PrivateVLANsUn concepto bastante interesante y ampliamente usado en ambientes donde la seguridad lo exigees el de private ...
explicación en Cisco Press y un artículo en InternetworkExpert’s. Lógicamente, siempre sepuede ampliar haciendo alguna bús...
Upcoming SlideShare
Loading in …5
×

Vlans Privadas

1,082 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,082
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Vlans Privadas

  1. 1. PrivateVLANsUn concepto bastante interesante y ampliamente usado en ambientes donde la seguridad lo exigees el de private VLAN. Básicamente, se divide una VLAN primaria en varias VLANs privadas,donde cada puerto de una VLAN privada puede comunicarse sólo con un único puerto de Uplink yno con los demás puertos. Para clarificarlo un poco con un ejemplo se muestra el siguienteesquema:Lo que se desea lograr es que cada uno de los tres servidores puedan tener acceso a internet perono comunicarse directamente entre sí (a nivel de capa 2). Entonces, lo que se hace es crear unaVLAN primaria (VLAN5) en la que están los tres puertos de los servidores y el puerto que seutilizará de Uplink; se crean también tres VLAN privadas y se asignan cada una de las VLANprivadas a cada uno de los tres puertos de los servidores. Así, la única forma de que un servidor secomunique con los demás sería yendo hasta el router y volviendo por él, quedando aisalado encapa 2 del resto de los servidores.La forma tradicional de hacerlo sería poniendo cada servidor en una VLAN diferente, pero elproblema es que podría ocurrir que se necesiten muchos VLAN-ID pudiendo dar lugar aconsecuencias tales como que se agoten los VLAN-ID posibles y dificultando la administración yaque es necesario mantener más identificadores y mayor cantidad de redes.Como contraparte, las VLAN privadas no utilizan un tag como lo hacen las VLAN primariasentonces la dificultad anterior no existe. En cambio, el aislamiento lo hace el switch, a nivel depuerto y de forma interna. Además, otra cosa a tener en cuenta, es que se utiliza la misma redpara todas las VLAN privadas dentro de una misma VLAN primaria.Las aplicaciones de las private VLAN pueden ser, por ejemplo: Servicio de housing. DMZ con servidores que no se comuniquen entre sí. Red de un hotel, donde cada habitación sea una VLAN privada diferente.Cisco tiene una interesante explicación conceptual y de configuración sobre privateVLANs ytambién puede encontrarse la definición en Wikipedia. Me resultó interesante también otra breve
  2. 2. explicación en Cisco Press y un artículo en InternetworkExpert’s. Lógicamente, siempre sepuede ampliar haciendo alguna búsqueda en Google.

×