Saltar al contenido

5 grandes conceptos erróneos sobre las redes de área local virtuales

Este concepto erróneo proviene de la confusión que surge cuando se utilizan los términos «VLAN» y «subred» indistintamente. Ciertamente es posible crear y utilizar una nueva VLAN con sólo unos pocos comandos. Pero la mayoría de las veces, cuando se crea una nueva VLAN, lo que realmente se intenta hacer es crear una nueva subred.

Suponga que quiere crear VLAN 700 para la nueva subred 172.30.7.0/24. Naturalmente, primero crea una nueva VLAN para albergar la nueva subred. Ojalá pudiera decir que esa es la parte fácil, pero incluso el acto de crear una nueva VLAN puede ser complicado si tienes muchos interruptores. Tienes que tocar manualmente cada interruptor que llevará el tráfico para la VLAN, y crear una entrada para la VLAN 700 en la base de datos de la VLAN. Incluso si decides automatizar un poco este proceso usando el Protocolo de Tronqueo de la VLAN (VTP), todavía tienes algo de trabajo por hacer.

5 grandes conceptos erróneos sobre las redes de área local virtuales
5 grandes conceptos erróneos sobre las redes de área local virtuales

El siguiente paso es asegurarse de que el nuevo VLAN 700 esté permitido en los enlaces troncales entre sus interruptores. Hay dos formas en que una VLAN puede ser eliminada o podada de un tronco. Si estás usando VTP y has activado la poda de VTP, la nueva VLAN será podada de cualquier enlace de tronco que vaya a los switches donde no haya una interfaz activa con la membresía en VLAN 700. Esto es para eliminar el envío de tráfico de la VLAN 700 a los switches que no lo necesitan. Además, la VLAN puede ser cortada desde un tronco si no está en la lista de VLAN permitidas.

Una vez que se obtiene la VLAN, hay que crear la subred. Esto implica la creación de una puerta de enlace para enrutar el tráfico entre la nueva subred y otras subredes de su red (puede que escuche esto como «enrutamiento entre VLAN», que como es de esperar, es técnicamente correcto, pero confuso). Usted configura un SVI en la VLAN 700 y le asigna una IP en la nueva subred, digamos 172.30.7.1/24.

También necesitas una forma de asignar direcciones IP a los hosts de la nueva VLAN. Lo más probable es que ya tengas un servidor DHCP para asignar dinámicamente las direcciones de la nueva subred. Pero para transportar las emisiones DHCP entre la nueva VLAN y el servidor DHCP, tiene que configurar el IOS para usar el relé DHCP o una dirección IP helper.

Para llevar: La creación de una nueva VLAN para albergar una nueva subred requiere planificación. Decide de antemano qué subred usarás y cómo asignarás las direcciones IP a los anfitriones. Use los siguientes comandos para asegurarse de que sus conmutadores no están podando su nueva VLAN:

mostrar interfaces podar

mostrar interfaces tronco