Solución de problemas de VLAN con MS

Detección de desajuste de VLAN más rápida con Meraki.

La solución de problemas de la red puede ser un proceso extremadamente lento y difícil. Problemas como la falta de coincidencia de VLAN son difíciles de rastrear entre la montaña de configuraciones necesarias para que una red funcione.

Las discordancias de VLAN se producen cuando dos extremos de un enlace están mal configurados para diferentes VLAN. Esto puede suceder a través del acceso o enlaces troncales. Una falta de coincidencia en el enlace que transporta el tráfico crítico requerido para mantener el funcionamiento de la red, la VLAN nativa o de administración, causa dolores de cabeza adicionales y posibles problemas de seguridad.

La imagen de arriba representa una configuración de VLAN nativa donde el tráfico de administración fluye normalmente sin etiquetar a través de los enlaces del puerto del switch La imagen a continuación representa una falta de coincidencia de VLAN.

Cuando el puerto del conmutador en el Conmutador 2 está mal configurado en la VLAN 20, el tráfico de administración continuará fluyendo entre el Conmutador 1 y 2, pero cualquier tráfico que regrese al Conmutador 1 se tratará como VLAN 20. Este escenario no coincidente podría provocar la caída total del tráfico o podría ser un problema de seguridad si la VLAN 20 tiene acceso a datos confidenciales que normalmente no son accesibles para la VLAN 1 y los datos llegan al dispositivo de destino.

Meraki utiliza dos métodos para detectar desajustes de VLAN. El primer método es detectar si el enlace está configurado con el mismo tipo o número de VLAN en cada puerto del conmutador del enlace. El segundo método es observar si el enlace está configurado de manera idéntica como una conexión de acceso o troncal (varias VLAN) en ambos lados de un puerto de conmutador.

Para ayudar a los usuarios a detectar el problema, Meraki ha implementado la detección de falta de coincidencia de VLAN que notifica a los usuarios cuando se encuentra un error.

El dashboard ahora indica cuándo se produjo una falta de coincidencia de VLAN en un puerto específico y qué es exactamente lo que está causando la falta de coincidencia.

Con la notificación, los usuarios ahora pueden diagnosticar de inmediato los posibles problemas en segundos y aislar rápidamente qué puerto debe configurarse correctamente.

Para encontrar más información sobre cómo Meraki maneja los desajustes de VLAN, diríjase a nuestra página de documentación. Para obtener más información sobre todas las funciones de seguridad de Meraki para los conmutadores, considere asistir a uno de nuestros próximos seminarios web.