En este post, veremos un poco de teoría de vlan para switch cisco. Una parte importante de las redes es ser capaz de separar una red grande, en varias más pequeñas. Esto nos permite tener varios rangos de ip y mantener un número de ip libres holgado. También incrementa la seguridad, cuando una red es atacada, el ataque es contenido y aislado.
¿Qué es una vlan?
Separar una red física grande en otras más pequeñas, utilizando varios equipos y varios cables para eso, es muy costoso e impráctico.
La mejor solución es, por lo tanto, separar la red física grande, en varias redes lógicas pequeñas. Esto son las vlan, cuyo nombre proviene del inglés y significa “red de área local virtual“.
A cada red le asignamos un número, el vlan id. Los switches cisco administrables, pueden almacenar ese conjunto de vlan id, y finalmente se le pueden asignar a los puertos de a uno, o en grupo.
El cableado también puede compartir varias vlans, ya que la información viaja con ese id en cada fragmento de datos.
Modos de los puertos del switch
Hay dos modos que le podemos configurar a un puerto.
Modo trunk
El puerto transporta varias vlans. Se usa para conectar un puerto con otro dispositivo de red, es decir entre el switch y otro switch, o un firewall, o un access point de wifi.
Ambos lados del cable deben tener el puerto configurado con las mismas vlan, de lo contrario habrá vlans que no funcionarán aunque el cable esté bien conectado.
Modo access
El puerto solo puede tener una vlan. Se conecta directamente a una pc, o una notebook. Puede tener otro switch conectado, pero este también va a transportar una sola vlan.
Lo dejamos hasta acá para hacer el aprendizaje liviano. Después de este post sobre la teoría de vlan para switch cisco, nos toca realizar una práctica en el siguiente post.
Saludos.
🏷️ #cisco #switch #teoría_redes #vlan
