1. Beneficios
1.1. se incorporan al diseño de red para facilitar que una red dé soporte a los objetivos de una organización
1.1.1. administrador puede dividir las redes en segmentos según factores como la función, el equipo del proyecto o la aplicación
1.1.1.1. disminuye las posibilidades de que ocurran violaciones de información confidencial
1.1.1.2. se reduce el tráfico innecesario
1.1.1.2.1. se mejora el rendimiento de la red
1.1.1.2.2. reduce la cantidad de dispositivos en el dominio de difusión
1.1.1.3. Mayor facilidad de manejo de la red
1.1.1.3.1. Administración más simple de aplicaciones y proyectos
1.2. Reducción de costos
1.2.1. poca necesidad de actualizaciones de red costosas
1.2.2. uso más eficaz de enlaces y del ancho de banda
2. Enlace troncal
2.1. enlace punto a punto entre dos dispositivos de red que lleva más de una VLAN
2.2. permiten que se propague todo el tráfico de VLAN entre los switches
2.2.1. los dispositivos que están en la misma VLAN pero conectados a distintos switches se puedan comunicar sin la intervención de un router
2.3. no pertenece a una VLAN específica
2.4. con el comando switchport mode trunk la interfaz cambia al modo de enlace troncal permanente
2.4.1. Es posible que algunos switches requieran la configuración manual de la encapsulación 802.1Q
2.4.2. otros comandos
2.4.2.1. switchport trunk allowed vlan [lista-vlan]
2.4.2.2. switchport trunk native vlan [id-vlan]
2.5. Problemas
2.5.1. relativos a la formación de enlaces troncales o a enlaces que se comportan incorrectamente como enlaces troncales
2.5.1.1. verificar si hay coincidencia entre la VLAN nativa local y peer
2.5.1.2. verificar si se estableció un enlace troncal entre los switches
2.5.2. en general se deben a una configuración incorrecta
2.5.2.1. incompatibilidad de VLAN nativa
2.5.2.2. incompatibilidades de modo de enlace troncal
2.5.2.2.1. Cuando un puerto en un enlace troncal se configura con un modo de enlace troncal que no es compatible con el puerto de enlace troncal vecino, no se puede formar un enlace troncal entre los dos switches
2.5.2.3. VLAN permitidas en enlaces troncales
2.5.2.3.1. Para que el tráfico de una VLAN se transmita a través de un enlace troncal, debe estar permitido en dicho enlace
3. Etiquetado
3.1. cuando las tramas de Ethernet se colocan en un enlace troncal, se debe agregar la información sobre las VLAN a las que pertenecen
3.1.1. Esto se logra mediante el uso del encabezado IEEE 802.1Q
3.2. Contiene tipo, paridad de usuario, identificador de formato canónico y ID de VLAN
3.3. El tráfico de control que se envía por la VLAN nativa no se debe etiquetar
3.4. Cuando un puerto de enlace troncal de un switch Cisco recibe tramas sin etiquetar, envía esas tramas a la VLAN nativa
3.5. En una VLAN de voz se etiqueta con valor de prioridad de clase de servicio (CoS) de capa 2
4. DTP
4.1. Protocolo de enlace troncal dinámico
4.1.1. maneja la negociación de enlaces troncales entre dispositivos de red
4.1.2. exclusivo de Cisco
4.1.3. Las interfaces Ethernet de los switches de las series Catalyst 2960 y Catalyst 3560 admiten diversos modos de enlace troncal con la ayuda de DTP
4.1.3.1. switchport mode access
4.1.3.2. switchport mode dynamic auto
4.1.3.3. switchport mode dynamic desirable
4.1.3.4. switchport mode trunk
4.1.3.5. switchport nonegotiate
4.1.4. Se debe inhabilitar DTP en los enlaces cuando no se deben usar enlaces troncales
5. Problemas de direccionamiento IP
5.1. Cada VLAN debe corresponder a una subred IP única
5.1.1. Si dos dispositivos en la misma VLAN tienen direcciones de subred diferentes, no se pueden comunicar
6. Ataques
