Es un método para crear redes lógicas independientes dentro de una misma red física.​ Varias VLAN pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local que no deberían intercambiar datos usando la red local.

Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados físicamente a diferentes segmentos de una red de área local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada físicamente algún ordenador a otra ubicación: puede permanecer en la misma VLAN sin necesidad de cambiar la configuración IP de la máquina. 

Los administradores  de red configuran las VLAN mediante hardware en lugar de software, lo que las hace extremadamente fuertes.

RL-7-Hub switch Vlan.

Componentes de red: 

> Repetidor.

Un repetidor es un quipo con dos puertos de comunicación. Repite la señal recibida por un extremo hacia el otro extremo de comunicación, puede regenerar y amplificar la señal. 

Un concentrador(hub) es un repetidor con más de dos puertos.

> Puente.

Un puente es similar a un Hub, incluyendo sus funcionalidades pero con una lógica más avanzada. No solo trabaja a nivel eléctrico. Además, entiende las tramas y puede decidir si las retransmite o no, sólo retransmite tramas si el destinatario está al otro lado.

Un puente (bridge) con más de dos puertos se denomina switch.

          > Ventajas del switch.

                 -   Reduce el dominio de colisión, una colición se produce si dos nodos envían información a la vez, mezclándose en el cable.

                 -   Aumenta la velocidad de la red. Cada enlace puede usarse por separado, por lo que el ancho de banda no se reparte entre los puertos, sino que se multiplica entre los puertos.

Límites del Switch.

El Switch opera a nivel 2.

> Todos los ordenadores conectados a éste pueden comunicarse entre sí usando tramas ethernet.

> No puede aislarse el tráfico entre zonas distintas de la red, si no se utilizan varios switch no interconectados.

Es difícil cambiar la topología física en los niveles 1 y 2.

La topología es, aproximadamente, como se distribuyen los dominios de colisión(a dónde llega un broadcast enviado por un ordenador). Habría que cambiar las instalaciones y cableado.

VIRTUAL LAN.

Se configura el switch para controlar los dominios de colisión, sin cambiar la distribución física.

Las más habituales son las VLAN basadas en puertos (nivel 1), las redes de área local virtuales se pueden clasificar en cuatro tipos según el nivel de la jerarqía OSI en la que operen:

1. VLAN de nivel 1 (por puerto). También conocida como '' port switching''. Se especifica qué puertos del switch pertenecen a la VLAN, los miembros de dicha VLAN son los que se conecten a esos puertos. No permite la movilidad de los usuarios, habría que reconfigurar las VLANs si el usuario se mueve físicamente. Es la más común.
2. VLAN de nivel 2 por direcciones MAC. Se asignan host a una VLAN en función de su dirección MAC. Tiene la ventaja de que no hay que reconfigurar el dispositivo de conmutación si el usuario se cambia su localización, es decir, se conecta a otro puerto de ese u otro dispositivo. El principal inconveniente es que si hay cientos de usuarios habría que asignar los miembros uno a uno.
3. VLAN de nivel 2 por tipo de protocolo. La Vlan queda determinada por el contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se asociaría  VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX,...
4. VLAN de nivel 3 por direcciones de subred (subred virtual) . La cabecrea de nivel 3 se utiliza para mapear la VLan a la que pertenece. En este ripo de VLAN son los paquetes, y no las estaciones, quienes pertenecen a la VLAN . Estaciones con múltiples protocolos de red (nivel 3) estarán en múltiples VLANs.
5. VLAN de niveles superiores. Se crea una VLAN para cada aplicación: FTP, flujos multimedia, correo electrónico,... La pertenencia a una VLAN puede basarse en una combinación de factores como puertos, direcciones MAC, subred, hora del día,...
   

PROTOCOLOS.

Durante todo el proceso de configuración y funcionamiento de una VLAN  es necesaria la participación de una serie de protocolos entre los que destacan los IEEE 802.1Q, STP y VTP (cuyo equivalente IEEE es GVRP). El protocolo IEEE 802.1Q  se encarga del etiquetado de las tramas que es asociada inmediatamente con la información de bucles lógicos para qie haya un sólo camino entre dos nodos. VTP (VLAN Trunking Protocol) es un protocolo propietario de Cisco que permite una gestión centralizada de todas las VLAN.

