Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Seguridad Capa 2

    Cargado por

    Fanny T'aviLes
    12 vistas6 páginas

    Título original

    seguridad_capa_2.pptx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas6 páginas

    Seguridad Capa 2

    Cargado por

    Fanny T'aviLes

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    +

    Seguridad Capa 2
    Stefanny Torres Avils
    A01152397
    +
    Seguridad en capa 2: VLAN
    Privadas
    Las VLANs Privdas permiten aislar los puertos de switch
    dentro de un mismo dominio de broadcast, evitando que los
    dispositivos conectados en estos puertos se comuniquen entre
    s aunque pertenezcan a la misma VLAN y subred.
    Tipos de puertos PVLANs:
    Promiscuos. Puede comunicarse con todos los dems puertos,
    incluso los Aislados y Community.
    Aislado. Est completamente aislado a partir de de la capa 2 dentro
    de la misma PVLAN, pero no de un puerto en estado promiscuo.
    Community. Se comunican entre ellos y con sus respectivos puertos
    promiscuos.
    +
    Desventajas VLAN:
    Por cada grupo de usuarios se debe crear una subred.
    No solo se desperdician direcciones IP sino tambin VLAN-IDs ya
    que es necesario crear tantas VLAN como grupos de usuarios se
    requieran.
    Con las VLANs Privadas esto se soluciona, ya que solo se
    necesita una VLAN, la misma subred para todos los hosts y
    an as quedaran aislados entre ellos a nivel de capa 2.
    +
    +
    Configuracin
    Poner el switch en modo VTP transparente
    SW(config)# vtp mode transparent
    Crear primero las VLAN privadas y luego asociarlas a la VLAN
    principal.
    SW(config)# vlan 101
    SW(config-vlan)# private-vlan isolated
    SW(config-vlan)# vlan 102
    SW(config-vlan)# private-vlan isolated
    SW(config-vlan)# vlan 103
    SW(config-vlan)# private-vlan isolated
    SW(config-vlan)# vlan 100
    SW(config-vlan)# private-vlan primary
    SW(config-vlan)# private-vlan association 101,102,103

    +
    Definir el rol de los puertos en cada PVLAN
    SW(config)#interface fa0/1
    SW(config-if)#switchport mode private-vlan host
    SW(config-if)#switchport private-vlan host-association 100 101
    SW(config-if)#interface fa0/2
    SW(config-if)#switchport mode private-vlan host
    SW(config-if)#switchport private-vlan host-association 100 101
    SW(config-if)#interface fa0/3
    SW(config-if)#switchport mode private-vlan host
    SW(config-if)#switchport private-vlan host-association 100 102
    SW(config-if)#interface fa0/4
    SW(config-if)#switchport mode private-vlan host
    SW(config-if)#switchport private-vlan host-association 100 103

    También podría gustarte