Las VLAN mejoran la seguridad de la red al aislar a los usuarios que tienen acceso a los datos y aplicaciones sensibles, además dividen la red en redes lógicas más pequeñas que dan resultado a una menor suseptibilidad a las tormentas de broadcast. La VLAN1; es una VLAN que administra por defecto y no puede eliminarse; a ella llegan los mensajes CDP, además todos los puertos del switch son miembros de la VLAN1, también debemos considerar que una dirección IP configurada en el switch se aplica sólo a los puertos de la VLAN1.VLAN de Rango Normal; se utiliza en redes de pequeños y medianos negocios y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005.**1002 a 1005, se reservan para las VLAN Token Ring y FDDI.****Las configuraciones se almacenan dentro de un archivo de datos denominado VLAN.dat**VLAN de Rango Extendido; posibilita a los proveedores de servicios que amplíen su infraestructura a una cantidad de clientes mayor. Se identifican mediante un ID de VLAN entre 1006 y 4094.**admite menor características de VLAN que las VLAN de Rango Normal**** se guardan en el archivo de configuración en ejecución**VLAN de datos: está configurada para enviar solamente tráfico de datos generado por el usuario. (a veces se conoce como VLAN de usuario).VLAN predeterminada: luego del arranque inicial del switch, todos los puertos del switch se convierten en un miembro de la VLAN predeterminada, por lo tanto, todos los puertos son miembros del mismo dominio de broadcast.VLAN nativa: está asignada a un puesto troncal 802.1Q, que admite el tráfico que llega de muchas VLAN, este puerto coloca el tráfico no etiquetado en la VLAN nativa.VLAN de administración: es cualquier VLAN configurada para acceder a las capacidades de administración de un switch. La VLAN1 servirá de administración si no se designó una previamente. Se le asigna una dirección IP y máscara de subred.***CDP: Cisco Discovery Protocol, protocolo de red propietario de nivel 2, desarrollado por Cisco y utilizado en la mayoría de sus equipos.****FDDI: Fiber Distributed Data Interface, conjunto de estándares ISO y ANSI para la transmisión de datos para computadoras de área extendida o local (LAN), mediante cableado de fibra óptica, se basa en arquitectura Token Ring y permite una comunicación Full Duplex.**
No hay comentarios:
Publicar un comentario