Vlan
diciembre 1, 2019
Las VLANs (Lan Virrtuales) proveen seguridad, segmentación, flexibilidad, permiten agrupar usuarios de un mismo dominio de broadcast con independencia de su ubicación física en la red. Usando la tecnología VLAN se pueden agrupar lógicamente puertos del switch y los usuarios conectados a ellos en grupos de trabajo con interés común. Utilizando la electrónica y los medios existentes es posible asociar usuarios lógicamente con total independencia de su ubicación física incluso a través de una WAN. Las VLAN pueden existir en un solo switch o bien abarcar varios de ellos. Las VLAN pueden extenderse a múltiples switch por medio de enlaces troncales que se encargan de transportar tráfico de múltiples VLANs
El rendimiento de una red se ve ampliamente mejorado al no propagarse las difusiones de un segmento a otro aumentando también los márgenes de seguridad. Para que las vlans puedan comunicarse son necesarios los servicios de routers quienes pueden implementan el uso de ACL para mantener el margen de seguridad necesario.
- Publicado en : General
- Autor : Ernesto
Aprenderedes.com fue creado con fines educativos, NO responderé consultas técnicas ni fuera del temario CCNA.»
Ernesto, tengo una pregunta.
Al crear VLAN solo con la norma 802.1Q ¿ Puedo tener routing IP
si las direcciones ip de los host son privadas y tus switchs estan conectados a un mismo enrutador no se te permitira enviar paquetes a vlans diferentes
Ernesto una consulta.
Necesito hacer Vlan Dinamicas, ya que tengo una LAN mitad Wireless, mitad cableada. Entonces imagino es la unica forma? Tomando la MAC de cada PC wireless. Tienes algun material de esto?
Gracias de antemano, la apgina esta excelente.
Guillermo, solo con dispositivos de gama alta!
Un saludo
HOLA ING. ERNESTO:
TE ESCRIBO DE MEXICO DF; TENGO SUS DOS LIBROS LOS CUALES ME ESTAN SIRVIENDO DEMASIADO POR QUE ME ESTOY PREPARANDO PARA MI EXAMEN CCNA. DISCULPE… NO VA A SACAR A LA VENTA ALGUN LIBRO DE CONFIGURACONES DE SWITCHES CISCO???? ASI COMO EL DE ROUTERS??? SERIA GENIAL. FELICIDADES POR SUS TRABAJOS!!!
SALUDOS
Hola Jose Juan, por ahora solo el nuevo libro del ccna 640 802,
Un saludo
hola que tal, un saludo, me preguntaba si tu conoces el comando para agregar varios puertos de un switch a una vlan sin hacerlo uno por uno!!! gracias.
el página es buenísima!!!
Cesar, claro, por ejemplo:
interface range fastethernet 0/1-48
Pero te aclaro que no todos los switches lo tienen dependiendo de la version de ios.
Un saludo
hola:
Buen trabajo. Necesito saber como evitar que 3 vlan conectadas al mismo puerto fa con enlace troncal se puedan comunicar entre si. Como puedo aplicar esto???
«D»
puedes buscar en el indice tematico, hay varios post al respecto.
S2
¿Que es una VLAN adminisrativa?
¿Quá es una VLAN administrativa?
Fernando, la vlan administrativa es la que por defecto permite la configuracion del switch. Cuando se configura una IP, por ejemplo:
interface vlan 1
ip address x.x.x.x
esa p es de la vlan nativa o vlan de administracion.
Saludos
Buenas,
Tengamos en cuenta este esquema:
Existe una conexión de último kilometro por medio de Fibra (router del proveedor – cliente), luego el proveedor quiere entregarle varios servicios al cliente, por ej. Voz, datos e internet. Se le instala al cliente un switch de 4 puertos, se le configura a cada puerto una VLAN para entregarle el servicio al cliente.
En este esquema que función cumple la vlan?
