Si configura una red de área local virtual (VLAN), recuerde que las VLAN comparten el ancho de banda de la red y requieren medidas de seguridad adicionales. Si desea tomar medidas de seguridad adicionales, siga estas directrices:
Al usar VLAN, separe los clusters sensibles de sistemas del resto de la red. De esta manera, se reduce la probabilidad de que los usuarios tengan acceso a la información almacenada en esos clientes y servidores.
Asigne un número de VLAN nativo único a los puertos de enlace troncal.
Limite las VLAN que se pueden transportar sobre un enlace troncal a las que sean estrictamente necesarias.
Desactive el protocolo de enlace troncal de VLAN (VTP), si es posible. De lo contrario, configure lo siguiente para el VTP: dominio de gestión, contraseña y eliminación. A continuación, defina VTP en modo transparente.
Utilice configuraciones de VLAN estáticas, cuando sea posible.
Desactive los puertos de switch no utilizados y asígneles un número de VLAN que no esté en uso.