VLAN: por qué los necesita y cómo funcionan (Parte 3)







Management VLANs: IT Room Case Study
Antes de profundizar, ¿has leído las publicaciones anteriores (Parte 1 y Parte 2) de esta serie? Haga clic en estos enlaces si desea ponerse al día.

VLAN: por qué los necesita y cómo funcionan (Parte 1)
VLAN: por qué los necesita y cómo funcionan (Parte 2)


¿Qué es una VLAN de administración y debo usarla?

Al igual que sus operaciones y sus visitantes se ponen en dos (o más) VLAN para separar el tráfico de la red, es una mejor práctica usar una VLAN de administración separada para la web y CLI * para su equipo de red: enrutador, conmutador (es) y puntos de acceso. De esta manera, los usuarios no pueden acceder (y, por lo tanto, piratear) su hardware.

De manera predeterminada, todos los dispositivos de red vienen con la VLAN de administración establecida en uno (1), y todos los conmutadores administrados e inteligentes están configurados de modo que cada puerto sea PVID uno (1) / VLAN sin etiquetar uno (1). Si su personal y los visitantes están en VLAN separadas, la LAN original está aislada de ambas y puede actuar como otra VLAN; este generalmente se denomina "VLAN one (1)".


¿Puedo meterme en problemas usando las VLAN?

Aquí hay algunos problemas que pueden surgir y cómo solucionarlos:

  • El dispositivo está en la VLAN incorrecta: esto sucede cuando el tráfico se envía a la VLAN incorrecta cuando ingresa a la red. Afortunadamente, esto es bastante fácil de detectar, especialmente si su dispositivo cliente está configurado para DHCP. Una mirada a la dirección IP en el dispositivo cliente indicará si tiene una dirección DHCP en la subred correcta. Para clientes estáticos, un arping o nmap en la VLAN incorrecta revelará la presencia del cliente. Para que su dispositivo vuelva a la VLAN correcta, asegúrese de que la configuración de SSID y la configuración del interruptor de PVLAN / VLAN sin etiquetar sean correctas.
  • El tráfico de datos no fluye: esto se produce cuando el tráfico se envía a la VLAN incorrecta cuando ingresa a la red, o cuando los puertos del conmutador no están configurados de manera adecuada y explícita para pasar el tráfico en esa VLAN. Recuerde que todos los puertos en un conmutador ** deben ser puertos troncales, configurados para todas las VLAN etiquetadas utilizadas en la red, incluidas las VLAN de administración. Para evitar este problema, recuerde configurar los puertos conectados a los dispositivos del cliente o dispositivos de red para la PVLAN correcta / VLAN sin etiquetar para el cliente.
  • El dispositivo pierde acceso a la configuración de la red: esto suele ser el resultado de una falta de coincidencia entre la PC utilizada para configurar los dispositivos de red y la VLAN de administración configurada en el dispositivo. Las VLAN de administración generalmente deben configurarse en último lugar (después de los dispositivos), porque una vez que configura un dispositivo de red para usar una VLAN, perderá el acceso al dispositivo hasta que su puerto de PC se conecte a la misma VLAN. *** Para garantizar la conexión, asegúrese de El puerto de PC utilizado por el dispositivo está configurado para la VLAN de administración utilizada por el dispositivo.
Aconsejo designar un puerto en cada conmutador de red como un puerto de administración, configurado como PVID / VLAN sin etiquetar en la VLAN de administración.

Las VLAN son una herramienta poderosa y deberían ser una parte integral de todos sus diseños de red Wi-Fi.



Nota del editor:  Esta publicación se publicó originalmente en junio de 2015 y se ha actualizado.

* Interfaz de línea de comando
** Definido aquí como puertos conectados al enrutador, red de retorno a otros conmutadores o puntos de acceso.
*** Ejemplo: si tiene un conmutador configurado para administrar VLAN 4000, pero ninguno de los puertos del conmutador está configurado para acceso etiquetado o sin etiquetar en VLAN 4000, está desconectado del conmutador y no tiene forma de acceder a la configuración, corto de una interfaz en serie o un restablecimiento completo.