Creación de VLAN
Las VLAN permiten que el administrador divida las redes en segmentos según factores como la función, el equipo del proyecto o la aplicación, sin tener en cuenta la ubicación física del usuario o del dispositivo.
Las VLAN proporcionan una manera de agrupar dispositivos dentro de una LAN. Un grupo de dispositivos dentro de una VLAN se comunica como si estuvieran conectados al mismo cable. Las VLAN se basan en conexiones lógicas, en lugar de conexiones físicas.
Los dispositivos dentro de una VLAN funcionan como si estuvieran en su propia red independiente, aunque compartan una misma infraestructura con otras VLAN.
Una VLAN crea un dominio de difusión lógico que puede abarcar varios segmentos LAN físicos. Las VLAN mejoran el rendimiento de la red mediante la división de grandes dominios de difusión en otros más pequeños. Si un dispositivo en una VLAN envía una trama de Ethernet de difusión, todos los dispositivos en la VLAN reciben la trama, pero los dispositivos en otras VLAN no la reciben.
La productividad de los usuarios y la adaptabilidad de la red son importantes para el crecimiento y el éxito de las empresas. Las redes VLAN facilitan el diseño de una red para dar soporte a los objetivos de una organización. Los principales beneficios de utilizar las VLAN son los siguientes:
• Seguridad: los grupos que tienen datos sensibles se separan del resto de la red, lo que disminuye las posibilidades de que ocurran violaciones de información confidencial.
• Reducción de costos: el ahorro de costos se debe a la poca necesidad de actualizaciones de red costosas y al uso más eficaz de los enlaces y del ancho de banda existentes.
• Mejor rendimiento: la división de las redes planas de capa 2 en varios grupos de trabajo lógicos (dominios de difusión) reduce el tráfico innecesario en la red y mejora el rendimiento.
• Dominios de difusión reducidos: la división de una red en redes VLAN reduce la cantidad de dispositivos en el dominio de difusión.
• Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN. Cuando se dispone de un switch nuevo, se implementan todas las políticas y los procedimientos que ya se configuraron para la VLAN específica cuando se asignan los puertos. También es fácil para el personal de TI identificar la función de una VLAN proporcionándole un nombre.
• Administración más simple de aplicaciones y proyectos: las VLAN agregan dispositivos de red y usuarios para admitir los requisitos geográficos o comerciales. Al tener características diferentes, se facilita la administración de un proyecto o el trabajo con una aplicación especializada; un ejemplo de este tipo de aplicación es una plataforma de desarrollo de aprendizaje por medios electrónicos para el cuerpo docente.
Cada VLAN en una red conmutada corresponde a una red IP; por lo tanto, al diseñar la VLAN, se debe tener en cuenta la implementación de un esquema de direccionamiento de red jerárquico. El direccionamiento jerárquico de la red significa que los números de red IP se aplican a los segmentos de red o a las VLAN de manera ordenada, lo que permite que la red se tome en cuenta como conjunto.
Tipos de vlan
Existen diferentes tipos de redes VLAN, los cuales se utilizan en las redes modernas. Algunos tipos de VLAN se definen según las clases de tráfico. Otros tipos de VLAN se definen según la función específica que cumplen.
VLAN de datos
Una VLAN de datos es una VLAN configurada para transportar tráfico generado por usuarios. Una VLAN que transporta tráfico de administración o de voz no sería una VLAN de datos. Es una práctica común separar el tráfico de voz y de administración del tráfico de datos. A veces a una VLAN de datos se la denomina VLAN de usuario. Las VLAN de datos se usan para dividir la red en grupos de usuarios o dispositivos.
VLAN predeterminada
Todos los puertos de switch se vuelven parte de la VLAN predeterminada después del arranque inicial de un switch que carga la configuración predeterminada. Los puertos de switch que participan en la VLAN predeterminada forman parte del mismo dominio de difusión. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch. La VLAN predeterminada para los switches Cisco es la VLAN 1
VLAN nativa
Una VLAN nativa está asignada a un puerto troncal 802.1Q. Los puertos de enlace troncal son los enlaces entre switches que admiten la transmisión de tráfico asociado a más de una VLAN. Los puertos de enlace troncal 802.1Q admiten el tráfico proveniente de muchas VLAN (tráfico con etiquetas), así como el tráfico que no proviene de una VLAN (tráfico sin etiquetar). El tráfico con etiquetas hace referencia al tráfico que tiene una etiqueta de 4 bytes insertada en el encabezado de la trama de Ethernet original, que especifica la VLAN a la que pertenece la trama. El puerto de enlace troncal 802.1Q coloca el tráfico sin etiquetar en la VLAN nativa, que es la VLAN 1 de manera predeterminada.
