Tecnología

Inicio

Cómo crear VLAN privadas

October 25

Cómo crear VLAN privadas


Una red privada de área local virtual (VLAN) impide que los miembros de la misma VLAN se comuniquen directamente entre sí. Este mismo efecto se podría lograr mediante la asignación de una VLAN independiente para cada puerto, pero con sólo 4096 VLAN disponibles, esta forma de configuración adolece de escalabilidad en entornos de gran tamaño. Además, cada VLAN añadido al conmutador aumenta la complejidad de la configuración. VLAN privadas son especialmente adecuados para las organizaciones que ofrecen servicios de datos a un grupo cuyos miembros tienen ninguna relación particular entre sí, tal como un edificio de apartamentos.

Instrucciones

1 Conectarse a la interfaz de configuración, ya sea a través de una IP o una conexión telnet con sede en serie. Para conexiones serie directas, establecer el programa de telnet a una velocidad de transmisión de "9600", la anchura de datos de "8", bit de paridad a "1" y control de flujo a "ninguno".

2 Crear la VLAN que servirá como privado. En interruptores Cisco, esto se hace escribiendo "[número de VLAN] VLAN" y pulsando "enter".

3 Establecer esta VLAN ser privado. Cisco establece esto como un comando separado, emitido en el modo de edición de la base de datos de VLAN como "primario-VLAN privada." interruptores de Juniper utilizan el comando "SET VLAN PVLAN id_vlan [número de VLAN]", donde "[número de VLAN]" es el ID de la VLAN que desea que sea confidencial. Otros interruptores manejan este comando de una manera similar.

4 Establecer la VLAN como primaria. Esto le permite crear más adelante pertenencia a la VLAN "comunidad", que permite la comunicación intra-VLAN limitado entre miembros de la comunidad.

5 Establecer la VLAN como aislado. Esto asegura que ningún miembro de la VLAN pueden comunicarse sólo con su enlace ascendente enrutado y no con otros miembros de la VLAN. En un switch Cisco, este es el "-VLAN privada aislada" de comandos.

6 Entre en el modo de configuración para el puerto que desea que sea confidencial.

7 Configurar ese puerto para ser miembro de la VLAN privada. En los interruptores de Juniper, el comando es "interfaces de conjunto [número de interfaz] unidad [unidad #] familia de Ethernet de conmutación de miembros de la VLAN PVLAN." Los switches de Cisco requieren los comandos "switchport mode anfitrionas privado-VLAN" para colocar el puerto en modo de acceso al host privado y "switchport privado-VLAN-anfitrión asociación [número de VLAN privada]" para asignar la VLAN específica.

8 Repita los pasos 6 y 7 para cada puerto que desea que sea confidencial.

9 Guardar y aplicar la configuración.

Consejos y advertencias

  • Comunidad, o secundaria, las VLAN se pueden atar a las VLAN primarias privadas, para permitir la comunicación limitada intra-VLAN. VLAN secundarios se crean de forma independiente de las VLAN primarias y atadas a la interfaz en los pasos finales.
  • cambios de configuración incorrecta puede causar interrupciones en la red. Si está siendo usado activamente su red, programar sus cambios para un momento en que algunos dispositivos utilizan la red. Asegúrese de consultar con el administrador de la red local antes de hacer cualquier cambio, y realice una copia de seguridad de la configuración original en caso de un corte de luz.