Virtual LAN (VLAN) es un concepto en el que podemos dividir los dispositivos lógicamente en la capa 2 (capa de enlace de datos). En general, los dispositivos de capa 3 dividen el dominio de transmisión, pero el dominio de transmisión se puede dividir mediante conmutadores utilizando el concepto de VLAN.
Un dominio de difusión es un segmento de red en el que si un dispositivo transmite un paquete, todos los dispositivos en el mismo dominio de difusión lo recibirán. Los dispositivos en el mismo dominio de transmisión recibirán todos los paquetes de transmisión, pero se limita a los conmutadores solo, ya que los enrutadores no reenvían el paquete de transmisión. Para reenviar los paquetes a diferentes VLAN (de una VLAN a otra) o dominio de transmisión, se necesita enrutamiento entre VLAN. A través de VLAN, se crean diferentes subredes de pequeño tamaño que son comparativamente fáciles de manejar.
Rangos de VLAN:
- VLAN 0, 4095: estas son VLAN reservadas que no se pueden ver ni usar.
- VLAN 1: es la VLAN predeterminada de los conmutadores. De manera predeterminada, todos los puertos del switch están en VLAN. Esta VLAN no se puede eliminar ni editar, pero se puede usar.
- VLAN 2-1001: Este es un rango de VLAN normal. Podemos crear, editar y eliminar estas VLAN.
- VLAN 1002-1005: estos son los valores predeterminados de CISCO para fddi y token rings. Estas VLAN no se pueden eliminar.
- Vlan 1006-4094: Este es el rango extendido de Vlan.
Configuración:
simplemente podemos crear VLAN simplemente asignando el ID de VLAN y el nombre de VLAN.
#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts
Aquí, 2 es la Vlan Id y cuentas es el nombre de la Vlan. Ahora, asignamos Vlan a los puertos del switch.eg-
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2
Además, el rango de switchport se puede asignar a las vlan requeridas.
Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2
Por esto, el switchport fa0/0, fa0/1, fa0-2 se le asignará Vlan 2.
Ejemplo –
Asignando dirección IP 192.168.1.1/24, 192.168.1.2/24 y 192.168.2.1/24 a las PC. Ahora, crearemos Vlan 2 y 3 en el interruptor.
Switch(config)#vlan 2 Switch(config)#vlan 3
Hemos creado VLAN, pero la parte más importante es asignar puertos de conmutación a las VLAN.
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2
Como se ve, hemos asignado Vlan 2 a fa0/0, fa0/2 y Vlan 3 a fa0/1.
Tipos de conexiones en VLAN –
Hay tres formas de conectar dispositivos en una VLAN, el tipo de conexiones se basa en los dispositivos conectados, es decir, si son conscientes de VLAN (un dispositivo que entiende los formatos de VLAN y la membresía de VLAN) o no conscientes de VLAN (un dispositivo que no comprender el formato de VLAN y la pertenencia a VLAN).
- Enlace troncal:
todos los dispositivos conectados a un enlace troncal deben reconocer VLAN. Todos los marcos en esto deben tener un encabezado especial adjunto llamado marcos etiquetados. - Enlace de acceso:
conecta dispositivos que no reconocen VLAN a un puente que reconoce VLAN. Todos los marcos en el enlace de acceso deben estar sin etiquetar. - Enlace híbrido:
es una combinación del enlace troncal y el enlace de acceso. Aquí se conectan tanto los dispositivos que no reconocen VLAN como los que reconocen VLAN y pueden tener tramas etiquetadas y no etiquetadas.
ventajas –
- Rendimiento:
el tráfico de la red está lleno de transmisión y multidifusión. VLAN reduce la necesidad de enviar dicho tráfico a destinos innecesarios. Por ejemplo, si el tráfico está destinado a 2 usuarios pero hay 10 dispositivos presentes en el mismo dominio de transmisión, por lo tanto, todos recibirán el tráfico, es decir, desperdicio de ancho de banda, pero si creamos VLAN, entonces el paquete de transmisión o multidifusión irá al destino previsto. solo usuarios. - Formación de grupos virtuales:
dado que hay diferentes departamentos en cada organización, a saber, ventas, finanzas, etc., las VLAN pueden ser muy útiles para agrupar los dispositivos de forma lógica según sus departamentos. - Seguridad:
en la misma red, se pueden transmitir datos confidenciales a los que puede acceder una persona externa, pero al crear una VLAN, podemos controlar los dominios de transmisión, configurar firewalls y restringir el acceso. Además, las VLAN se pueden usar para informar al administrador de la red sobre una intrusión. Por lo tanto, las VLAN mejoran en gran medida la seguridad de la red. - Flexibilidad:
la VLAN brinda flexibilidad para agregar, eliminar la cantidad de host que queremos. - Reducción de costos: las
VLAN se pueden usar para crear dominios de transmisión que eliminan la necesidad de enrutadores costosos.
Al usar Vlan, se puede aumentar la cantidad de dominios de transmisión de tamaño pequeño que son fáciles de manejar en comparación con un dominio de transmisión más grande.
Publicación traducida automáticamente
Artículo escrito por saurabhsharma56 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA