Una VLAN (Red de área local virtual o LAN
virtual) es una red de área local que agrupa un conjunto de equipos de
manera lógica y no física.
Efectivamente, la comunicación entre los diferentes equipos en
una red de área local está regida por la arquitectura física. Gracias a las
redes virtuales (VLAN), es posible liberarse de las limitaciones de la
arquitectura física (limitaciones geográficas, limitaciones de dirección,
etc.), ya que se define una segmentación lógica basada en el agrupamiento de
equipos según determinados criterios (direcciones
MAC, números de
puertos, protocolo,
etc.).
La VLAN permite definir una nueva red por encima de la red física y, por
lo tanto, ofrece las siguientes ventajas:
·
mayor flexibilidad en la administración y en los cambios de la red, ya
que la arquitectura puede cambiarse usando los parámetros de los conmutadores;
·
aumento de la seguridad, ya que la información se encapsula en un nivel
adicional y posiblemente se analiza;
·
disminución en la transmisión de tráfico en la red.
Para crear VLAN, debe decidir cómo configurar los siguientes
elementos:
- Qué nombre de dominio de Protocolo de troncal VLAN (VTP) y modo VTP se debe utilizar en este switch.
- Qué puertos del switch pertenecerán a cada VLAN
- Si será necesario que haya comunicación entre las VLAN o si estarán aisladas
Si necesita establecer comunicación entre las VLAN, debe usar un
dispositivo de enrutamiento de capa 3 como, por ejemplo, un router de Cisco
externo o un módulo de router interno.
Algunos de los switches tienen compatibilidad integrada en el software y el hardware para el enrutamiento InterVLAN. Con este enrutamiento, no se requieren dispositivos externos, módulos ni tarjetas secundarias. A continuación se muestran algunos ejemplos de estos switches:
Un puerto troncal es un enlace punto a punto que envía el tráfico de forma predeterminada de las VLAN DE RANGO NORMAL (entre la VLAN 1 y VLAN 1001) que se encuentren configuradas en nuestros SWITCHES , si estamos utilizando en este enlace troncal el protocolo IEEE 802.1Q, debemos de tener en cuenta que la VLAN nativa en ambos extremos debe de ser la misma para evitar ques e generen loops del protocolo spanning-tree protocol (STP).
Un puerto troncal es un enlace punto a punto que envía el tráfico de forma predeterminada de las VLAN DE RANGO NORMAL (entre la VLAN 1 y VLAN 1001) que se encuentren configuradas en nuestros SWITCHES , si estamos utilizando en este enlace troncal el protocolo IEEE 802.1Q, debemos de tener en cuenta que la VLAN nativa en ambos extremos debe de ser la misma para evitar ques e generen loops del protocolo spanning-tree protocol (STP).
