VLAN

Una VLAN (acrónimo de virtual LAN, «red de área local virtual») es un método para crear redes lógicas independientes dentro de una misma red física.¹ Varias VLAN pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local (los departamentos de una empresa, por ejemplo) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4).

Una VLAN consiste en dos redes de ordenadores que se comportan como si estuviesen conectados al mismo PCI, aunque se encuentren físicamente conectados a diferentes segmentos de una red de área local. Los administradores de red configuran las VLANs mediante hardware en lugar de software, lo que las hace extremadamente fuertes. Una de las mayores ventajas de las VLANs surge cuando se traslada físicamente algún ordenador a otra ubicación y este puede permanecer en la misma VLAN sin necesidad de cambiar la configuración de la mascara de subred vertical.

CARACTERÍSTICAS

* Aísla los “dominios de colisión” por cada uno de los puertos. 

* Dedica el ancho de banda a cada uno de los puertos y, por lo tanto, a cada computadora. 

* Aísla los “dominios de broadcast”, en lugar de uno solo, se puede configurar el switch para 

que existan más “dominios”. 

* Proporciona seguridad, ya que si se quiere conectar a otro puerto del switch que no sea el 

suyo, no va a poder realizarlo, debido a que se configuraron cierta cantidad de puertos 

para cada VLAN. 

* Controla más la administración de las direcciones IP. Por cada VLAN se recomienda 

asignar un bloque de IPs, independiente uno de otro, así ya no se podrá configurar por