¿Qué es una VLAN?

1. Introducción

¿Qué es una VLAN y cómo funciona? Si quiere diseñar redes modernas y seguras, es esencial que conozca las VLAN.

Qué es una VLAN y cómo funciona ilustración con switch

Una VLAN es una tecnología que funciona en la Capa 2 del modelo OSI.
Permite agrupar dispositivos de forma lógica y controlar cómo se reenvían las tramas Ethernet dentro de un switch.

Muchas explicaciones sólo arañan la superficie. En este curso, comprenderá realmente qué es una VLAN, por qué es necesaria y cómo funciona realmente con ejemplos sencillos y diagramas claros.

2. Comportamiento por defecto de un conmutador

Empecemos por lo básico.

Imagina que tienes un switch típico de capa 2, como un switch Cisco.

Comportamiento predeterminado de un diagrama de conmutación qué es una VLAN y cómo funciona

Se conectan varios dispositivos: PC1, PC2, PC3 y PC4.

Por defecto, el conmutador se comporta de forma muy sencilla:

Todos los puertos del switch se colocan por defecto en la misma VLAN: VLAN 1.

Conmutador Cisco que muestra todos los puertos en el dominio de difusión VLAN 1

Por ello, el conmutador trata toda la red como un único dominio de difusión.

Cualquier emisión enviada por un dispositivo se reenvía a todos los demás.

Dispositivos de la VLAN 1 que se comunican libremente dentro del mismo dominio de difusión

Es como si todos los dispositivos estuvieran sentados en la misma habitación, ¡pueden hablar libremente entre ellos sin ninguna restricción!

🔹Punto clave:

Cuando los dispositivos están en la misma VLAN, comparten el mismo dominio de difusión de Capa 2.

3. La necesidad de las VLAN

Ahora, imagine que tiene dos equipos diferentes en su empresa:

  • Equipo de ventas (PC1 y PC2)

  • Equipo técnico (PC3 y PC4)

Equipo de ventas y equipo técnico separados mediante VLAN en un conmutador

Si todos permanecen en la misma VLAN, los dispositivos de ventas y técnicos podrán ver el tráfico de los demás.
¿Es una buena idea? La verdad es que no.

¿Por qué hay que separarlos?

  • Seguridad: Evite que los datos confidenciales queden expuestos en todos los equipos.

  • Eficacia: Reduce el tráfico de difusión innecesario y mejora el rendimiento de la red.

  • Organización: Segmenta lógicamente la red para reflejar la estructura de la empresa.

Sin VLAN, la única forma de separar el tráfico sería utilizar varios conmutadores físicos, lo que resultaría costoso e ineficaz.

Las VLAN permiten crear varias redes lógicas dentro del mismo conmutador físico.

4. Cómo funcionan las VLAN

Veamos cómo funcionan realmente las VLAN en un switch.

Una VLAN permite a un switch separar sus puertos en diferentes grupos, aunque todos los dispositivos estén conectados físicamente al mismo switch.
Cada grupo se identifica mediante un ID de VLAN, un número entre 1 y 4094.

Configuración del conmutador con VLAN 10 para ventas y VLAN 20 para técnicos

En nuestro ejemplo, queremos separar dos equipos:

Dispositivo

Puerto

VLAN

Equipo

PC1

G0/0

10

Ventas

PC2

G0/2

10

Ventas

PC3

G0/1

20

Tecnología

PC4

G0/3

20

Tecnología


El switch se comporta ahora como si fueran dos switches virtuales separados.

Esta sencilla configuración muestra qué es una VLAN y cómo funciona en la práctica, con dispositivos aislados en grupos lógicos.

Ahora, mira el diagrama de abajo:

Aquí, PC1 intenta enviar una trama a PC2.

Comunicación entre dispositivos de la VLAN 10 en un conmutador

Como ambos están en la VLAN 10, el switch reenvía la trama sin problemas.
Los dispositivos de la misma VLAN pueden comunicarse directamente.

Esta vez, PC3 envía una trama a PC4.

Comunicación entre dispositivos de la VLAN 20 en un conmutador

De nuevo, ambos están en la VLAN 20, por lo que el conmutador reenvía la trama dentro de la VLAN 20.
El tráfico permanece dentro de su VLAN y no puede llegar a otras VLAN.

Pero, ¿qué ocurre si PC1 intenta hablar con PC3?

Conmutador que bloquea la comunicación entre dispositivos de distintas VLAN

Como están en diferentes VLANs, el switch mira el ID de la VLAN y se niega a reenviar la trama.
Cada VLAN está aislada por defecto, por lo que el tráfico no puede cruzar de una VLAN a otra.

Por defecto, una VLAN aísla completamente el tráfico de otras VLAN.

🔹 Puntos clave:

  • Los dispositivos de la misma VLAN pueden comunicarse.

  • Los dispositivos en diferentes VLAN están aislados a menos que se configure el enrutamiento.

  • Las difusiones permanecen dentro de su VLAN y no se reenvían a ningún otro lugar.

Las VLAN funcionan en la Capa 2 del modelo OSI.
Para comunicarse entre VLANs, se necesita un dispositivo de Capa 3 como un router.

5. Conclusión

Ahora que ya sabe qué es una VLAN y cómo funciona, vamos a resumir por qué las VLAN son tan potentes en las redes modernas:

  • Segmente la red de forma lógica.

  • Mejore la seguridad aislando el tráfico sensible.

  • Reduce el tráfico de difusión, mejorando el rendimiento.

En las próximas lecciones, veremos cómo configurar VLANs en un switch Cisco y cómo verificar las configuraciones de VLAN paso a paso.