Por qué se debe utilizar VLANs: Procedimientos esenciales: Temas y procedimientos avanzados: Pautas para utilizar esta ventana: - Haga clic en los encabezados de las columnas para ordenar la información.
- Haga clic en Enviar para guardar sus cambios.
- Haga clic en Cancelar para descartar los cambios no guardados.
Volver arriba Una VLAN es un segmento lógico de usuarios y recursos de la red agrupados por función, equipos, o aplicaciones. Esta segmentación no tiene que ver con la ubicación física de los usuarios y recursos. Por ejemplo, las VLANs pueden basarse en departamentos de su empresa o en grupos de usuarios que se comunican, principalmente, entre sí. El switch admite hasta 32 VLANs. Al utilizar VLANs, es posible aislar diferentes tipos de tráfico (como voz y datos) para preservar la calidad de la transmisión y minimizar el exceso de tráfico entre los segmentos lógicos. También es posible utilizar VLANs para aislar diferentes tipos de usuarios. Por ejemplo, es posible restringir transmisiones de datos específicos hacia grupos de trabajo lógicos específicos por motivos de seguridad, como el conservar la información acerca de los sueldos de los empleados sólo en los dispositivos de una VLAN creada para comunicaciones relacionadas con los salarios. Cada puerto del switch es parte de una VLAN. Los dispositivos que estén asociados a los puertos de la misma VLAN pueden comunicarse entre sí y compartir las mismas transmisiones de datos y recursos del sistema. Los dispositivos que estén asociados a puertos de switch de VLANs diferentes no podrán comunicarse entre sí por medio del switch. La comunicación entre VLANs debe pasar por un router o por un switch Layer 3. Volver arriba El switch admite hasta 32 VLANs, incluyendo una VLAN por defecto. Cada VLAN se identifica por su nombre y número de ID. Cada puerto del switch pertenece a una VLAN. La VLAN por defecto se llama "default". Durante la configuración inicial, es posible asignar una ID a la VLAN por defecto. La ID puede ser desde 1 hasta 1001, donde 1 es la ID por defecto. Después de la configuración inicial, no es posible cambiar el nombre ni la ID de la VLAN por defecto. La VLAN por defecto es, generalmente, la VLAN de gestión. Después de la configuración inicial, es posible designar cualquier VLAN definida por el usuario como la VLAN de gestión. Los administradores de la red pueden asignar un puerto en cada switch para la VLAN de gestión. Lo anterior asegura el acceso administrativo a todos los usuarios, dispositivos y tráfico de la red. Una VLAN de acceso es para puertos que sólo pueden pertenecer a una VLAN. Los puertos que tienen asignados estos perfiles de puertos; Desktop, IP Phone+Desktop, Printer, Server, Guest y Other, sólo pueden pertenecer a una VLAN de acceso. Una VLAN nativa es para puertos que puedan pertenecer a un enlace de VLAN (un puerto que pertenece a más de una VLAN). Los puertos con estos perfiles; Switch, Router, y Access Point, pueden pertenecer a una VLAN nativa. Es posible asignar puertos de switch a la VLAN por defecto o a VLANs definidas por el usuario. Recomendamos que se determine, primero, las necesidades de su VLAN antes de crear VLANs adicionales. El sólo usar la VLAN por defecto podría ser suficiente para cumplir con los requisitos de su red. Nota: Si se decide crear VLANs adicionales, también se debe crear VLANs específicamente para el tráfico de invitado y de voz. Los nombres para estas VLANs, Cisco-Guest y Cisco-Voice, son sensibles a las mayúsculas. Para obtener más información acerca de estas VLANs, consulte VLANs Cisco-Guest y Cisco-Voice. Después de haber decidido cuáles puertos pertenecen a cuáles VLANs, asegúrese que cada puerto tiene asignado el perfil de puerto adecuado y, luego, asignar el puerto a la VLAN. Volver arriba Es importante destacar que es posible asignar todos los puertos, sin importar sus perfiles de Smartports, a la VLAN por defecto (default-1). Sin embargo, cuando se creen VLANs adicionales, también se deben crear estas VLANs: - Cisco-Guest: La VLAN a la que deben asignarse todos los puertos con el perfil de puerto Guest. Esta VLAN asegura que todo el tráfico invitado y visitante se separe del resto del tráfico y recursos de su red.
