Tema 4..- Tipos de VLAN.

Questions and Answers

¿Cuál es el tipo de VLAN más comúnmente utilizado en redes empresariales y domésticas, diseñado para el tráfico de usuarios finales?

• VLAN de gestión
• VLAN de datos (correct)
• VLAN nativa
• VLAN de voz

¿Qué tipo de tráfico prioriza una VLAN de voz?

• Tráfico de datos generales
• Tráfico de correo electrónico
• Tráfico de telefonía IP (correct)
• Tráfico de gestión de red

Las VLAN de voz suelen trabajar en conjunto con configuraciones de:

• Protocolos de enrutamiento dinámico
• Firewall de última generación
• Redundancia de energía
• Calidad de Servicio (QoS) (correct)

¿Cuál es el propósito principal de una VLAN de gestión?

Administrar dispositivos de red como switches y routers (B)

¿Qué tipo de acceso ofrece una VLAN de invitados?

Acceso limitado y aislado a usuarios externos o visitantes (D)

¿Cuál es la función principal de la VLAN nativa?

Gestionar el tráfico no etiquetado en enlaces troncales (C)

Por defecto, ¿cuál es el identificador de VLAN que suele configurarse como VLAN nativa?

VLAN 1 (B)

En un contexto de seguridad de redes, ¿qué tipo de ataque se busca prevenir al cambiar la VLAN nativa por defecto?

VLAN hopping (A)

Según el ejemplo práctico de un campus universitario, ¿para qué grupo de usuarios se configuraría la VLAN 200?

Profesores (A)

¿Cuál de las siguientes NO es una ventaja principal de utilizar VLANs en una red?

Mayor complejidad en la gestión de la red (C)

¿Qué protocolo se utiliza para etiquetar el tráfico en una VLAN de voz para indicar la prioridad?

802.1Q (B)

¿Qué tipo de VLAN es esencial en entornos empresariales donde la telefonía IP es crítica?

VLAN de voz (C)

¿Qué protocolos son comúnmente integrados con VLANs de gestión para la administración de dispositivos de red?

SNMP, SSH e interfaces web (B)

En redes Wi-Fi, ¿qué tipo de VLAN ayuda a mejorar la seguridad y privacidad al separar el tráfico de usuarios internos del de visitantes?

VLAN de invitados (D)

Si una organización quiere segmentar su red basándose en departamentos como Recursos Humanos y TI, ¿qué tipo de VLAN sería más apropiado utilizar?

VLAN de datos (D)

¿Cuál es la consecuencia de no asignar un identificador VLAN a ciertos paquetes en una red con VLANs configuradas?

Se gestionan a través de la VLAN nativa. (C)

¿Qué implica la configuración de 'Calidad de Servicio (QoS)' en conjunto con VLANs de voz?

Priorizar el tráfico de voz sobre otros tipos de tráfico. (D)

¿Por qué es considerada una 'buena práctica' cambiar la VLAN nativa del valor predeterminado?

Para aumentar la seguridad y prevenir ciertos tipos de ataques. (A)

En el contexto de VLANs, ¿qué significa el término 'enlace troncal'?

Un enlace que transporta tráfico de múltiples VLANs. (C)

¿Qué beneficio principal aporta la segmentación de una red en múltiples VLANs en términos de gestión?

Facilita la gestión al dividir la red en dominios más pequeños y manejables. (D)

Si un usuario invitado se conecta a la red Wi-Fi de una empresa, ¿a qué VLAN debería ser asignado para maximizar la seguridad de la red interna?

VLAN de invitados (C)

¿Cuál de las siguientes afirmaciones describe mejor la relación entre VLANs y subredes IP?

Una VLAN siempre debe corresponder a una única subred IP. (A)

¿Qué ocurre con el tráfico etiquetado que llega a un puerto configurado como puerto de acceso en una VLAN específica?

El etiquetado se elimina y el tráfico se reenvía dentro de la VLAN del puerto de acceso. (D)

¿Qué tipo de VLAN sería más adecuada para aislar el tráfico generado por cámaras de seguridad IP en una red empresarial?

