la
CLI de Cisco.
EJEMPLO DE CONFIGURACIN:
#configure terminal
#interface fa0/18
#switchport mode access
#switchport access vlan 20
#end
VLAN dinmica: La membresa de una VLAN de puerto dinmico se
configura utilizando un servidor especial denominado Servidor de poltica de
membresa de VLAN (VMPS). Con el VMPS, asigna puertos de switch a las
VLAN basadas en forma dinmica en la direccin MAC de origen del
dispositivo conectado al puerto. El beneficio llega cuando traslada un host
desde un puerto en un switch en la red hacia un puerto sobre otro switch en
la red. El switch asigna en forma dinmica el puerto nuevo a la VLAN
adecuada para ese host.
VLAN de voz: El puerto est configurado para que est en modo de voz a
fin de que pueda admitir un telfono IP conectado al mismo. Antes de que
configure una VLAN de voz en el puerto, primero debe configurar una VLAN
para voz y una VLAN para datos.

1.7

Enlaces Troncales de la VLAN

Un enlace troncal es un enlace punto a punto entre dos dispositivos de red que
lleva ms de una VLAN. Permite extender las VLAN a travs de toda una red.
CISCO admite 802.1Q para la coordinacin de enlaces troncales en interfaces
FastEthernet y Gigabit Ethernet.
Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un
conducto para las VLAN entre switches y routers.
1.7.1 Etiquetado de trama 802.1Q
Ya que los switches son dispositivos de Capa 2 slo utilizan la informacin del
encabezado de trama Ethernet para enviar paquetes. El encabezado de trama
no contiene la informacin que indique a qu VLAN pertenece la trama.
Cuando el switch recibe una trama en un puerto configurado en modo de acceso
con una VLAN esttica, el switch quita la trama e inserta una etiqueta de VLAN,
vuelve a calcular la FCS y enva la trama etiquetada a un puerto de enlace troncal.
1.7.2 Campo Informacin de control de etiqueta
3 bits de prioridad del usuario: Especifica cmo proporcionar transmisin
acelerada de las tramas de la capa 2
1 bit de CFI: Permite que las tramas Token Ring se transporten con
facilidad a travs de los enlaces Ethernet.
12 bits del ID de VLAN: nmeros de identificacin de la VLAN; admite
hasta 4096 ID de VLAN.