# 15. VLANs, trunking y control de acceso a la red

Propósito del apartado
Explicar en profundidad el diseño y la operación de VLANs, el transporte de múltiples VLANs sobre enlaces troncales (802.1Q), y los mecanismos de control de acceso a la red como 802.1X.

VLANs: ventajas y diseño
- Definición: segmento de red lógica que separa dominios de broadcast dentro de una misma infraestructura física.
- Ventajas: seguridad, segmentación de tráfico, calidad administrativa y reducción de dominios de broadcast.

802.1Q y trunking
- Etiquetado VLAN: inserta un tag de 4 bytes (TPID 0x8100 y TCI) con VLAN ID y prioridades.
- Trunk: enlace que transporta tráfico de múltiples VLANs; negociación entre switches para establecer trunking.
- Native VLAN: VLAN por defecto para tramas no etiquetadas; riesgos de seguridad si no se configura correctamente.

Control de acceso 802.1X
- 802.1X: protocolo para autenticación de dispositivos en puerto; roles: supplicant (cliente), authenticator (switch), authentication server (RADIUS).
- Flujo: EAP over LAN para intercambio de credenciales y autorización de puerto.

Seguridad y buenas prácticas
- Evitar usar VLANs como único control de seguridad: combinar con listas de control (ACLs), firewalling y segmentación de capas superiores.
- Proteger trunk ports y configurar native VLAN coherente en ambos extremos.

Integración con QoS
- VLAN tagging incluye campo PCP para marcar prioridades de tráfico; integración con políticas QoS en switches y routers.

Puntos de estudio
- Saber configurar VLANs y trunks, comprender 802.1X y su integración con RADIUS.
- Conocer riesgos de VLAN hopping y mitigaciones.

Lecturas internas recomendadas
- IEEE 802.1Q y guías de diseño de VLANs en entornos empresariales.