Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
4952
Visitas
109
ÚTIL
23
Respuestas

Ask Me Anythig- InterVLAN Routing

Cisco Moderador
Community Manager
Community Manager

el ‎01-20-2020 03:24 PM - fecha de última edición ‎01-20-2020 03:33 PM por Cisco Employee

ama-vlans-cordova_900x150.png

ATE-Participa

-Este tipo de evento era formalmente conocido como Pregunte al Experto-

En este evento el Cisco Designated VIP Luis Cordova contestará todas sus dudas acerca de las mejores prácticas en InterVLAN routing.

El enrutamiento InterVLAN puede ser definido como una forma de reenviar tráfico entre diferentes VLANs mediante la implementación de un enrutador en la red. Las VLANs logran separar lógicamente las redes que se encuentran conectadas físicamente. El InterVLAN Routing permite que estas redes, separadas lógicamente, puedan tener conectividad.

Haga sus preguntas del 20 de Enero al 7 de Febrero del 2020.

Detalles del Especialista
LuisCordova.jpgLuis Cordova trabaja como jefe de proyectos en la sección empresarial de Claro Chile. También es instructor para los cursos de CCNA y Contacto Principal de un Cisco Academy Support Center. Luis es egresado del Instituto Profesional CIISA y actualmente cursa la ingeniería en ciberseguridad. Cuenta con la certificación de CCNA R&S. Luis es un contribuidor activo de la comunidad desde el 2018, ha sido nombrado Cisco Designated VIP en el 2020.

Visite nuestra categoría de Routing y Switching para más información del tema.

** ¡Los puntos de utilidad fomentan la participación! **
Por favor asegúrese de dar unospecial-programs.png a las respuestas a sus preguntas.

1 persona encontrado con este problema.
23 RESPUESTAS 23

dulfranc1
Level 1
Level 1

el ‎02-07-2020 10:31 AM

Hola Luis

Te comparto unas dudas que siempre han sido complicadas de aclarar 

Para que se pueda enrutar entre las VLANs se necesita configurar un enlace como troncal? (El enlace mencionado debe estar conectado a un equipo que permita routing)

Es verdad que cuando un paquete no tiene una etiqueta puede ser enrutado?

 

 

0 Útil

luis_cordova
VIP Alumni
VIP Alumni
En respuesta a dulfranc1

‎02-09-2020 12:07 PM - editado ‎02-09-2020 12:09 PM

Hola @dulfranc1 

 

Efectivamente, cuando configuras RoaS, es necesario que el enlace del switch que conecta con el dispositivo enrulados esté en modo troncal, pues de esa forma, el enlace del switch admitirá las tramas etiquetadas, con más de un número de vlan, provenientes de las subinterfaces del router.

Por otro lado, las vlan pueden ser enrutadas por un switch multicapa tambien, mediante interfaces virtuales asignadas a las vlan correspondientes.

 

Sobre las tramas sin etiqueta, te comento que cuando estas llegan a un switch, este las etiquetara con el número de vlan nativa configurada(vlan 1 por defecto).

Una vez etiquetada, esta trama puede ser enlutada por un router mediante subinterfaces.

 

Saludos

dulfranc1
Level 1
Level 1
En respuesta a luis_cordova

el ‎02-11-2020 12:48 PM

Eres genial Luis

Mil gracias, ahora si

dulfranc1
Level 1
Level 1

el ‎02-07-2020 10:33 AM

agrego otra duda, perdón

Una VLAN nativa se usaría idealmente para routing de paquetes no etiquetados?

0 Útil

luis_cordova
VIP Alumni
VIP Alumni
En respuesta a dulfranc1

el ‎02-09-2020 12:12 PM

Hola @dulfranc1 

 

El propósito de la vlan nativa es etiquetar las tramas sin etiqueta.

Una vez que la trama ya tiene etiqueta, puede ser enrutada por un dispositivo que con dicha capacidad, como un router o un switch multicapa.

 

Saludos

Francisco Macias
Level 1
Level 1

el ‎02-07-2020 02:18 PM

He visto en algunos sitios y blogs que se menciona como una buena práctica el configurar la vlan nativa como un vlan sin utilizar.
¿Qué piensas de eso, es bueno o hay mejores prácticas o tips a considerar?

0 Útil

luis_cordova
VIP Alumni
VIP Alumni
En respuesta a Francisco Macias

el ‎02-09-2020 12:23 PM

Hola @Francisco Macias 

 

Creo que la buena práctica está más relacionada a modificar los parámetros que vienen configurados por defecto.

Todos sabemos que la vlan nativa por defecto es la 1, y los ciberatacantes lo saben también, por lo que pudieran aprovechar este dato para generar ataques a tu ecosistema de red.

Bajo esta perspectiva, y sabiendo que en tu red no será necesaria una vlan nativa, entonces puedes dejar la vlan nativa asignada a un número que sabes que no se usará nunca en tu red.

Para ello, como siempre les comento a mis estudiantes, se debe tener un conocimiento pleno de la red, lo que hará que estos cambios sean un pro para tu red en vez de un contra.

 

Saludos

Francisco Macias
Level 1
Level 1
En respuesta a luis_cordova

el ‎02-11-2020 10:15 AM

Gracias maestro Cordova, no había considerado esa parte

En mis planes esta especializarme más en seguridad, espero tengan más de eso en la comunidad 

Hilda Arteaga
Cisco Employee
Cisco Employee
En respuesta a Francisco Macias

el ‎02-11-2020 01:12 PM

Hola @Francisco Macias gracias por participar en la sesión y por el feedback. 

En primera instancia esperamos hayas logrado clarificar tus dudas.
Por otra parte, te comentamos que hay distintos materiales de seguridad en la comunidad, dale un vistazo a lo que existe en la categoría de seguridad. Además, a finales de este mes teneos un evento especial de " Pentesting Playground: Cómo armar tu propio laboratorio de hacking" puedes revisar el evento y regístrate aquí

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents