Logo esp.sync-computers.com
Androide

Cómo configurar una LAN virtual (vlan)

Tabla de contenido:

Video: Cisco CCNA - Como Crear y Configurar VLAN Cisco Packet Tracer (Agosto 2025)

Video: Cisco CCNA - Como Crear y Configurar VLAN Cisco Packet Tracer (Agosto 2025)
Anonim

Las VLAN están en todas partes. Puede encontrarlos en la mayoría de las organizaciones con una red configurada correctamente. En caso de que no sea obvio, VLAN significa "Red de área local virtual", y son omnipresentes en cualquier red moderna más allá del tamaño de una pequeña red doméstica o de oficina muy pequeña.

Existen algunos protocolos diferentes, muchos de los cuales son específicos del proveedor, pero en esencia, cada VLAN hace lo mismo y los beneficios de la escala VLAN a medida que su red crece en tamaño y complejidad organizacional.

Esas ventajas son una gran parte de por qué las redes profesionales dependen en gran medida de las VLAN de todos los tamaños. De hecho, sería difícil administrar o escalar redes sin ellas.

Los beneficios y la escalabilidad de las VLAN explican por qué se han vuelto tan omnipresentes en los entornos de red modernos. Sería difícil administrar o escalar incluso redes moderadamente complejas con el usuario de VLAN.

¿Qué es una VLAN?

enlaces rápidos

  • ¿Qué es una VLAN?
  • Cómo funciona
    • VLAN vs. subred
      • Subred de dirección IP
      • VLAN
  • Ventajas de las VLAN
  • VLAN estáticas versus dinámicas
    • VLAN estática
    • VLAN dinámica
  • Configurar una VLAN
    • Que necesitas
      • Enrutador
      • Switch gestionado
      • Tarjetas de interfaz de red del cliente (NIC)
    • Configuracion basica
      • Configurar el enrutador
      • Configurar los interruptores
      • Conectando clientes
  • VLAN en casa

Bien, ya sabes el acrónimo, pero ¿qué es exactamente una VLAN? El concepto básico debe ser familiar para cualquier persona que haya trabajado o usado servidores virtuales.

Piense por un segundo cómo funcionan las máquinas virtuales. Varios servidores virtuales residen dentro de una pieza física de hardware que ejecuta un sistema operativo e hipervisor para crear y ejecutar los servidores virtuales en el único servidor físico. A través de la virtualización, puede convertir efectivamente una sola computadora física en múltiples computadoras virtuales, cada una disponible para tareas y usuarios separados.

Las LAN virtuales funcionan de manera muy similar a los servidores virtuales. Uno o más conmutadores administrados ejecutan el software (similar al software de hipervisor) que permite a los conmutadores crear múltiples conmutadores virtuales dentro de una red física.

Cada conmutador virtual es su propia red autónoma. La principal diferencia entre los servidores virtuales y las LAN virtuales es que las LAN virtuales se pueden distribuir a través de múltiples piezas físicas de hardware con un cable designado llamado troncal.

Cómo funciona

Imagine que está ejecutando una red para una pequeña empresa en crecimiento, agregando empleados, dividiendo en departamentos separados y volviéndose más compleja y organizada.

Para responder a estos cambios, actualizó a un conmutador de 24 puertos para acomodar nuevos dispositivos en la red.

Puede considerar simplemente pasar un cable de Ethernet a cada uno de los nuevos dispositivos y realizar la tarea, pero el problema es que el almacenamiento de archivos y los servicios que utiliza cada departamento deben mantenerse separados. Las VLAN son la mejor manera de hacerlo.

Dentro de la interfaz web del conmutador, puede configurar tres VLAN separadas, una para cada departamento. La forma más sencilla de dividirlos es por números de puerto. Puede asignar los puertos 1-8 al primer departamento, asignar los puertos 9-16 al segundo departamento y finalmente asignar los puertos 17-24 g al último departamento. Ahora ha organizado su red física en tres redes virtuales.

El software en el conmutador puede administrar el tráfico entre los clientes en cada VLAN. Cada VLAN actúa como su propia red y no puede interactuar directamente con las otras VLAN. Ahora, cada departamento tiene su propia red más pequeña, menos desordenada y más eficiente, y puede administrarlos a todos a través de la misma pieza de hardware. Esta es una forma muy eficiente y rentable de administrar una red.

Cuando necesite que los departamentos puedan interactuar, puede hacer que lo hagan a través del enrutador de la red. El enrutador puede regular y controlar el tráfico entre las VLAN y aplicar reglas de seguridad más estrictas.

En muchos casos, los departamentos deberán trabajar juntos e interactuar. Puede implementar la comunicación entre las redes virtuales a través del enrutador, estableciendo reglas de seguridad para garantizar la seguridad y privacidad adecuadas de las redes virtuales individuales.

VLAN vs. subred

Las VLAN y subredes son bastante similares y sirven funciones similares. Tanto las subredes como las VLAN dividen las redes y los dominios de difusión. En ambos casos, las interacciones entre subdivisiones solo pueden ocurrir a través de un enrutador.

Las diferencias entre ellos vienen en la forma de su implementación y cómo alteran la estructura de la red.

Subred de dirección IP

Las subredes existen en la capa 3 del modelo OSI, la capa de red. Las subredes son una construcción a nivel de red y se manejan con enrutadores, organizándose en torno a direcciones IP.

Los enrutadores crean rangos de direcciones IP y negocian las conexiones entre ellos. Esto coloca todo el estrés de la administración de la red en el enrutador. Las subredes también pueden complicarse a medida que su red aumenta de tamaño y complejidad.

VLAN

Las VLAN encuentran su hogar en la capa 2 del modelo OSI. El nivel de enlace de datos está más cerca del hardware y es menos abstracto. Las LAN virtuales emulan el hardware que actúa como conmutadores individuales.

Sin embargo, las LAN virtuales pueden dividir los dominios de difusión sin necesidad de volver a conectarse a un enrutador, lo que elimina algunas de las cargas de administración del enrutador.

Debido a que las VLAN son sus propias redes virtuales, tienen que comportarse como si tuvieran un enrutador incorporado. Como resultado, las VLAN contienen al menos una subred y pueden admitir varias subredes.

Las VLAN distribuyen la carga de la red y. múltiples conmutadores pueden manejar el tráfico dentro de las VLAN sin involucrar al enrutador, lo que lo convierte en un sistema más eficiente.

Ventajas de las VLAN

Por ahora, ya ha visto un par de ventajas que las VLAN aportan. Solo por la virtud de lo que hacen, las VLAN tienen una serie de atributos valiosos.

Las VLAN ayudan con la seguridad. La compartimentación del tráfico limita cualquier oportunidad de acceso no autorizado a partes de una red. También ayuda a detener la propagación de software malicioso, en caso de que alguno llegue a la red. Los posibles intrusos no pueden usar herramientas como Wireshark para rastrear paquetes en cualquier lugar más allá de la LAN virtual en la que se encuentran, lo que también limita esa amenaza.

La eficiencia de la red es un gran problema. Puede ahorrar o costar a una empresa miles de dólares para implementar VLAN. Romper dominios de transmisión aumenta en gran medida la eficiencia de la red al limitar el número de dispositivos involucrados en la comunicación a la vez. VLAN disminuye la necesidad de implementar enrutadores para administrar redes.

A menudo, los ingenieros de red eligen construir LAN virtuales por servicio, separando el tráfico importante o intensivo de la red, como una red de área de almacenamiento (SAN) o Voz sobre IP (VOIP). Algunos conmutadores también permiten que un administrador priorice las VLAN, lo que brinda más recursos para el tráfico más exigente y crítico que falta.

Sería terrible tener que construir una red física independiente para separar el tráfico. Imagine la intrincada maraña de cableado que tendría que luchar para realizar cambios. Es decir, nada por el mayor costo de hardware y el consumo de energía. También sería tremendamente inflexible. Las VLAN resuelven todos estos problemas virtualizando múltiples conmutadores en una sola pieza de hardware.

Las VLAN proporcionan un alto grado de flexibilidad a los administradores de red a través de una interfaz de software conveniente. Digamos que dos departamentos cambian de oficina. ¿El personal de TI tiene que moverse por el hardware para acomodar el cambio? No. Simplemente pueden reasignar puertos en los conmutadores a las VLAN correctas. Algunas configuraciones de VLAN ni siquiera lo requieren. Se adaptarían dinámicamente. Estas VLAN no requieren puertos asignados. En cambio, se basan en direcciones MAC o IP. De cualquier manera, no es necesario mezclar interruptores ni cables. Implementar una solución de software para hacer cambiar la ubicación de una red es mucho más eficiente y rentable que mover el hardware físico.

VLAN estáticas versus dinámicas

Hay dos tipos básicos de VLAN, clasificadas por la forma en que las máquinas están conectadas a ellas. Cada tipo tiene fortalezas y debilidades que deben tenerse en cuenta en función de la situación particular de la red.

VLAN estática

Las VLAN estáticas a menudo se denominan VLAN basadas en puertos porque los dispositivos se unen conectándose a un puerto asignado. Esta guía solo ha utilizado VLAN estáticas como ejemplos hasta ahora.

Al configurar una red con VLAN estáticas, un ingeniero dividiría un conmutador por sus puertos y asignaría cada puerto a una VLAN. Cualquier dispositivo que se conecte a ese puerto físico se unirá a esa VLAN.

Las VLAN estáticas proporcionan redes muy simples y fáciles de configurar sin demasiada dependencia del software. Sin embargo, es difícil restringir el acceso dentro de una ubicación física porque una persona simplemente puede conectarse. Las VLAN estáticas también requieren un administrador de red para cambiar las asignaciones de puertos en caso de que alguien en la red cambie de ubicación física.

VLAN dinámica

Las VLAN dinámicas dependen en gran medida del software y permiten un alto grado de flexibilidad. Un administrador puede asignar direcciones MAC e IP a VLAN específicas, lo que permite un movimiento sin obstáculos en el espacio físico. Las máquinas en una LAN virtual dinámica pueden moverse a cualquier lugar dentro de la red y permanecer en la misma VLAN.

Aunque las VLAN dinámicas son imbatibles en términos de adaptabilidad, tienen algunos inconvenientes serios. Un conmutador de alta gama debe asumir el rol de un servidor conocido como Servidor de políticas de administración de VLAN (VMPS (para almacenar y entregar información de dirección a los otros conmutadores en la red). Un VMPS, como cualquier servidor, requiere administración y mantenimiento regulares y está sujeto a posibles tiempos de inactividad.

Los atacantes pueden suplantar direcciones MAC y obtener acceso a VLAN dinámicas, agregando otro desafío de seguridad potencial.

Configurar una VLAN

Que necesitas

Hay un par de elementos básicos que necesita para configurar una VLAN o varias VLAN. Como se indicó anteriormente, hay una serie de estándares diferentes, pero el más universal es el IEEE 802.1Q. Ese es el que seguirá este ejemplo.

Enrutador

Técnicamente, no necesita un enrutador para configurar una VLAN, pero si desea que varias VLAN interactúen, necesitará un enrutador.

Muchos enrutadores modernos admiten la funcionalidad de VLAN de una forma u otra. Es posible que los enrutadores domésticos no admitan VLAN o solo lo admitan en una capacidad limitada. El firmware personalizado como DD-WRT lo admite más a fondo.

Hablando de personalizado, no necesita un enrutador estándar para trabajar con sus LAN virtuales. El firmware de enrutador personalizado generalmente se basa en un sistema operativo similar a Unix como Linux o FreeBSD, por lo que puede construir su propio enrutador utilizando cualquiera de esos sistemas operativos de código abierto.

Toda la funcionalidad de enrutamiento que necesita está disponible para Linux, y puede configurar de forma personalizada una instalación de Linux para adaptar su enrutador a sus necesidades específicas. Para algo que tenga más funciones completas, busque en pfSense. pfSense es una excelente distribución de FreeBSD creada para ser una solución sólida de enrutamiento de código abierto. Admite VLAN e incluye un firewall para proteger mejor el tráfico entre sus redes virtuales.

Independientemente de la ruta que elija, asegúrese de que sea compatible con las funciones de VLAN que necesita.

Switch gestionado

Los conmutadores están en el corazón de las redes VLAN. Están donde sucede la magia. Sin embargo, necesita un conmutador administrado para aprovechar la funcionalidad de VLAN.

Para llevar las cosas un nivel más alto, literalmente, hay conmutadores administrados de Capa 3 disponibles. Estos conmutadores pueden manejar parte del tráfico de red de Capa 3 y pueden reemplazar a un enrutador en algunas situaciones.

