De los switchs a las

VLAN
 Presentación de las VLAN
De los switchs a las

• Las VLAN crean dominios de broadcast

separados
• Los routers son necesarios para transmitir la
información entre diferentes VLAN
• Las VLAN no son necesarias para que haya
distintas subredes separadas en una red
VLAN

conmutada pero, como veremos, ofrecen varias

ventajas en determinados casos como, por
ejemplo, en los broadcasts de
la capa de enlace de datos (Capa 2) .
 Control de broadcast de la capa 2:
Una petición ARP desde 172.30.1.21 para 172.30.1.23 será
detectada sólo por hosts en esa VLAN. El switch inunda con
De los switchs a las

tráfico de broadcast pero sólo desde los puertos que

pertenencen a esa VLAN en particular, en este caso VLAN 1.
Switch 1

172.30.1.21
172.30.2.12
255.255.255.0
255.255.255.0
VLAN 1
VLAN 2
VLAN

172.30.2.10 172.30.1.23
255.255.255.0 255.255.255.0
VLAN 2 VLAN 1

Dos VLAN
 Dos subredes
 Switches de VLAN de puerto central
Recuerde que, como Administrador de Red, su tarea es
asignar puertos de switch a la VLAN correspondiente. Esta
De los switchs a las

tarea sólo se ejecuta en el switch y no en el host. Nota: Los

diagramas siguientes muestran la VLAN debajo del host,
pero en realidad está asignada dentro del switch.
VLAN

1 2 3 4 5 6 . Puerto
1 2 1 2 2 1 . VLAN
 Catalyst 1900 - Configuración de pertenencia a la VLAN

Puerto VLAN Tipo de pertenencia

De los switchs a las

1 1 Estático
2 2 Estático
3 1 Estático
4 2 Estático
5 2 Estático
6 1 Estático
7 1 Estático
8 1 Estático
9 1 Estático
10 1 Estático
11 1 Estático
12 2 Estático
AUI 1 Estático
A 1 Estático
VLAN

B 1 Estático

[M] Tipo de pertenencia [V] Asignación de VLAN

[R] Reconfirmar la pertenencia dinámica [X] Salir al menú anterior
Introducir la selección:
 Control de broadcast de la capa 2:
Sin las VLAN, la petición ARP sería detectada por todos los
hosts. Nuevamente, se consume ancho de banda de red
De los switchs a las

innecesario y ciclos de procesamiento de host.

Switch 1

172.30.1.21
172.30.2.12
255.255.255.0
255.255.255.0
VLAN

172.30.2.10 172.30.1.23
255.255.255.0 255.255.255.0
Sin VLAN
 Lo mismo que una sola VLAN
 Dos subredes
 Con VLAN:
Los datos sólo fluyen dentro de la VLAN. Recuerde que los
switches son dispositivos de Capa 2 y sólo pueden transmitir
De los switchs a las

tráfico dentro de la VLAN.

Switch 1

172.30.1.21
172.30.2.12
255.255.255.0
255.255.255.0
VLAN 1
VLAN 2
VLAN

172.30.2.10 172.30.1.23
255.255.255.0 255.255.255.0
VLAN 2 VLAN 1
Dos VLAN
 Dos subredes
 Puerto de switch: Identificador de VLAN
De los switchs a las
VLAN

1 2 3 4 5 6 . Puerto
1 2 1 2 2 1 . VLAN
 Con VLAN:
Un switch no puede enrutar datos entre diferentes VLAN.
Ejemplo: Datos desde 172.30.1.21 a 172.30.2.12
De los switchs a las

Switch 1
Puerto de switch:
Identificador de VLAN
X

172.30.1.21
172.30.2.12
255.255.255.0
255.255.255.0
VLAN 1
VLAN 2
VLAN

172.30.2.10 172.30.1.23
255.255.255.0 255.255.255.0
VLAN 2 VLAN 1
Dos VLAN
 Dos subredes
 Es necesario
1. Recordar que los identificadores de VLAN (números)
son asignados al puerto de switch y no al host.
De los switchs a las

(Switches de VLAN de puerto central).

2. Debe asegurarse de que todos los hosts de la misma
subred pertenezcan a la misma VLAN, o se producirán
problemas.

Hosts en la subred 172.30.1.0/24 - VLAN 1

Hosts en la subred 172.30.2.0/24 - VLAN 2
etc.
VLAN
 El enrutamiento y las VLAN
De los switchs a las

• En el ejemplo anterior los datos pueden viajar dentro de

la VLAN, pero no entre las VLAN.
• Al igual que las subredes, un router es necesario para
enrutar la información entre diferentes VLAN.
• La ventaja es que el switch propaga tráfico de broadcast
sólo dentro de la VLAN.
VLAN
 Los datos entre las VLAN se enrutan a través del router.
Los datos desde 172.30.1.21 a 172.30.2.12
172.30.1.1 172.30.2.1
De los switchs a las

255.255.255.0 255.255.255.0
VLAN 1 VLAN 2
Router

172.30.1.21
Switch 1
172.30.2.12
255.255.255.0
255.255.255.0
VLAN 1
VLAN 2

172.30.2.10 172.30.1.23
VLAN

VLAN 255.255.255.0 255.255.255.0

VLAN 2 VLAN 1
 Dos subredes
 Comunicación entre las VLAN
 NOTA: VLAN asignadas sólo a los puertos
 Es necesario
1. Acordarse de establecer el gateway por defecto correcto
para cada host.
De los switchs a las

• host de la red 72.30.1.0 - el gateway por defecto

es 172.30.1.1
• hosts de la red 72.30.2.0 - el gateway por defecto
es 172.30.2.1
2. El router todavía debe enrutar entre subredes, de manera
que se debe incluir:
Router (config)# router rip
Router (config-router)# network 172.30.0.0
3. Los puertos del switch al router deben tener el identificador
VLAN

de VLAN correspondiente a esa subred.

