7/21/2019 Vlan

http://slidepdf.com/reader/full/vlan56d6bd981a28ab30168e960a 1/3

Tipos de VLAN

Hoy en día, existe fundamentalmente una manera de implementar las VLAN: VLAN basada en puerto.

Una VLAN basada en puerto se asocia con un puerto denominado acceso VLAN.

Sin embargo, en las redes existe una cantidad de trminos para las VLAN. Algunos trminos definen el

tipo de tr!fico de red "ue en#ían y otros definen una funci$n específica "ue desempe%a una VLAN. Acontinuaci$n, se describe la terminología com&n de VLAN:

VLAN de Datos

Una VLAN de datos es una VLAN configurada para en#iar s$lo tr!fico de datos generado por el

usuario. Una VLAN podría en#iar tr!fico basado en #o' o tr!fico utili'ado para administrar el s(itc),

pero este tr!fico no sería parte de una VLAN de datos. *s una pr!ctica com&n separar el tr!fico de #o'

y de administraci$n del tr!fico de datos. La importancia de separar los datos del usuario del tr!fico de

#o' y del control de administraci$n del s(itc) se destaca mediante el uso de un trmino específico para

identificar las VLAN "ue s$lo pueden en#iar datos del usuario: una +VLAN de datos+. A #eces, a una

VLAN de datos se la denomina VLAN de usuario.

VLAN Predeterminada

odos los puertos de s(itc) se con#ierten en un miembro de la VLAN predeterminada luego del

arran"ue inicial del s(itc). Hacer participar a todos los puertos de s(itc) en la VLAN predeterminada

los )ace a todos parte del mismo dominio de broadcast. *sto admite cual"uier dispositi#o conectado a

cual"uier puerto de s(itc) para comunicarse con otros dispositi#os en otros puertos de s(itc). La

VLAN predeterminada para los s(itc)es de -isco es la VLAN . La VLAN tiene todas las

características de cual"uier VLAN, excepto "ue no la puede #ol#er a denominar y no la puede eliminar.

*l tr!fico de control de -apa /, como -01 y el tr!fico del protocolo spanning tree se asociar! siempre

con la VLAN : esto no se puede cambiar. *n la figura, el tr!fico de la VLAN se en#ía sobre los

enlaces troncales de la VLAN conectando los s(itc)es S, S/ y S2. *s una optimi'aci$n de seguridad

para cambiar la VLAN predeterminada a una VLAN "ue no sea la VLAN 3 esto implica configurar

todos los puertos en el s(itc) para "ue se asocien con una VLAN predeterminada "ue no sea la VLAN

. Los enlaces troncales de la VLAN admiten la transmisi$n de tr!fico desde m!s de una VLAN.

VLAN Nativa

Una VLAN nati#a est! asignada a un puerto troncal 45/.6. Un puerto de enlace troncal 45/. 6

admite el tr!fico "ue llega de muc)as VLAN 7tr!fico eti"uetado8 como tambin el tr!fico "ue no llegade una VLAN 7tr!fico no eti"uetado8. *l puerto de enlace troncal 45/.6 coloca el tr!fico no

eti"uetado en la VLAN nati#a. *n la figura, la VLAN nati#a es la VLAN 99. *l tr!fico no eti"uetado lo

genera una computadora conectada a un puerto de s(itc) "ue se configura con la VLAN nati#a. Las

VLAN se establecen en la especificaci$n *** 45/.6 para mantener la compatibilidad retrospecti#a

con el tr!fico no eti"uetado com&n para los e;emplos de LAN antigua. 1ara nuestro fin, una VLAN

nati#a sir#e como un identificador com&n en extremos opuestos de un enlace troncal. *s una

optimi'aci$n usar una VLAN diferente de la VLAN como la VLAN nati#a.

7/21/2019 Vlan

http://slidepdf.com/reader/full/vlan56d6bd981a28ab30168e960a 2/3

VLAN de Administración

Una VLAN de administraci$n es cual"uier VLAN "ue usted configura para acceder a las capacidades

de administraci$n de un s(itc). La VLAN ser#iría como VLAN de administraci$n si no defini$

proacti#amente una VLAN &nica para "ue sir#a como VLAN de administraci$n. Se asigna una

direcci$n 1 y una m!scara de subred a la VLAN de administraci$n. Se puede mane;ar un s(itc)

mediante H1, elnet, SSH o SN<1. 0ebido a "ue la configuraci$n lista para usar de un s(itc) de-isco tiene a VLAN como la VLAN predeterminada, puede notar "ue la VLAN sería una mala

opci$n como VLAN de administraci$n3 no "uerría "ue un usuario arbitrario se conectara a un s(itc)

para "ue se configurara de manera predeterminada la VLAN de administraci$n. =ecuerde "ue

configur$ la VLAN de administraci$n como VLAN 99 en el capítulo -onfiguraci$n y conceptos

b!sicos de s(itc).

VLAN de voz

*s f!cil apreciar por "u se necesita una VLAN separada para admitir la Vo' sobre 1 7Vo18. magine

"ue est! recibiendo una llamada de urgencia y de repente la calidad de la transmisi$n se distorsionatanto "ue no puede comprender lo "ue est! diciendo la persona "ue llama. *l tr!fico de Vo1 re"uiere:

• Anc)o de banda garanti'ado para asegurar la calidad de la #o'

• 1rioridad de la transmisi$n sobre los tipos de tr!fico de la red

• -apacidad para ser enrutado en !reas congestionadas de la red

• 0emora de menos de >5 milisegundos 7ms8 a tra#s de la red

1ara cumplir estos re"uerimientos, se debe dise%ar la red completa para "ue admita Vo1. Los detalles

sobre c$mo configurar una red para "ue admita Vo1 est!n m!s all! del alcance del curso, pero es &til

resumir c$mo una VLAN de #o' funciona entre un s(itc), un telfono 1 de -isco y una computadora.

*n la figura, la VLAN >5 se dise%a para en#iar tr!fico de #o'. La computadora del estudiante 1->

est! conectada al telfono 1 de -isco y el telfono est! conectado al s(itc) S2. La 1-> est! en la

VLAN /5 "ue se utili'a para los datos de los estudiantes. *l puerto ?5@4 en S2 se configura para "ue

est en modo de #o' a fin de "ue diga al telfono "ue eti"uete las tramas de #o' con VLAN >5. Las

tramas de datos "ue #ienen a tra#s del telfono 1 de -isco desde la 1-> no se marcan. Los datos "ue

se destinan a la 1-> "ue llegan del puerto ?5@4 se eti"uetan con la VLAN /5 en el camino al telfono,

"ue elimina la eti"ueta de la VLAN antes de "ue los datos se en#íen a la 1->. *ti"uetar se refiere a la

adici$n de bytes a un campo en la trama de datos "ue utili'a el s(itc) para identificar a "u VLAN se

debe en#iar la trama de datos. <!s adelante, aprender! c$mo se eti"uetan las tramas de datos.

7/21/2019 Vlan

http://slidepdf.com/reader/full/vlan56d6bd981a28ab30168e960a 3/3

PROTOCOLO VTPV1 son las siglas de VLAN runing 1rotocol, un protocolo de mensa;es de ni#el / usado para

configurar y administrar VLANs en e"uipos -isco. 1ermite centrali'ar y simplificar la administraci$n

en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la necesidad

de configurar la misma VLAN en todos los nodos. *l protocolo V1 nace como una )erramienta deadministraci$n para redes de cierto tama%o, donde la gesti$n manual se #uel#e inabordable.

V1 opera en 2 modos distintos:

• Ser#idor

• Visible

• ransparente

Ser#idor: *s el modo por defecto. 0esde l se pueden crear, eliminar o modificar VLANs. Su cometido

es anunciar su configuraci$n al resto de s(itc)es del mismo dominio V1 y sincroni'ar dic)a

configuraci$n con la de otros ser#idores, bas!ndose en los mensa;es V1 recibidos a tra#s de sus

enlaces trun. 0ebe )aber al menos un ser#idor. Se recomienda autenticaci$n <0>.

-liente: *n este modo no se pueden crear, eliminar o modificar VLANs, tan s$lo sincroni'ar esta

informaci$n bas!ndose en los mensa;es V1 recibidos de ser#idores en el propio dominio. Un cliente

V1 s$lo guarda la informaci$n de la VLAN para el dominio completo mientras el s(itc) est!

acti#ado. Un reinicio del s(itc) borra la informaci$n de la VLAN.

ransparente :0esde este modo tampoco se pueden crear, eliminar o modificar VLANs "ue afecten alos dem!s s(itc)es. La informaci$n VLAN en los s(itc)es "ue traba;en en este modo s$lo se puede

modificar localmente. Su nombre se debe a "ue no procesa las actuali'aciones V1 recibidas, tan s$lo

las reen#ía a los s(itc)es del mismo dominio.

1ara la red de e;emplo se configura como ser#idor el s(itc) 5 y como clientes el y /, y en el router se

asocian las 1 asignadas para cada VLAN por medio de subredes.