VLAN: ventajas de las redes virtuales

Flexibilidad
Si llega un nuevo participante a una LAN, el dispositivo debe estar conectado a un switch
por cable. Si un empleado de una empresa cambia de equipo y, por lo tanto, tiene que
trabajar en una red diferente, tendría que cambiar de puesto de trabajo o cambiar el
cableado. Con una VLAN, la configuración se realiza directamente en base a un
software. El administrador dispone de la flexibilidad necesaria para asignar ese mismo
ordenador a otra VLAN.

Seguridad
Si queremos evitar que personas no autorizadas accedan a datos confidenciales, es una
buena idea limitar la red a un grupo pequeño. Con una VLAN, el dominio de broadcast
está limitado a unas pocas estaciones. De esta forma, la difusión o broadcast no puede
llegar a personas a las que no esté dirigida la información.

Rendimiento
Al reducir el dominio de broadcast, también se consigue un mejor rendimiento. De esta
forma, los mensajes de difusión no tienen que atravesar toda la red. Cuando los mensajes
son del mismo tipo para todos los participantes, pero solo tienen que llegar a un
determinado grupo de personas, generan un tráfico innecesario. Con una VLAN, se
minimiza la carga innecesaria del ancho de banda.

Orden
Las VLAN conectan un grupo lógico de estaciones entre sí. En una red de empresa, por
ejemplo, a veces los empleados pertenecen a un grupo lógico de este tipo, pero sus
puestos de trabajo no se encuentran en el mismo lugar. Algunos de ellos están
ubicados en diferentes habitaciones, pisos o incluso edificios. Para conectar a estas
personas o a sus ordenadores a través de una LAN, habría que tirar de cables muy largos
a través de las instalaciones. Debido a que en una VLAN pueden participar varios
switches, el cableado es mucho más ordenado y eficiente.

Las VLAN estáticas también se denominan VLAN basadas en el puerto. Las asignaciones en
una VLAN estática se crean mediante la asignación de los puertos de un switch o conmutador
a dicha VLAN. Cuando un dispositivo entra en la red, automáticamente asume su pertenencia a
la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y
necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la
asignación a la VLAN del nuevo puerto de conexión en el switch.

En las VLAN dinámicas, la asignación se realiza mediante paquetes de software tales como el
CiscoWorks 2000. Con el VMPS (acrónimo en inglés de VLAN Management Policy Server o
Servidor de Gestión de Directivas de la VLAN), el administrador de la red puede asignar los
puertos que pertenecen a una VLAN de manera automática basándose en información tal
como la dirección MAC del dispositivo que se conecta al puerto o el nombre de usuario
utilizado para acceder al dispositivo. En este procedimiento, el dispositivo que accede a la red,
hace una consulta a la base de datos de miembros de la VLAN. Se puede consultar el software
FreeNAC para ver un ejemplo de implementación de un servidor VMPS.
Router en VLAN

Nos brinda la facilidad de utilizar solo una interfaz para enrrutar los paquetes de varias
VLANs que viajan a través del switch conectado a esa interfaz, es decir, podemos
configurar varias IP de diferentes redes a varias interfaces virtuales (sub-interfaces)
alojadas en una sola interfaz físi

Tomemos el siguiente escenario como ejemplo:

La ComputerA con la dirección IP 192.168.1.1/24 está conectada al puerto f0/1

en el SwitchA. La ComputerB con la dirección IP 192.168.1.2/24 está
conectada al puerto f0/2 en el SwitchB. Ambas estaciones de trabajo
pertenecen a la misma VLAN 20 (DATA). Para que estas dos estaciones de
trabajo se puedan comunicar estando en la misma VLAN 20 (DATA) pero en
diferentes switches debemos hacer Trunking entre los switch. Para esto
debemos de configurar los puertos F0/14 en ambos switch como Trunk.

El procedimiento es el siguiente:

Vamos a crear las VLANs en ambos switch:

SwitchA(config)#vlan 20

SwitchA(config-vlan)#name DATA

SwitchB(config)#vlan 20

SwitchB(config-vlan)#name DATA

Ahora vamos a configurar los puertos de las estaciones de trabajos en la VLAN

20:

SwitchA(config)#int f0/1

SwitchA(config-if)#switchport mode access

SwitchA(config-if)#switchport access vlan 20

SwitchB(config)#int f0/1

SwitchB(config-if)#switchport mode access

SwitchB(config-if)#switchport access vlan 20

Ahora vamos a configurar los puertos f0/14 como Trunk:

SwitchA(config)#int f0/14

SwitchA(config-if)#switchport mode trunk

SwitchA(config-if)#switchport trunk encapsulation dot1q

SwitchB(config)#int f0/14

SwitchB(config-if)#switchport mode trunk

SwitchB(config-if)#switchport trunk encapsulation dot1q

Así de fácil podemos configurar Trunking entre dos switch Cisco Catalyst.

Configure la interfaz como puerto de acceso y asigne a la VLAN

Paso 1. Inicie sesión en la consola del switch. El nombre de usuario y la

contraseña predeterminados es cisco / cisco. Si ha configurado un nuevo
nombre de usuario o contraseña, ingrese las credenciales.

Nota: Los comandos pueden variar según el modelo exacto de su

interruptor. En este ejemplo, se accede al conmutador SG350X a través
de Telnet.
Paso 2. Para mostrar la VLAN actual en el conmutador, ingrese lo
siguiente:
 Nota: En este ejemplo, las VLAN 1, 10, 20 y 30 están disponibles sin
puertos asignados manualmente.
Paso 3. Desde el modo EXEC privilegiado del conmutador, ingrese al
modo de configuración global ingresando lo siguiente:

Paso 4. En el modo de configuración global, ingrese el contexto de

configuración de la interfaz ingresando lo siguiente:

Las opciones son:

 ID de interfaz: especifica una ID de interfaz para configurar.
 range vlan vlan-range: especifica una lista de VLAN. Separe las VLAN no consecutivas
con una coma y sin espacios. Use un guión para designar un rango de VLAN.

Nota: En este ejemplo, se ingresa un rango de interfaz que cubre los

puertos 14 a 24.
Paso 5. En el contexto de Configuración de la interfaz, use
el comando switchport mode para configurar el modo de membresía
VLAN.

Paso 6. Use el comando switchport access vlan para asignar el puerto o

rango de puertos a los puertos de acceso. Un puerto en modo de acceso
 puede tener solo una VLAN configurada en la interfaz que puede
transportar tráfico para una sola VLAN.

Las opciones son:

 vlan-id: especifica la VLAN a la que está configurado el puerto.
 ninguno: especifica que el puerto de acceso no puede pertenecer a ninguna VLAN.

Nota: En este ejemplo, el rango de puertos se asigna a la VLAN 30.

Paso 7. (Opcional) Para devolver el puerto o rango de puertos a la VLAN
predeterminada, ingrese lo siguiente:

Paso 8. Para salir del contexto de Configuración de la interfaz, ingrese lo

siguiente:

Paso 9. (Opcional) Repita los pasos 4 a 6 para configurar más puertos de

acceso y asignarlos a las VLAN correspondientes.

Nota: En este ejemplo, el rango de interfaz 26 a 36 se asigna a VLAN 10,

mientras que el rango de interfaz 38 a 48 se asigna a VLAN 20.

Paso 10. Ingresa el comando final para volver al modo Privileged EXEC:
Paso 11. (Opcional) Para mostrar los puertos configurados en las VLAN,
ingrese lo siguiente:

Nota: Los puertos configurados deben mostrarse de acuerdo con las

VLAN asignadas. En este ejemplo, el rango de interfaz 26 a 36 se asigna
en VLAN 10, 38 a 48 pertenecen a VLAN 20 y 14 a 24 se configuran a
VLAN 30.
Paso 12. (Opcional) En el modo EXEC privilegiado del conmutador,
guarde las configuraciones configuradas en el archivo de configuración de
inicio, ingresando lo siguiente:

Paso 13. (Opcional) Presione Y para Sí o N para No en su teclado una

vez que aparezca el mensaje Overwrite file [startup-config] ...
 Ahora debería haber configurado las interfaces en su switch como
puertos de acceso y asignadas a sus VLAN correspondientes.

