Las VLANs (Virtual Local Area Networks) son una tecnología fundamental para la gestión moderna de redes de campus y empresariales. Permiten dividir un mismo switch físico en múltiples redes lógicas independientes, mejorando la seguridad, el rendimiento y la organización del tráfico. En este curso se trabajan con switches y routers Cisco, tanto en Packet Tracer como en equipos reales.Documentation Index
Fetch the complete documentation index at: https://mintlify.com/tutosrive/redes-de-datos-2026-1/llms.txt
Use this file to discover all available pages before exploring further.
¿Qué es una VLAN?
Una VLAN es un dominio de broadcast lógico creado dentro de uno o más switches. Los dispositivos en la misma VLAN se comunican como si estuvieran en la misma red física, aunque estén conectados a puertos distintos o en switches diferentes.¿Por qué usar VLANs?
- Segmentación de tráfico: separa grupos de dispositivos (por ejemplo, administración, estudiantes, servidores) en redes independientes, reduciendo el broadcast innecesario.
- Seguridad: impide que dispositivos de distintas VLANs se comuniquen directamente sin pasar por un router o firewall, donde se pueden aplicar políticas de control.
- Rendimiento: al reducir el tamaño de los dominios de broadcast, se disminuye el tráfico innecesario en la red.
- Flexibilidad: los usuarios pueden moverse físicamente sin cambiar su VLAN si se reconfigura el puerto del switch.
Tipos de Puertos en un Switch
Puerto de acceso (Access Port)
Un puerto de acceso pertenece a una sola VLAN y se usa para conectar dispositivos finales (PCs, impresoras, teléfonos IP). El dispositivo conectado no sabe que existe la VLAN; el switch añade y elimina la etiqueta VLAN de forma transparente.Puerto trunk (Trunk Port)
Un puerto trunk transporta tráfico de múltiples VLANs simultáneamente usando el estándar IEEE 802.1Q, que etiqueta cada trama con el identificador de la VLAN correspondiente. Se usa entre switches y entre el switch y el router en una arquitectura Router-on-a-Stick.El enlace trunk debe estar configurado tanto en el switch como en el otro extremo (otro switch o la interfaz del router). Si solo un lado está en modo trunk, la negociación falla y el tráfico de VLANs no pasará correctamente.
Configuración Básica de VLANs
Crear la VLAN en el switch
Accede al modo de configuración global y crea la VLAN asignándole un nombre descriptivo:Las VLANs se almacenan en el archivo
vlan.dat de la memoria flash del switch.Asignar un puerto de acceso a la VLAN
Entra a la interfaz que conecta al dispositivo final y asígnala a la VLAN correspondiente:Repite el proceso para cada puerto que deba pertenecer a una VLAN.
Configurar el puerto trunk hacia el router o switch vecino
Identifica la interfaz de uplink (generalmente los puertos de mayor velocidad o los designados para interconexión) y configúrala en modo trunk:Si deseas restringir las VLANs permitidas en el trunk, especifícalas explícitamente:
Verificar la configuración
Usa los siguientes comandos para confirmar que las VLANs y los puertos están correctamente configurados:La salida de
show vlan brief mostrará cada VLAN con su nombre y los puertos de acceso asignados. Los puertos trunk no aparecen en esta lista porque transportan múltiples VLANs.Inter-VLAN Routing (Router-on-a-Stick)
Por defecto, los dispositivos en distintas VLANs no pueden comunicarse entre sí, ya que están en dominios de broadcast separados. Para permitir la comunicación entre VLANs se necesita un router. La técnica Router-on-a-Stick usa un único enlace físico entre el switch y el router, configurado como trunk, y divide la interfaz del router en subinterfaces lógicas, una por cada VLAN.Configuración en el router
Cada subinterface recibe la encapsulación 802.1Q con el ID de la VLAN correspondiente y una dirección IP que actúa como gateway para esa VLAN:Configuración correspondiente en el switch
Simulación Disponible
El archivoVLANs - Configuración y conectividad.pkt está disponible en la carpeta Packet-Tracer/from-teacher/simulaciones/ del repositorio del curso. También se encuentra la actividad de evaluación VLANs - configuración y conectividad.pka para practicar la configuración completa de VLANs con Router-on-a-Stick.
Adicionalmente, el PDF de referencia VLANs - configuracion y conectividad.pdf está en la carpeta teoria/ del repositorio y contiene la guía teórica oficial del tema.