vlan
DESCRIPTION
VLANTRANSCRIPT
7/21/2019 Vlan
http://slidepdf.com/reader/full/vlan56d6bd981a28ab30168e960a 1/3
Tipos de VLAN
Hoy en día, existe fundamentalmente una manera de implementar las VLAN: VLAN basada en puerto.
Una VLAN basada en puerto se asocia con un puerto denominado acceso VLAN.
Sin embargo, en las redes existe una cantidad de trminos para las VLAN. Algunos trminos definen el
tipo de tr!fico de red "ue en#ían y otros definen una funci$n específica "ue desempe%a una VLAN. Acontinuaci$n, se describe la terminología com&n de VLAN:
VLAN de Datos
Una VLAN de datos es una VLAN configurada para en#iar s$lo tr!fico de datos generado por el
usuario. Una VLAN podría en#iar tr!fico basado en #o' o tr!fico utili'ado para administrar el s(itc),
pero este tr!fico no sería parte de una VLAN de datos. *s una pr!ctica com&n separar el tr!fico de #o'
y de administraci$n del tr!fico de datos. La importancia de separar los datos del usuario del tr!fico de
#o' y del control de administraci$n del s(itc) se destaca mediante el uso de un trmino específico para
identificar las VLAN "ue s$lo pueden en#iar datos del usuario: una +VLAN de datos+. A #eces, a una
VLAN de datos se la denomina VLAN de usuario.
VLAN Predeterminada
odos los puertos de s(itc) se con#ierten en un miembro de la VLAN predeterminada luego del
arran"ue inicial del s(itc). Hacer participar a todos los puertos de s(itc) en la VLAN predeterminada
los )ace a todos parte del mismo dominio de broadcast. *sto admite cual"uier dispositi#o conectado a
cual"uier puerto de s(itc) para comunicarse con otros dispositi#os en otros puertos de s(itc). La
VLAN predeterminada para los s(itc)es de -isco es la VLAN . La VLAN tiene todas las
características de cual"uier VLAN, excepto "ue no la puede #ol#er a denominar y no la puede eliminar.
*l tr!fico de control de -apa /, como -01 y el tr!fico del protocolo spanning tree se asociar! siempre
con la VLAN : esto no se puede cambiar. *n la figura, el tr!fico de la VLAN se en#ía sobre los
enlaces troncales de la VLAN conectando los s(itc)es S, S/ y S2. *s una optimi'aci$n de seguridad
para cambiar la VLAN predeterminada a una VLAN "ue no sea la VLAN 3 esto implica configurar
todos los puertos en el s(itc) para "ue se asocien con una VLAN predeterminada "ue no sea la VLAN
. Los enlaces troncales de la VLAN admiten la transmisi$n de tr!fico desde m!s de una VLAN.
VLAN Nativa
Una VLAN nati#a est! asignada a un puerto troncal 45/.6. Un puerto de enlace troncal 45/. 6
admite el tr!fico "ue llega de muc)as VLAN 7tr!fico eti"uetado8 como tambin el tr!fico "ue no llegade una VLAN 7tr!fico no eti"uetado8. *l puerto de enlace troncal 45/.6 coloca el tr!fico no
eti"uetado en la VLAN nati#a. *n la figura, la VLAN nati#a es la VLAN 99. *l tr!fico no eti"uetado lo
genera una computadora conectada a un puerto de s(itc) "ue se configura con la VLAN nati#a. Las
VLAN se establecen en la especificaci$n *** 45/.6 para mantener la compatibilidad retrospecti#a
con el tr!fico no eti"uetado com&n para los e;emplos de LAN antigua. 1ara nuestro fin, una VLAN
nati#a sir#e como un identificador com&n en extremos opuestos de un enlace troncal. *s una
optimi'aci$n usar una VLAN diferente de la VLAN como la VLAN nati#a.
7/21/2019 Vlan
http://slidepdf.com/reader/full/vlan56d6bd981a28ab30168e960a 2/3
VLAN de Administración
Una VLAN de administraci$n es cual"uier VLAN "ue usted configura para acceder a las capacidades
de administraci$n de un s(itc). La VLAN ser#iría como VLAN de administraci$n si no defini$
proacti#amente una VLAN &nica para "ue sir#a como VLAN de administraci$n. Se asigna una
direcci$n 1 y una m!scara de subred a la VLAN de administraci$n. Se puede mane;ar un s(itc)
mediante H1, elnet, SSH o SN<1. 0ebido a "ue la configuraci$n lista para usar de un s(itc) de-isco tiene a VLAN como la VLAN predeterminada, puede notar "ue la VLAN sería una mala
opci$n como VLAN de administraci$n3 no "uerría "ue un usuario arbitrario se conectara a un s(itc)
para "ue se configurara de manera predeterminada la VLAN de administraci$n. =ecuerde "ue
configur$ la VLAN de administraci$n como VLAN 99 en el capítulo -onfiguraci$n y conceptos
b!sicos de s(itc).
