PRIVATE VLANs (VLAN PRIVADAS)
Páginas: 2 (387 palabras)
Publicado: 6 de abril de 2013
PRIVATE VLANs (VLAN PRIVADAS)
En muchas ocasiones los proveedores de servicio poseen equipos de múltiples clientes, además de sus propios servidores en un solo segmento DMZ o VLAN de segmento, enestos casos los problemas de seguridad aumentan, es importante que el tráfico entre dispositivos sea aislada aun perteneciendo a la misma RED y a pesar de que todos los puertos permanecen en la mismavlan.
TIPOS DE PVLANs
isolated (aislado): El puerto aislado está separado a nivel de capa 2 de otros puertos de la misma PVLAN a excepción de los puertos promiscuos, el tráfico generadopor un puerto aislado solo puede ser reenviado hacia un puerto promiscuo.
Promiscuous (promiscuo): Un puerto promiscuo se puede comunicar con todos los puertos de la VLAN privada, incluida lacomunidad y los puertos aislados, Un puerto promiscuo es sólo parte de una VLAN primaria, pero cada puerto promiscuo puede asignar a más de una VLAN secundaria privada.
Los Puertos promiscuos son por logeneral los que están conectados a routers, servidores backup, o dispositivos que tienen que comunicarse con todos.
Community (comunidad): Este Puerto permite la comunicación de cualquierinterfaz asociada a la misma comunidad y también permite la comunicación con sus puertos promiscuos.
Soporte para las VLANs PRIVADAS.
VLAN PRIVADA PRINCIPAL: Una PVLAN primaria puede estarcompuesta de muchas VLAN secundarias privadas, y estas pertenecen a la misma subred de la pvlan principal.
Lleva el tráfico de los puertos, aislado, comunidad y otros A puertos promiscuos en la mismaPVLAN primaria.
VLAN PRIVADA SECUNDARIA: Cada PVLAN secundaria es asociada o asignada a una PVLAN PRIMARIA. Los dispositivos finales están conectados a las PVLAN secundarias.
Nota: Un puertopromiscuo puede dar servicio a una sola VLAN principal.
Un puerto promiscuo puede dar servicio a una PVLAN aislada o varias vlan en comunidad.
Las PVLAN se pueden extender a lo largo de varios...
En muchas ocasiones los proveedores de servicio poseen equipos de múltiples clientes, además de sus propios servidores en un solo segmento DMZ o VLAN de segmento, enestos casos los problemas de seguridad aumentan, es importante que el tráfico entre dispositivos sea aislada aun perteneciendo a la misma RED y a pesar de que todos los puertos permanecen en la mismavlan.
TIPOS DE PVLANs
isolated (aislado): El puerto aislado está separado a nivel de capa 2 de otros puertos de la misma PVLAN a excepción de los puertos promiscuos, el tráfico generadopor un puerto aislado solo puede ser reenviado hacia un puerto promiscuo.
Promiscuous (promiscuo): Un puerto promiscuo se puede comunicar con todos los puertos de la VLAN privada, incluida lacomunidad y los puertos aislados, Un puerto promiscuo es sólo parte de una VLAN primaria, pero cada puerto promiscuo puede asignar a más de una VLAN secundaria privada.
Los Puertos promiscuos son por logeneral los que están conectados a routers, servidores backup, o dispositivos que tienen que comunicarse con todos.
Community (comunidad): Este Puerto permite la comunicación de cualquierinterfaz asociada a la misma comunidad y también permite la comunicación con sus puertos promiscuos.
Soporte para las VLANs PRIVADAS.
VLAN PRIVADA PRINCIPAL: Una PVLAN primaria puede estarcompuesta de muchas VLAN secundarias privadas, y estas pertenecen a la misma subred de la pvlan principal.
Lleva el tráfico de los puertos, aislado, comunidad y otros A puertos promiscuos en la mismaPVLAN primaria.
VLAN PRIVADA SECUNDARIA: Cada PVLAN secundaria es asociada o asignada a una PVLAN PRIMARIA. Los dispositivos finales están conectados a las PVLAN secundarias.
Nota: Un puertopromiscuo puede dar servicio a una sola VLAN principal.
Un puerto promiscuo puede dar servicio a una PVLAN aislada o varias vlan en comunidad.
Las PVLAN se pueden extender a lo largo de varios...
Leer documento completo
Regístrate para leer el documento completo.