Gestión de VLANs y direcciones IP
Gestione su plan de direccionamiento IP con el módulo IPAM integrado
El módulo IPAM (IP Address Management) de KaliaOps centraliza la gestión de sus VLANs y direcciones IP. Cree VLANs con cálculo automático de parámetros de red, visualice el uso de subredes, detecte conflictos de direcciones y consulte el historial completo de asignaciones para auditoría y forensics. Las VLANs globales permiten gestionar redes multisitio.
Presentación IPAM
El IPAM (IP Address Management) es un módulo esencial para cualquier organización que gestione una red estructurada. Permite:
- Centralizar la documentación de VLANs y subredes
- Seguir el uso de direcciones IP
- Prevenir conflictos de direccionamiento
- Auditar el historial de asignaciones
Integración con CMDB
En KaliaOps, el IPAM está integrado nativamente en la CMDB:
- Cada activo puede estar vinculado a una VLAN
- Las direcciones IP se validan respecto a la subred de la VLAN
- El historial IP se conserva incluso después de eliminar un activo
- Las dependencias de VLAN son visibles en el mapa de dependencias
Acceso al módulo IPAM
Menú CMDB → VLANs para acceder al dashboard IPAM y a la lista de VLANs.
Crear y configurar una VLAN
Acceda a la gestión de VLANs
En el menú lateral, haga clic en CMDB → VLANs. El dashboard IPAM se muestra con la lista de VLANs existentes.
Haga clic en «Nueva VLAN»
En la parte superior derecha, haga clic en el botón «Nueva VLAN» para abrir el formulario de creación.
Complete la información básica
Complete los campos obligatorios:
- Número VLAN: Identificador numérico (1-4094)
- Nombre: Nombre descriptivo (ej: «VLAN-PROD-SERVIDORES»)
- Red: Subred en notación CIDR (ej: 192.168.10.0/24)
Configure los parámetros de red
KaliaOps calcula automáticamente ciertos parámetros, pero puede personalizarlos:
- Puerta de enlace: Dirección IP del gateway (generalmente .1 o .254)
- DNS primario y secundario: Servidores DNS de la VLAN
- Rango DHCP: Primera y última dirección del rango DHCP (si aplica)
Defina el tipo y entorno
Seleccione:
- Tipo de direccionamiento: Estático, DHCP o Mixto
- Entorno: Producción, Pruebas, Desarrollo, Staging, DMZ o Gestión
- Estado: Activo, Obsoleto, Reservado o Planificado
Vincule a un sitio (opcional)
Seleccione el sitio al que está vinculada esta VLAN. Para VLANs compartidas entre varios sitios, marque «VLAN global».
Guarde la VLAN
Haga clic en «Guardar». La VLAN se crea con todos los cálculos de red automáticos (máscara, broadcast, rango utilizable).
Tipos de direccionamiento y entornos
Tipos de direccionamiento
Hay tres modos de direccionamiento disponibles:
| Tipo | Descripción | Caso de uso |
|---|---|---|
| Estático | Todas las direcciones se asignan manualmente | Servidores, equipos de red, impresoras |
| DHCP | Todas las direcciones se distribuyen por DHCP | Estaciones de trabajo, móviles, invitados |
| Mixto | Parte estática + parte DHCP | VLAN con servidores y clientes |
Para VLANs mixtas, defina el rango DHCP para indicar las direcciones reservadas a la distribución dinámica.
Entornos
El entorno clasifica la VLAN según su uso:
| Entorno | Descripción | Color |
|---|---|---|
| Producción | Entorno de producción, crítico | Rojo |
| Pruebas | Pruebas funcionales e integración | Naranja |
| Desarrollo | Desarrollo y experimentación | Azul |
| Staging | Preproducción, validación final | Violeta |
| DMZ | Zona desmilitarizada, exposición externa | Amarillo |
| Gestión | Administración y supervisión | Gris |
Estados de la VLAN
| Estado | Descripción |
|---|---|
| Activo | VLAN en servicio, operativa |
| Obsoleto | VLAN en proceso de migración, no usar más |
| Reservado | VLAN reservada para uso futuro |
| Planificado | VLAN prevista pero aún no desplegada |
Dashboard IPAM
El dashboard IPAM ofrece una visión general de su plan de direccionamiento:
Estadísticas globales
- Número de VLANs: Total de VLANs configuradas
- Direcciones totales: Suma de direcciones disponibles
- Direcciones usadas: Número de IPs asignadas a activos
- Tasa de uso global: Porcentaje de ocupación
Alertas de saturación
El dashboard resalta las VLANs cercanas a la saturación:
- Advertencia (naranja): Uso > 80%
- Crítico (rojo): Uso > 90%
Distribución por entorno
Un gráfico muestra la distribución de direcciones por entorno (Producción, Pruebas, Desarrollo, etc.).
