Hola, qué tal. Bienvenida o bienvenido a este entrenamiento de Aruba Network Essentials, mi nombre Ricardo Cobos y en este video voy a hablar de VLANS o Virtual LANS, que no son más que dominios de broadcast virtuales. ¿Qué es una LAN y qué es una VLAN? Una LAN, para efectos de este módulo, es un dominio de broadcast independiente. Realmente. Lo que está queriendo representar con el concepto de LAN aquí, es un dominio de broadcast para la LAN-A y otro dominio de broadcast completamente diferente, para la LAN-B. La LAN-A o la LAN roja, es un dominio de broadcast, donde los dispositivos que se encuentran dentro de ella van a poderse comunicar en capa dos, mientras que la LAN-B o el dominio de broadcast azul es otro dominio de broadcast, completamente diferente, donde los dispositivos que se encuentran dentro de él, se van a poder comunicar entre ellos en capa dos. Para poder interconectar los clientes de un dominio de broadcast a otro, nosotros ya platicamos que se requiere de un dispositivo de capa tres, un enrutador que haga la función, precisamente, de enrutamiento. Ahora, es importante entender que la computadora A, y la computadora B, podrían intercambiar mensajes en capa dos e inclusive podrían intercambiar mensajes en capa tres, siempre y cuando tengan direcciones IP del mismo segmento; y lo mismo ocurre con la LAN-B. La computadora D y la computadora E, podrían intercambiar mensajes en capa dos y también en capa tres, asumiendo que se encuentran dentro del mismo segmento IP. Si los clientes de la LAN-A, quieren hablar con los de la LAN-B, ellos tendrían que enviar tráfico hacia el enrutador y este enrutador, entonces, se encargaría de tomar esos paquetes y reenviarlos en capa tres hacia el otro segmento. Lo que ocurre con esta implementación es que la razón por la cual podríamos nosotros querer separar los clientes en diferentes medios de broadcast, es, precisamente, para fragmentar estos dominios y reducir la cantidad de mensajes broadcast que se van a propagar entre los switches mismos. Obviamente, al yo tener un dominio de broadcast A y un dominios broadcast B, los mensajes de broadcast que las estaciones A y B envíen, no llegarán a la D y la E, por lo cual ellos no tendrían que procesarlos. Y lo mismo ocurre, los mensajes de broadcast de la estación D y E, no van a llegar hasta la estación A y B, por lo cual ellos no lo tendrían que procesar y como consecuencia, lo que tenemos es una red más eficiente. Esa es la razón por la cual nosotros querríamos generar muchos dominios de broadcast. Sin embargo, utilizar equipos de switching dedicados, uno por cada dominio de broadcast, es una solución cara, es realmente cara estar haciendo una inversión de un switch para cada domino de broadcast, que implica no solamente el switch, sino la energización del mismo, el espacio en un rack, etcétera. Realmente lo que nosotros utilizamos en redes modernas es el concepto de VLAN. Cuando nosotros tenemos un switch, ese switch pueden soportar múltiples VLANs, y qué es una VLAN, Una VLAN es la generación de un dominio de broadcast virtual. Eso quiere decir, que yo podría generar una VLAN 99 aquí, una VLAN 20 acá, y después, mover estas interfaces a cada una de las VLANs y, mágicamente, dentro del mismo switch físico, yo ya generé dos dominios de broadcast diferentes, lo cual permite la comunicación en capa dos, entre los clientes A y B, así como la comunicación en capa dos, entre los clientes D y E. Si yo quiero permitir la comunicación entre ellos a través de un dispositivo de capa tres o a través de un proceso de enrutamiento. Entonces, lo que debo hacer es también configurar otra interfaz en la VLAN 99. Y, por último, una interfaz más en la VLAN 20 y después, interconectar esas interfaces a dos puertas o dos puertos, en el lado del enrutador. De esta manera, ahora los mensajes de los clientes D y E podrían llegar hasta este enrutador y aquel podría enrutarlos para enviarlos a los clientes de la VLAN 99. Así es como podríamos nosotros implementar la red, el beneficio es evidente. Ahora tenemos nada más un switch, un dispositivo que energizar y una unidad de rack que utilizar para poder colocar equipos en diferentes dominios de broadcast. Importante entender, es que, estos dos escenarios trabajan de la misma manera, es