VLAN de voz
*s f!cil apreciar por "u se necesita una VLAN separada para admitir la Vo' sobre 1 7Vo18. magine
"ue est! recibiendo una llamada de urgencia y de repente la calidad de la transmisi$n se distorsionatanto "ue no puede comprender lo "ue est! diciendo la persona "ue llama. *l tr!fico de Vo1 re"uiere:
• Anc)o de banda garanti'ado para asegurar la calidad de la #o'
• 1rioridad de la transmisi$n sobre los tipos de tr!fico de la red
• -apacidad para ser enrutado en !reas congestionadas de la red
• 0emora de menos de >5 milisegundos 7ms8 a tra#s de la red
1ara cumplir estos re"uerimientos, se debe dise%ar la red completa para "ue admita Vo1. Los detalles
sobre c$mo configurar una red para "ue admita Vo1 est!n m!s all! del alcance del curso, pero es &til
resumir c$mo una VLAN de #o' funciona entre un s(itc), un telfono 1 de -isco y una computadora.
*n la figura, la VLAN >5 se dise%a para en#iar tr!fico de #o'. La computadora del estudiante 1->
est! conectada al telfono 1 de -isco y el telfono est! conectado al s(itc) S2. La 1-> est! en la
VLAN /5 "ue se utili'a para los datos de los estudiantes. *l puerto ?5@4 en S2 se configura para "ue
est en modo de #o' a fin de "ue diga al telfono "ue eti"uete las tramas de #o' con VLAN >5. Las
tramas de datos "ue #ienen a tra#s del telfono 1 de -isco desde la 1-> no se marcan. Los datos "ue
se destinan a la 1-> "ue llegan del puerto ?5@4 se eti"uetan con la VLAN /5 en el camino al telfono,
"ue elimina la eti"ueta de la VLAN antes de "ue los datos se en#íen a la 1->. *ti"uetar se refiere a la
adici$n de bytes a un campo en la trama de datos "ue utili'a el s(itc) para identificar a "u VLAN se
debe en#iar la trama de datos. <!s adelante, aprender! c$mo se eti"uetan las tramas de datos.
7/21/2019 Vlan
http://slidepdf.com/reader/full/vlan56d6bd981a28ab30168e960a 3/3
PROTOCOLO VTPV1 son las siglas de VLAN runing 1rotocol, un protocolo de mensa;es de ni#el / usado para
configurar y administrar VLANs en e"uipos -isco. 1ermite centrali'ar y simplificar la administraci$n
en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la necesidad
de configurar la misma VLAN en todos los nodos. *l protocolo V1 nace como una )erramienta deadministraci$n para redes de cierto tama%o, donde la gesti$n manual se #uel#e inabordable.
V1 opera en 2 modos distintos:
• Ser#idor
• Visible
• ransparente
Ser#idor: *s el modo por defecto. 0esde l se pueden crear, eliminar o modificar VLANs. Su cometido
es anunciar su configuraci$n al resto de s(itc)es del mismo dominio V1 y sincroni'ar dic)a
configuraci$n con la de otros ser#idores, bas!ndose en los mensa;es V1 recibidos a tra#s de sus
enlaces trun. 0ebe )aber al menos un ser#idor. Se recomienda autenticaci$n <0>.
-liente: *n este modo no se pueden crear, eliminar o modificar VLANs, tan s$lo sincroni'ar esta
informaci$n bas!ndose en los mensa;es V1 recibidos de ser#idores en el propio dominio. Un cliente
V1 s$lo guarda la informaci$n de la VLAN para el dominio completo mientras el s(itc) est!
acti#ado. Un reinicio del s(itc) borra la informaci$n de la VLAN.
ransparente :0esde este modo tampoco se pueden crear, eliminar o modificar VLANs "ue afecten alos dem!s s(itc)es. La informaci$n VLAN en los s(itc)es "ue traba;en en este modo s$lo se puede
modificar localmente. Su nombre se debe a "ue no procesa las actuali'aciones V1 recibidas, tan s$lo
las reen#ía a los s(itc)es del mismo dominio.
1ara la red de e;emplo se configura como ser#idor el s(itc) 5 y como clientes el y /, y en el router se
asocian las 1 asignadas para cada VLAN por medio de subredes.