Excelente video, muy claro la utilidad de la VLAN NATIVA, la importancia de los conceptos teóricos y llevarlos a la práctica a veces se nos hace dificil, pero con videos como de ud, se logra comprender ello.
Hola, los videos anteriores se encuentran en los siguientes enlaces: ua-cam.com/video/Dgiw2LqYGyQ/v-deo.html, ua-cam.com/video/fNYGlYMW-hY/v-deo.html. Espero que te sirvan. Saludos
Hola Derian, en esa parte del video me refiero específicamente a la VLAN nativa. Sin perjuicio de ello, igualmente debe evitarse el uso de la VLAN 1 (VLAN predeterminada) para evitar problemas posteriores en caso se instale algún switch nuevo sin los cuidados mínimos de configuración dejando todas sus interfaces en la VLAN 1 de forma predeterminada.
Si. Con mucha frecuencia la VLAN 99 también se utiliza como VLAN administrativa además de utilizarla como VLAN NATIVA. Aunque ambos tipos de VLAN son diferentes, no causa ninguna dificultad o desventaja utilizar el mismo ID para estos dos tipos de VLANs.
Saludos una pregunta corazón !!! Porque si cambiaste la Vlan nativa que por default es 1 Ejemplo Int F0/1 la de enlace Switchport trunk Native Vlan 100 Éxit Porque luego hay que crear la Vlan 100 si uno va al comando Show int Trunk y ahí está la Vlan 100(Nativa) sin tener que crearla Porque el propósito es que pase tráfico sin etiqueta entonces si creo una vlan 100 estará vacía no tendrá puertos asignados A mí me pasa el trafico normal sin crearla simplemente la cambio switchport trunk Native Vlan 100 y me pasa normal por el enlace Trunk pero quiero saber el porqué la creas si es Para un Tráfico sin etiqueta Porque si la creo voy a tener que asignarle puerto en modo de acceso y ahí estaré creando Otra Vlan y ese no es el propósito de la Vlan nativa Post Data : en mi ejércicio tengo dos switches y dos Vlan que se comunican mediante troncal y también tengo PC en ambos switches para que se comuniquen nativamente Espero que me entiendas ?
Hola María, según entiendo tu pregunta sería: ¿Por qué si creo la VLAN nativa voy a tener que asignarle un puerto en modo acceso?. creo que no me queda muy clara la pregunta así que corrígeme si he comprendido mal. En caso esa sea la pregunta puedo comentarte lo siguiente: El video tiene 2 partes, en la primera se intenta explicar la problemática que da origen y justifica la existencia de las VLANs nativas (Compatibilidad con equipamiento antiguo sin soporte de VLANs) y que funciona de forma transparente utilizando la VLAN 1, en la segunda parte se indica que esta solución representa un brecha de seguridad que puede mal utilizarse para lanzar ataques de tipo VLAN Hopping por lo que la sugerencia al final es crear una VLAN que no se va usar (de tipo BlackHole) y cambiar la VLAN nativa predeterminada en los enlaces troncales, además de nunca asignarla un puerto de acceso a la VLAN Nativa por el tema de seguridad que se comenta en el video. Espero haber despejado la duda, sino me comentar con confianza y un poco mas de detalle. Saludos.
Una duda que tengo, si esto nos proporciona el beneficio de tener compatibilidad entre switches no configurables... Si un switch no es configurable, no puedo decirle cuales la VLAN nativa. Si quiero cambiarle la VLAN Nativa a la 20, por ejemplo, En los switches debo decirle que la VLAN nativa es la 20. y cada a cada puerto que el equipo no permita le asignaré la VLAN 20?
La Vlan Nativa ( en tu ejemplo la 20) no se etiqueta, es decir, solo envía la trama en formato 802.3 y los switches no configurables trabajarán justamente con las tramas 802.3 que sería la vlan Nativa, por lo tanto no es necesario que un switch no configurable sepa cual es la vlan Nativa.
@@JesusVilchez Hola, gracias por responder. Aún no lo tengo claro del todo, ambos switch, los gestionables, tienen que tener la misma VLAN Nativa, en el caso de cambiar la VLAN nativa, tendré que hacerlo en ambos switches, en los gestionables. Si pongo un equipo en el switch gestionable de la izquierda, deberé de asignar ese equipo en la vlan nativa en access? Le pongo el ejemplo que ha puesto usted, en el Pc8, de arriba. El switch gestionable izquierdo, en el puerto 5, ¿deberé decirle en Access, en la vlan 20 (nativa) ? imgur.com/wI3NkBb
@@joscu De acuerdo con la topología planteada, en efecto, ya se trata de una topología en proceso de transición. Sin embargo hay que tener en cuenta que en el video también se explica que este tipo de escenarios representan una vulnerabilidad en la red y en la actualidad deben evitarse a toda costa. La topología presentada tiene como objetivo explicar el origen de la VLAN Nativa, sin embargo también se indica que en la actualidad se debe evitar este tipo de uso para no comprometer la seguridad de la Red. En una implementación actual, 1. Es muy poco probable que encontremos equipos corporativos que no soporten VLANs, 2. Debemos asegurarnos de que la VLAN Nativa quede limitada únicamente a los enlaces troncales y nunca colocar un puerto de acceso en la VLAN Nativa.
excelente video, simple pero el mejor!!!, todo mundo habla y sabe que es para untagged data pero nunca se ven ejemplos, gracias.
Justo lo que necestaba para entender lo que signifiva las vlan nativas. gracias
Gracias Prof. Jesús
Excelente video, muy claro la utilidad de la VLAN NATIVA, la importancia de los conceptos teóricos y llevarlos a la práctica a veces se nos hace dificil, pero con videos como de ud, se logra comprender ello.
me gustaría ver el video anterior pero no la encuentro, muy buena explicación.
