Asegurar el tráfico inter VLAN

Las VLAN se utilizan como una solución alternativa a los enrutadores para la contención de emisiones. Se puede configurar un switch de capa 2 para agrupar subconjuntos de puertos en dominios de difusión virtual aislados entre sí. Estos dominios se conocen comúnmente como LANs virtuales (VLANs). El uso de una VLAN no sólo ofrece el beneficio de contener el tráfico dentro de una VLAN, sino que también proporciona seguridad mediante la restricción de la comunicación entre los hosts en diferentes VLAN. Una implementación típica de VLAN tendrá hosts en cada VLAN con una subred IP única. Inter VLAN comunicación, si es necesario, se logra enrutando el tráfico entre VLANs. En esta nota técnica, discutiremos cómo los cortafuegos de Palo Alto Networks pueden ser usados para asegurar el tráfico inter VLAN cuando cada VLAN tiene su propia subred IP y cuando una única subred IP abarca múltiples VLANs.

Propietario: jparapurath