Si configura redes de área local virtual (VLAN), por ejemplo, para la gestión de red en banda, recuerde que las VLAN comparten el ancho de banda de la red y requieren medidas de seguridad adicionales.
Defina las VLAN para separar los clusters sensibles de los sistemas del resto de la red. De esta manera, se reduce la probabilidad de que los usuarios tengan acceso a la información almacenada en esos clientes y servidores.
Asigne un número único de VLAN nativa a los puertos de enlace troncal.
Limite las VLAN que se pueden transportar por medio de un enlace troncal a las que sean estrictamente necesarias.
Desactive el protocolo de enlace troncal de VLAN (VTP), si es posible. De no ser así, configure los siguientes parámetros para el VTP: dominio de gestión, contraseña y eliminación. A continuación, defina el VTP en modo transparente.