VLAN

-

 VLAN



Las VLAN o también conocidas como «Virtual LAN» nos permite crear redes lógicamente independientes dentro de la misma red física, haciendo uso de switches gestionables que soportan VLANs para segmentar adecuadamente la red. También es muy importante que los routers que utilicemos soportan VLAN, de lo contrario, no podremos gestionarlas todas ni permitir o denegar la comunicación entre ellas. Actualmente la mayoría de routers profesionales e incluso sistemas operativos orientados a firewall/router como pfSense o OPNsense soportan VLAN porque es un estándar hoy en día. 

¿para que sirve?

Cuando configuramos una red de área local, ya sea en un entorno doméstico donde queramos segmentar los diferentes dispositivos a conectar, o en un entorno profesional, hacemos uso de VLANs para tener diferentes subredes. Imaginemos que somos los administradores de redes de un colegio, podemos crear diferentes VLANs para diferentes usos y realizar una administración mucho más sencilla de la red, además, seremos capaces de «contener» los mensajes de broadcast en dominios de difusión más pequeños, es decir, tendremos subredes pequeñas para proporcionar direccionamiento a las decenas de equipos que tengamos, y no solamente una subred donde haya cientos de dispositivos conectados.


Tipos de Vlan

Vlan nativa:

La VLAN nativa, también denominada VLAN 1, tiene un papel fundamental en la segmentación de redes. Es la VLAN por defecto en un switch, y su función principal es manejar el tráfico que no lleva información con etiqueta de VLAN. Cuando los dispositivos envían tráfico a través de la red sin etiquetas VLAN, este tráfico se dirige automáticamente a la VLAN nativa. Este proceso es muy importante para garantizar la comunicación entre dispositivos que no admiten etiquetado VLAN o en situaciones donde el etiquetado no es necesario. Por eso, la VLAN nativa se utiliza normalmente en entornos de red para gestionar el tráfico no etiquetado y facilitar la comunicación entre dispositivos que no están configurados para trabajar dentro de VLANs

802.1Q VLAN Tagging:

Es el tipo de VLAN más utilizada, hace uso del estándar 802.1Q para etiquetas o quitar la etiqueta a las VLANs. Este estándar consiste en introducir una cabecera 802.1Q dentro de la trama Ethernet que todos conocemos, con el objetivo de diferenciar las diferentes VLANs que tengamos configuradas. Este estándar no encapsula la trama original de Ethernet, sino que añade 4 bytes al encabezado Ethernet original, además, el cambio de «EtherType» se cambia al valor 0x8100 para señalar que se ha cambiado el formato de la trama.


Ventajas de usar una red Vlan

  1. Mejora en el rendimiento de la red: La segmentación de una red física en múltiples redes virtuales independientes permite una mejor gestión del tráfico de datos. Al agrupar los dispositivos según su función o ubicación, se pueden definir políticas de tráfico específicas para cada VLAN, lo que reduce la congestión de la red y mejora la velocidad.
  1. Aumento de la seguridad de la red: Se puede limitar el acceso de los dispositivos de una VLAN a los recursos de red de otra VLAN para reducir el riesgo de intrusiones. Además, en caso de un ataque de seguridad, la segmentación de la red en VLAN permite limitar la propagación del ataque a otras partes de la red.
  1. Mayor flexibilidad en la gestión de la red: Los dispositivos pueden ser agregados o eliminados de una VLAN sin afectar al resto de la red, y los dispositivos pueden ser migrados de una VLAN a otra sin necesidad de mover el hardware físico.
  1. Ahorro de costos: La implementación puede permitir la reducción de costos al evitar la necesidad de tener múltiples redes físicas. Además, la segmentación de la red en VLAN permite una mayor eficiencia en el uso de los recursos de red, lo que puede resultar en una reducción del costo de ancho de banda y hardware.


  1. Desventajas de usar una red Vlan 

  1. Mayor complejidad de configuración: Es necesario configurar adecuadamente los switches de red para asegurarse de que cada dispositivo esté correctamente asignado a su VLAN correspondiente. Además, la configuración de políticas de seguridad y gestión de tráfico puede ser más compleja en una red VLAN.
  1. Necesidad de hardware y software específico: Para implementar una red VLAN, se requiere hardware de red y software que soporte esta conexión. Si la red existente no tiene switches de red compatibles con VLAN, puede ser necesario adquirir nuevo hardware.
  1. Riesgo de congestión de tráfico: Si las VLAN no se configuran correctamente, es posible que una VLAN experimente una mayor cantidad de tráfico que otras VLAN, lo que puede reducir la velocidad de transferencia de datos.
  1. Falta de compatibilidad con algunos protocolos: Algunos protocolos de red no son compatibles con las redes VLAN, lo que puede generar problemas de compatibilidad. Por ejemplo, el protocolo de enrutamiento estático no admite redes VLAN, lo que puede limitar la capacidad de las VLAN para comunicarse con otras redes.
  1. Mayor riesgo de errores de configuración: Si se configura incorrectamente una VLAN, puede haber problemas de seguridad o problemas de rendimiento en toda la red. Además, la gestión de varias VLAN puede ser más compleja y aumentar la posibilidad de errores.

    1. RETO:
    2. https://quizizz.com/join?gc=04728788









Comentarios

Publicar un comentario

Entradas más populares de este blog

Vlan y enlaces troncales

-
Imagen
 Vlan y enlaces troncales  1. Creación de VLAN y asignación de puertos VLAN (Virtual LAN) permite segmentar una red física en múltiples redes lógicas. Esto mejora la seguridad y organización. Pasos básicos para crear una VLAN en un switch Cisco: Switch> enable Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name Ventas Switch(config-vlan)# exit Asignar un puerto a la VLAN: Switch(config)# interface fastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 2. Configuración, verificación y solución de problemas de las VLAN Configuración: Se realiza con los comandos anteriores. Es importante usar switchport mode access para que el puerto no se confunda con un troncal. Verificación: Switch# show vlan brief Solución de problemas comunes: El puerto está en modo dinámico y no se asigna correctamente → Usa switchport mode access. La VLAN no existe → Asegúrate de crear la VLAN primero. La interfaz está en shutdown...
Leer más

Colores Wireshark

-
Imagen
 Colores que usa Wireshark para identificar los protocolos  Morado claro: TCP Azul claro: UDP Negro: El paquete tiene errores  Verde claro: Trafico HTTP Amarillo claro: smb, nbss, nbns, nbipx, NetBIOS Amarillo oscuro: Enrutamiento Gris oscuro: TCP SYN, FIN  
Leer más

Practica Wireshark

-
Imagen
  captura de wireshark agregar columnas  Ejercicio 1 Ejecutar Wireshark Para iniciar y detener captura usaremos los siguientes botones Para guardar inicie otra captura y le saldrá la siguiente ventana   Le damos en “Guardar” y escogemos la carpeta donde se va a guardar Cerramos Wireshark e iniciamos de nuevo y en el inicio vamos abrir la captura que hemos tomado Escogemos la captura y en abrir Y esta sería la captura que sacamos Vamos a cambiar los nombres de las columnas, con solo hacer clic derecho y editar columna Vamos agregar una nueva columna, en las columnas hacer clic derecho (como el paso anterior) y clic en “preferencia de columna”   Con el mas de la parte inferior y lado izquierdo Le damos clic y le agregamos mimbre y su tipo Ejercicio 2 Empiece a capturar tráfico. Abra un navegador y visualice un vídeo en youtube. Pare la captura, y añada un filtro en el interfaz de modo que solo se visualicen paquetes que sean de...
Leer más