SlideShare a Scribd company logo

Vlans Privadas

Download as DOCX, PDF
Roger Rayme Bautista
Roger Rayme Bautista
1 of 2
PrivateVLANs Un concepto bastante interesante y ampliamente usado en ambientes donde la seguridad lo exige es el de private VLAN. Básicamente, se divide una VLAN primaria en varias VLANs privadas, donde cada puerto de una VLAN privada puede comunicarse sólo con un único puerto de Uplink y no con los demás puertos. Para clarificarlo un poco con un ejemplo se muestra el siguiente esquema: Lo que se desea lograr es que cada uno de los tres servidores puedan tener acceso a internet pero no comunicarse directamente entre sí (a nivel de capa 2). Entonces, lo que se hace es crear una VLAN primaria (VLAN5) en la que están los tres puertos de los servidores y el puerto que se utilizará de Uplink; se crean también tres VLAN privadas y se asignan cada una de las VLAN privadas a cada uno de los tres puertos de los servidores. Así, la única forma de que un servidor se comunique con los demás sería yendo hasta el router y volviendo por él, quedando aisalado en capa 2 del resto de los servidores. La forma tradicional de hacerlo sería poniendo cada servidor en una VLAN diferente, pero el problema es que podría ocurrir que se necesiten muchos VLAN-ID pudiendo dar lugar a consecuencias tales como que se agoten los VLAN-ID posibles y dificultando la administración ya que es necesario mantener más identificadores y mayor cantidad de redes. Como contraparte, las VLAN privadas no utilizan un tag como lo hacen las VLAN primarias entonces la dificultad anterior no existe. En cambio, el aislamiento lo hace el switch, a nivel de puerto y de forma interna. Además, otra cosa a tener en cuenta, es que se utiliza la misma red para todas las VLAN privadas dentro de una misma VLAN primaria. Las aplicaciones de las private VLAN pueden ser, por ejemplo: Servicio de housing. DMZ con servidores que no se comuniquen entre sí. Red de un hotel, donde cada habitación sea una VLAN privada diferente. Cisco tiene una interesante explicación conceptual y de configuración sobre privateVLANs y también puede encontrarse la definición en Wikipedia. Me resultó interesante también otra breve
explicación en Cisco Press y un artículo en InternetworkExpert’s. Lógicamente, siempre se puede ampliar haciendo alguna búsqueda en Google.

Recommended

Presentacion opacity
Presentacion opacityPresentacion opacity
Presentacion opacityCW
 
Presentación internet kata
Presentación internet kataPresentación internet kata
Presentación internet katakatika921009
 
Resolucion de conflictos bases datos 2
Resolucion de conflictos bases datos 2Resolucion de conflictos bases datos 2
Resolucion de conflictos bases datos 2Velmuz Buzz
 
JavaScript Async | Juan Miguel Alcalá
JavaScript Async | Juan Miguel AlcaláJavaScript Async | Juan Miguel Alcalá
JavaScript Async | Juan Miguel AlcaláScio Consulting
 
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sqlAndrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sqlAndrés González Suárez
 
Backtrack 5
Backtrack 5Backtrack 5
Backtrack 5Jeison Candamil
 
Trabajoxplico
TrabajoxplicoTrabajoxplico
TrabajoxplicoGerar Landivar Huaman
 
VPN en TMG reglas
VPN en TMG reglasVPN en TMG reglas
VPN en TMG reglasPercy Quintanilla
 

Recommended

Presentacion opacity
Presentacion opacityPresentacion opacity
Presentacion opacityCW
 
Presentación internet kata
Presentación internet kataPresentación internet kata
Presentación internet katakatika921009
 
Resolucion de conflictos bases datos 2
Resolucion de conflictos bases datos 2Resolucion de conflictos bases datos 2
Resolucion de conflictos bases datos 2Velmuz Buzz
 
JavaScript Async | Juan Miguel Alcalá
JavaScript Async | Juan Miguel AlcaláJavaScript Async | Juan Miguel Alcalá
JavaScript Async | Juan Miguel AlcaláScio Consulting
 
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sqlAndrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sqlAndrés González Suárez
 
Backtrack 5
Backtrack 5Backtrack 5
Backtrack 5Jeison Candamil
 
Trabajoxplico
TrabajoxplicoTrabajoxplico
TrabajoxplicoGerar Landivar Huaman
 
VPN en TMG reglas
VPN en TMG reglasVPN en TMG reglas
VPN en TMG reglasPercy Quintanilla
 
certificados de windows y linux ftp
certificados de windows y linux ftpcertificados de windows y linux ftp
certificados de windows y linux ftpIDALI DILLER
 
Forefront tmg
Forefront tmgForefront tmg
Forefront tmggchv
 
Mrde 02 semana 11
Mrde 02 semana 11Mrde 02 semana 11
Mrde 02 semana 11JUANLOPEZ1714
 
Administración de Servidores
Administración de ServidoresAdministración de Servidores
Administración de Servidoresjaimeccanto
 
Websockets & Web Messaging
Websockets & Web MessagingWebsockets & Web Messaging
Websockets & Web MessagingDẳvĭks Mks
 
Microservicios con Spring Boot
Microservicios con Spring BootMicroservicios con Spring Boot
Microservicios con Spring BootCarlos E. Salazar
 
Taller envio de sms por código 2012
Taller envio de sms por código 2012Taller envio de sms por código 2012
Taller envio de sms por código 2012Orlando Barcia
 
Monowall
MonowallMonowall
MonowallCarlos Escribano
 
Tema n° 09 vlan
Tema n° 09 vlanTema n° 09 vlan
Tema n° 09 vlanJorge Arroyo
 
Expo vlan
Expo vlan Expo vlan
Expo vlan Jose Velderrain Quiroz
 
Reporte Maru VLAN 1
Reporte Maru VLAN 1Reporte Maru VLAN 1
Reporte Maru VLAN 1DianaLauraMRamos
 
VLAN's
VLAN'sVLAN's
VLAN'sDianaLauraMRamos
 
Configuración básica vla ns
Configuración básica vla nsConfiguración básica vla ns
Configuración básica vla nsJavier Boquin Rivera
 
Investigacion hlr 1
Investigacion hlr 1Investigacion hlr 1
Investigacion hlr 1Hector Lopez Reyes
 
Implementación de vlan
Implementación de vlanImplementación de vlan
Implementación de vlanmarcelagomezr
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans1 2d
 
imagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambienteimagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambienteJhonJairoValenzuelaP
 
Redes virtuales
Redes virtualesRedes virtuales
Redes virtualesAlgeriannn113A
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesArnold Ochoa Prado
 
1 unidad VLAN
1 unidad VLAN1 unidad VLAN
1 unidad VLANRogelio Sánchez Rasgado
 
Vlan
VlanVlan
VlanJENNIANDREA
 
Vlan redes 2019 red virtual 2019 redes red curso de red
Vlan redes 2019 red virtual 2019 redes red curso de redVlan redes 2019 red virtual 2019 redes red curso de red
Vlan redes 2019 red virtual 2019 redes red curso de redCrhis
 

More Related Content

What's hot

certificados de windows y linux ftp
certificados de windows y linux ftpcertificados de windows y linux ftp
certificados de windows y linux ftpIDALI DILLER
 
Forefront tmg
Forefront tmgForefront tmg
Forefront tmggchv
 
Administración de Servidores
Administración de ServidoresAdministración de Servidores
Administración de Servidoresjaimeccanto
 
Websockets & Web Messaging
Websockets & Web MessagingWebsockets & Web Messaging
Websockets & Web MessagingDẳvĭks Mks
 
Microservicios con Spring Boot
Microservicios con Spring BootMicroservicios con Spring Boot
Microservicios con Spring BootCarlos E. Salazar
 
Taller envio de sms por código 2012
Taller envio de sms por código 2012Taller envio de sms por código 2012
Taller envio de sms por código 2012Orlando Barcia
 

What's hot (8)

certificados de windows y linux ftp
certificados de windows y linux ftpcertificados de windows y linux ftp
certificados de windows y linux ftp
 
Forefront tmg
Forefront tmgForefront tmg
Forefront tmg
 
Mrde 02 semana 11
Mrde 02 semana 11Mrde 02 semana 11
Mrde 02 semana 11
 
Administración de Servidores
Administración de ServidoresAdministración de Servidores
Administración de Servidores
 
Websockets & Web Messaging
Websockets & Web MessagingWebsockets & Web Messaging
Websockets & Web Messaging
 
Microservicios con Spring Boot
Microservicios con Spring BootMicroservicios con Spring Boot
Microservicios con Spring Boot
 
Taller envio de sms por código 2012
Taller envio de sms por código 2012Taller envio de sms por código 2012
Taller envio de sms por código 2012
 
Monowall
MonowallMonowall
Monowall
 

Similar to Vlans Privadas

Implementación de vlan
Implementación de vlanImplementación de vlan
Implementación de vlanmarcelagomezr
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans1 2d
 
imagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambienteimagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambienteJhonJairoValenzuelaP
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesArnold Ochoa Prado
 
Vlan redes 2019 red virtual 2019 redes red curso de red
Vlan redes 2019 red virtual 2019 redes red curso de redVlan redes 2019 red virtual 2019 redes red curso de red
Vlan redes 2019 red virtual 2019 redes red curso de redCrhis
 
Trabajo de marcela
Trabajo de marcelaTrabajo de marcela
Trabajo de marcelaAlex Silva
 
QUE SON LAS REDES VLAN
QUE SON LAS REDES VLANQUE SON LAS REDES VLAN
QUE SON LAS REDES VLANlanzero17
 

Similar to Vlans Privadas (20)

