¿Qué es una VLAN?
Una VLAN (Virtual LAN) es una subred IP separada de manera lógica, las VLAN permiten que redes IP y subredes múltiples existan en la misma red conmutada, ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos para una empresa, oficina, universidades, etc.) que no deberían intercambiar datos usando la red local.
Cada computadora de una VLAN debe tener una dirección IP y una máscara de subred correspondiente a dicha subred.
Por mediante la CLI del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le debe asignar el modo y la VLAN por la cual va a trabajar.
CARACTERISTICAS:
De acuerdo con la terminología común de las VLAN y sus características se clasifican en:
VLAN de Datos.- es la que está configurada sólo para enviar tráfico de datos generado por el usuario, a una VLAN de datos también se le denomina VLAN de usuario.
VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no están en uso.
VLAN Nativa.- una VLAN nativa está asignada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos de un enlace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa.
VLAN de administración.- Es cualquier VLAN que el administrador configura para acceder a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es que no se define otra VLAN para que funcione como la VLAN de Administración.
¿Cómo se configura una VLAN?
Existen 4 niveles para configurar una VLAN aunque esto depende del switch:
1.- Se crea una VLAN a través de los puertos del switch (por ejemplo: el puerto 1 y 3 es para la VLAN 1, y el 2 y 4 para la VLAN 2). Para equipos que no se vayan a cambiar de sitio, ya que si los cambias de puerto, dejan de pertenecer a esa VLAN.
2.- Se crea una VLAN por las direcciones MAC de los equipos de la red. Para equipos que necesitan moverse.
3.- Se crea por medio de la IP.
4.- Cada VLAN tiene un protocolo a nivel de transporte o aplicación que utiliza.
¿Qué es una VPN?
Es una red privada que se extiende, mediante un proceso de encapsulación y en su caso de encriptación, de los paquetes de datos a distintos puntos remotos mediante el uso de unas infraestructuras públicas de transporte.
Los paquetes de datos de la red privada viajan por medio de un "túnel" definido en la red pública.
No hay comentarios:
Publicar un comentario