Una red de área local privada virtual (VLAN ) impide que los miembros de la misma VLAN se comuniquen directamente entre sí . Este mismo efecto se podría lograr mediante la asignación de una VLAN separada para cada puerto , pero con sólo 4096 VLAN disponibles , esta forma de configuración sufre de escalabilidad en entornos de gran tamaño . Además , cada VLAN añadido al conmutador aumenta la complejidad de la configuración . VLAN privadas son especialmente adecuados para las organizaciones que ofrecen servicios de datos a un grupo cuyos miembros tienen ninguna relación especial entre ellos , como un edificio de apartamentos . Cosas que necesitará Interruptor
Computer
Ver Más instrucciones
1
conectarse a la interfaz de configuración , ya sea a través de una conexión telnet o serie IP -based. Para conexiones serie directas , establecer el programa de telnet a una velocidad de transmisión de '9600 , " anchura de los datos de" 8 ", el bit de paridad a" 1 "y el control de flujo en" ninguno ".
2
Crear la VLAN que servirá como privados . en los interruptores de Cisco , esto se hace escribiendo " vlan [número de vlan ] " y pulse "enter".
3
Establezca esta VLAN a ser privado. Cisco establece esto como un comando independiente , publicado en el modo de edición de la base de datos VLAN como " privado - VLAN primaria. " switches Juniper utilizan el "set vlans PVLAN vlan -id [número de vlan ]", comando, donde " [número de vlan ] " es el ID de la VLAN que desea convertir en confidencial . Otros interruptores manejar este comando en una manera similar.
4
Configurar la VLAN como primaria . esto le permite crear más adelante pertenencia "comunidad " VLAN que permite limita la comunicación intra - VLAN entre los miembros de la comunidad .
5
Configurar la VLAN de forma aislada . Esto asegura que ningún miembro de la VLAN pueden comunicarse sólo con su ascendente enrutado y no con otros miembros de la VLAN. en un switch Cisco , este es el comando " privado - VLAN aislada " .
6
Entre en el modo de configuración para el puerto que desea convertir en confidencial .
7
configurar este puerto para pertenencia a la VLAN privada. sobre switches Juniper , el comando es "establecer interfaces de [ número de interfaz ] Unidad [Unidad #] familiares ethernet de conmutación de miembros de la VLAN PVLAN . " switches Cisco requieren los comandos " switchport modo privado - VLAN de acogida " para colocar el puerto en el modo de acceso al host privado y " switchport privada - vlan host asociación [private número vlan ]" para asignar la VLAN específica
8 Repita los pasos 6 y 7 para cada puerto que desea convertir en confidencial . .
9
guardar y aplicar la configuración.