Unidad 6 - VLANs

6.1 VLAN (Virtual LAN)

Una VLAN es una red lógica dentro de una LAN física.

Segmenta dispositivos lógicamente
Mejora seguridad
Reduce broadcasts
Facilita administración

Tipos comunes

VLAN de datos
VLAN de voz
VLAN nativa
VLAN de gestión

🏢 Un switch físico puede contener varias VLANs.

⚠ Equipos en VLANs distintas NO se comunican directamente.

¿Qué es una VLAN?

Un cable
Una red lógica
Un protocolo Wi-Fi

6.2 Diferencias entre LAN y VLAN

LAN	VLAN
Física	Lógica
Todos comunicados	Segmentada
Poca administración	Configuración avanzada
Más broadcasts	Broadcast limitado

🏠 Analogía: LAN = edificio completo, VLAN = apartamentos separados.

❌ Error típico: pensar que una VLAN necesita switches distintos.

¿Qué característica define una VLAN?

Separación física
Separación lógica
Cableado distinto

6.3 Tipos de puerto VLAN

Puerto Access

Una sola VLAN
Tráfico no etiquetado
Usado por PCs e impresoras

Puerto Trunk

Múltiples VLANs
Usa etiquetas 802.1Q
Conecta switches o routers

🔌 Trunk = “autopista” de varias VLANs.

⚠ Los usuarios normales usan puertos Access.

¿Qué puerto transporta múltiples VLANs?

Access
Trunk
Console

6.4 Funcionamiento de VLANs

Cada VLAN posee su propia subred IP.

VLAN	Subred
VLAN 10	192.168.10.0/24
VLAN 20	192.168.20.0/24
VLAN 30	192.168.30.0/24

Misma VLAN → comunicación directa
Distinta VLAN → necesita routing

📡 Cada VLAN suele tener gateway propio.

❌ Error típico: pensar que las VLANs se comunican automáticamente.

¿Qué necesitan dos VLANs para comunicarse?

Hub
Routing
Repetidor

6.5 Switches gestionables

Permiten configurar y controlar tráfico de red.

VLANs
QoS
ACLs
SNMP
STP

⚙ Un switch no gestionable funciona automáticamente.

⚠ No todos los switches gestionables son capa 3.

¿Qué permite un switch gestionable?

Solo repetir tráfico
Configurar VLANs y seguridad
Convertir fibra

6.6 Switch de capa 3

Combina funciones de switch y router.

Conmuta tráfico LAN
Enruta entre VLANs
Opera en capas 2 y 3 OSI

🚀 Usa hardware ASIC para routing rápido.

⚠ Reduce necesidad de routers externos.

¿Qué hace un switch capa 3?

Solo switching
Switching y routing
Solo Wi-Fi

6.7 Inter-VLAN Routing

Las VLANs están aisladas por defecto.

Opciones

Router-on-a-Stick
Switch capa 3

🔄 Inter-VLAN routing permite comunicación entre departamentos.

❌ Sin routing no existe comunicación entre VLANs.

¿Qué permite inter-VLAN routing?

Más velocidad Wi-Fi
Comunicación entre VLANs
Crear DNS

6.8 SVI (Switch Virtual Interface)

Una SVI es una interfaz lógica dentro del switch.

Actúa como gateway
Tiene IP propia
Permite routing interno

💡 Una VLAN suele tener una SVI asociada.

⚠ La IP de la SVI suele ser la puerta de enlace.

¿Qué función tiene una SVI?

Alimentar PoE
Gateway de VLAN
Crear fibra óptica

6.9 Configuración básica de VLANs y SVIs

Pasos

Crear VLAN
Crear SVI
Asignar IP
Asignar puertos
Activar routing

Ejemplo:


vlan 10

interface vlan 10

ip address 192.168.10.1 255.255.255.0

⚠ No olvidar ip routing.

¿Qué comando activa routing en switch L3?

enable routing
ip routing
vlan routing

6.10 Ventajas y limitaciones del switch capa 3

Ventajas	Limitaciones
Routing rápido	Mayor coste
Menos latencia	Más complejo
Escalable	Routing avanzado limitado
Centralización	No ideal para WAN grandes

🚀 El routing hardware es más rápido que software.

❌ Un switch L3 no sustituye totalmente a routers empresariales.

¿Qué ventaja tiene un switch capa 3?

Más colisiones
Menor latencia
Menos seguridad

6.11 Router-on-a-Stick (RoAS)

Método de inter-VLAN routing usando una sola interfaz física trunk.

Usa subinterfaces
802.1Q tagging
Ideal para redes pequeñas

Ventajas

Bajo coste
Simple

Desventajas

Cuello de botella
Menor rendimiento

🔄 Todas las VLANs pasan por un único enlace trunk.

⚠ En redes grandes se prefiere switch capa 3.

¿Qué desventaja tiene RoAS?

Más velocidad
Cuello de botella
Más redundancia