VLANs recientes
Lista de las últimas VLANs creadas o modificadas para seguimiento rápido de cambios.
Uso de subredes
La página de detalle de una VLAN muestra una cuadrícula visual del uso de la subred.
Información calculada automáticamente
A partir de la notación CIDR, KaliaOps calcula:
- Máscara de subred: Formato decimal punteado (ej: 255.255.255.0)
- Dirección de red: Primera dirección de la subred
- Dirección de broadcast: Última dirección de la subred
- Primera IP utilizable: Primera dirección asignable
- Última IP utilizable: Última dirección asignable
- Número de direcciones utilizables: Total de IPs asignables
Cuadrícula de direcciones
Para subredes pequeñas (/24 y menores), una cuadrícula visual muestra cada dirección:
- Verde: Dirección libre
- Azul: Dirección usada (activo asignado)
- Naranja: Dirección en rango DHCP
- Gris: Dirección reservada (red, broadcast, gateway)
Pase el ratón sobre una dirección para ver el activo asociado.
Encontrar direcciones libres
El botón «Encontrar IPs libres» lista las próximas direcciones disponibles en la subred.
Detección de conflictos IP
KaliaOps detecta automáticamente los conflictos de direcciones IP en su infraestructura.
Tipos de conflictos detectados
- Duplicados: Misma dirección IP asignada a varios activos
- Solapamiento: Dirección fuera del rango de la VLAN asignada
- Incoherencia: Activo con IP pero sin VLAN, o viceversa
Alertas de conflictos
Los conflictos se señalan en varios lugares:
- Dashboard IPAM: Contador de conflictos con acceso directo
- Ficha VLAN: Lista de conflictos en esta VLAN
- Ficha Activo: Advertencia si la IP está en conflicto
- Reglas de salud CMDB: Violación «duplicate-ip-addresses»
Resolver un conflicto
Para cada conflicto, KaliaOps indica:
- Los activos afectados
- La dirección IP en conflicto
- La fecha de detección
Puede entonces corregir modificando la IP de uno de los activos o eliminando la asignación incorrecta.
Historial de asignaciones IP
El historial IP conserva un registro de todas las asignaciones de direcciones, incluso después de su liberación.
Información registrada
Para cada asignación, KaliaOps conserva:
- Dirección IP
- Activo: Nombre del activo (conservado incluso si el activo se elimina)
- VLAN: VLAN de vinculación
- Fecha de asignación: Cuándo se atribuyó la IP
- Fecha de liberación: Cuándo se retiró la IP (si aplica)
- Fuente: Manual, Discovery, DHCP, API o Importación
- Usuario: Quién realizó la asignación
Casos de uso
- Forensics: «¿Qué equipo usaba esta IP el 15 de marzo a las 14h?»
- Auditoría de seguridad: Rastrear el uso de direcciones sospechosas
- Troubleshooting: Comprender cambios de direccionamiento recientes
- Cumplimiento: Documentar el historial para auditorías regulatorias
Búsqueda en el historial
Menú CMDB → Historial IP para acceder a la búsqueda:
- Búsqueda por dirección IP (exacta o parcial)
- Filtrado por período
- Filtrado por VLAN
- Filtrado por fuente
Duración de conservación
El historial se conserva durante 2 años por defecto. Esta duración es configurable según sus necesidades de cumplimiento.
VLANs globales multisitio
En organizaciones multisitio, algunas VLANs pueden compartirse entre varias ubicaciones geográficas.
Concepto de VLAN global
Una VLAN global no está vinculada a un sitio específico. Representa:
- Una VLAN extendida vía VXLAN o tecnologías similares
- Un plan de direccionamiento común a varios sitios
- Una red de gestión centralizada
Crear una VLAN global
Durante la creación de la VLAN:
- No seleccione ningún sitio en el campo «Sitio»
- Marque la casilla «VLAN global»
La VLAN aparecerá en la lista de todos los sitios y podrá asignarse a activos sin importar su ubicación.
Casos de uso
- VLAN de gestión: Acceso a equipos de administración desde todos los sitios
- VLAN de backup: Red dedicada a copias de seguridad intersitio
- VLAN VoIP: Telefonía IP con plan de direccionamiento único
- Cálculos de red automáticos: máscara, broadcast, primera/última IP utilizable, rango DHCP
- Dashboard visual con tasa de uso por VLAN y alertas de saturación
- Detección automática de conflictos de direcciones IP (duplicados, solapamientos)
- Historial completo de asignaciones IP para auditoría y forensics
- 6 entornos predefinidos: producción, pruebas, desarrollo, staging, DMZ, gestión
- Soporte de VLANs globales para redes multisitio