Tabla de contenido
Publicidad
ESPAÑOL
Si el paquete está etiquetado con información de la VLAN, el puerto de entrada determinará en primer lugar si el
propio puerto es miembro de la VLAN etiquetada. En caso contrario, el paquete se omite. Si el puerto de entrada es
miembro de la VLAN 802.1Q, el switch determinará si el puerto de destino es miembro de la VLAN 802.1Q. En caso
contrario, el paquete se omite. Si el puerto de destino es miembro de la VLAN 802.1Q, el paquete se enviará y el
puerto de destino lo transmitirá a su segmento de red adjunto.
Si el paquete no está etiquetado con información de la VLAN, el puerto de entrada etiquetará el paquete
con su propio PVID como VID (si el puerto es un puerto de etiquetado). Así, el switch determina si el puerto
de destino es miembro de la misma VLAN (tiene el mismo VID) como puerto de entrada. En caso contrario,
el paquete se omite. Si tiene el mismo VID, el paquete se enviará y el puerto de destino lo transmitirá a su
segmento de red adjunto.
Este proceso se denomina "filtrado de entrada" y se utiliza para conservar el ancho de banda dentro del switch
omitiendo paquetes que no están en la misma VLAN que el puerto de entrada en el punto de recepción. Con ello se
elimina el procesamiento posterior de paquetes que el puerto de destino omitirá.
VLANs predeterminadas
Inicialmente el switch configura una VLAN, VID = 1, llamada "predeterminada". Las opciones de configuración de
fábrica asignan a todos los puertos del switch el estado de "predeterminado".
Los paquetes no pueden cruzar las VLANs. Si un miembro de una VLAN quiere conectarse a otra VLAN, el enlace
debe realizarse a través de un router externo.
A continuación presentamos un ejemplo:
Nombre de la VLAN
Sistema (predeterminado)
Ingeniería
Marketing
Finanzas
Ventas
Segmentación de VLAN
Tomemos, por ejemplo, un paquete transmitido por un equipo en el puerto 1, que es miembro de la VLAN 2. Si el
destino radica en otro puerto (encontrado mediante una consulta en la tabla de envíos), el switch buscará si el otro
puerto (puerto 10) es miembro de la VLAN 2 (y por tanto, puede recibir paquetes de la VLAN 2). Si el puerto 10 no
es miembro de la VLAN 2, el switch omitirá el paquete y éste no llegará a su destino. Si el puerto 10 es miembro de
la VLAN 2, el paquete pasará. Esta característica de envío selectivo basada en criterios de la VLAN es el modo de
transmisión de segmentos de la VLANs y el punto clave está en que el puerto 1 sólo transmitirá a la VLAN 2.
Sin embargo, los recursos de red, como las impresoras y los servidores, pueden compartirse en las VLANs. Para ello,
deben configurarse VLANs superpuestas, es decir, que los puertos pueden pertenecer a más de un grupo VLAN. Por
ejemplo, configurar los miembros de la VLAN 1 a los puertos 1, 2, 3 y 4, y los miembros de la VLAN 2, a los puertos
1, 5, 6 y 7. El puerto 1 pertenece a dos grupos VLAN. Los puertos 8, 9 y 10 no están configurados con ningún grupo
VLAN, lo cual significa que los puertos 8, 9 y 10 son independientes y no pertenecen a ninguna VLAN, ya que no
están en el mismo dominio.
VLAN y grupos de enlaces troncales
Los miembros de un grupo de enlaces troncales tienen la misma configuración VLAN. Cualquier configuración VLAN
de los miembros de un grupo de enlaces troncales se aplicará a los demás puertos miembros.
NOTA: Si el switch no tiene VLANs configuradas, todos los paquetes se
enviarán a cualquier puerto de destino y los paquetes con direcciones de
origen desconocido llegarán a todos los puertos, así como los paquetes
de difusión y multicast.
Tabla 7- 1. Ejemplo de VLAN: puertos asignados
VID
Puertos del switch
1
5, 6, 7, 8, 21, 22, 23, 24
2
9, 10, 11, 12
3
13, 14, 15, 16
4
17, 18, 19, 20
5
1, 2, 3, 4
33
Publicidad
Tabla de contenido