6.1. Los saltos de VLAN permiten que una VLAN pueda ver el tráfico de otra VLAN
6.1.1. suplantación de identidad de switch
6.1.1.1. El atacante aprovecha que de manera predeterminada, los puertos de enlace troncal tienen acceso a todas las VLAN y pasan el tráfico para varias VLAN a través del mismo enlace físico, generalmente entre switches
6.2. Ataque de etiquetado doble
6.2.1. solo funciona cuando el atacante se conecta a un puerto que reside en la misma VLAN que la VLAN nativa del puerto de enlace troncal
6.2.2. PVLAN
6.2.2.1. característica de perímetro de VLAN privada / puertos protegidos
6.2.2.1.1. asegura que no se intercambie tráfico de unidifusión, difusión o multidifusión entre estos puertos del switch
7. Origen
7.1. Necesidad de mejorar el rendimiento de la red
7.1.1. División de los grandes dominios de difusión en dominios más pequeños
7.1.1.1. Un grupo de dispositivos dentro de una VLAN se comunica como si estuvieran conectados al mismo cable
8. Definición
8.1. Red de área local virtual
8.1.1. proporciona una manera de agrupar dispositivos dentro de una LAN
8.1.2. Se basa en conexiones lógicas y no físicas
8.1.3. Los paquetes de unidifusión, difusión y multidifusión se reenvían y saturan solo las estaciones terminales dentro de la VLAN donde se originan los paquetes
8.1.4. Cada VLAN en una red conmutada corresponde a una red IP
8.1.4.1. se debe tener en cuenta el direccionamiento de red jerárquico
9. Tipos
9.1. VLAN de datos
9.1.1. configurada para transportar tráfico generado por usuarios
9.2. VLAN predeterminada
9.2.1. Todos los puertos de switch se vuelven parte de la VLAN predeterminada (VLAN 1 en Cisco) después del arranque inicial de un switch que carga la configuración predeterminada
9.3. VLAN nativa
9.3.1. Una VLAN nativa está asignada a un puerto troncal 802.1Q
9.3.2. Busca mantener la compatibilidad con el tráfico sin etiquetar de modelos anteriores común a las situaciones de LAN antiguas
9.4. VLAN de administración
9.4.1. se configura para acceder a las capacidades de administración de un switch
9.5. VLAN de voz
9.5.1. Se necesita una VLAN separada para admitir la tecnología de voz sobre IP (VoIP)
10. Implementación
10.1. La cantidad de VLANs admitidas depende del tipo de switch
10.2. Rangos de VLAN en os switches Catalyst
10.2.1. VLAN de rango normal
10.2.1.1. Se utiliza en redes de pequeños y medianos negocios y empresas (ID de 1 a 1005)
10.2.1.2. Las configuraciones se almacenan en el archivo vlan.dat
10.2.1.3. VTP solo puede descubrir y almacenar VLAN de rango normal
10.2.2. VLAN de rango extendido
10.2.2.1. Brinda escalabilidad a los proveedores de servicios
10.2.2.2. ID de 1006 a 4094
10.2.2.3. Se guardan en el archivo de configuración en ejecución de manera predeterminada
10.3. El comando show vlan brief muestra el contenido de vlan.dat
10.4. Creación y asignación de puertos
10.4.1. En el modo de configuración global, crear una VLAN con el comando vlan [id-vlan]
10.4.2. Especificar el nombre de la vlan con el comando vlan [nombre-vlan]
10.4.3. Ingresar el comando interface [id-interfaz]
10.4.4. Configurar el modo del puerto con el comando switchport mode [access o trunk]
10.4.4.1. Si es modo acceso, ingresar el comando switchport access vlan [id-vlan]
10.4.5. El comando no switchport access vlan elimina la asignación de la VLAN del puerto
10.4.6. El comando no vlan [id-vlan] elimina una vlan
10.5. Verificación de información
10.5.1. Comandos
10.5.1.1. show vlan
10.5.1.1.1. brief
10.5.1.1.2. id
10.5.1.1.3. name
10.5.1.1.4. summary
10.5.1.2. show interfaces
10.5.1.2.1. [id-interfaz]
10.5.1.2.2. vlan [id-vlan]
10.5.1.2.3. switchport