Académique Documents
Professionnel Documents
Culture Documents
Implementacin de
seguridad de VLAN
Routing y switching
Presentation_ID
Captulo 3
3.1 Segmentacin de VLAN
3.2 Implementacin de VLAN
3.3 Seguridad y diseo de redes VLAN
3.4 Resumen
Presentation_ID
Captulo 3: Objetivos
Explicar la finalidad de las VLAN en una red conmutada.
Analizar cmo un switch reenva tramas segn la configuracin de
VLAN en un entorno conmutado mltiple.
Configurar un puerto de switch que se asignar a una VLAN segn los
requisitos.
Configurar un puerto de enlace troncal en un switch LAN.
Configurar el protocolo de enlace troncal dinmico (DTP).
Solucionar problemas de configuracin de VLAN y de enlaces troncales
en una red conmutada.
Configurar las caractersticas de seguridad para mitigar los ataques en
un entorno segmentado por VLAN.
Explicar las prcticas recomendadas de seguridad para un entorno
segmentado por VLAN.
Presentation_ID
Definiciones de VLAN
Presentation_ID
Presentation_ID
Tipos de VLAN
VLAN de datos
VLAN predeterminada
VLAN nativa
VLAN de administracin
Presentation_ID
Tipos de VLAN
Presentation_ID
VLAN de voz
El trfico VoIP depende del factor tiempo y requiere lo
siguiente:
VLAN de voz
El telfono IP 7960 de Cisco tiene un switch integrado
10/100 de tres puertos:
Presentation_ID
10
Presentation_ID
11
Presentation_ID
12
Presentation_ID
13
14
Presentation_ID
16
Presentation_ID
17
Asignacin de VLAN
Presentation_ID
18
Asignacin de VLAN
Presentation_ID
19
Asignacin de VLAN
Presentation_ID
20
Asignacin de VLAN
Presentation_ID
21
Asignacin de VLAN
Presentation_ID
22
Asignacin de VLAN
Presentation_ID
23
Asignacin de VLAN
Eliminacin de VLAN
Presentation_ID
24
Asignacin de VLAN
Presentation_ID
25
Asignacin de VLAN
Presentation_ID
26
Asignacin de VLAN
Presentation_ID
27
Asignacin de VLAN
Presentation_ID
28
Asignacin de VLAN
Presentation_ID
29
Asignacin de VLAN
Presentation_ID
30
31
Presentation_ID
32
Presentation_ID
33
VLAN faltantes
Si se resolvieron todas las incompatibilidades de las
direcciones IP pero el dispositivo an no puede
conectarse, revise si la VLAN existe en el switch.
Presentation_ID
34
Presentation_ID
35
Presentation_ID
36
Presentation_ID
37
Presentation_ID
38
Permetro de PVLAN
La caracterstica de permetro de
VLAN privada (PVLAN), tambin
conocida como puertos
protegidos, asegura que no se
intercambie trfico de unidifusin,
difusin o multidifusin entre los
puertos protegidos del switch.
Solo tiene importancia local.
Un puerto protegido intercambia
trfico solamente con los puertos
no protegidos.
Un puerto protegido no
intercambia trfico con otro
puerto protegido.
Presentation_ID
42
Presentation_ID
43
Captulo 3: Resumen
En este captulo, se presentaron las VLAN y sus tipos.
Tambin se analiz la conexin entre las VLAN y el dominio
de difusin.
Se abarca, adems, el etiquetado de tramas IEEE 802.1Q y
la manera en que este permite la diferenciacin entre tramas
de Ethernet asociadas a distintas VLAN mientras atraviesan
enlaces troncales comunes.
En este captulo, tambin se analiz la configuracin y la
verificacin de redes VLAN y de enlaces troncales, as como
la resolucin de problemas relacionados mediante la CL de
IOS de Cisco, y se exploraron las consideraciones bsicas de
seguridad y de diseo en el contexto de las redes VLAN.
Presentation_ID
44
Presentation_ID
45