Las VLANs (redes locales virtuales) permiten la segmentación lógica de una red de capa 2, creando dominios de difusión aislados que se comunican a través de routers. Proporcionan beneficios como mayor seguridad, costos reducidos y mejor rendimiento. Se utilizan diferentes tipos de VLANs, incluyendo VLAN de datos, predeterminada y nativa, y requieren enlaces troncales para la comunicación entre dispositivos en diferentes VLANs.

1. VLAN
Juan Zambrano
CCNA/NSE4/F5 CA
Juan Zambrano Burgos
Network Engineer
Juan.zambrano@outlook.com

2. VLAN
Definiciones de VLAN
 La VLAN (LAN virtual) es una partición lógica de una red de capa 2.
 Se pueden crear varias particiones para que coexistan varias VLAN.
 Cada VLAN es un dominio de difusión, que generalmente posee su propia red IP.
 Las VLAN se aíslan mutuamente y los paquetes pueden pasar entre ellas
solamente mediante un router.
 La partición de la red de capa 2 se lleva a cabo dentro de un dispositivo de
capa 2 (por lo general, un switch).
 Los hosts que se agrupan dentro de una VLAN desconocen la existencia de esta.
Aplica ción
Presentac ión
Sesión
Tra nsporte
Red
Enla ce d e d atos
Física
VLAN

3. VLAN
Beneficios de las VLAN
 Seguridad
 Reducción de costos
 Mejor rendimiento
 Reducción de dominios de
difusión
 Mejora de la eficiencia del
personal de TI
 Administración más simple de
aplicaciones y proyectos
.

4. VLAN
Tipos de VLAN
 VLAN de datos
 VLAN predeterminada
 VLAN nativa
 VLAN de administración
.

5. VLAN
VLAN nativa y etiquetado de
802.1q
 Las tramas que pertenecen a la
VLAN nativa no se etiquetan.
 Una trama que se recibe sin
etiqueta seguirá sin etiqueta y se
colocará en la VLAN nativa
cuando se reenvíe.
 Una trama sin etiqueta se
descarta si no hay puertos
asociados a la VLAN nativa y si no
hay otros enlaces troncales.
 En los switches Cisco, la VLAN
nativa es la VLAN 1 de manera
predeterminada.
.

6. VLAN
Enlaces troncales
 Un enlace troncal de VLAN transporta más de una
VLAN.
 Generalmente, se establece entre los switches para
que los dispositivos de una misma VLAN se puedan
comunicar incluso si están conectados físicamente
a switches diferentes.
 Un enlace troncal de VLAN no está relacionado con
ninguna VLAN. Tampoco lo están los puertos de
enlace troncal que se utilizan para establecer el
enlace troncal.
 IOS de Cisco admite IEEE802.1q, un protocolo de
enlace troncal de VLAN conocido.
.

7. VLAN
DETALLES…
 Para comunicarse entre distintas VLAN es necesario
un dispositivo L3 que enrute entre ellas.
 Cada VLAN utiliza un direccionamiento diferente.
 Los switch mantienen una bridging table por cada
VLAN.
 Cada VLAN es un dominio de Broadcast
 Las VLAN no alteran el numero de dominios de
colisión.
.

8. VLAN SWITCH LAYER3:
Para los switch CAPA3 se debe definir el
protocolo troncal. El comando que
habilita 802.1q
interface fa 0/0
Switchport trunk encapsulation dot1q

9. VLAN
SHOW VLAN…
 Muestra las VLAN creadas en el
switch.
 Muestra los puertos configurados en
modo acceso para cada una de las
VLAN
 No se muestran los puertos
TRONCALES
.

10. VLAN
SHOW INTERFACE TRUNK
 Muestra los puertos que actualmente
se encuentran operando como trunk.
 Muestra las VLAN que se encuentran
pasando a través del puerto troncal.
 Muestra el tipo de encapsulación.
 Muestra cual es la VLAN nativa.
 Muestra el modo de DTP
.

11. VLAN
SHOW INTERFACE SWITCHPORT…
 Muestra el modo de funcionamiento
de puerto (Acceso o troncal).
 Muestra a que VLAN pertenece.
 Muestra cual es la VLAN nativa del
puerto.
.

12. InterVLAN Routing
SVI vs Router on stick
.
interface fa 0/1
switchport trunk encapsulation dot1q
switchport mode trunk
exit
interface vlan 10
ip address 192.168.10.1 255.255.255.0
interface vlan 20
ip address 192.168.20.1 255.255.255.0
Interface giga 0/0
no shutdown
interface giga 0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
exit
interface giga 0/0.20
ip address 192.168.20.1 255.255.255.0
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
exit
SVIRouter on stick

13. LAB1