Servicios de Lan Virtual

SERVICIOS DE LAN VIRTUALES 

Permite a las empresas y entidades públicas crear una red virtual de Nivel 2 capaz de soportar múltiples sedes en el itnerior de un único dominio sobre una red IP/MPLS. Con este tipo de servicio, se podrá crear una red corporativa transparente, segura y con una conectividad de alta velocidad entre múltiples sedes, nacionales, regionales y locales.

.¿Que es una VLAN?

Las VLAN permiten agrupar usuarios de un dominio de difusión común, con independencia de suubicación física en la red. Usando la tecnología VLAN se pueden agrupar lógicamente puertos delswitch y los usuarios conectados a ellos en comunidades de interés común. Las VLAN puedenexistir en un solo switch o bien abarcar varios de ellos.Las características básicas de configuración de una VLAN son los siguientes:• Cada VLAN lógica es como un bridge físico independiente• Las VLAN pueden extenderse a múltiples switch• Enlaces troncales (trunks) se encargan de transportar tráfico por múltiples VLAN

CONFIGURACIÓN DE UNA VLAN

Habilitar dominios VTP, (en un proximo post veremos que es VTP y CDP) definir un enlace troncal,crear una VLAN y verificar el correcto funcionamiento de la VLAN.

• El número máximo de VLAN depende del switch.• VLAN1 es una de las VLAN predeterminas de fábrica (si no se especifica lo contrario, al encender el sw, todos los ports estan an la VLAN1)• Los avisos CDP y VTP se envían desde la VLAN1.• La dirección IP del Catalyst 2900, 3500 esta en el dominio de difusión VLAN1.•

El switch debe hallarse en los modos VTP servidor o transparentepara poder crear, añadir o suprimir VLAN.• Si la VLAN va a añadirse únicamente a un switch local, utiliceel modo transparente.• Si se desea propagar las VLAN a otros switches del dominio, utilice el modo servidor.• Un switch se encuentra por omisión en estado VTP servidor, demodo que pueda añadirse, modificarse o suprimirse VLAN.

• La pertenencia de los puertos de switch a las VLAN se asignamanualmente puerto a puerto.(pertenencia VLAN estática o basada en puertos).

ENRUTAMIENTO ENTRE VLAN

En un entorno de VLAN conmutada, los paquetes se conmutan sólo entre puertos designados pararesidir en el mismo “dominio de difusión (broadcast)”.

Las VLAN llevan a cabo particiones en la red y separación de tráfico en la capa 2. Por tanto,la comunicación entre VLAN no puede tener lugar sin un dispositivo de capa 3, como unrouter, responsable de establecer comunicaciones entre distintos dominios de difusión.

Para llevar a cabo funciones de enrutamiento entre VLAN, han de darse las siguientescircunstancias:• El router debe conocer como llegar a todas las VLAN interconectadas para determinar cuales sonlos dispositivos finales, incluidas las redes que están conectadas a la VLAN, cada dispositivo finaldebe estar direccionado con una dirección de capa de red, como la dirección IP.• Cada router debe conocer además la ruta hasta cada red LAN dedestino.El router tiene ya información acerca de las redes que estánconectadas directamente. Por tanto, deberá aprender las rutas alas redes que no están conectadas directamente.• Debe existir una conexión física en el router para cada VLAN, o bien se debe habilitar la troncalidad en una conexión física individual.Para finalizar es necesario decirles que estos conceptos son independientes del modelo del switchque estén configurando.