Introducción:
Imagina que estás en una oficina con 50 personas. Todos están conectados al mismo router, al mismo «cable mágico» que da internet.
Un día pasa esto:
- El departamento de Contabilidad envía un archivo enorme a su impresora.
- El departamento de Ventas está en una videollamada importante.
- Los de Sistemas están actualizando 20 ordenadores a la vez.
¿Qué ocurre? La red se ralentiza. Las videollamadas se cortan. Los archivos tardan siglos en enviarse.
¿Por qué? Porque todos están gritando en la misma habitación. Cuando uno habla, todos escuchan (aunque no les interese). Eso es una red sin VLANs.
La analogía del edificio de oficinas
Piensa en un edificio grande con 3 empresas diferentes:
- Empresa A (10 personas)
- Empresa B (20 personas)
- Empresa C (5 personas)
Escenario 1 (sin VLANs):
Todas las empresas comparten el mismo pasillo, la misma sala de reuniones, el mismo café. Los de la empresa A pueden entrar a la oficina de la empresa B. Escuchan sus conversaciones. Les molestan sus ruidos. Es un caos.
Escenario 2 (con VLANs):
Pones puertas, paredes y llaves diferentes. Cada empresa tiene su propio espacio cerrado. No se ven, no se escuchan, no se molestan. Pero todas siguen estando en el mismo edificio, usando la misma electricidad y el mismo cableado.
Eso es una VLAN.
VLAN = Virtual LAN = Red de área local virtual
Es una forma de dividir una misma red física en varias redes lógicas separadas.
¿Para qué sirve una VLAN? Los 3 usos principales
1. Para que la red vaya más rápida
Recuerda el problema de la oficina con 50 personas. En una red tradicional (sin VLANs), cuando alguien envía un mensaje, todos lo reciben (aunque sea para una sola persona). Eso se llama «dominio de broadcast».
Con VLANs:
- Los mensajes internos de Contabilidad solo llegan a Contabilidad
- Los mensajes de Ventas solo llegan a Ventas
Menos tráfico → red más rápida → menos problemas.
2. Para mejorar la seguridad
Sin VLANs: cualquier ordenador de la empresa podría intentar atacar o espiar a cualquier otro.
Con VLANs:
- Los ordenadores de Recursos Humanos (con datos sensibles) están en su propia VLAN
- Los ordenadores de los invitados o visitantes están en otra VLAN separada
- Los servidores críticos están en una VLAN a la que solo acceden los administradores
Si alguien entra en la red de invitados, no puede ver los servidores ni los ordenadores de RRHH.
3. Para organizar mejor (aunque físicamente estén revueltos)
Imagina una universidad:
- Hay aulas en el primer piso, segundo y tercero
- Dentro de cada aula hay alumnos de diferentes carreras
Sin VLANs: para que los alumnos de Medicina estén en su propia red, tendrías que cablear todo otra vez o poner switches físicos separados.
Con VLANs: da igual dónde estén físicamente. Puedes decirle al switch: «el ordenador que está en la toma número 5 pertenece a la VLAN Medicina, aunque esté en el aula de Derecho».
Las VLANs separan por lógica, no por ubicación física.
Ejemplo real muy sencillo
En una oficina pequeña con un solo switch (el aparato donde conectas los cables de red), puedes tener:
| Puerto del switch | Dispositivo conectado | VLAN asignada |
| Puerto 1 | Ordenador de Contabilidad | VLAN 10 (Contabilidad) |
| Puerto 2 | Ordenador de Ventas | VLAN 20 (Ventas) |
| Puerto 3 | Ordenador de Ventas | VLAN 20 (Ventas) |
| Puerto 4 | Ordenador de Contabilidad | VLAN 10 (Contabilidad) |
| Puerto 5 | Ordenador de RRHH | VLAN 30 (RRHH) |
Resultado:
- El ordenador de Contabilidad (puerto 1) puede usar la impresora de Contabilidad (puerto 4)
- El ordenador de Contabilidad no puede ver los ordenadores de Ventas (puerto 2 y 3)
- RRHH está completamente aislado
Todo esto con un solo switch físico. Eso es la magia de las VLANs.
¿Cómo se ve una VLAN «por dentro»?
Cada VLAN tiene un número (del 1 al 4094). Por ejemplo:
- VLAN 10 = Contabilidad
- VLAN 20 = Ventas
- VLAN 30 = RRHH
Los switches y routers usan ese número para saber «a qué grupo pertenece cada ordenador».
Cuando un ordenador de la VLAN 10 envía un mensaje, el switch le pone una etiqueta virtual invisible (un «tag») que dice: «esto es para la VLAN 10». Los otros switches leen la etiqueta y solo lo envían a otros puertos que también estén en la VLAN 10.
Es como si cada mensaje llevara un carnet de identidad que dice a qué grupo pertenece.
¿Qué NO es una VLAN?
| ❌ Falso | ✅ Verdad |
| «Una VLAN es como una VPN» | No. Una VPN es para conectar redes a través de internet. Una VLAN es para separar redes dentro del mismo edificio. |
| «Necesitas internet para tener VLANs» | No. Las VLANs funcionan aunque no tengas internet. Son redes locales. |
| «Las VLANs son solo para empresas grandes» | Falso. Cualquiera con un switch gestionable puede usarlas. Incluso en tu casa. |
| «Configurar VLANs es muy difícil» | Al principio sí, pero con la práctica se vuelve natural. |
Deja una respuesta