Qué tipo de VLAN para una red corporativa

Question

Qué tipo de VLAN para una red corporativa

[-jorge-] 31 ago 2015 16:43

Kyle Katarn

630 mensajes
desde nov 2009
en Aragón, Zaragoza

Página web de [-jorge-]PSN ID: sniper_esp_96 Steam ID: shadowzgz

Buenas, estoy acabando un trabajo para la asignatura de "Planificación de redes corporativas", y no estoy seguro de que tipo de VLAN voy a implementar, ya que hay muchos y cada uno con sus ventajas y desventajas. (VLAN por puerto, por MAC, por protocolo, por IP, dinámicas, estáticas, etc.).
Así que me preguntaba que tipo de VLAN me recomendáis, y si en vuestro trabajo hay, cual usáis.
Un saludo!

4 respuestas

Answer 1 · 2015-08-31T16:15:41+00:00

Para un equipo de distribucion una vlan a nivel 3 (para el direccionamiento), en los switches de acceso vlan a nivel 2.
Enrutamiento entre vlans para comunicarlas entre si y si quieres hilar fino acls o vacls para impedir el acceso a determinados sitios.

Vlan estaticas, dinamicas son mas comodas pero es mejor administrarlas manualmente.

Answer 2 · 2015-08-31T16:24:13+00:00

incomodo escribió:Para un equipo de distribucion una vlan a nivel 3 (para el direccionamiento), en los switches de acceso vlan a nivel 2.
Enrutamiento entre vlans para comunicarlas entre si y si quieres hilar fino acls o vacls para impedir el acceso a determinados sitios.

Vlan estaticas, dinamicas son mas comodas pero es mejor administrarlas manualmente.

Muchas gracias!
EDIT: respecto a los enlaces troncales, es mejor un filtrado de tramas o etiquetado de tramas?

Answer 3 · 2015-08-31T16:42:51+00:00

[-jorge-] escribió:
incomodo escribió:Para un equipo de distribucion una vlan a nivel 3 (para el direccionamiento), en los switches de acceso vlan a nivel 2.
Enrutamiento entre vlans para comunicarlas entre si y si quieres hilar fino acls o vacls para impedir el acceso a determinados sitios.

Vlan estaticas, dinamicas son mas comodas pero es mejor administrarlas manualmente.

Muchas gracias!
EDIT: respecto a los enlaces troncales, es mejor un filtrado de tramas o etiquetado de tramas?

Para los trunk hay que etiquetarlos, preferiblemente con dot1q en vez de isl y despues filtrar las vlan que pasan por el troncal, por temas de propagacion de vlan y seguridad.
Un trunk puede estar sin filtrar vlanes pero pasaran las 1000 o las 4096 maximas que soportan.
El etiquetado SIEMPRE ha de estar presente en los trunk.
Incluso si quieres duplicar o tripicar el ancho de banda de un trunk puedes implementar el concepto de port-channel.
Cuando una vlan llega a un router puro (solo nivel 3), este no puede llevar vlanes, debe tener configurado subinterfaces (configuracion router on stick).

Answer 4 · 2015-09-01T12:01:32+00:00

En mi antíguo trabajo la red estaba creada con equipos CISCO. Teníamos las VLAN definida por puerto, la VLAN de access para los equipos y la VLAN voice para los telefonos.