Grácias,
Nos vemos.
man, genial quisiera mas informacion sobre vlan, has usado el packet tracert 5.0 para hacer esta diagramacion de router y switch, haber si comentas tambien sobre dominio de colision y dominio de difusion
Por favor no escriban en MAYUSCULAS!!!!!
Buen post gracias por la info
si tengo dos switch en los que tengo conectadas computadoras y telefonos IP que recomiendas para hacer vlans teniendo seguridad en la vlan de voz para evitar ataques, es necesario el trunking? es lo mismo que TAG?
Lo correcto es hacer vlan para datos y otra para voz, el troncal es necesario para la comunicacion via intervlan.
S2
Hola,
¿¿como se crean rango de interfaces de un switch??
Gracias.
int range fa0/2 – 7 (hasta donde quieres el rango)
switchport mode access
switchport access vlan x (la vlan que usaras en el rango)
JC, cuidado que el comando range no esta en las IOS basicas.
como se configura la vlan administrativa. ???
Hola, quisiera saber cuantas vlan se pueden crear en el switch o si el numero de vlan es infinito.
la cantidad de vlan son:
2 elevado a 2 =4
2 elevado a 12= 4096
saludos
Yo tmb tengo la misma pregunta que Juan…
Por ejemplo si tengo un switch de 24 puertos…
Cuantas vlan puedo crear en este?
Chris, la cantidad de VLAN no depende de los puertos, puedes tener mas VLAN que puertos debido a que el switch puede funcionar como via de paso de otros switches. Un switch puede tener mas de 1000 vlan peto VTP permite algo asi como 64.
Un saludo
Saludos
Cual es la diferencia entre Vlan nativa y Vlan administrativa?
Gracias
Rudo, normalmente Vlan nativa, administrativa o Vlan 1 suelen tomarse como sinonimos. Un switch de gama media tiene por defecto la Vlan 1 como nativa y no se puede cambiar, generalmente es esta la que se toma para administrar el dispositivo (de ahi su nonbre) pero puedes acceder a el desde cualquier otra. Un dispositivo de gama media-alta en adelante permite crear otras Vlan nativas difrentes a la por defecto. Otra cosa en la Vlan 1 se transportan los datos propios del switch, como STP, VTP, BPDU, etc.
Un saludo
Gracias por la respuesta anterior.
Ahora, en algunos módulos de Cisco por ejemplo, se configura el ID 99 como la Vlan nativa, Por que cambiar la Vlan Nativa?
No creo que sea para administración, ya que no se le configura dirección IP.
Por supuesto que si, cuando tu configuras una Vlan administrativa, es lógico que le des direccionamiento para tener como su nombre lo indica «administración» de ella, la Vlan 99 que configuras en los modulos de Cisco es para esto, para cambiar la Vlan 1 que normalmente es nativa, administrativa, a la Vlan 99.
Es solo un ejercicio, luego, la funcionalidad es la misma.
Saludos
Ernesto, primero que nada lo felicito por la pagina y tambien por el simulador esta muy bueno.
Te cuento que tengo un switch capa 3 como core y ademas tengo 2 switch linksys SRW2024P. Realize unas vlan para distinguir entre voip, datos y servicios. El problema al princio era la comunicacion con las vlan entre el core y el linksys , a mi favor configure el mismo nombre y el numero en el core y el linksys y tuve comunicacion de datos. El problema que ahora tengo es que los punto de red no estan separados y ……………………………………………………………………………………………………………………………………………………………………………………………………………..a 20 de voz. Cambie las vlan, pero nose que mas hacer.
Me puedes dar algunos consejos.
Ernesto me falto decirte el core es Catalyst 3560G-48 de cisco.
DE antemano gracias
Javier, a todos los que no leeen:
Siento ser descortás, pero esta bien claro que Aprenderedes no es una consultoría tácnica. NO ES UNA CONSULTORíA TÉCNICA.
Todos los mensajes de este tipo son eliminado automáticamente.