INFORED | VLANs - Segmentación de Red

¿Qué es una VLAN?

Una VLAN (Virtual Local Area Network) permite agrupar dispositivos de red de manera lógica, sin importar su ubicación física en el edificio. Esto significa que podemos tener al departamento de Finanzas y al de IT en el mismo switch, pero totalmente aislados entre sí.

VLAN 10 Admin

VLAN 20 Users

VLAN 30 Cámaras

Seguridad

Aísla datos sensibles de usuarios no autorizados.

Rendimiento

Reduce el tráfico de broadcast innecesario.

Flexibilidad

Mueve usuarios de oficina sin cambiar cables.

Ahorro

Menos equipo físico para más redes lógicas.

Configuración en Cisco IOS

1. Creación de VLANs

switch(config)# vlan 10
switch(config-vlan)# name ADMIN
switch(config-vlan)# vlan 20
switch(config-vlan)# name USUARIOS

2. Asignación de Puertos (Access)

Conecta una PC al puerto y asígnale su red:

switch(config)# interface fastEthernet 0/5
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 20

3. Enlace Troncal (Trunk)

El "puente" que lleva todas las VLANs hacia el Router o Firewall:

switch(config)# interface gigabitEthernet 0/1
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk allowed vlan 10,20

VLAN en Fortinet (CLI)

En Fortinet, las VLANs se crean como interfaces lógicas ligadas a un puerto físico:

config system interface
  edit "VLAN_ADMIN"
    set interface "port1"
    set vlanid 10
    set ip 192.168.10.1 255.255.255.0
    set allowaccess ping https ssh
  next
end

Checklist de Errores

¿El puerto Trunk tiene las VLANs permitidas?
¿La VLAN existe en la base de datos (vlan.dat) del switch?
¿El gateway de la PC apunta a la subinterfaz correcta?
¿Las etiquetas 802.1Q coinciden en ambos extremos?