Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
7992
Visitas
20
ÚTIL
3
Respuestas

vlan nativa diferentes en troncales

Ir a solución
Ricardo D.
Level 1
Level 1

el ‎02-14-2019 09:03 AM

Buenos días amigos

 

Tengo un escenario en el cual necesito cambiar la vlan nativa para no dejar pasar trafico de la vlan 1 que entiendo viene por defecto como nativa,  he leido que la vlan nativa se configura en los extremos de los troncales de cada switch.

Mi pregunta es la siguiente habra algun problema de que se configure como muestro en el diagrama? 

la otra pregunta es tengo crear esas vlan en los switches? por ejemplo 

Switch(config)#vlan 99
Switch(config-vlan)#name nativa
Switch(config-vlan)# exit

 

vlan nativa.PNG

Muchas gracias y espero me puedan ayudar.

Etiquetas:
0 Útil
2 SOLUCIONES ACEPTADAS

Soluciones aceptadas

Ir a solución
Daniel Ordóñez Flores
VIP Alumni
VIP Alumni

el ‎02-14-2019 09:20 AM

Hola @Ricardo D.

Por qué quieres tener diferentes native VLANs en un solo switch? Si el tema es la seguridad como lo has comentado, entonces, puedes utiliza la misma vlan native en todos tus troncales y la configuración luce de esta forma:

switch# configure terminal
switch(config)# interface <fa/gi-0/0>
switch(config-if)# switchport trunk native vlan <vlan>
switch(config-if)#
Hasta dónde sé no es una buena recomendación tener más de una vlan native en un switch. Solo cómo dato adicional las native vlans deben de ser la misma entre cada link de switches diferentes.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Ver la solución en mensaje original publicado

Ir a solución
luis_cordova
VIP Alumni
VIP Alumni

‎02-14-2019 10:18 AM - editado ‎02-14-2019 10:21 AM

Hola @Ricardo D.,

 

Añadiendo un poco a lo mencionado por @Daniel Ordóñez Flores, la idea de las vlan nativas es etiquetar los paquetes sin etiqueta.

Tener diferentes vlan nativas configuradas en los switch es posible, pero no recomendado, ya que le quita el propósito a esta herramienta.

A mi entender, cuando llegue un paquete sin etiquetar al primer switch, este será etiquetado con el número de la vlan nativa, por lo que al pasar al siguiente switch no sería reetiquetado, pues ya tendría etiqueta.

Para dar un aspecto de seguridad a las vlan nativas, la recomendación es asignar una vlan que no se use ni usará en ninguna puerta de acceso.

 

Saludos

Ver la solución en mensaje original publicado

3 RESPUESTAS 3

Ir a solución
Daniel Ordóñez Flores
VIP Alumni
VIP Alumni

el ‎02-14-2019 09:20 AM

Hola @Ricardo D.

Por qué quieres tener diferentes native VLANs en un solo switch? Si el tema es la seguridad como lo has comentado, entonces, puedes utiliza la misma vlan native en todos tus troncales y la configuración luce de esta forma:

switch# configure terminal
switch(config)# interface <fa/gi-0/0>
switch(config-if)# switchport trunk native vlan <vlan>
switch(config-if)#
Hasta dónde sé no es una buena recomendación tener más de una vlan native en un switch. Solo cómo dato adicional las native vlans deben de ser la misma entre cada link de switches diferentes.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Ir a solución
luis_cordova
VIP Alumni
VIP Alumni

‎02-14-2019 10:18 AM - editado ‎02-14-2019 10:21 AM

Hola @Ricardo D.,

 

Añadiendo un poco a lo mencionado por @Daniel Ordóñez Flores, la idea de las vlan nativas es etiquetar los paquetes sin etiqueta.

Tener diferentes vlan nativas configuradas en los switch es posible, pero no recomendado, ya que le quita el propósito a esta herramienta.

A mi entender, cuando llegue un paquete sin etiquetar al primer switch, este será etiquetado con el número de la vlan nativa, por lo que al pasar al siguiente switch no sería reetiquetado, pues ya tendría etiqueta.

Para dar un aspecto de seguridad a las vlan nativas, la recomendación es asignar una vlan que no se use ni usará en ninguna puerta de acceso.

 

Saludos

Ir a solución
ROGER_ESCALANTE
Level 1
Level 1

el ‎02-18-2019 10:17 AM

Es recomendable que crees otra vlan nativa que no sea la vlan 1 ... ya que si por ahí conectas un equipo y olvidas de configurar el puerto siempre va a designar la vlan1 por defecto ... por seguridad tienes que crear una vlan nativa que no sea la uno y hacer tu troncal con la vlan creada, en cada puerto de cada switch configurado como troncal para que se puedan comunicar  ... gracias

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents