Algunas cuestiones básicas sobre VLAN | Algo de Linux

miércoles, 6 de mayo de 2015

Algunas cuestiones básicas sobre VLAN

Aprovechando que un compañero me ha preguntado sobre el tema de las VLAN y que actualmente estoy trabajando con ellas, voy a comentar una serie de cuestiones básicas.

Para los que no lo sepan, una VLAN (Virtual Local Area Network) es una red lógica dentro de una red física, de tal manera que dentro de una red física vamos a poder crear diferentes redes lógicas que se encuentren aisladas entre sí.

Naturalmente, para poder crear VLAN's necesitamos que nuestros switches implemente esta facilidad.

Hay diferentes tipos de VLAN:
  • Vlan basadas en puerto (vlan de nivel 1): Permiten definir redes virtuales agrupando puertos en el switch o switches.
  • Vlan basadas en la dirección MAC (vlan de nivel 2): Permiten crear redes virtuales agrupando las direcciones MAC de los equipos que pertenecen a dicha red.
  • Vlan de nivel 3:
    • Vlan basadas en dirección IP: Permiten crear redes virtuales agrupando las direcciones IP de los equipos que pertenecen a la vlan.
    • Vlan basadas en protocolo: Permiten crear redes virtuales agrupando los equipos que comparten el mismo protocolo en la red.
Las más comunes y las que más solemos utilizar son las Vlan basadas en puerto. Por lo tanto, vamos a centrarnos en ellas:
  • En una Vlan basada en puerto, la VLAN 1 suele ser la vlan por defecto. A ella se encuentran asignados todos los puertos sin etiquetar (untagged).
  • Un puerto sin etiquetar (untagged) sólo puede pertenecer a una única VLAN.
  • Un puerto etiquetado (tagged) puede pertenecerá a más de una VLAN.
  • Utilizaremos puertos etiquetados para "propagar" una VLAN a través de varios switches. Las etiquetas permiten identificar las tramas de una VLAN entre diferentes switches.
  • Utilizaremos puertos sin etiquetar para conectar hosts, elementos de red sin soporte de VLAN y routers.
  • Habitualmente, los switches nos permiten configurar las VLAN desde una interfaz web o desde un terminal, por ejemplo conectándonos vía telnet. Configurar un switch desde terminal nos permite modificar mayor número de detalles que desde el interfaz web.
  • Los switches 3com tienen un interfaz web de configuración más intuitivo que los Dlink.
  • Cuando en un switch Dlink queremos asignar un puerto a un host de tal manera que sea un puerto sin etiquetar, debemos definir el identificador de la Vlan de este puerto en la sección "Port Vlan ID".
  • Los switches disponen de una opción para monitorizar las Vlan, de tal modo que podemos asegurarnos si la asignación de puertos a cada Vlan es correcta.
  • Es muy importante monitorizar las tablas de enrutamiento porque nos van a permitir comprobar a través de qué puertos se llega a las diferentes Vlan configuradas en los switches.
  • Si queremos utilizar un punto de acceso con MultiSSID que permita mostrar diferentes SSID y que cada SSID dé servicio en una red diferente, tendremos que configurar y asociar Vlan a los diferentes SSID.
  • En nuestro centro disponemos de una Vlan específica para la telefonía VoIP, además de otras Vlan's que definen diferentes redes de datos.
Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: