La función de las VLANS es recibir varias redes con diferentes segmentos de Red por un puerto Trunk, o Puerto TAG, y administrar en que puertos vamos a entregar cada una de las Redes.
Recordar que las VLAN's en un Switch son para separar el trafico, que no exista comunicación directa entre los puertos.
Como se ve en el ejemplo de la imagen anterior se tienen puertos por donde entran y salen todas las redes simultáneamente, pero al momento de manejarlo como VLAN con un ID ese trafico estará separado.
Tambien se puede apreciar que finalmente en ciertos puertos del switch se configuro que el puerto en donde se conectara cierto equipo con una función particular solo pertenezca a una Red de datos especifica.
Ahora veremos como hacer esta configuración en un Switch EdgeMAX.
Recordar que para acceder al Switch es:
Dirección IP default: 192.168.2.1
User Name: ubnt
Password: ubnt
Una ves que ya accedimos a la interface de configuración del switch nos dirigimos a la opción VLAN.
Que es donde daremos de alta los ID de las VLAN's que va a conocer nuestro switch y las cuales las vamos a administrar posteriormente.
Vamos a pensar que estamos recibiendo 3 redes adicionales en nuestro switch ya sea para diferentes tipos de servicios o para separar el acceso de los clientes que van a estar conectados al switch.
En el cuadro de texto es donde se especifican los identificadores los cuales se pueden introducir unitariamente o de la siguiente forma:
Un rango de Identificadores: 100-102; esto significa que se van a agregar los ID's 100, 101 y 102
Varios ID simultáneos: 88,100,120,140; esto significa que solo se agregaran esos Identificadores sin contemplar los números intermedios.
Mezcla: 88,100-105,120,140; esto significa que se agregaran los ID's especificados así como tambien los del Rango de 100,1001,1002,103,104,106
Aqui vamos a trabajar con el 3 identificadores 100, 101 y 102:
Como practica lo primero que tenemos que hacer es definir por cual de los puertos de nuestro Switch es por donde vamos a recibir de primera instancia las VLAN's, que puede ser el puerto por donde vamos a conectarnos con el Router origen, o puede ser por el puerto donde tenemos un Switch que ya recibió las VLAN's.
Por ejemplo, se podría recibir las VLAN's por el Puerto #17, por lo cual le indicamos que en ese puerto las Redes serán "T" "Tagged"
Como siguiente paso de ser requerido es configurar el puerto por donde saldrán las VLAN's, en donde se conectara otro Switch para que las reciba, esto es solo si ya es parte de la Topología a implementar.
Nota: este caso es como el que se muestra en el diagrama del principio.
Entonces como ejemplo usaremos el puerto #15 como de salida por lo cual configuraremos las Redes como "T" "Tagged":
Si vamos a conectar algún tipo de equipo que tenga la capacidad de manejar identificadores de VLAN, tambien podemos poner "T" "Tagged" en algún otro puerto.
Si se van a conectar dispositivos que no pueden manejar ID's de VLAN's entonces lo que se tiene que hacer es que la Red a la que queremos que pertenezca ese equipo se tiene que seleccionar la opción "U" "Untagged" lo cual permitirá que cualquier equipo que se conecte a ese puerto pertenezca a esa Red.
De esta forma si se conecta un equipo a uno de los puertos 3 o 4 estará en la Red de la VLAN 100, si ese mismo equipo se cambia de puerto ya sea al 5 o 6 este pertenecerá a la Red de la VLAN 101.
Nota: si ya se configuro un puerto que sea "U" "Untagged" de una VLAN ese mismo puerto ya no podrá tener en otra VLAN la opción "U" "Untagged".
(Ejemplo: el puerto #3 ya tiene el "U" de la VLAN 100, por lo cual ya no podrá configurarse la "U" en ese mismo puerto para la VLAN 101 o 102).