
Una VLAN (Virtual LAN) es como una red local (LAN) virtualmente dividida en segmentos más pequeños. Imagina un edificio de oficinas donde cada departamento tiene su propia red, aunque todos estén físicamente conectados al mismo switch. Eso es, en esencia, lo que logra una VLAN.
¿Por qué usar VLANs?
Las VLANs ofrecen varias ventajas. Primero, mejoran la seguridad al aislar el tráfico entre diferentes grupos de usuarios o dispositivos. Por ejemplo, los dispositivos de la red de invitados no pueden acceder a los servidores de la empresa. Segundo, optimizan el rendimiento de la red al reducir el dominio de broadcast. Un broadcast solo se envía dentro de la VLAN, no a toda la red física. Tercero, simplifican la administración al permitir segmentar la red lógicamente, facilitando la aplicación de políticas y la solución de problemas.
Comandos para ver las VLANs en un switch Cisco
Para verificar las VLANs configuradas en un switch Cisco, utilizaremos la CLI (Command Line Interface). Primero, debes acceder al modo privilegiado del switch. Generalmente se hace ingresando el comando `enable` y proporcionando la contraseña, si está configurada.
Must Read
Una vez en modo privilegiado, el comando principal es: `show vlan brief`.
Este comando muestra una tabla concisa con información clave de cada VLAN: el ID de la VLAN, su nombre y los puertos que pertenecen a ella. Por ejemplo, podrías ver algo como esto:

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1, Gi0/2, Gi0/3, Gi0/4
10 VLAN_Marketing active Fa0/1, Fa0/2
20 VLAN_Ventas active Fa0/3, Fa0/4
Aquí, la VLAN 1 es la VLAN predeterminada. La VLAN 10 se llama "VLAN_Marketing" y tiene los puertos Fa0/1 y Fa0/2 asignados. La VLAN 20 se llama "VLAN_Ventas" y tiene los puertos Fa0/3 y Fa0/4 asignados. Observa que los puertos Gi0/x son puertos Gigabit Ethernet, mientras que los puertos Fa0/x son puertos Fast Ethernet. La nomenclatura puede variar según el modelo del switch.
Otro comando útil, aunque más extenso, es `show vlan` (sin el "brief"). Este comando muestra información más detallada, incluyendo el protocolo de spanning-tree utilizado en cada VLAN y el tipo de encapsulación. Sin embargo, `show vlan brief` suele ser suficiente para una revisión rápida.

Para verificar la pertenencia de un puerto específico a una VLAN, puedes usar el comando `show interface [nombre del puerto] switchport`. Por ejemplo, `show interface Fa0/1 switchport`. Este comando mostrará la VLAN a la que pertenece el puerto Fa0/1, entre otra información relacionada con la configuración del puerto como switchport.
En resumen, entender y verificar las VLANs es crucial para la administración y seguridad de una red. Utiliza los comandos `show vlan brief`, `show vlan`, y `show interface [nombre del puerto] switchport` para obtener la información que necesitas de manera efectiva.