Tabla de contenido
Publicidad
Redes de área local
virtuales (VLAN)
Una VLAN es un segmento lógico de usuarios y recursos de red agrupados por
función, equipo o aplicación. Esta segmentación no se realiza teniendo en cuenta
la ubicación física de los usuarios y recursos. Por ejemplo, las redes VLAN pueden
estar basadas en los departamentos de su empresa o en grupos de usuarios que se
comunican principalmente entre ellos.
El switch incluye una VLAN predeterminada a la que inicialmente pertenece cada
puerto del switch. El switch admite un máximo de 255 redes VLAN, incluida la
VLAN predeterminada.
Cada VLAN tiene un nombre y un número de ID. La VLAN predeterminada se
denomina default. La ID puede estar entre 1...1001 y 1005...4094, donde 1 e la ID
predeterminada. Para crear una VLAN, se le debe dar a la VLAN un nombre y un
número de ID único. Puede modificar el nombre de una VLAN, pero no su
número. No puede modificar ni eliminar la VLAN predeterminada.
Puede asignar puertos del switch ya sea a la VLAN predeterminada o bien a las
VLAN que ha creado. La VLAN predeterminada por sí sola puede ser suficiente
dependiendo del tamaño y los requisitos de su red. Le recomendamos que
determine primero sus necesidades de redes VLAN antes de crear redes VLAN.
Con los Smartports personalizados disponibles en los switches Stratix 5400,
Stratix 5700 y ArmorStratix 5700, se puede especificar el tipo de VLAN que se
desea implementar en dicho puerto.
La VLAN predeterminada es también la VLAN de administración. Tras la
configuración inicial, puede crear redes VLAN y designar cualquier VLAN del
switch como la VLAN de administración. La VLAN de administración ofrece
acceso administrativo al switch. Se debe asignar uno de los puertos del switch a la
VLAN de administración. De lo contrario, no se obtiene acceso administrativo al
switch. Inicialmente todos los puertos se asignan a la VLAN de administración.
Se pueden asignar todos los puertos, independientemente de su rol Smartport, a la
VLAN predeterminada (default).
Aislar tráfico y usuarios
Mediante redes VLAN, se pueden aislar diferentes tipos de tráfico, como voz y
datos. El aislamiento de los diversos tipos de datos ayuda a conservar la calidad de
la transmisión y a minimizar el exceso de tráfico entre los segmentos lógicos. Las
VLAN se pueden usar también para aislar diferentes tipos de usuarios. Por
ejemplo, se pueden restringir determinadas difusiones de datos a grupos de
trabajo lógicos por motivos de seguridad. Por ejemplo, se puede guardar
información acerca de los salarios de los empleados únicamente en los dispositivos
de una VLAN creada para la comunicación relacionada con la nómina.
Las redes VLAN también pueden reducir el trabajo administrativo que se
requiere para examinar las peticiones de recursos de la red.
Las VLAN aíslan partes de la red. Por lo tanto, los dispositivos que se conectan a
los puertos del switch en la misma VLAN solo se pueden comunicar entre sí y
compartir datos.
Publicación de Rockwell Automation 1783-UM007B-ES-P - Marzo 2015
Configuración de las características del switch
Capítulo 7
253
Publicidad
Tabla de contenido
Solución de problemas
