Podcast #87: Private Vlans

El capítulo de hoy viene por José Jiménez que quería hablar sobre Private Vlans, pero me gustaría hacerle un poco de publicidad porque hace un trabajo en la red fantástico. Podéis localizar su trabajo en:

Blog rooteando.com
Canales de Telegram @UnDiaUnaAplicacion @UnPythonAldia @AprendePython
Twitter https://twitter.com/Tomando_Un_Cafe
Podcast en Anchor.fm  http://anchor.fm/s/18c0860/podcast/rss

Las Private Vlans nos ofrecen un nivel de seguridad mayor que las Vlans tradicionales y nos pueden ofrecer puertos:

  • Promiscuos (promiscuous): Pueden ver todo
  • Aislados (isolated): Sólo pueden ver a los promiscuos
  • Comunitarios (comunity): Pueden ver a los promiscuos y a los de la misma comunidad.

Hay que deshabilitar el VTP para que podamos tener Private Vlans

S9(config)#vtp mode transparent
Setting device to VTP Transparent mode for VLANS.

La configuración será

interface Ethernet1/2
switchport
switchport private-vlan mapping 100 101
switchport mode private-vlan promiscuous
duplex auto
end
interface Ethernet0/2
switchport
switchport private-vlan host-association 100 101
switchport mode private-vlan host
duplex auto
end

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.