OposMD/temario_expandido/spec_15_vlans_trunking.md

15. VLANs, trunking y control de acceso a la red

Propósito del apartado Explicar en profundidad el diseño y la operación de VLANs, el transporte de múltiples VLANs sobre enlaces troncales (802.1Q), y los mecanismos de control de acceso a la red como 802.1X.

VLANs: ventajas y diseño

• Definición: segmento de red lógica que separa dominios de broadcast dentro de una misma infraestructura física.
• Ventajas: seguridad, segmentación de tráfico, calidad administrativa y reducción de dominios de broadcast.

802.1Q y trunking

• Etiquetado VLAN: inserta un tag de 4 bytes (TPID 0x8100 y TCI) con VLAN ID y prioridades.
• Trunk: enlace que transporta tráfico de múltiples VLANs; negociación entre switches para establecer trunking.
• Native VLAN: VLAN por defecto para tramas no etiquetadas; riesgos de seguridad si no se configura correctamente.

Control de acceso 802.1X

• 802.1X: protocolo para autenticación de dispositivos en puerto; roles: supplicant (cliente), authenticator (switch), authentication server (RADIUS).
• Flujo: EAP over LAN para intercambio de credenciales y autorización de puerto.

Seguridad y buenas prácticas

• Evitar usar VLANs como único control de seguridad: combinar con listas de control (ACLs), firewalling y segmentación de capas superiores.
• Proteger trunk ports y configurar native VLAN coherente en ambos extremos.

Integración con QoS

• VLAN tagging incluye campo PCP para marcar prioridades de tráfico; integración con políticas QoS en switches y routers.

Puntos de estudio

• Saber configurar VLANs y trunks, comprender 802.1X y su integración con RADIUS.
• Conocer riesgos de VLAN hopping y mitigaciones.

Lecturas internas recomendadas

• IEEE 802.1Q y guías de diseño de VLANs en entornos empresariales.