VLAN de datos (con sub-VLAN específica) (A)

En la configuración de VLANs, ¿cuál es la diferencia fundamental entre un puerto de acceso y un puerto troncal?

Los puertos de acceso pertenecen a una sola VLAN, mientras que los troncales pueden pertenecer a múltiples VLANs. (D)

Si se configura incorrectamente la VLAN nativa en ambos extremos de un enlace troncal con diferentes IDs, ¿qué problema de red podría surgir?

Inconsistencias en la VLAN nativa (Native VLAN mismatch). (D)

¿Qué tipo de política de seguridad es típica en una VLAN de invitados?

Acceso limitado a Internet y recursos compartidos como impresoras. (D)

¿Cuál es el principal beneficio de usar sub-VLANs dentro de una VLAN de datos?

Segmentar aún más grupos específicos dentro de un departamento o tipo de dispositivo. (D)

¿Cuál de las siguientes afirmaciones es INCORRECTA con respecto a la VLAN nativa?

El tráfico etiquetado debe asignarse a la VLAN nativa para evitar conflictos. (C)

Si un switch recibe un paquete no etiquetado en un puerto troncal, ¿a qué VLAN lo asigna?

A la VLAN nativa configurada en ese puerto troncal. (A)

En un escenario de VLAN hopping avanzado, un atacante podría intentar explotar la configuración de la VLAN nativa para:

Acceder a VLANs a las que normalmente no tendría acceso. (D)

¿Cuál de las siguientes opciones representa una práctica recomendada para mejorar la seguridad en la implementación de VLANs?

Implementar listas de control de acceso (ACLs) entre VLANs para controlar el tráfico. (B)

Considerando el ejemplo del campus universitario, si se añadieran laboratorios de informática para estudiantes, ¿qué VLAN sería más apropiada para estos?

VLAN 100 (estudiantes) o una sub-VLAN dentro de esta. (C)

¿Qué ventaja ofrece el uso de VLANs en términos de contención de dominios de broadcast?

Reduce el tamaño del dominio de broadcast, limitando el tráfico de broadcast a la VLAN. (D)

¿Cuál es el impacto de la latencia en las comunicaciones de telefonía IP, y cómo las VLAN de voz ayudan a mitigar este problema?

La latencia causa interrupciones en la voz; las VLAN de voz priorizan el tráfico para reducir la latencia. (D)

En la gestión de una red con VLANs, ¿qué herramienta o técnica se utiliza para asegurar que el tráfico entre diferentes VLANs se gestione de forma controlada?

Enrutamiento inter-VLAN (Layer 3 routing). (C)

¿Qué tipo de tráfico se considera 'no etiquetado' en el contexto de VLANs?

Tráfico que no lleva información de VLAN tag en su encabezado. (A)

Si un switch gestionable está configurado con múltiples VLANs, ¿qué paso es esencial para asegurar que la configuración de VLAN se aplique correctamente?

Confirmar y guardar la configuración de VLAN en el switch. (A)

En un escenario de red compleja, ¿qué estrategia de planificación de VLANs es crucial para evitar conflictos y simplificar la administración a largo plazo?

Planificar y asignar identificadores únicos y lógicos a cada VLAN según su función. (C)

¿Qué tipo de ataque podría aprovecharse de una VLAN nativa mal configurada, permitiendo a un atacante enviar tráfico etiquetado como si fuera no etiquetado?

Ataque de VLAN hopping (doble etiquetado). (D)

Flashcards

¿Qué es una VLAN de datos?

Maneja el tráfico generado por dispositivos de usuario final, como ordenadores, impresoras y dispositivos IoT. Permite segmentar grupos específicos para optimizar el rendimiento y gestión de la red.

¿Qué es una VLAN de voz?

Prioriza el tráfico de telefonía IP para garantizar baja latencia y evitar interrupciones en las comunicaciones. Trabaja con Calidad de Servicio (QoS) para dar mayor prioridad al tráfico de voz.

¿Qué es una VLAN de gestión?

Se utiliza exclusivamente para la administración de dispositivos de red, como switches y routers. Está aislada del tráfico de datos para minimizar riesgos de seguridad y garantizar el control sobre la infraestructura.

