Funcionamiento de Private VLAN Edge (Protected Port)

By Published On: 23 de noviembre de 2012Categories: Redes0 Comments

El PVLAN Edge es un features de Cisco para sus Switches que permite aislar puertos de manera local (A diferencia de Private Vlan que extiende sus posibilidades a otros Switches), con PVLAN Edge vamos a poder nombrar un puerto como protegido (Protected Port), el cual va a ser un puerto que no va a enviar trafico a otro puerto que este protegido tambien. Aunque lo mismo que podemos lograr con «Protected Ports» lo podemos lograr con «Private Vlan» (Eso y mucho más), recuerden que todo va a depender del Switch que tengamos en nuestras manos y de las posibilidades de este. En comparación con Private Vlan, Private Vlan Edge es muy limitado.

Como mencione anteriormente un «Protected Port«:
-No va a enviar trafico a otro puerto protegido.
-Podra enviar trafico a un puerto no protegido.
Para mostrarles su funcionamiento tenemos la siguiente topologia:

Si por ejemplo te dijera que permita el trafico entre las computadoras y el servidor, denegando el trafico entre las computadoras, que hicieras? Simple.

Nos vamos al Switch, y los puertos que estan conectados a las computadoras lo configuramos como puertos protegidos de la siguiente manera:
Switch(config-if)# switchport protected

Y segun la teoria antes explicada, como ambos puertos estan protegidos no tendran comunicación, en cambio si tendran comunicación con el servidor… recuerden:
Puerto protegido ——> Puerto protegido            =   No podran comunicarse
Puerto protegido ——> Puerto desprotegido     =   Podran comunicarse
Para verificar el estado de protección de un puerto lo podemos lograr con el siguiente comando:
Switch# show interfaces fas0/1 switchport | include Protected
Simple y Elemental.

Leave A Comment

Categorías