static vlan and dynamic vlan

Posted on Actualizado enn

static vlan

Son Vlanes en las cuales se configuran los puertos manualmente.

dynamic vlan

Los puertos se configuran automáticamente atendiendo al MAC del dispositivo que accede al puerto.

para realizar esta asignación, necesitas VLAN Membership Policy Server (VMPS)

Aquí os dejo mas información extraída de una página de CISCO en ingles. En la página hay mas información, pero para mi es suficiente con esta.

Configuración de puertos dinámicos

Con el VMPS, puede asignar dinámicamente puertos de conmutador a VLAN basados ​​en el acceso de medios de origen Dirección de control (MAC) del dispositivo conectado al puerto. Cuando mueve un host desde un puerto en uno En la red a un puerto en otro conmutador de la red, ese conmutador asigna dinámicamente el Nuevo puerto a la VLAN adecuada para ese host. Un switch de la serie Catalyst 4500 puede ser un conmutador miembro o un conmutador de comando en un grupo de conmutadores Gestionado como una sola entidad. La comunicación entre VMPS y un conmutador miembro es gestionada por el Comando. En esta descripción, el cliente VMPS siempre es el conmutador de comando.

Un switch de la serie Catalyst 4500 actúa como un cliente para el VMPS y se comunica con él mediante el uso de la VLAN Protocolo de consulta (VQP). Cuando el VMPS recibe una solicitud VQP desde un switch de cliente, el VMPS Busca en su base de datos una asignación de dirección MAC a VLAN. La respuesta del servidor se basa en este cartografía. Si el servidor está en modo seguro, el servidor apaga el puerto cuando no se permite una VLAN O el servidor simplemente niega el acceso de puerto a la VLAN.

En respuesta a una solicitud, el VMPS realiza una de las siguientes acciones:

  • Si la VLAN asignada está restringida a un grupo de puertos, el VMPS verifica el puerto solicitante en Este grupo y responde de la siguiente manera:
    • Si la VLAN está permitida en el puerto, el VMPS envía el nombre de la VLAN al cliente en respuesta.
    • Si la VLAN no está permitida en el puerto, y el VMPS no está en modo seguro, el VMPS envía Una respuesta de acceso negado.
    • Si la VLAN no está permitida en el puerto, y el VMPS está en modo seguro, el VMPS envía una Puerto de parada de respuesta.
  • Si la VLAN de la base de datos no coincide con la VLAN actual en el puerto y hay hosts activos En el puerto, el VMPS envía una respuesta de acceso negado o de cierre de puerto, dependiendo de la Modo de la VMPS.

Si el conmutador recibe una respuesta de acceso negado por el VMPS, el conmutador continúa bloqueando Tráfico desde la dirección MAC hacia o desde el puerto. El conmutador sigue supervisando los paquetes Dirigido al puerto y envía una consulta al VMPS cuando identifica una nueva dirección. Si el interruptor Recibe una respuesta de cierre de puerto del VMPS, el conmutador deshabilita el puerto.

El puerto debe ser Manualmente reenabled mediante el uso de la CLI, Cisco Visual Switch Manager (CVSM) o SNMP. También puede utilizar una entrada explícita en la tabla de configuración para denegar el acceso a Por razones de seguridad. Si introduce la palabra clave none para el nombre de la VLAN, el VMPS envía Una respuesta de acceso negado o de cierre de puerto.

Otras consideraciones

Las siguientes directrices y restricciones se aplican a la pertenencia a VLAN de puerto dinámico: • Debe configurar el VMPS antes de configurar los puertos como dinámicos. 

  • La comunicación entre un clúster de conmutadores y el VMPS se gestiona mediante el comando E incluye convenciones de nomenclatura de puertos que son diferentes de los nombres de puerto estándar. Ver “Introducción de nombres de puertos en VMPS” en la página 8-2 para la denominación de puerto basada en clústeres Convenciones.
  • Al configurar un puerto como dinámico, la función PortFast de árbol de expansión se activa automáticamente Para ese puerto. El modo PortFast acelera el proceso de introducir el puerto en el estado. Puede desactivar el modo PortFast en un puerto dinámico.
  • Los puertos seguros no pueden ser puertos dinámicos. Debe desactivar la seguridad del puerto en el puerto antes de que se convierta en dinámica.
  • Los puertos troncal no pueden ser puertos dinámicos, pero es posible ingresar la VLAN de acceso al switchport Comando dinámico para un puerto troncal. En este caso, el conmutador conserva el ajuste y lo aplica si el Puerto se configura más tarde como un puerto de acceso. Debe desactivar la conexión en el puerto antes de que el ajuste de acceso dinámico surta efecto.
  • Los puertos dinámicos no pueden ser puertos de red o puertos de monitor.

Fuente: http://sysnetnotes.blogspot.com.es/2013/07/what-is-difference-between-static-vlan.html

Fuente de la confguracion de VMPS. http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/20ew/configuration/guide/config/vmps.pdf

AUTOR: David Perez Martorell davidperezmartorell@gmail.com

Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.

Gracias!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s