📘 Implementación de VLANs en MikroTik con Switches HP Capa 2
1. Fundamentos de VLANs
Una VLAN (Virtual LAN) permite agrupar dispositivos dentro de una misma red lógica, aunque estén físicamente separados. Esto mejora:
- Seguridad: Aislamiento de tráfico.
- Escalabilidad: Facilita la expansión de la red.
- Rendimiento: Reduce el dominio de broadcast.
2. Rol de MikroTik y Switch HP Capa 2
- MikroTik: Actúa como router de inter-VLAN, permitiendo la comunicación entre VLANs.
- Switch HP Capa 2: Encargado del switching interno dentro de cada VLAN, sin capacidad de enrutamiento.
3. Tipos de Puertos en Switch HP
| Tipo de Puerto | Descripción | Uso Común |
|---|---|---|
| Access | Pertenece a una sola VLAN. No etiqueta tramas. | Conexión a PCs, impresoras, cámaras. |
| Trunk | Transporta múltiples VLANs etiquetadas (802.1Q). | Conexión a MikroTik o a otros switches. |
4. Ejemplo Práctico de Configuración
🎯 Objetivo:
- VLAN 10: Red de Administración (192.168.10.0/24)
- VLAN 20: Red de Usuarios (192.168.20.0/24)
🖥️ MikroTik (RouterOS)
/interface vlan
add name=vlan10 vlan-id=10 interface=ether1
add name=vlan20 vlan-id=20 interface=ether1
/ip address
add address=192.168.10.1/24 interface=vlan10
add address=192.168.20.1/24 interface=vlan20
🖧 Switch HP Capa 2
# Crear VLANs
vlan 10
name "Administracion"
exit
vlan 20
name "Usuarios"
exit
# Asignar puertos Access
vlan 10
untagged 1-5
exit
vlan 20
untagged 6-10
exit
# Configurar puerto Trunk hacia MikroTik (puerto 24)
vlan 10
tagged 24
exit
vlan 20
tagged 24
exit
5. Diagrama de Topología
Voy a generar un diagrama visual para ilustrar esta arquitectura.Análisis
Aquí tienes el diagrama de red que representa la implementación de VLANs entre un MikroTik y un Switch HP Capa 2:
6. Buenas Prácticas
- Documentar VLANs: Mantén un registro de los ID, nombres y rangos IP.
- Evitar VLAN 1: Es la VLAN por defecto y puede ser un riesgo de seguridad.
- Usar nombres descriptivos: Facilita la administración.
- Monitorear tráfico: Usa herramientas como Torch en MikroTik para verificar tráfico por VLAN.
7. Errores Comunes
| Error | Causa | Solución |
|---|---|---|
| No hay comunicación entre VLANs | MikroTik no enruta | Verifica interfaces VLAN y direcciones IP |
| Dispositivos no reciben IP | DHCP no configurado por VLAN | Configura un servidor DHCP por VLAN |
| Tráfico no llega al MikroTik | Puerto trunk mal configurado | Asegura que el puerto esté etiquetado correctamente |
8. Conclusión
La implementación de VLANs con MikroTik y Switches HP Capa 2 es una solución poderosa y económica para segmentar redes. Permite una administración eficiente, mejora la seguridad y facilita el crecimiento de la infraestructura. Con una configuración adecuada de puertos access y trunk, se puede lograr una red robusta y bien organizada.