Page 139 - Untitled
P. 139
CAPÍTULO 2: CONFIGURACIÓN DE SWITCHS CISCO
a la hora de hacerlo sería necesario un switch por cada segmento y un router que
conecte con cada uno de ellos. Imagina que una compañía dispone de dos
departamentos, Ventas y RRHH, los cuales por seguridad y rendimiento deben
permanecer en redes diferentes. Aplicando el modelo analizado hasta ahora la
solución sería la siguiente:
Fig. 2-11.2 Diseño de red sin aplicar segmentación.
Esta práctica, en un entorno con multitud de subredes, supondría un coste
económico elevado, así como la instalación y administración de demasiados
dispositivos de red. Otra manera de lograr el mismo resultado, pero esta vez
ahorrando en recursos sería mediante la implementación de VLANs.
Una VLAN puede ser definida como una tecnología de capa 2 que permite la
segmentación de la red de manera lógica, logrando que dispositivos conectados al
mismo o diferentes switchs puedan pertenecer a distintos segmentos de red sin la
necesidad de un router para ello.
Con lo cual, la misma topología anterior puede ser simplificada a un solo switch
con dos 2 VLANs.
Fig. 2-12.1 Diseño de red segmentada en VLANs.
Donde los dispositivos pertenecientes a una VLAN no podrán comunicarse con
aquellos que formen parte de cualquier otra. Gracias a ello se ha logrado crear dos
segmentos de red en un mismo Switch, generando a su vez dos dominios de
broadcast, uno por subred, de tal manera que, si un dispositivo de “Ventas” envía un
paquete broadcast, solo será recibido por aquellos de su misma VLAN.
Dicha segmentación agrega los siguientes beneficios sobre la red:
Seguridad: La creación de VLANs implica que los miembros de una no puedan
comunicarse con otras, salvo que sea configurado manualmente.
121
