Podcast: Descargar (18.2MB)
El capítulo de hoy viene por José Jiménez que quería hablar sobre Private Vlans, pero me gustaría hacerle un poco de publicidad porque hace un trabajo en la red fantástico. Podéis localizar su trabajo en:
Blog rooteando.com
Canales de Telegram @UnDiaUnaAplicacion @UnPythonAldia @AprendePython
Twitter https://twitter.com/Tomando_Un_Cafe
Podcast en Anchor.fm http://anchor.fm/s/18c0860/podcast/rss
Las Private Vlans nos ofrecen un nivel de seguridad mayor que las Vlans tradicionales y nos pueden ofrecer puertos:
- Promiscuos (promiscuous): Pueden ver todo
- Aislados (isolated): Sólo pueden ver a los promiscuos
- Comunitarios (comunity): Pueden ver a los promiscuos y a los de la misma comunidad.
Hay que deshabilitar el VTP para que podamos tener Private Vlans
S9(config)#vtp mode transparent
Setting device to VTP Transparent mode for VLANS.
La configuración será
interface Ethernet1/2
switchport
switchport private-vlan mapping 100 101
switchport mode private-vlan promiscuous
duplex auto
end
interface Ethernet0/2
switchport
switchport private-vlan host-association 100 101
switchport mode private-vlan host
duplex auto
end