Scribd Logo
Carica

Benvenuto in Scribd!

  • CCNP Switch Cap 11 Vlan Privadas v.1.0

    Caricato da

    Francisco Gutiérrez
    25 visualizzazioni20 pagine
    .................

    Titolo originale

    Ccnp Switch Cap 11 Vlan Privadas v.1.0

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    .................

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    25 visualizzazioni20 pagine

    CCNP Switch Cap 11 Vlan Privadas v.1.0

    Caricato da

    Francisco Gutiérrez
    .................

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 20

    Programa de Asesoría y Especialización para la Certificación CCNP

    Centro de Formación y Capacitación E-Learning

    VLAN Privadas

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Definición de VLAN Privada

    • Definición de PVLAN:
    • Provee segmentación de tráfico entre
    dispositivos que pertenecen a una misma
    VLAN y en una misma subred IP.
    • Permite a un Switch, compartir y aislar
    tráfico entre puertos en la misma VLAN.
    • Concepto de VLAN Primaria y Secundaria.
    • 2 Tipos de VLAN Privada Secundaria.
    • Soporte para 3 Tipos de Puertos.
    • Pueden propagarse vía Trunking a otros
    switches dentro de la red.
    Página Web: https://www.gjmultiservices.com
    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Ejemplo de PVLAN

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Estructura de PVLAN

    • VLAN Privada Primaria:


    • Es la VLAN de Alto Nivel para la Definición de la
    Estructura de VLAN Privadas.
    • Puede componerse de Múltiples VLAN Privadas
    Secundarias dentro de la misma Subred.
    • Permite comunicación desde Puertos Promiscuos
    hasta Puertos Aislados, Comunitarios y otros
    Puertos Promiscuos dentro de la VLAN Privada
    Primaria.

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Estructura de PVLAN

    • VLAN Privada Secundaria:


    • Cada VLAN Privada Secundaria es un hijo de la
    VLAN Privada Primaria.
    • Una vez creada, deberá ser mapeada a la VLAN
    Privada Primaria.
    • Los Dispositivos Finales se asocian a las VLAN
    Privadas Secundarias.
    • 2 Tipos de VLAN Privada Secundaria:
    • PVLAN Secundaria Aislada.
    • PVLAN Secundaria Comunitaria.

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Estructura de PVLAN

    • PVLAN Secundaria Aislada:


    • Una VLAN Privada Secundaria del Tipo
    Aislada, permite solo comunicación con el
    Puerto Promiscuo.
    • Solo se permite una VLAN Privada
    Secundaria Aislada por VLAN Privada
    Primaria.
    • Las PVLAN Secundarias Aisladas, se
    asocian a Puertos y esta asociación define
    el Tipo de Puerto.
    Página Web: https://www.gjmultiservices.com
    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Estructura de PVLAN

    • PVLAN Secundaria Comunitaria:


    • Una VLAN Privada Secundaria del Tipo
    Comunitaria, permite comunicación de puertos
    dentro de la VLAN.
    • Una VLAN Privada Secundaria Comunitaria, no
    permite comunicación entre puertos de diferentes
    PVLAN Comunitarias.
    • Las PVLAN Secundarias Comunitarias, permiten
    comunicación con Puertos Promiscuos.
    • Las PVLAN Secundarias Comunitarias, se asocian
    a Puertos y esta asociación define el Tipo de
    Puerto.
    Página Web: https://www.gjmultiservices.com
    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Tipos de Puertos de PVLAN

    • Puerto Promiscuo:
    • Comunicación con todos los puertos dentro de
    una VLAN Privada, incluyendo Aislados y
    Comunitarios.
    • Solo pertenece a una VLAN Privada Primaria.
    • Puede mapearse a múltiples VLAN Privadas
    Secundarias.
    • Son normalmente, puertos de Routers, Switch
    Virtual Interface y de Servidores.
    • Permite comunicación con otros Puertos
    Promiscuos.

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Tipos de Puertos de PVLAN

    • Puerto Comunitario:
    • Comunicación con todos los puertos
    comunitarios dentro de la VLAN Privada
    Secundaria a la que pertenecen.
    • Comunicación con Puertos Promiscuos.
    • A nivel de Capa 2, no se comunican con Puertos
    Comunitarios que pertenecen a otras VLAN
    Comunitarias, dentro de la VLAN Privada.