Tema n° 09 vlan
Tema n° 09 vlanTema n° 09 vlan
Tema n° 09 vlan
 
Expo vlan
Expo vlan Expo vlan
Expo vlan
 
Reporte Maru VLAN 1
Reporte Maru VLAN 1Reporte Maru VLAN 1
Reporte Maru VLAN 1
 
VLAN's
VLAN'sVLAN's
VLAN's
 
Configuración básica vla ns
Configuración básica vla nsConfiguración básica vla ns
Configuración básica vla ns
 
Investigacion hlr 1
Investigacion hlr 1Investigacion hlr 1
Investigacion hlr 1
 
Implementación de vlan
Implementación de vlanImplementación de vlan
Implementación de vlan
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans
 
imagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambienteimagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambiente
 
Redes virtuales
Redes virtualesRedes virtuales
Redes virtuales
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedes
 
1 unidad VLAN
1 unidad VLAN1 unidad VLAN
1 unidad VLAN
 
Vlan
VlanVlan
Vlan
 
Vlan redes 2019 red virtual 2019 redes red curso de red
Vlan redes 2019 red virtual 2019 redes red curso de redVlan redes 2019 red virtual 2019 redes red curso de red
Vlan redes 2019 red virtual 2019 redes red curso de red
 
Trabajo de marcela
Trabajo de marcelaTrabajo de marcela
Trabajo de marcela
 
Vlan
VlanVlan
Vlan
 
red Vlan
red Vlanred Vlan
red Vlan
 
VLAN
VLANVLAN
VLAN
 
Vlans 2
Vlans 2Vlans 2
Vlans 2
 
QUE SON LAS REDES VLAN
QUE SON LAS REDES VLANQUE SON LAS REDES VLAN
QUE SON LAS REDES VLAN
 

More from Roger Rayme Bautista

More from Roger Rayme Bautista (7)

Servidor proxy en endian
Servidor proxy en endianServidor proxy en endian
Servidor proxy en endian
 
Diseño de un firewall
Diseño de un firewallDiseño de un firewall
Diseño de un firewall
 
Configurando zabbix
Configurando zabbixConfigurando zabbix
Configurando zabbix
 
Cisco ssh telnet en radius
Cisco ssh telnet en radiusCisco ssh telnet en radius
Cisco ssh telnet en radius
 
SWITCH ACCESO
SWITCH ACCESOSWITCH ACCESO
SWITCH ACCESO
 
300 series switches_ds_final
300 series switches_ds_final300 series switches_ds_final
300 series switches_ds_final
 
Servidor de actualizaciones_eset
Servidor de actualizaciones_esetServidor de actualizaciones_eset
Servidor de actualizaciones_eset
 

Vlans Privadas

  • 1. PrivateVLANs Un concepto bastante interesante y ampliamente usado en ambientes donde la seguridad lo exige es el de private VLAN. Básicamente, se divide una VLAN primaria en varias VLANs privadas, donde cada puerto de una VLAN privada puede comunicarse sólo con un único puerto de Uplink y no con los demás puertos. Para clarificarlo un poco con un ejemplo se muestra el siguiente esquema: Lo que se desea lograr es que cada uno de los tres servidores puedan tener acceso a internet pero no comunicarse directamente entre sí (a nivel de capa 2). Entonces, lo que se hace es crear una VLAN primaria (VLAN5) en la que están los tres puertos de los servidores y el puerto que se utilizará de Uplink; se crean también tres VLAN privadas y se asignan cada una de las VLAN privadas a cada uno de los tres puertos de los servidores. Así, la única forma de que un servidor se comunique con los demás sería yendo hasta el router y volviendo por él, quedando aisalado en capa 2 del resto de los servidores. La forma tradicional de hacerlo sería poniendo cada servidor en una VLAN diferente, pero el problema es que podría ocurrir que se necesiten muchos VLAN-ID pudiendo dar lugar a consecuencias tales como que se agoten los VLAN-ID posibles y dificultando la administración ya que es necesario mantener más identificadores y mayor cantidad de redes. Como contraparte, las VLAN privadas no utilizan un tag como lo hacen las VLAN primarias entonces la dificultad anterior no existe. En cambio, el aislamiento lo hace el switch, a nivel de puerto y de forma interna. Además, otra cosa a tener en cuenta, es que se utiliza la misma red para todas las VLAN privadas dentro de una misma VLAN primaria. Las aplicaciones de las private VLAN pueden ser, por ejemplo: Servicio de housing. DMZ con servidores que no se comuniquen entre sí. Red de un hotel, donde cada habitación sea una VLAN privada diferente. Cisco tiene una interesante explicación conceptual y de configuración sobre privateVLANs y también puede encontrarse la definición en Wikipedia. Me resultó interesante también otra breve
  • 2. explicación en Cisco Press y un artículo en InternetworkExpert’s. Lógicamente, siempre se puede ampliar haciendo alguna búsqueda en Google.