MONOGRAFIA VLAN Y ACL VLAN monografia ahora si listo | Page 22

VLAN BASADAS EN EL PUERTO DE CONEXIÓN
Con las VLAN de nivel 1 (basadas en puertos), el puerto asignado a la VLAN es
independiente del usuario o dispositivo conectado en el puerto. Esto significa que todos
los usuarios que se conectan al puerto serán miembros de la misma VLAN. Habitualmente
es el administrador de la red el que realiza las asignaciones a la VLAN. Después de que un
puerto ha sido asignado a una VLAN, a través de ese puerto no se puede enviar ni recibir
datos desde dispositivos incluidos en otra VLAN sin la intervención de algún dispositivo de
capa 3.
Los puertos de un switch pueden ser de dos tipos, en lo que respecta a las características
VLAN: puertos de acceso y puertos trunk. Un puerto de acceso (switchport mode access)
pertenece únicamente a una VLAN asignada de forma estática (VLAN nativa). La
configuración predeterminada suele ser que todos los puertos sean de acceso de la
VLAN1. En cambio, un puerto trunk (switchport mode trunk) puede ser miembro de
múltiples VLAN. Por defecto es miembro de todas, pero la lista de las VLAN permitidas es
configurable.
 PUERTOS DE ACCESO
El dispositivo que se conecta a un puerto,
posiblemente no tenga conocimiento de la
existencia de la VLAN a la que pertenece
dicho puerto. El dispositivo simplemente
sabe que es miembro de una subred y que
puede ser capaz de hablar con otros
miembros de la subred simplemente
enviando información al segmento
cableado. El switch es responsable de
identificar que la información viene de una
VLAN determinada y de asegurarse de que
esa información llega a todos los demás
miembros de la VLAN. El switch también se
asegura de que el resto de puertos que no
están en dicha VLAN no reciben dicha
información.