Tabla de contenido
Publicidad
Cómo proporcionan seguridad las VLAN
Si se utilizan una o más VLAN con el 8275, los paquetes recibidos en un puerto
configurado en una VLAN determinada normalmente sólo se enviarán a otros
puertos de dicha LAN. Esto impide que otros grupos de trabajo de la VLAN vean el
tráfico interno de un grupo de trabajo de la VLAN. Constituye una excepción el
caso en que un puerto que se encuentra en otra LAN tiene que conocer la
dirección MAC a la que se envía un paquete (por ejemplo, se ha conectado un PC
a un puerto de una VLAN y luego se ha trasladado a un puerto de otra VLAN). En
este caso, los paquetes también se remitirán al puerto de la otra VLAN que conoce
la dirección MAC. Sin embargo, en un funcionamiento normal, sólo conocen las
direcciones MAC los puertos que se encuentran en una VLAN determinada, y el
tráfico permanece local en dicha VLAN.
Las VLAN y el 8275
El 8275 soporta ocho VLAN. Cada puerto puede pertenecer a más de una VLAN.
El valor por omisión es que todos los puertos pertenecen a una VLAN.
Protocolo de Árbol de Fragmentación
Utilizando la función Protocolo de Árbol de Fragmentación (STP), la red es más
tolerante respecto a las anomalías. En las secciones siguientes se amplían los
detalles sobre el STP y las características STP a las que da soporte el 8275.
¿Qué es el STP?
El STP forma parte de la especificación de puente 802.1D definida por la IEEE
Computer Society. Para explicar el STP de forma más eficaz, el 8275 se muestra
como un puente en la Figura 93 en la página 107.
El STP es un sistema basado en puentes que proporciona tolerancia ante
anomalías en las redes. El STP permite implementar vías de acceso paralelas para
el tráfico de la red y asegurarse de que:
v Las vías de acceso redundantes se inhabiliten cuando las vías de acceso
v Las vías de acceso redundantes se habiliten si las vías de acceso principales
Por ejemplo, en la Figura 93 en la página 107 y en la Figura 94 en la página 108 se
muestra una red que contiene tres segmentos de LAN separados por tres puentes.
Cada uno de los segmentos puede comunicarse con los otros utilizando dos vías
de acceso. La configuración crea bucles que ocasionan que se sobrecargue la red;
sin embargo, el STP permite tener esta configuración, puesto que detecta las vías
de acceso duplicadas y las inhabilita. Si la vía de acceso primaria se desactiva, el
STP reactivará la vía de acceso redundante.
106
Guía de instalación y planificación
principales estén operativas.
fallan.
Publicidad
Tabla de contenido