¿Qué es una VLAN de invitados?

Ofrece acceso limitado y aislado a usuarios externos o visitantes. Restringe el acceso solo a ciertos recursos, bloqueando datos sensibles de la red interna, utilizada comúnmente en redes Wi-fi.

¿Qué es una VLAN nativa?

Gestiona el tráfico no etiquetado en enlaces troncales. Actúa como un canal de respaldo para paquetes que no tienen un identificador VLAN, asegurando su entrega correcta sin asignar tráfico etiquetado a ella.

¿Qué es la planificación de VLAN?

Identificar y separar los segmentos de red necesarios dentro de una organización, por ejemplo, un campus universitario puede tener VLANs separadas para los estudiantes, profesores y administración.

¿Qué es la creación de VLAN?

La creación de VLANs involucra la configuración de switches gestionables, asignándoles un identificador único. Después de la configuración, es importante verificar que la VLAN se ha configurado correctamente.

¿Qué es la asignación de puertos?

El proceso de asignación de puertos de acceso implica configurar los puertos en los switches para que pertenezcan a una VLAN específica. Los puertos troncales permiten que el tráfico de múltiples VLANs fluya a través de un solo enlace físico.

Study Notes

Tipos de VLAN

Clasificación de VLANs

• Las VLANs (Virtual Local Area Networks) se utilizan para segmentar redes lógicamente.

• Los tipos de VLANs incluyen VLANs de datos, voz, gestión, invitados y nativa.

• Cada tipo de VLAN tiene un propósito específico y características distintas.

VLAN de Datos

• Las VLANs de datos gestionan el tráfico generado por dispositivos de usuario final, como computadoras, impresoras y dispositivos IoT.

• En redes empresariales y domésticas, las VLANs de datos son las más comunes.

• Se pueden crear sub-VLANs para segmentar grupos específicos, como departamentos (ej. recursos humanos o TI) o tipos de dispositivos.

• La segmentación mediante VLANs mejora el rendimiento y facilita la gestión de la red.

VLAN de Voz

• Las VLANs de voz priorizan el tráfico de telefonía IP para asegurar baja latencia y evitar interrupciones en las comunicaciones.

• Funcionan en conjunto con Calidad de Servicio (QoS) y utilizan el campo de prioridad en el etiquetado 802.1Q.

• Asignan mayor prioridad al tráfico de voz sobre otros tipos de datos.

• Son esenciales en entornos empresariales donde la telefonía IP es crítica.

VLAN de Gestión

• Las VLANs de gestión se utilizan exclusivamente para la administración de dispositivos de red como switches y routers.

• Generalmente aisladas del resto del tráfico de datos para minimizar riesgos de seguridad.

• El acceso está restringido solo a usuarios o dispositivos autorizados.

• Se integran con protocolos como SNMP, SSH o interfaces web de administración.

• Mantener una VLAN de gestión separada asegura mayor control sobre la infraestructura de red.

VLAN de Invitados

• Las VLANs de invitados ofrecen acceso limitado y aislado a usuarios externos o visitantes.

• Se configuran con políticas específicas para restringir el acceso solo a ciertos recursos, como internet o impresoras compartidas.

• El acceso a datos sensibles de la red interna está bloqueado.

• Comúnmente usadas en redes Wi-Fi para separar el tráfico de invitados del de usuarios internos, mejorando la seguridad y la privacidad.

VLAN Nativa

• La VLAN nativa gestiona el tráfico no etiquetado en enlaces troncales.

• Por defecto, suele estar configurada como VLAN 1, pero es recomendable cambiarla para prevenir ataques como VLAN hopping.

• Actúa como un "canal de respaldo" para paquetes que no tienen un identificador VLAN, asegurando su correcta entrega.

• El tráfico etiquetado nunca debe asignarse a la VLAN nativa para evitar conflictos.

Ejemplo Práctico

• En un campus universitario, se configuran VLAN 100 para estudiantes, VLAN 200 para profesores y VLAN 300 para administración.

• Esto asegura que los recursos de cada grupo estén separados y protegidos.