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Tipos de Puertos de PVLAN

    • Puerto Aislados:
    • Tienen segmentación completa a nivel de Capa
    2 con todos los otros puertos dentro de la misma
    VLAN Privada.
    • Comunicación con Puertos Promiscuos.
    • Solamente se permite comunicación desde y
    hasta el Puerto Promiscuo.

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Pasos para Crear una PVLAN

    • Pasos para Crear una VLAN Privada:


    • Configurar el Switch en Modo VTP Transparente.
    • Crear la o las VLAN Privadas Secundarias.
    • Crear la VLAN Privadas Primaria.
    • Mapear las VLAN Privadas Secundarias a la
    VLAN Privada Primaria.
    • Definir las Interfaces como Puertos Aislados y
    Comunitarios o Puertos Promiscuos.
    • Asociar los Puertos Aislados y Comunitarios al
    Par de VLAN Privada Primaria con Secundaria.
    • Mapear el Puerto Promiscuo al Par de VLAN
    Privada Primaria con Secundaria.
    Página Web: https://www.gjmultiservices.com
    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Ejemplo de VPVLAN

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Configurando PVLAN

    • Configuración de PVLAN:
    Sw1> enable
    Sw1# configure terminal
    Sw1(config)# vtp mode transparent
    Sw1(config)# vlan [vlan-id]
    Sw1(config-vlan)# private-vlan [ isolated | community | primary ]

    • Si es la VLAN Primaria:
    Sw1(config-vlan)# private-vlan association [vlan-id]

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Configurando VPLAN

    • Configuración de Puerto Host:


    Sw1> enable
    Sw1# configure terminal
    Sw1(config)# interface fastethernet 0/0
    Sw1(config-if)# switchport mode private-vlan host
    Sw1(config-if)# switchport private-vlan host-association [primary – secundaria]

    • Configuración de Puerto Promiscuo:


    Sw1> enable
    Sw1# configure terminal
    Sw1(config)# interface fastethernet 0/0
    Sw1(config-if)# switchport mode private-vlan promiscuos
    Sw1(config-if)# switchport private-vlan mapping [primary – secundaria]

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Verificando PVLAN

    • Verificación de PVLAN:
    Sw1# show interface f0/0 switchport
    Sw1# show vlan private-vlan
    Sw1# show vlan private-vlan type
    Sw1# show interfaces status

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Definición de Puertos Protegidos

    • Definición de Puertos Protegidos:


    • Conocido como PVLAN Edge.
    •Trafico entre Puertos Protegidos se
    BLOQUEA.
    • Por defecto los Puertos de los Switches no
    están Protegidos.
    • Solo tiene significado Local.
    • No protege entre puertos Protegidos
    ubicados en diferentes Switches.

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Configurando Puertos Protegidos

    • Configuración de Puerto Protegido:


    Sw1> enable
    Sw1# configure terminal
    Sw1(config)# vlan [vlan-id]
    Sw1(config-vlan)# exit
    Sw1(config)# interfaz fastethernet 0/0
    Sw1(config-if)# switchport protected

    • Verificación de Puerto Protegido:


    Sw1# show runnning-config interface fastethernet 0/0
    Sw1# show interface fastethernet 0/0 switchport

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Ejemplo de Puerto Protegido

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    Recursos Adicionales

    https://www.gjmultiservices.com
    http://elearning.tured.us
    https://gandjmeetings.webex.com
    http://www.gjmultiservices.com/blog

    Síguenos en …
    http://www.youtube.com/jesusespinoza100
    http://www.facebook.com/gjmultiservices
    http://www.twitter.com/gjmultiservices

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com
    Programa de Asesoría y Especialización para la Certificación CCNP
    Centro de Formación y Capacitación E-Learning

    ¡GRACIAS POR SU ATENCIÓN!

    ¡EXITO!

    Te invitamos al próximo
    Capítulo….

    Página Web: https://www.gjmultiservices.com


    Diseñador / Facilitador : Jesus Eduardo Espinoza
    Correo: adiestramiento@tgjmultiservices.com

    Potrebbero piacerti anche