VLAN privadas y puertos protegidos

En caso tengamos un VLAN de 100 pcs, entonces la gestión de las 100 se hace un poco complicado, si bien es cierto que la VLAN puede ser una solución para segmentar una red, pero cuando la cantidad de pcs aumentan entonces vlan se convierte en un problema y para esto surge lo que es PVLAN o VLAN privadas.
VLAN privadas consiste en segmentar un VLAN en subVLANs en donde una será subVLAN primaria y las demas subVLAN secundarias.
Por defecto todos los puertos de un Switch no están protegidos, entonces debemos de protegerlos por un tema de seguridad dentro de la VLAN.
Al configurar un puerto como seguro o protegido entonces limita la comunicación con otros puertos protegido.

(Puerto no protegido – Puerto protegido) -> si hay comunicación
(Puerto protegido – Puerto protegido) -> no hay comunicación

VLAN privada ejemplo:

PASOS PARA CONFIGURAR VLANs PRIVADAS
PASO1: configuración de VTP en modo transparente.
PASO2: crear las pVLAN secundarias.
PASO3: crear las pVLAN primarias.
PASO4: Asociar la PVLAN secundarias   a las  pVLAN primarias.
PASO5: Configurar una interfaz a un puerto aislado o de la comunidad.
PASO6: Asociar el puerto aislado o el puerto en comunidad con los pvlan primario-secundario.
PASO7: configurar las interfaces a puertos promiscuos
PASO8: Mapear el puerto promiscuo a la pVLAN primario-secundario

Fuente: http://networking.bligoo.es/vlan-privadas

post-author