Configure la interfaz como puerto troncal y asigne a VLAN

Paso 1. En el modo EXEC privilegiado del conmutador, ingrese al modo

de configuración global ingresando lo siguiente:

Paso 2. En el modo de configuración global, ingrese el contexto de

configuración de la interfaz ingresando lo siguiente:

Las opciones son:

 ID de interfaz: especifica una ID de interfaz para configurar.
 range vlan vlan-range: especifica una lista de VLAN. Separe las VLAN no consecutivas
con una coma y sin espacios. Use un guión para designar un rango de VLAN.

Nota: En este ejemplo, se utiliza la interfaz ge1 / 0/13.

Paso 3. En el contexto de Configuración de la interfaz, use
el comando switchport mode para configurar el modo de membresía
VLAN.

Paso 4. (Opcional) Para devolver el puerto a la VLAN predeterminada,

ingrese lo siguiente:

Paso 5. Use el comando vlan de switchport trunk allowed para

especificar a qué VLAN pertenece el puerto cuando su modo se configura
como troncal.
 Las opciones son:
 all : especifica todas las VLAN de 1 a 4094. En cualquier momento, el puerto pertenece a
todas las VLAN que existen en ese momento.
 ninguno : especifica una lista de VLAN vacía. El puerto no pertenece a ninguna VLAN.
 add vlan-list: lista de ID de VLAN para agregar al puerto. Separe las ID de VLAN no
consecutivas con una coma y sin espacios. Use un guión para designar un rango de ID.
 remove vlan-list: lista de ID de VLAN para eliminar de un puerto. Separe las ID de VLAN
no consecutivas con una coma y sin espacios. Use un guión para designar un rango de
ID.
 excepto vlan-list: lista de ID de VLAN que incluye todas las VLAN de rango 1-4094,
excepto las VLAN que pertenecen a vlan-list.
Nota: En este ejemplo, el puerto ge1 / 0/13 pertenece a todas las VLAN,
excepto a la VLAN 10.

Paso 6. Para salir del contexto de Configuración de la interfaz, ingrese lo

siguiente:

Paso 7. (Opcional) Para devolver el puerto o rango de puertos a la VLAN

predeterminada, ingrese lo siguiente:

Paso 8. (Opcional) Repita los pasos 2 a 6 para configurar más puertos

troncales y asignarlos a las VLAN correspondientes.
Nota: En este ejemplo, la interfaz ge1 / 0/25 pertenece a la VLAN 10 y no
a la VLAN 20, mientras que la interfaz ge1 / 0/27 pertenece a todas las
VLAN, excepto la VLAN 10.
Paso 9. Ingresa el comando final para volver al modo Privileged EXEC:

Paso 10. (Opcional) Para mostrar los puertos configurados en las VLAN,
ingrese lo siguiente:

Nota: Los puertos configurados deben mostrarse de acuerdo con las

VLAN asignadas. En este ejemplo, el puerto troncal gi1 / 0/25 pertenece a
VLAN 10 y VLAN 30, gi1 / 0/13 y gi1 / 0/37 ambos pertenecen a VLAN 20
y VLAN 30.
 Paso 11. (Opcional) En el modo EXEC privilegiado del conmutador,
guarde las configuraciones configuradas en el archivo de configuración de
inicio, ingresando lo siguiente:

Paso 12. (Opcional) Presione Y para Sí o N para No en su teclado una

vez que aparezca el mensaje Overwrite file [startup-config] ...

Ahora debería haber configurado las interfaces en su switch como

puertos troncales y asignadas a sus VLAN correspondientes.
Importante: para continuar con la configuración de los ajustes del grupo
VLAN en su conmutador, siga las instrucciones anteriores.

https://www.slideshare.net/sanss40/vlan-10706040