Hace varios años, necesitaba dividir una red en VLANs separadas. Los switches que tenía eran capaces, pero yo no. Tenía problemas para entender lo que significaban los términos (Tagged, Untagged, Excluded) y cómo configurar cada puerto para lograr mi resultado deseado. Tuve problemas para encontrar una buena explicación del tipo no me importa mucho lo que es VLANS o la documentación de Cisco, sólo quiero que esto funcione para poder hacer lo que realmente estoy tratando de hacer, así que pensé en escribir una. ¿Recuerdas que dije que eso fue hace años? Mi lista de cosas por hacer es muy larga.

Los switches que utilicé en este proyecto eran Cisco/Linksys SGE2000P, que es un switch para «pequeñas empresas».

Conceptos de VLAN:

1. Las VLANs son una forma de agrupar puertos, potencialmente a través de múltiples switches, en redes (Redes de Área Local Virtual). De este modo, un conmutador puede dividirse, entre otras cosas, para dar servicio a varias redes aisladas entre sí.
2. Cada VLAN se identifica mediante un ID que es un número.
3. Cada puerto del conmutador se designa como Etiquetado, Sin etiquetar o Excluido en cada VLAN.
4. Si un puerto está Etiquetado, el conmutador añadirá el ID de la VLAN a la cabecera de cualquier paquete enviado por esa interfaz. Los paquetes etiquetados sólo los entienden los equipos de red que conocen la VLAN.
5. Si un puerto está sin etiquetar, el conmutador no añadirá el ID de la VLAN a la cabecera de los paquetes enviados por esa interfaz y eliminará los ID de la VLAN de los paquetes que hayan entrado por una interfaz etiquetada.
6. Si un puerto está Excluido de una VLAN los paquetes con ese ID de VLAN nunca se enviarán por ese puerto.
7. Si un puerto está marcado como Sin Etiqueta en una VLAN, será excluido de todas las demás VLAN. En otras palabras, una interfaz Sin Etiqueta sólo puede formar parte de una VLAN a la vez.
8. Un puerto puede estar marcado como Etiquetado en cualquier número de VLANs

¿Qué significa todo esto?

Cualquier puerto que vaya a transportar tráfico entre 2 switches debe ser capaz de transportar paquetes de todas las VLANs por lo que debe estar incluido en cada VLAN que deba transitar por ese enlace. El switch en el otro extremo debe ser capaz de determinar a qué VLAN reenviar el paquete por lo que los paquetes enviados por ese puerto deben ser etiquetados. También es importante que ambos switches entiendan las VLANs.

Cualquier puerto que vaya a conectarse a un dispositivo que no sea un switch debe estar marcado sin etiqueta en la VLAN de la que se supone que forma parte el dispositivo.

Ejemplo

Supongamos que queremos crear 3 redes diferentes con 2 switches de 16 puertos con capacidad VLAN. Utilizaremos los ID de VLAN 7, 8 y 9.

Queremos configurar las redes de la siguiente manera:

• Conecte el puerto 16 del switch #1 al puerto 16 del switch #2. Este cable llevará el tráfico de las 3 VLANs entre los switches. Estos puertos deben estar etiquetados en las 3 VLANs
• La VLAN 7 incluirá los puertos 1, 2 y 3 del switch #1 y los puertos 1 y 2 del switch #2. Estos puertos deben estar sin etiquetar en la VLAN 7 y excluidos de las VLANs 8 y 9.
• La VLAN 8 incluirá los puertos 4 y 5 del switch #1 y los puertos 3, 4 y 5 del switch #2. Estos puertos deben estar sin etiqueta en la VLAN 8 y excluidos de las VLANs 7 y 9.
• Todos los demás puertos estarán en la VLAN 9. Estos puertos deben estar sin etiqueta en la VLAN 9 y excluidos de las VLANs 7 y 8.

Entonces configure los puertos así:

También es posible que necesite conocer el PVID: ¿Qué es el PVID?
Prueba este ejemplo de configuración de una VLAN: Ejemplo de VLAN: Compartir punto de acceso multi-SSID consciente de VLAN entre 2 redes

Si encuentra este sitio útil, por favor considere apoyar mis esfuerzos haciendo clic en Mi Enlace de Afiliado de Amazon y comprando lo que normalmente compraría o tal vez Probar Amazon Prime 30 días de prueba gratis.