Les comparto algunos apuntes y notas sobre VLAN


VLAN Untagged -> sin etiquetar
definicion: se usa permitir que los equipos(computadoras) sin capacidad de trabajar con VLAN puedan comunicarse con el switch
todo el trafico que no tenga etiqueta se va ir hacia la vlan untagged, una vez recibido por el switch va etiquetar todos los paquetes para continuar su camino hacia el siguiente equipo
-en un puerto solo puede existir una vlan untagged
-tambien conocida con native vlan


VLAN tagged ->Etiquetado:
-definicion: Etiqueta todo el trafico de entrada y salida con el ID de la vlan, el equipo conectado debe ser capaz de etiquetar su trafico
-pueden existir varias vlan en un puerto (trunk)




Trunk: puerto que acepta trafico de varias VLAN
Acceso: dedicado para equipos finales


Nota

Las vlan pueden comunicarse con otras vlan o subredes, para evitar esto se puede hacer reglas de drop en el router.
Ej. vlan 2 con la subred 192.168.202.0/24 puede comunicarse con la vlan 3 de la subred 192.168.203.0/24


Referencias:

https://elundivided.wordpress.com/20...ed-y-untagged/
https://nsrc.org/workshops/2013/walc...genda/VLAN.pdf
https://soporte.syscom.mx/es/article...iones-de-vlans