El protocolo de etiquetado IEEE 802.1Q  es más común para el etiquetado de las VLAN. Antes de su introducción existían varios protocolos propietarios, como el ISL (InterSwitch Link) de Cisco, una variable del IEE 802.1Q y el VLT (Virtual LAN Trunk) de 3Com. El IEEE 802.1Q se caracteriza por utilizar un formato de trama y se aladen dos bytes para codificar la prioridad, el CFI y el VLAN ID. Este protocolo es un estándar internacional y por lo dicho anteriormente es compatible con bridges y switches sin capacidad de VLAN.

GESTIÓN DE LA PERTENENCIA A UNA VLAN.

Las dos aproximaciones más habituales para la asignación de miembros de una VLAN son las siguientes:

•  Estáticas. Este tipo de VLAN que vamos a analiza en nuestro montaje se denomina también basado en puertos. La numeración en una VLAN estática se crea mediante la asignación de los puertos de un switch a dicha VLAN. El administrador podrá y deberá cambiar manualmente la numeración a la VLAN del nuevo puerto de conexión al switch.
•  Dinámicas. Este tipo de VLAN, la numeración o asignación se realiza mediante paquete de software. El administrador puede asignar los puertos que pertenezca a una VLAN u otra basándose en las direcciones IP de los equipos informáticos.

VLAN BASADAS EN EL PUERTO DE CONEXIÓN.

Con las VLAN de nivel 1, basadas en puertos, el puerto asignado a la VLAN es independiente del usuario o dispositivo conectado en el puerto. Esto significa que todos los usuarios que se conectan al puerto serán miembros de la misma VLAN. Habitualmente es el administrador de la red el que realiza las asignaciones a la VLAN. Después de qu un puerto ha sido asignado a una VLAN, a través de este puerto no se puede enviar ni recibir datos desde dispositivos incluidos en otra VLAN sin la intervención de algún dispositivo de capa 3.

Los puertos de un switch pueden ser de dos tipos, en lo que respecta a las características VLAN: puertos de acceso y puertos trunk. Un puerto de acceso (switchport mode access) pertenece únicamente a una VLAN de acceso de la VLAN1. En cambio, un puerto trunk (switchport mode trunk) puede ser miembro de múltiples VLAN. Por defecto es miembro de todas, pero la lista de las VLAN permitidas es configurable.

El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo simplemente sabe que es miembro de una subred y que puede ser capaz de hablar con otros miembros de la subred simplemente enviando información al segmento cableado. El switch es responsable de identificar que la información viene de una VLAN determinada y de asegurarse de que esa información llega a todos los demás miembros de la VLAN. El switch también se asegura de que el resto de puertos que no están en dicha VLAN no reciben dicha información. 

PUERTO TRUNK

Este planteamiento es sencillo, rápido y fácil de administrar, dado que no hay complejas tablas en las que mirar para configurar la segmentación de la VLAN. Si la asociación de puerto a VLAN se hace con un ASIC (acrónimo en inglés de Application-Specific Integrated Circuit o Circuito integrado para una aplicación específica), el rendimiento es muy bueno. Un ASIC permite que el mapeo de puerto a VLAN sea hecho a nivel hardware.

En nuestro montaje usaremos:

• 1 switch gestionable.
  
• 4 equipos.
  
• 4 cables utp con conectores RJ-45 cada uno.
  

El esquema a hacer es el siguiente:

VLAN.

Tal y como hemos explicado en la teoría, una VLAN es una red de área virtual. Nosotros, con nuestros equipos haremos 2 redes virtuales; es decir, pondremos dos ordenadores en una VLAN y los otros dos restantes en otra VLAN.

Para ello :

Lo que haremos será configurar los puertos, asignándoles diferentes direcciones ip a cada ordenador para crear las dos redes.