32 lines
1.7 KiB
Markdown
32 lines
1.7 KiB
Markdown
# 15. VLANs, trunking y control de acceso a la red
|
|
|
|
Propósito del apartado
|
|
Explicar en profundidad el diseño y la operación de VLANs, el transporte de múltiples VLANs sobre enlaces troncales (802.1Q), y los mecanismos de control de acceso a la red como 802.1X.
|
|
|
|
VLANs: ventajas y diseño
|
|
- Definición: segmento de red lógica que separa dominios de broadcast dentro de una misma infraestructura física.
|
|
- Ventajas: seguridad, segmentación de tráfico, calidad administrativa y reducción de dominios de broadcast.
|
|
|
|
802.1Q y trunking
|
|
- Etiquetado VLAN: inserta un tag de 4 bytes (TPID 0x8100 y TCI) con VLAN ID y prioridades.
|
|
- Trunk: enlace que transporta tráfico de múltiples VLANs; negociación entre switches para establecer trunking.
|
|
- Native VLAN: VLAN por defecto para tramas no etiquetadas; riesgos de seguridad si no se configura correctamente.
|
|
|
|
Control de acceso 802.1X
|
|
- 802.1X: protocolo para autenticación de dispositivos en puerto; roles: supplicant (cliente), authenticator (switch), authentication server (RADIUS).
|
|
- Flujo: EAP over LAN para intercambio de credenciales y autorización de puerto.
|
|
|
|
Seguridad y buenas prácticas
|
|
- Evitar usar VLANs como único control de seguridad: combinar con listas de control (ACLs), firewalling y segmentación de capas superiores.
|
|
- Proteger trunk ports y configurar native VLAN coherente en ambos extremos.
|
|
|
|
Integración con QoS
|
|
- VLAN tagging incluye campo PCP para marcar prioridades de tráfico; integración con políticas QoS en switches y routers.
|
|
|
|
Puntos de estudio
|
|
- Saber configurar VLANs y trunks, comprender 802.1X y su integración con RADIUS.
|
|
- Conocer riesgos de VLAN hopping y mitigaciones.
|
|
|
|
Lecturas internas recomendadas
|
|
- IEEE 802.1Q y guías de diseño de VLANs en entornos empresariales.
|