La red de área local virtual (VLAN) se utiliza para crear múltiples dominios de transmisión. De manera predeterminada, el switch tiene un único dominio de transmisión, ya que todos los puertos están asignados a la VLAN predeterminada, VLAN 1. De manera predeterminada, todos los puertos se asignan a la VLAN 1 (representadas en azul). Por lo tanto, todos los tipos de tráfico de PC-1 llegarán a PC-2. Una transmisión en la PC-1 afectará el rendimiento de la PC-2 (Figura 1 [solo en inglés]).
Figura 1: Figura 1: Representación de una VLAN en configuración predeterminada.
El switch se divide en dos VLAN identificadas como VLAN azul y VLAN naranja. PC-1 no podrá comunicarse con PC-2, ya que están en diferentes VLAN (Figura 2 [solo en inglés]). Por lo tanto, el tráfico de transmisión de PC-1 será accesible a los dispositivos presentes solo en la VLAN azul y no alcanzará los dispositivos presentes en la VLAN naranja. Deberíamos implementar el enrutamiento entre VLAN para que el tráfico de la PC-1 llegue a la PC-2; sin embargo, el tráfico de transmisión no llegará a la PC-2 porque estamos enrutando el tráfico entre VLAN y los enrutadores bloquean la transmisión. Figura 2: Representación de un switch después de crear una VLAN
VLAN ayuda a segmentar el switch en múltiples dominios de transmisión. Debido a que el tráfico de transmisión tendrá un impacto significativo en el rendimiento de la red, la VLAN ayuda a restringir el dominio de transmisión. VLAN también ayuda a colocar restricciones de acceso. Por ejemplo, cuando se usa una VLAN, podemos detener la comunicación de red entre departamentos separados dentro de la empresa (es decir, Ventas y Producción).
A continuación, se describe un caso de uso de la vida real para VLAN:
Caso de uso: 1
VLAN 10 y VLAN 20 están configuradas en Dell PC8164. Los puertos del 1 al 10 están asignados a la VLAN 10, y los puertos del 11 al 20 están asignados a la VLAN 20. Una computadora en la VLAN 10 está infectada con un virus y está enviando tráfico de transmisión que afecta el rendimiento de la red. Como hemos configurado las VLAN, el tráfico de transmisión solo se traspasará a los dispositivos en la VLAN 10 y no se reenviará a los dispositivos en la VLAN 20.
En el caso de uso anterior, ya que hemos dividido el switch en múltiples dominios de transmisión, los dispositivos en la VLAN 20 están protegidos de la inundación de tráfico de transmisión a través de la VLAN 10.
Las VLAN se indican mediante ID de VLAN (identificadores de VLAN). Los ID de VLAN son valores numéricos que van de 1 a 4096 y se clasifican como se muestra a continuación.
Ya que tenemos 12 bits asignados para el campo de Identificador de VLAN en el encabezado de VLAN 802.1Q, no podemos extender el rango de VLAN más de 4096. Los ID de VLAN 1 y 4096 están reservadas y no se pueden usar para reenviar tráfico.
En los siguientes pasos se explica el proceso de creación de una VLAN en el switch
De forma predeterminada, todos los puertos en la VLAN 1, (Figura 3 [solo en inglés]) muestra el resultado de "show vlan" en el estado predeterminado. Para crear una VLAN usamos el comando vlan como se muestra en (Figura 4 [solo en inglés]), nombrar a la VLAN es un paso opcional. Si no nombramos la VLAN, la VLAN asignará un nombre generado por el sistema. Si se crea VLAN 10, el sistema asignará el nombre VLAN0010 a la VLAN. Nombramos la VLAN con un nombre fácil de usar para facilitar el proceso de identificación (Figura 4 [solo en inglés]) muestra el proceso para usar el comando name para describir una VLAN. Para verificar y ver la lista de VLAN presentes en el switch, podemos usar el comando show vlan como se muestra en (Figura 5 [solo en inglés]).
Figura 3: Figura 3: Salida de Show Vlan desde un N4032.
Figura 4: Asignación de nombres VLAN 10 como ventas
Figura 5 Figura 5: Resultado de Show Vlan después de crear la VLAN 10
El paso final e importante en la creación de VLAN es asignar puertos a la VLAN. Los puertos se pueden configurar para etiquetar o desmarcar la información de la VLAN. (En la Figura 6 [solo en inglés]) se muestra el proceso para asignar el puerto Tengigabitethernet 1/0/1 a la VLAN 10. El puerto está configurado como puerto de acceso, lo que implica que, cuando el tráfico se envía desde el puerto a la estación de trabajo, el switch eliminará la etiqueta de VLAN y, cuando el tráfico se envíe desde la estación de trabajo al switch, el puerto insertará la etiqueta de VLAN de 10.
Figura 6: Asignación de Puerto TE1/0/1 a VLAN 10
Los switches de capa 3 (L3) son capaces de hacer enrutamiento. El enrutamiento entre VLAN es un proceso de transferencia de tráfico entre dos VLAN diferentes. Dado que el tráfico aquí se enruta y no se transmite, el tráfico de transmisión no se reenviará entre VLAN.
La interfaz L3 es una interfaz lógica con el ID de VLAN. (En la Figura 7 [solo en inglés]) se muestra la configuración de la interfaz L3 para VLAN 10.
Figura 7: Creación de VLAN interfaz de 10 L3
Podemos usar el comando "show ip interface" para ver las interfaces L3 configuradas como se muestra en (Figura 8 [solo en inglés]).
Figura 8: Salida de la interfaz show IP
Nota: El rendimiento de la red se puede probar mediante iperf, como se hace referencia en Cómo probar el ancho de banda de red disponible medianteel
Los sistemas basadosen FTOS usan el comando "interface vlan X" para crear una VLAN donde X es el ID de la VLAN. El comando "untagged switchport X", en el que X es el número de puerto, se utiliza para asignar un puerto a VLAN. (En la Figura 9 [solo en inglés]) se muestra la salida de una configuración de VLAN desde un sistema basado en FTOS.
Figura 9: Figura 9: Configuración en una VLAN de L2 en un sistema FTOS
La información de VLAN está presente dentro del revestimiento 802.1Q del marco. Se dice que un marco está etiquetado con un ID de VLAN si la información del encabezado 802.1Q está presente en el marco. Los marcos etiquetados se envían a dispositivos que tienen la inteligencia para comprender la información de la VLAN.
Por ejemplo, el enlace entre dos switches lleva marcos etiquetados, ya que los switches pueden entender los marcos etiquetados, mientras que el marco de una estación de trabajo no está etiquetado, ya que la estación de trabajo no entiende los marcos etiquetados.
Los marcos no etiquetados implican que la información de la VLAN se quitó por parte del switch antes de transmitir el marco hacia el puerto y el revestimiento 802.1Q no está presente.