Hola, los videos anteriores se encuentran en los siguientes enlaces: ua-cam.com/video/Dgiw2LqYGyQ/v-deo.html, ua-cam.com/video/fNYGlYMW-hY/v-deo.html. Espero que te sirvan. Saludos
Muy bien explicado! 👍
Excelente video profe! Llevo como 20 videos y en este encontre la explicacion que estaba buscando
Muy buena explicación 🤙🏻
Gracias !
En el min 6:50 a cual vlan te refieres que no deben haber dispositivos finales conectados, a la 1 o a la nativa que creemos?
Hola Derian, en esa parte del video me refiero específicamente a la VLAN nativa. Sin perjuicio de ello, igualmente debe evitarse el uso de la VLAN 1 (VLAN predeterminada) para evitar problemas posteriores en caso se instale algún switch nuevo sin los cuidados mínimos de configuración dejando todas sus interfaces en la VLAN 1 de forma predeterminada.
la vlan 99 no se emplea para administración o SVI?
Si. Con mucha frecuencia la VLAN 99 también se utiliza como VLAN administrativa además de utilizarla como VLAN NATIVA. Aunque ambos tipos de VLAN son diferentes, no causa ninguna dificultad o desventaja utilizar el mismo ID para estos dos tipos de VLANs.
@@JesusVilchez Excelente aclaración profesor, muchas gracias
Saludos una pregunta corazón !!! Porque si cambiaste la Vlan nativa que por default es 1
Ejemplo
Int F0/1 la de enlace
Switchport trunk Native Vlan 100
Éxit
Porque luego hay que crear la Vlan 100 si uno va al comando Show int Trunk y ahí está la Vlan 100(Nativa) sin tener que crearla
Porque el propósito es que pase tráfico sin etiqueta entonces si creo una vlan 100 estará vacía no tendrá puertos asignados
A mí me pasa el trafico normal sin crearla simplemente la cambio switchport trunk Native Vlan 100 y me pasa normal por el enlace Trunk pero quiero saber el porqué la creas si es Para un Tráfico sin etiqueta
Porque si la creo voy a tener que asignarle puerto en modo de acceso y ahí estaré creando Otra Vlan y ese no es el propósito de la Vlan nativa
Post Data : en mi ejércicio tengo dos switches y dos Vlan que se comunican mediante troncal y también tengo PC en ambos switches para que se comuniquen nativamente
Espero que me entiendas ?
Hola María, según entiendo tu pregunta sería: ¿Por qué si creo la VLAN nativa voy a tener que asignarle un puerto en modo acceso?. creo que no me queda muy clara la pregunta así que corrígeme si he comprendido mal. En caso esa sea la pregunta puedo comentarte lo siguiente: El video tiene 2 partes, en la primera se intenta explicar la problemática que da origen y justifica la existencia de las VLANs nativas (Compatibilidad con equipamiento antiguo sin soporte de VLANs) y que funciona de forma transparente utilizando la VLAN 1, en la segunda parte se indica que esta solución representa un brecha de seguridad que puede mal utilizarse para lanzar ataques de tipo VLAN Hopping por lo que la sugerencia al final es crear una VLAN que no se va usar (de tipo BlackHole) y cambiar la VLAN nativa predeterminada en los enlaces troncales, además de nunca asignarla un puerto de acceso a la VLAN Nativa por el tema de seguridad que se comenta en el video. Espero haber despejado la duda, sino me comentar con confianza y un poco mas de detalle. Saludos.
Una duda que tengo, si esto nos proporciona el beneficio de tener compatibilidad entre switches no configurables... Si un switch no es configurable, no puedo decirle cuales la VLAN nativa.
Si quiero cambiarle la VLAN Nativa a la 20, por ejemplo, En los switches debo decirle que la VLAN nativa es la 20. y cada a cada puerto que el equipo no permita le asignaré la VLAN 20?
La Vlan Nativa ( en tu ejemplo la 20) no se etiqueta, es decir, solo envía la trama en formato 802.3 y los switches no configurables trabajarán justamente con las tramas 802.3 que sería la vlan Nativa, por lo tanto no es necesario que un switch no configurable sepa cual es la vlan Nativa.
@@JesusVilchez Hola, gracias por responder.
Aún no lo tengo claro del todo, ambos switch, los gestionables, tienen que tener la misma VLAN Nativa, en el caso de cambiar la VLAN nativa, tendré que hacerlo en ambos switches, en los gestionables.
Si pongo un equipo en el switch gestionable de la izquierda, deberé de asignar ese equipo en la vlan nativa en access?
Le pongo el ejemplo que ha puesto usted, en el Pc8, de arriba. El switch gestionable izquierdo, en el puerto 5, ¿deberé decirle en Access, en la vlan 20 (nativa) ?
imgur.com/wI3NkBb
@@joscu De acuerdo con la topología planteada, en efecto, ya se trata de una topología en proceso de transición. Sin embargo hay que tener en cuenta que en el video también se explica que este tipo de escenarios representan una vulnerabilidad en la red y en la actualidad deben evitarse a toda costa. La topología presentada tiene como objetivo explicar el origen de la VLAN Nativa, sin embargo también se indica que en la actualidad se debe evitar este tipo de uso para no comprometer la seguridad de la Red. En una implementación actual, 1. Es muy poco probable que encontremos equipos corporativos que no soporten VLANs, 2. Debemos asegurarnos de que la VLAN Nativa quede limitada únicamente a los enlaces troncales y nunca colocar un puerto de acceso en la VLAN Nativa.
@@JesusVilchez entendido, gracias Jesus por tu tiempo!