¿Qué son las VLAN?
Red de área local virtual o más conocida como «VLAN» es una subred capaz de agrupar dispositivos de una red de área local (LAN) que están físicamente separados en una red lógica.
Las VLAN surgen porque la complejidad de la red existente ha superado la capacidad de la LAN. Inicialmente, las LAN conectaban un grupo de ordenadores con servidores mediante cables que se encontraban en la misma ubicación física. Sin embargo, en la evolución actual, las LAN también se conectan a través de la red de Internet y también mediante dispositivos inalámbricos.
Una gran organización, por supuesto, necesita una solución que permita a la red crecer en el futuro. Las VLAN, con su naturaleza virtual, permiten a las organizaciones crecer en términos de tamaño, flexibilidad y complejidad porque las VLAN no están limitadas por la ubicación de los dispositivos.
Las VLAN facilitan a los administradores de red la agrupación de dispositivos conectados a una red. La pertenencia a una VLAN puede configurarse por software, lo que simplifica el diseño de la topología de red. Sin una VLAN, la creación de un grupo de dispositivos requeriría un esfuerzo, un coste y un tiempo adicionales para construir la infraestructura.
El uso de VLAN ayuda a mejorar el rendimiento general de la red agrupando los dispositivos que más se comunican. Las VLAN también aportan seguridad a las redes más grandes al permitir un mayor nivel de control sobre los dispositivos que tienen acceso entre sí. Las VLAN son flexibles porque se basan en conexiones lógicas, no físicas.
Tipo de VLAN
basado en puertos
Las VLAN basadas en puertos agrupan redes de área local por puerto. Cada puerto puede configurarse manualmente como miembro de una VLAN específica.
En un puerto se pueden configurar varias VLAN en modo «troncal». Para averiguar un puerto como miembro de una VLAN que no se puede ver físicamente en el «interruptor», pero debe mirar a la configuración en el interruptor.
Basado en MAC
La red y la pertenencia a un grupo VLAN basado en MAC se basan en la dirección MAC de cada dispositivo. Cada switch tiene una tabla de direcciones MAC para cada dispositivo junto con el grupo VLAN asignado.
Basado en protocolos
Las VLAN basadas en protocolo gestionan el tráfico en función del protocolo. El conmutador separará o reenviará el tráfico en función del protocolo de tráfico.
Dado que las VLAN pueden funcionar en la capa 2 (OSI), es posible utilizar protocolos (IP e IP Extended) como base para la pertenencia a una VLAN.
Las VLAN también pueden funcionar con protocolos de capa 3, por lo que las direcciones de subred pueden utilizarse como base para determinar la pertenencia a una VLAN.
Mediante el protocolo 802.1x, la pertenencia a una VLAN también puede determinarse en función de la autenticación del usuario o del dispositivo.
Rango VLAN
Tabla de rangos VLAN
| VLAN | descripción |
| VLAN 0 , VLAN 4095 | Copia de seguridad, que no se puede ver ni utilizar. |
| VLAN 1 | VLAN por defecto del switch. No se puede eliminar, pero se puede utilizar. |
| VLAN 2-1001 | Rango normal de VLAN. Se pueden crear, editar y eliminar. |
| VLAN 1002-1005 | VLAN por defecto utilizada por Cisco. |
| VLAN 1006-4094 | Rango VLAN ampliado |