Ver la versión completa : Notas sobre vlan
Les comparto algunos apuntes y notas sobre VLAN
VLAN Untagged -> sin etiquetar
definicion: se usa permitir que los equipos(computadoras) sin capacidad de trabajar con VLAN puedan comunicarse con el switch
todo el trafico que no tenga etiqueta se va ir hacia la vlan untagged, una vez recibido por el switch va etiquetar todos los paquetes para continuar su camino hacia el siguiente equipo
-en un puerto solo puede existir una vlan untagged
-tambien conocida con native vlan
VLAN tagged ->Etiquetado:
-definicion: Etiqueta todo el trafico de entrada y salida con el ID de la vlan, el equipo conectado debe ser capaz de etiquetar su trafico
-pueden existir varias vlan en un puerto (trunk)
Trunk: puerto que acepta trafico de varias VLAN
Acceso: dedicado para equipos finales
Las vlan pueden comunicarse con otras vlan o subredes, para evitar esto se puede hacer reglas de drop en el router.
Ej. vlan 2 con la subred 192.168.202.0/24 puede comunicarse con la vlan 3 de la subred 192.168.203.0/24
Referencias:
https://elundivided.wordpress.com/2018/09/18/vlan-tagged-y-untagged/
https://nsrc.org/workshops/2013/walc/campus/raw-attachment/wiki/Agenda/VLAN.pdf
https://soporte.syscom.mx/es/articles/2042744-networking-diferencias-en-configuraciones-de-vlans
Videos recomendados
Conceptos de Redes
Como funciona un router y switch https://www.youtube.com/watch?v=KGoyLcoXP3A
como funciona un switch https://www.youtube.com/watch?v=FNR7iqwZ8yM
Que es un gateway o puerta de enlace https://www.youtube.com/watch?v=PVZMBctRssA
Que es una ruta por defecto o Default gateway https://www.youtube.com/watch?v=pCcJFdYNamc
Conceptos de redes parte 2
Diferencias entre un Switch de Capa 2, un Switch de Capa 3 y un Router https://www.youtube.com/watch?v=B10k4fa4hPU
¿SEGMENTACIÓN de redes? Firewalls, Routers, VLANs, NGFW, ACL, IPS, IDS https://www.youtube.com/watch?v=Z6j3ZsqJMKg
Conceptos sobre VLAN
Como funciona una vlan https://www.youtube.com/watch?v=jC6MJTh9fRE
vlan vs subnet https://www.youtube.com/watch?v=FYjmFZF9c5E
vlan vs subnet https://www.youtube.com/watch?v=6_giEv20En0&list=PLy6SZpbiCB-Y6CHEwV1elDlzkYgYW_hEo
crear vlans en cisco https://www.youtube.com/watch?v=QpZcjk01vUY
Vlan Nativa y Vlan troncal https://www.youtube.com/watch?v=WvdZzabJgG0
Vlan nativa y vlan troncal parte 2 https://www.youtube.com/watch?v=jT7J99h-wCo
Conceptos VLAN Parte2
Vlan que son? para que se utilizan: https://www.youtube.com/watch?v=n8j9UcDsV2g
Vlan tipo trunk, 802.1q https://www.youtube.com/watch?v=rsaAiaAKCsc
Vlan Nativa vs vlan Default https://www.youtube.com/watch?v=wF4tL6S2c64
Vlan nativa: por default es la VLAN 1 todos las tramas sin etiquetar saldran o usaran esta vlan, es decir todo el trafico que no tenga una vlan desde cualquier equipo, por seguridad se recomienda cambiarla
802.1Q es un protocolo que se usa para etiquetar el trafico que viene de la interfaz trocal. A cada trama le coloca el numero de vlan que le corresponde. Ej trama1 vlan 20, trama2 vlan 40
David Sincoskie invento las vlans en 1984
Diferencias entre vlan nativa y vlan default
Referencias: https://youtu.be/wF4tL6S2c64
(https://youtu.be/wF4tL6S2c64)
vlan nativa, se puede modficar y se recomienda cambiarla por seguridad para que la empresa tenga control sobre eso. por default es la uno y el trafico que no tenga etiqueta usara la vlan 1, esto en un puerto en modo Trunk. Ej. el puerto esta en modo trunk y no se especifico una vlan tomara la vlan 1. Si le pongo vlan 30 como nativa, ese trafico se enviara sin etiqueta al otro equipo receptor que tambien debe tener configurada la vlan nativa 30
Vlan por default no se puede cambiar, no tiene relacion con modo trunk y con el protocolo 802.1Q. siempre sera la 1 y todo el trafico que no este etiquetado usara esta vlan en los puertos en modo acceso
3191
En teoria una pc podria recibir varias vlans y asignarselas a maquinas virtuales https://youtu.be/wF4tL6S2c64?t=645
3198
Diferencias entre switch capa 2, Switch capa 3 y Router
Referencias: https://youtu.be/B10k4fa4hPU (https://youtu.be/B10k4fa4hPU)
Switch capa 2:
reenvia paquetes o tramas a equivos que pertenecen a la misma red. ej. solo a la vlan 2, esto es switching
Router:
puede reenviar paquetes a redes distintas seria routing
El router tiene mayor capacidad en routing, es decir una tabla de rutas mas grande.
El router tiene mayor capacidad en Tegnologias edge entra: NAT, IPSec, Tunneling, QOS, SD-Wan.
el router tiene mayor capacidad en routing dinamico: BGP, OSPF. tan solo para BGP se requiere una tabla de rutas de por lo menos 800 mil rutas, cosa que el switch capa 3 no tiene.
El router esta pensado para redes WAN y switch capa 3 para redes no tan grandes, ej. nivel campus algo que no requiere mucha capacidad de ruting.
switch capa 3:
puede hacer switching y routing. Nos ahorramos un router o switch, es decir hacemos 2 cosas en el mismo equipo. Pero el switch de capa 3 esta limitado en algunas cosas, como ruteo dinamico, tecnologias edges.
forwarding (reenvio) : es la capacidad de reenviar datos de un puerto a otro . El reenvio puede ser a nivel de switching o routing
Que ventaja tiene sobre el router? hace el forwarding muy rapido lo hace a nivel de hardware con chips asic, cosa que el router lo haria a nivel de software. punto 13 y 14 de la imagen. hay routers que el forwarding lo hacen a nivel de asic.
3205
Funcionando con vBulletin® Version Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.