VLAN de administración
Una VLAN de administración es cualquier VLAN que se configura para acceder a las capacidades de administración de un switch. La VLAN 1 es la VLAN de administración de manera predeterminada. Para crear la VLAN de administración, se asigna una dirección IP y una máscara de subred a la interfaz virtual de switch (SVI) de esa VLAN, lo que permite que el switch se administre mediante HTTP, Telnet, SSH o SNMP. Dado que en la configuración de fábrica de un switch Cisco la VLAN 1 se establece como VLAN predeterminada, la VLAN 1 no es una elección adecuada para la VLAN de administración.
En el pasado, la VLAN de administración para los switches 2960 era la única SVI activa. En las versiones 15.x de IOS de Cisco para los switches de la serie Catalyst 2960, es posible tener más de una SVI activa. Con IOS de Cisco 15.x, se debe registrar la SVI activa específica asignada para la administración remota. Si bien, en teoría, un switch puede tener más de una VLAN de administración, esto aumenta la exposición a los ataques de red.
Las VLAN en la Telefonía IP
Se necesita una VLAN separada para admitir la tecnología de voz sobre IP (VoIP). El tráfico de VoIP requiere:
• Ancho de banda garantizado para asegurar la calidad de la voz.
• Prioridad de la transmisión sobre los tipos de tráfico de la red.
• Capacidad para ser enrutado en áreas congestionadas de la red.
• Una demora inferior a 150 ms a través de la red.
Para cumplir estos requerimientos, se debe diseñar la red completa para que admita VoIP.
Antes de continuar vamos a ver una explicación en video para una mejor aclaración
Creación de VLAN
Para la creación de la VLAN entramos al Switch :
Ticperalta>enable
Ticperalta#configure terminal
Ticperalta(config)#vlan 10
Ticperalta(config-vlan)#name data
Ticperalta(config-vlan)#end
Ticperalta#
En la primera línea pasamos al modo de privilegio, en la siguiente línea pasamos a configuración global, desde ahí se crea la vlan.
Ya en modo de configuración se crea la vlan 10 observe que se utiliza un número, eso porque las vlan se crean con números.
Si observa una vez creada la vlan pasa a modo vlan: Ticperalta(config-vlan)#, Aquí le damos un nombre a la vlan con el comando name más en nombre.
Ya creada la vlan se sale del modo vlan con el comando end ó exit
si quieres ver las vlan creadas: Ticperalta#show vlan
En el caso de la telefonía IP, siempre será necesario al menos dos vlan, una de datos y otra de voz
Para asignar los puertos a las vlan:
Ticperalta>enable
Ticperalta#configure terminal
Ticperalta(config)#interface fastEthernet 0/2
Ticperalta(config-if)#switchport mode access
Ticperalta(config-if)#switchport access vlan 10
Ticperalta(config-if)#exit
En la primera línea pasamos al modo de privilegio, en la siguiente línea pasamos a configuración global, desde ahí se entra a la interfaz del switch, esn este caso se entra a la interfaz 0/2 Se poner la interface en modo de acceso con el comando switchport mode access.
Luego se pone la interface en modo de acceso de la vlan 10 con el comando switchport access vlan 10
Ya salimos y la interface 0/2 queda en la vla 10
Si ya tenemos la vlan de voz creada, se maneja un recurso para hacer que el mismo puerto pertenezca tanto a la vlan de datos como a la vlan de voz:
Ticperalta(config-if)#switchport voice vlan 20
En este caso le estamos diciendo que el mismo puerto transportará voz por la vlan 20, el detalle está en el recurso voice.
En el siguiente video vamos a ver como se crean las VLAN y como se les asignan los puertos:
En el caso exclusivo de la telefonía IP, este proceso será el mismo, pero con la variación de que se debe preparar para la infraestrucutura de la telefonía IP.