Si configura una red de área local virtual (VLAN), recuerde que las VLAN comparten el ancho de banda de la red y requieren medidas de seguridad adicionales.
Al usar VLAN, separe los clusters sensibles de sistemas del resto de la red. De esta manera, se reduce la probabilidad de que los usuarios tengan acceso a la información almacenada en esos clientes y servidores.
Asigne un número de VLAN nativo único a los puertos de enlace troncal.
Limite las VLAN que se pueden transportar mediante un enlace troncal a las que son estrictamente necesarias.
Desactive el protocolo de enlace troncal (VTP) de VLAN, si es posible. De lo contrario, configure lo siguiente para el VTP: dominio de gestión, contraseña y eliminación. A continuación, defina VTP en modo transparente.
Utilice configuraciones de VLAN estáticas, cuando sea posible.
Desactive los puertos de conmutador no utilizados y asígneles un número de VLAN que no esté en uso.