Friday, November 23, 2012

Funcionamiento de Private VLAN Edge (Protected Port)

El PVLAN Edge es un features de Cisco para sus Switches que permite aislar puertos de manera local (A diferencia de Private Vlan que extiende sus posibilidades a otros Switches), con PVLAN Edge vamos a poder nombrar un puerto como protegido (Protected Port), el cual va a ser un puerto que no va a enviar trafico a otro puerto que este protegido tambien. Aunque lo mismo que podemos lograr con "Protected Ports" lo podemos lograr con "Private Vlan" (Eso y mucho más), recuerden que todo va a depender del Switch que tengamos en nuestras manos y de las posibilidades de este. En comparación con Private Vlan, Private Vlan Edge es muy limitado.

Como mencione anteriormente un "Protected Port":

-No va a enviar trafico a otro puerto protegido.
-Podra enviar trafico a un puerto no protegido.

Para mostrarles su funcionamiento tenemos la siguiente topologia:


Si por ejemplo te dijera que permita el trafico entre las computadoras y el servidor, denegando el trafico entre las computadoras, que hicieras? Simple.

Nos vamos al Switch, y los puertos que estan conectados a las computadoras lo configuramos como puertos protegidos de la siguiente manera:

Switch(config-if)# switchport protected

Y segun la teoria antes explicada, como ambos puertos estan protegidos no tendran comunicación, en cambio si tendran comunicación con el servidor... recuerden:

Puerto protegido ------> Puerto protegido            =   No podran comunicarse
Puerto protegido ------> Puerto desprotegido     =   Podran comunicarse

Para verificar el estado de protección de un puerto lo podemos lograr con el siguiente comando:

Switch# show interfaces fas0/1 switchport | include Protected

Simple y Elemental.

0 comentarios:

Post a Comment