cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
3560
Visitas
109
ÚTIL
23
Respuestas

Ask Me Anythig- InterVLAN Routing

Cisco Moderador
Community Manager
Community Manager
ama-vlans-cordova_900x150.png

ATE-Participa

-Este tipo de evento era formalmente conocido como Pregunte al Experto-

En este evento el Cisco Designated VIP Luis Cordova contestará todas sus dudas acerca de las mejores prácticas en InterVLAN routing.

El enrutamiento InterVLAN puede ser definido como una forma de reenviar tráfico entre diferentes VLANs mediante la implementación de un enrutador en la red. Las VLANs logran separar lógicamente las redes que se encuentran conectadas físicamente. El InterVLAN Routing permite que estas redes, separadas lógicamente, puedan tener conectividad.

Haga sus preguntas del 20 de Enero al 7 de Febrero del 2020.

Detalles del Especialista
LuisCordova.jpgLuis Cordova trabaja como jefe de proyectos en la sección empresarial de Claro Chile. También es instructor para los cursos de CCNA y Contacto Principal de un Cisco Academy Support Center. Luis es egresado del Instituto Profesional CIISA y actualmente cursa la ingeniería en ciberseguridad. Cuenta con la certificación de CCNA R&S. Luis es un contribuidor activo de la comunidad desde el 2018, ha sido nombrado Cisco Designated VIP en el 2020.

Visite nuestra categoría de Routing y Switching para más información del tema.

** ¡Los puntos de utilidad fomentan la participación! **
Por favor asegúrese de dar unospecial-programs.png a las respuestas a sus preguntas.

23 RESPUESTAS 23

dulfranc1
Level 1
Level 1

Hola Luis

Te comparto unas dudas que siempre han sido complicadas de aclarar 

Para que se pueda enrutar entre las VLANs se necesita configurar un enlace como troncal? (El enlace mencionado debe estar conectado a un equipo que permita routing)

Es verdad que cuando un paquete no tiene una etiqueta puede ser enrutado?

 

 

Hola @dulfranc1 

 

Efectivamente, cuando configuras RoaS, es necesario que el enlace del switch que conecta con el dispositivo enrulados esté en modo troncal, pues de esa forma, el enlace del switch admitirá las tramas etiquetadas, con más de un número de vlan, provenientes de las subinterfaces del router.

Por otro lado, las vlan pueden ser enrutadas por un switch multicapa tambien, mediante interfaces virtuales asignadas a las vlan correspondientes.

 

Sobre las tramas sin etiqueta, te comento que cuando estas llegan a un switch, este las etiquetara con el número de vlan nativa configurada(vlan 1 por defecto).

Una vez etiquetada, esta trama puede ser enlutada por un router mediante subinterfaces.

 

Saludos

Eres genial Luis

Mil gracias, ahora si

dulfranc1
Level 1
Level 1

agrego otra duda, perdón

Una VLAN nativa se usaría idealmente para routing de paquetes no etiquetados?

Hola @dulfranc1 

 

El propósito de la vlan nativa es etiquetar las tramas sin etiqueta.

Una vez que la trama ya tiene etiqueta, puede ser enrutada por un dispositivo que con dicha capacidad, como un router o un switch multicapa.

 

Saludos

He visto en algunos sitios y blogs que se menciona como una buena práctica el configurar la vlan nativa como un vlan sin utilizar.
¿Qué piensas de eso, es bueno o hay mejores prácticas o tips a considerar?

Hola @Francisco Macias 

 

Creo que la buena práctica está más relacionada a modificar los parámetros que vienen configurados por defecto.

Todos sabemos que la vlan nativa por defecto es la 1, y los ciberatacantes lo saben también, por lo que pudieran aprovechar este dato para generar ataques a tu ecosistema de red.

Bajo esta perspectiva, y sabiendo que en tu red no será necesaria una vlan nativa, entonces puedes dejar la vlan nativa asignada a un número que sabes que no se usará nunca en tu red.

Para ello, como siempre les comento a mis estudiantes, se debe tener un conocimiento pleno de la red, lo que hará que estos cambios sean un pro para tu red en vez de un contra.

 

Saludos

Gracias maestro Cordova, no había considerado esa parte

En mis planes esta especializarme más en seguridad, espero tengan más de eso en la comunidad 

Hola @Francisco Macias gracias por participar en la sesión y por el feedback. 

En primera instancia esperamos hayas logrado clarificar tus dudas.
Por otra parte, te comentamos que hay distintos materiales de seguridad en la comunidad, dale un vistazo a lo que existe en la categoría de seguridad. Además, a finales de este mes teneos un evento especial de " Pentesting Playground: Cómo armar tu propio laboratorio de hacking" puedes revisar el evento y regístrate aquí

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: