Contenido
ToggleLAN Virtual, ¿Que es?
Empecemos con describir que es una VLAN. Es un mecanisco/configuracion que permite crear una red virtual sobre una red fisica, esto permite tener un mejor control para disminuir el trafico Broadcast (tipo de trafico automatico que usan las PC/Host para comunicarse y conocerse entre ellas).
Las VLAN disminuyen de una manera importante el trafico Broadcast, reduciendo el tamaño de las redes, por ejemplo, en una red de 5,110 PC interconectadas generarian demasiado trafico que dejarian poco espacio para enviar/recibir trafico util de los usuarios, gracias a las VLAN, esas 5,110 PC las colocamos en diferentes Redes Virtuales, creamos 5 VLAN de 1,022 PC en cada una, de esta forma una PC enviara Broadcast a su red de 1,022 PC y no a todos los 5,110 host/PC.
Mejores Practicas en las VLAN
Debes tener en cuenta estas recomendaciones para tener mejor rendimiento en tu Red:
- Nunca utilices la VLAN 1, esta viene por default en todos los Equipos de Red y puede ser utilizada por ellos sin que te des cuenta, generando aun mas trafico, ademas, algun ataque podria ejecutarse con mas intensidad.
- Siempre utiliza una VLAN de administracion, no uses la misma VLAN para trafico de Usuarios y para trafico hacia los equipos de Red (SSH,Telnet,FTP,etc)
- Configura una VLAN nativa distinta a la VLAN 1
- En un Troncal, asegura que en ambos extremos se configure la misma VLAN Nativa.
- Configura estaticamente todos los puertos que van hacia los usuarios como Puertos de Acceso, no utilices DTP sobre estos puertos.
- Separa el trafico de VoIP en una VLAN, la telefonia IP debe tener una VLAN exclusiva para que las llamadas sean de calidad.
Deseas dar mas recomendaciones? Deja tus comentarios. Gracias.