- Cisco-Voice: La VLAN a la que deben asignarse todos los puertos con el perfil de puerto IP Phone+Desktop. Esta VLAN asegura que todo el tráfico de voz tenga una mejor calidad de servicio y que no se mezcle con el tráfico de datos.
Notas: - Los nombres de las VLANs, Cisco-Guest y Cisco-Voice, son sensibles a las mayúsculas.
- Sólo los puertos asignados con el perfil de puerto Guest pueden asignarse a la VLAN Cisco-Guest. Sólo los puertos asignados con el perfil de puerto IP Phone+Desktop o con el perfil de puerto Server pueden asignarse a la VLAN Cisco-Voice.
Volver arriba - Haga clic en Crear en la ventana VLAN. El switch admite hasta 32 VLANs.
- Especifique un nombre de VLAN. El nombre puede tener hasta 32 caracteres alfanuméricos.
Nota: Una VLAN para el tráfico invitado o visitante debe llamarse Cisco-Guest. Una VLAN para el tráfico de voz debe llamarse Cisco-Voice. Estos nombres de VLANs son sensibles a las mayúsculas. - Especifique una ID de VLAN. La ID puede estar entre 2 y 1001.
- Haga clic en Listo.
- Repita los pasos 1 al 4 hasta que haya creado todas sus VLANs.
Nota: Es posible crear hasta 32 VLANs en el switch. - Haga clic en Enviar para guardar sus cambios.
Volver arriba - En la ventana VLAN, cambie el nombre de la VLAN. El nombre puede tener hasta 32 caracteres alfanuméricos.
Nota: Es posible cambiar el nombre de la VLAN, pero no la ID de la VLAN. - Haga clic en Enviar para guardar sus cambios.
Volver arriba - En la ventana VLAN, seleccione una o más VLANs:
- Marque la casilla de verificación de la parte superior de la columna Eliminar para seleccionar todas las VLANs.
- Marque la casilla de verificación para una o más VLANs específicas.
Nota: No es posible eliminar la VLAN por defecto. - Haga clic en Enviar para guardar sus cambios.
Volver arriba El cambiar las opciones avanzadas de VLANs involucra activación o desactivación de STP (Spanning Tree Protocol) y el snooping IGMP (Internet Group Management Protocol) en los puertos del switch. Estas opciones se activan por defecto. Recomendamos que deje estas opciones activadas por los beneficios que entregan: - STP evita los loops de red al activar solamente una ruta activa para el tráfico. STP también entrega una ruta redundante si la ruta activa queda no disponible.
- El snooping IGMP reduce el tráfico duplicado y excesivo en la red al enviar el tráfico IP multicast a puertos específicos del switch en vez de inundar todos los puertos. Sólo los puertos que son miembros de grupos específicos de multicast IP reciben mensajes de multicast.
Nota: Si se desactiva STP, se puede afectar la conectividad a la red. Si se desactiva snooping IGMP puede afectar negativamente el desempeño de la red. Para activar STP o snooping IGMP en uno o más puertos: - Seleccione uno o más puertos:
- Marque la casilla de verificación de la parte superior de la columna adecuada (de STP o IGMP snooping) para activar la función en todos los puertos.
- Marque la casilla de verificación para uno o más puertos específicos.
- Haga clic en Enviar para guardar sus cambios.
Desmarque la casilla de verificación para una VLAN específica para desactivar la función (STP o snooping IGMP) en el puerto. Volver arriba |