prácticamente una solución equivalente, pero en el lado derecho es más económica. Ahora, cómo podemos nosotros configurar esas VLANs, en los switches Aruba SX. Bueno, es muy sencillo, asumiendo que nosotros tenemos acceso al "config" en la interfase, ya sea por el puerto de consola o a través de una sesión remota, como pueden ser con el protocolo Telnet o S-S-H, nosotros podemos acceder al C-L-I y, una vez ahí, nos movemos al modo de configuración donde generamos la VLAN 99. Y nosotros podemos ver cómo ahora el broad ha cambiado y ahora refleja VLAN 99. Un punto importante entender es que, por defecto, la única VLAN que existe en los switches es la VLAN 1, y todos los puertos se encuentran asociados a esa VLAN, eso quiere decir que el valor inicial de ese switch 6.300, sería todas las puertas o todos los interfaces asociados a la VLAN 1. Y después, gracias a este comando que yo tengo aquí, acabo de crear realmente la VLAN 99. Sin embargo, esa VLAN, no se encuentra aún asociada a ninguna de las interfaces, solamente existe en la configuración. Del mismo modo, puedo crear múltiples VLANs, simultáneamente, por ejemplo, con los guiones y las comas puedo especificar un rango de VLANs y también puedo crear VLANs que no se encuentren contiguas, por ejemplo, en este caso, la VLAN 2 guion 5, o sea, de la dos a la cinco como 99. De las dos a la cinco y la 99. También puedo eliminar las VLANs, si yo no la quiero, la puedo eliminar y las puedo deshabilitar. Es importante entender que, por ejemplo, en este ejemplo que tengo a la derecha, yo tengo la VLAN 1 y la VLAN 99 creado, todas las interfaces se encuentran asociados a la VLAN 1. Si más adelante yo asociara a una interfaz al VLAN 99, esa interfaz, por ejemplo, vamos a decir que asocio la interfaz 24, la interfaz 24 ya no se encontraría asociada a la VLAN 1, ya no, nada más tendría las puertas uno a la 23, en la VLAN 1, y la 24 en la VLAN 99. Y del mismo modo, si de repente, con este comando la VLAN 99, yo eliminó este dominio de broadcast virtual, entonces, lo que ocurre es que la puerta 24 automáticamente regresa a ser miembro de la VLAN 1. Ese es un punto importante, entender el comportamiento del switch. Pero bueno, en este momento, asumiendo que esto es lo que tengo, entonces el switch aún no tiene o ya no tiene, como sea que lo quieras ver, ningún puerto asociado a otra VLAN, que no sea la VLAN 1. Vamos a hacer esas asociaciones en el siguiente slide. Por último, es importante entender, cómo yo mencioné, la VLAN 99, o cualquier otra VLAN la podrías deshabilitar y les puedes dar nombres. La excepción para asignar nombres, que es, obviamente, una función administrativa e informativa, no está permitido para la VLAN 1, la VLAN 1, siempre se va a llamar VLAN default. En el caso de los switches, Aruba o SCX. Vamos a hablar un poco de cómo asociar las interfaces en las puertas red. Aquí tenemos otro ejemplo de creación de VLANs, VLAN 99, con el nombre de "SALES". Después nos salimos, crea la VLAN 20, con el nombre servicio y nos salimos nuevamente. Después, nos estamos moviendo a un rango de interfaces, la uno, diagonal uno, diagonal uno, a la uno, diagonal uno, diagonal dos, o sea, el primer puerto y el segundo, y los estamos asociando con el comando VLAN access 99, a este nuevo dominio de broadcast. Del mismo modo, las puertas o interfaces uno, uno, tres y uno, uno, cuatro, ahora las estamos moviendo a la VLAN 20. Y con eso tenemos el ejemplo que está representado por el diagrama de la derecha. Si tú quieres validar tu configuración, una manera muy sencilla de hacerlo es con el comando "sow vlan", este te va a mostrar toda la lista, de vlan que ya se crearon, sus nombres, si es que definiste alguno; el status, la razón del status, cuando el status "up", entonces la razón es "ok". Si en el status es "dawn", entonces la razón te dirá el por qué se encuentra en ese estado. También tenemos el tipo de VLAN default contra estática. Y, finalmente, el rango de puertos o las interfaces que están asociados a cada una de ellas. Con esto, básicamente, hemos cubierto cómo se crean las VLANs, y cómo se asocia ellos, a los puertos, para, finalmente, tener el beneficio de la generación de múltiples dominios broadcast. Espero que hayas disfrutado de este video. Te veo en el siguiente.
