Hoy en día, existe fundamentalmente una manera de implementar las VLAN: VLAN basada en puerto. Una VLAN basada en puerto se asocia con un puerto denominado acceso VLAN.
Sin embargo, en las redes existe una cantidad de términos para las VLAN. Algunos términos definen el tipo de tráfico de red que envían y otros definen una función específica que desempeña una VLAN. A continuación, se describe la terminología común de VLAN:
—VLAN de Datos
Una
VLAN de datos es una VLAN
configurada para enviar sólo tráfico de datos generado por el usuario. Una VLAN
podría enviar tráfico basado en voz o tráfico utilizado para administrar el switch,
pero este tráfico no sería parte de una VLAN de datos. Es una práctica común
separar el tráfico de voz y de administración del tráfico de datos. La
importancia de separar los datos del usuario del tráfico de voz y del control
de administración del switch se destaca mediante el uso de un término
específico para identificar las VLAN que sólo pueden enviar datos del usuario:
una "VLAN de datos". A veces, a una VLAN de datos se la denomina VLAN
de usuario.
—
VLAN Predeterminada
Todos los
puertos de switch se convierten en un miembro de la VLAN
predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de
switch en la VLAN predeterminada los hace a
todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo
conectado a cualquier puerto de switch para comunicarse con otros dispositivos
en otros puertos de switch. La VLAN predeterminada para los switches
de Cisco es la VLAN 1. La VLAN 1 tiene todas las características de cualquier
VLAN, excepto que no la puede volver a denominar y no la puede eliminar. El
tráfico de control de Capa 2, como CDP y el tráfico del protocolo spanning
tree
se asociará siempre con la VLAN 1: esto no se puede cambiar. En la figura, el
tráfico de la VLAN1 se envía sobre los enlaces troncales de la VLAN conectando
los switches S1, S2 y S3. Es una optimización de
seguridad para cambiar la VLAN predeterminada a una VLAN que no sea la VLAN 1;
esto implica configurar todos los puertos en el switch para que se asocien con una VLAN
predeterminada que no sea la VLAN 1. Los enlaces troncales de la VLAN admiten
la transmisión de tráfico desde más de una VLAN.
Beneficios de la VLAN
A.- Identificación de elementos de los de LAN
A.- Identificación de elementos de los de LAN
—
* Seguridad. A los grupos que
tienen datos sensibles se les separa del resto de la red, disminuyendo las
posibilidades de que ocurran violaciones de información confidencial.
—*Reducción de costos. El ahorro en el
costo resulta de la poca necesidad de actualizaciones de red caras y usos más
eficientes de enlaces y ancho de banda existente.
—Mejor rendimiento: la división de las
redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast)
reduce el tráfico innecesario en la red y potencia el rendimiento.
—Mitigación de la tormenta de broadcast. La
división de una red en las VLAN reduce el número de dispositivos que pueden
participar en una tormenta de broadcast.
—Mayor eficiencia del personal de TI: las
VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos
similares de red comparten la misma VLAN.
Administración de aplicación o de proyectos más simples:
las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos
geográficos o comerciales.
olaaa.. soi Isabel.. me gusto tu practica solo que mas ejemplos necesita .. pero interesante tu practica...
ResponderBorrar