Es importante tener en cuenta que estos conmutadores no son enrutadores, y su funcionalidad es limitada. Los conmutadores de capa 3 disminuyen la probabilidad de latencia de la red, que puede ser crítica en algunos entornos donde es crítico tener una red de muy baja latencia.

Tarjetas de interfaz de red del cliente (NIC)

Las NIC que usa en sus máquinas cliente deben ser compatibles con 802.1Q. Lo más probable es que sí, pero es algo a tener en cuenta antes de seguir adelante.

Configuracion basica

Aquí está la parte difícil. Hay miles de posibilidades diferentes de cómo puede configurar su red. Ninguna guía individual puede cubrirlos a todos. En esencia, las ideas detrás de casi cualquier configuración son las mismas, y también lo es el proceso general.

Configurar el enrutador

Puede comenzar de dos maneras diferentes. Puede conectar el enrutador a cada conmutador o cada VLAN. Si opta por cada conmutador, deberá configurar el enrutador para diferenciar el tráfico.

Luego puede configurar su enrutador para manejar el tráfico que pasa entre las VLAN.

Configurar los interruptores

Suponiendo que se trata de VLAN estáticas, puede ingresar a la utilidad de administración de VLAN de su conmutador a través de su interfaz web y comenzar a asignar puertos a diferentes VLAN. Muchos conmutadores utilizan un diseño de tabla que le permite marcar las opciones para los puertos.

Si está utilizando múltiples conmutadores, asigne uno de los puertos a todas sus VLAN y configúrelo como un puerto troncal. Haga esto en cada interruptor. Luego, use esos puertos para conectarse entre los conmutadores y distribuir sus VLAN en varios dispositivos.

Conectando clientes

Finalmente, conseguir clientes en la red se explica por sí mismo. Conecte sus máquinas cliente a los puertos correspondientes a las VLAN en las que desea que estén.

VLAN en casa

A pesar de que podría no verse como una combinación lógica, las VLAN en realidad tienen una gran aplicación en el espacio de redes domésticas, las redes de invitados. Si no desea configurar una red WPA2 Enterprise en su hogar y crear credenciales de inicio de sesión individualmente para sus amigos y familiares, puede usar las VLAN para restringir el acceso de sus invitados a los archivos y servicios en su red doméstica.

Muchos enrutadores domésticos de gama alta y firmware de enrutador personalizado admiten la creación de VLAN básicas. Puede configurar una VLAN invitada con su propia información de inicio de sesión para permitir que sus amigos conecten sus dispositivos móviles. Si su enrutador lo admite, una VLAN invitada es una excelente capa de seguridad adicional para evitar que la computadora portátil llena de virus de su amigo arruine su red limpia.

Cómo configurar una LAN virtual (vlan)

Selección del editor

Cómo comprobar si hay rootkits en su Mac

Si su Mac está actuando de manera extraña y sospecha que se trata de un rootkit, entonces deberá comenzar a descargar y escanear con varias herramientas diferentes. Vale la pena señalar que podría tener un rootkit instalado y ni siquiera saberlo.

Cómo hacer que la función de navegación privada de Safari&8217 sea realmente privada

Tan pronto como abra su navegador web, toda su actividad en línea puede ser (y está siendo) rastreada. Los sitios que visita, las cosas que compra en línea y los servicios en los que inicia sesión

Cómo convertir un archivo MP3 o M4A en un tono de llamada de iPhone

Entonces, ¿qué es un tono de llamada de iPhone de todos modos. Bueno, de hecho, es simplemente un iTunes normal.

8 Atajos de teclado útiles para OS X

Apple es la opción ideal para los usuarios que desean ser más productivos y eficientes, y por una buena razón. Después de todo, macOS está equipado con muchos atajos de teclado que facilitan el trabajo

Atajos de teclado de Mac para cuando tu Mac se congela

Dado que las Mac son algunas de las computadoras más confiables que existen, no muchos usuarios experimentan esa sensación que tienes cuando ves la rueda de la muerte girando en la pantalla. Pero cuando sucede y su computadora se congela, es bueno tener la opción de usar el atajo de teclado correcto para resolver el problema.

Comience con Subversion usando SvnX

Si es un desarrollador, el software de control de versiones le permite realizar un seguimiento de los cambios en su código. Esto es esencial en proyectos en los que trabaja como parte de un equipo, lo que le permite realizar un seguimiento de los cambios a medida que ocurren.