VLANs PRIVADAS

INTRODUCCIÓN

A veces, sería bueno tener la capacidad de

segmentar el tráfico dentro de la misma
VLAN, sin tener que usar varias VLAN y un
router.

Por ejemplo, en un cluster de servidores que

estén en la misma VLAN, todos los servidores
deberían poder comunicarse con el router o la
puerta de enlace, pero no queremos que los
servidores escuchen el tráfico de difusión de
los demás.
 PVLANs
▸ Isolated: Cualquier puerto de switch asociado con
una VLAN aislada puede alcanzar la VLAN
principal, pero no cualquier otra VLAN secundaria.
Además, los hosts asociados con la misma VLAN
aislada no pueden comunicarse entre sí. Están, en
efecto, aislados de todo excepto de la VLAN
principal.

▸ Community: Cualquier puerto de switch asociado

con una VLAN community pueden comunicarse
entre sí y con la VLAN principal, pero no con
ninguna otra VLAN secundaria.
 PVLANs
▸ Promiscuo: El puerto del switch se conecta a un
router. Este puerto puede comunicarse con
cualquier otra cosa conectada a la VLAN primaria o
secundaria. Se ignoran las reglas de las VLAN
privadas.

▸ Host: El puerto del switch se conecta a un host que

reside en una VLAN aislada o community. El puerto
se comunica solo con un puerto o puertos
promiscuos en la misma VLAN community.
PVLANs