El puerto de switch a 172.30.1.1 debe estar en la VLAN 1
El puerto de switch a 172.30.2.1 debe estar en la VLAN 2
 Puerto de switch: Identificador de VLAN
(Identificador de VLAN no establecido en el router).
De los switchs a las

172.30.1.1 172.30.2.1
255.255.255.0 255.255.255.0
(VLAN 1) Router (VLAN 2)
VLAN
 De manera que, ¿cuál es la diferencia?
De los switchs a las

• Una de las principales diferencias entre

subredes con VLAN y las subredes sin VLAN en
redes conmutadas es que las VLAN ofrecen
control de broadcast de capa 2 .
VLAN
 El siguiente es un ejemplo de petición ARP sin VLAN.

Router
De los switchs a las

172.30.1.1 172.30.2.1
255.255.255.0 255.255.255.0

Petición ARP

Switch 1
172.30.1.21
172.30.2.12
255.255.255.0
255.255.255.0
VLAN

172.30.2.10 172.30.1.23
255.255.255.0 255.255.255.0

Redes enrutadas
 Dos subredes
 Comunicación entre subredes
 El siguiente es un ejemplo de petición ARP con VLAN.
Observe que el broadcast se aísla sólo en la VLAN de la que
vino, en este caso VLAN 1.
Router
De los switchs a las

172.30.1.1 172.30.2.1
255.255.255.0 255.255.255.0
VLAN 1 VLAN 2

Petición ARP

Switch 1
172.30.1.21
172.30.2.12
255.255.255.0
255.255.255.0
VLAN 1
VLAN 2
VLAN

172.30.2.10 172.30.1.23
VLAN 255.255.255.0 255.255.255.0
VLAN 2 VLAN 1
 Dos subredes
 Comunicación entre las VLAN
 NOTA: VLAN asignadas sólo a los
puertos
 • ¿Puedo usar el método de Router-on-a-stick con
múltiples VLAN?
De los switchs a las

• ¿Puede recordarme qué es un Router-on-a-stick?

VLAN
 ¿Qué es un Router-on-a-stick?
Cuando se usa una sola interfaz para enrutar entre subredes o
redes, esto se conoce como "router-on-a-stick" (router en un
De los switchs a las

palo). Para asignar múltiples direcciones ip a la misma interfaz,

se utilizan direcciones o subinterfaces secundarias.
interfaz e 0 Router 172.30.1.1
dirección ip 172.30.1.1 255.255.255.0 172.30.2.1 sec
255.255.255.0
dirección ip 172.30.2.1 255.255.255.0
secundaria

172.30.1.21
Switch 1
172.30.2.12
255.255.255.0
255.255.255.0
VLAN

172.30.2.10 172.30.1.23
Redes enrutadas 255.255.255.0 255.255.255.0

 Dos subredes
 Comunicación entre subredes
 Con un Router-on-a-stick, se necesita un enlace troncal ISL
u 802.1Q. Hablaremos acerca del etiquetado y el enlace
troncal en la sección siguiente.
172.30.1.1
De los switchs a las

172.30.2.1 secundaria
Router 255.255.255.0
ISL de enlace troncal o 802.1Q

ISL de enlace troncal o 802.1Q

172.30.1.21
Switch 1
172.30.2.12
255.255.255.0
255.255.255.0
VLAN 1
VLAN 2

172.30.2.10 172.30.1.23
VLAN

255.255.255.0 255.255.255.0
VLAN VLAN 2 VLAN 1
 Dos subredes
 La comunicación entre las VLAN utilizando enlace troncal
 NOTA: VLAN asignadas sólo a los puertos
 Switches sin etiquetado
De los switchs a las

• Veamos primero cómo múltiples VLAN se

interconectan mediante switches que no
tienen capacidad de etiquetado.
VLAN
 Switches sin etiquetado
Cada VLAN debe contar con un enlace entre los dos
switches. Asegúrese de que los puertos de switches estén
De los switchs a las

configurados para la VLAN correspondiente.

Puerto 1 = VLAN 1 y Puerto 2 = VLAN 2 Puertos 100BaseT

Moe
1 2
VLAN 1: El puerto 1 en el switch Moe se conecta
al puerto 1 en el switch Larry.
VLAN 2: El puerto 2 en el switch Moe se conecta
al puerto 2 en el switch Larry.
VLAN

1 2
Larry
Puerto 1 = VLAN 1 & Puerto 2 = VLAN 2
 Ventajas
• Cada VLAN tiene su propio enlace dedicado
De los switchs a las

con su propio ancho de banda.

Desventajas
• Esto requiere un enlace separado para cada
VLAN. Es posible que no haya puertos
suficientes en el switch para utilizar muchas
VLAN diferentes.
VLAN
De los switchs a las
VLAN