Creación y administración de perfiles de VLAN

Administración de perfiles de VLAN

Desde la página Manage VLAN Profiles (Administrar perfiles de VLAN), puede:

Cree un nuevo perfil haciendo clic en Agregar. Para obtener instrucciones, consulte Creación de un perfil de VLAN.
Para modificar un perfil existente, selecciónelo y haga clic en Editar.
Asigne un perfil a un puerto o conmutador seleccionando el perfil y haciendo clic en Asignar. Para obtener instrucciones, consulte Asignación de un perfil de VLAN a dispositivos o puertos.
Para modificar una asignación existente de un perfil, seleccione el perfil y haga clic en Editar asignación.
Para ver información sobre un perfil de VLAN, incluidas las interfaces con las que está asociado, haga clic en el nombre del perfil o seleccione el perfil y haga clic en Detalles.
Para eliminar perfiles, selecciónelos y haga clic en Eliminar.

Propina:
No puede eliminar perfiles que estén en uso, es decir, asignados a objetos o utilizados por otros perfiles. Para ver las asignaciones actuales de un perfil, seleccione el perfil, haga clic en Detalles y, a continuación, haga clic en la ficha Objetos asignados en la ventana Detalles.
Clone un perfil de VLAN seleccionándolo y haciendo clic en Clonar.

En la Tabla 1 se describen los campos de la página Administrar perfiles de VLAN. Esta página enumera todos los perfiles de VLAN definidos para su red.

Tabla 1: Administrar campos de perfil de VLAN
Campo	Descripción
Nombre del perfil	Nombre asignado al perfil cuando se creó el perfil.
Nombre de VLAN	Nombre asignado a la VLAN cuando se creó el perfil de VLAN.
Tipo de familia	La familia de dispositivos; un conmutador de la serie EX o un ELS de conmutación de campus.
VLAN ID	ID de VLAN asignado cuando se creó el perfil.
Rango de VLAN	Rango de ID de VLAN asignados cuando se creó el perfil. Propina: Si se muestra un ID de VLAN, el intervalo de VLAN será null. Además, Campus Switching ELS admite un rango de ID de VLAN solo como parte de una lista de ID de VLAN.
Lista de ID de VLAN	Los ID de VLAN se pueden enumerar individualmente (con un espacio para separar cada ID), una lista inclusiva que separa el ID de VLAN inicial y el ID de VLAN final con un guión, o una combinación de ambos. Propina: Si se muestra un ID de VLAN, el intervalo de VLAN será null. Además, esta columna nunca tendrá un valor para Conmutación EX porque no está disponible.
Descripción	Descripción del perfil de VLAN introducido cuando se creó el perfil.
Estado de asignación	Muestra el estado de asignación del perfil. Un perfil puede ser: Sin asignar: cuando el perfil no está asignado a ningún objeto. Desplegado: cuando se asigna el perfil y se despliega desde el modo de despliegue. Despliegue pendiente: cuando el perfil está asignado, pero aún no desplegado en la red.
Hora de creación	Fecha y hora de creación del perfil.
Última actualización	Fecha y hora de la última modificación del perfil.
Nombre de usuario	El nombre de usuario de la persona que creó o modificó el perfil.

Propina:

Es posible que no se muestren todas las columnas. Para mostrar u ocultar los campos enumerados en la tabla Administrar perfiles de autorización, haga clic en la flecha abajo del encabezado del campo, seleccione Columnas y active o desactive la casilla situada junto al campo que desea mostrar u ocultar.

Creación de un perfil de VLAN

Para crear un perfil de VLAN, como mínimo, debe especificar el nombre de VLAN y la etiqueta VLAN IEEE 802.1Q para el perfil. También debe indicar una familia de dispositivos para la VLAN: conmutadores de la serie EX, conmutación de campus ELS.

En la VLAN, puede especificar una configuración de perfil de VLAN adicional, como:

Filtros de entrada o salida que se utilizarán en la VLAN
Parámetros para controlar la tabla de reenvío MAC

Para crear un perfil de VLAN:

En Vistas, seleccione una de estas opciones: Vista lógica, Vista de ubicación, Vista de dispositivo o Vista de grupo personalizada.

Propina:
No seleccione Vista de panel ni Vista de topología.
Haga clic en el banner Network Director.
En el panel Tareas, seleccione el tipo de red (cableada), el área funcional adecuada y, a continuación, seleccione el nombre del perfil que desea crear. Por ejemplo, para crear un perfil PORT para un dispositivo cableado, haga clic en Perfiles > cableados > PUERTO. Se abrirá la página Administrar perfil correspondiente.
Haga clic en Agregar para agregar un nuevo perfil.

Si elige crear un perfil para la red cableada, Network Director abre la ventana Selector de familia de dispositivos.
1. En el Selector de familia de dispositivos, seleccione la familia de dispositivos para la que desea crear un perfil. Las familias de dispositivos disponibles son Switching (EX), Campus Switching ELS (Enhanced Layer 2 Software) y Data Center Switching ELS.
2. Haga clic en Aceptar.
  
  Se muestra la página Crear perfil de VLAN para la familia de dispositivos seleccionada. Consta de tres secciones, Configuración básica, Configuración avanzada y Revisión.
Especifique la configuración básica de VLAN siguiendo las instrucciones adecuadas:
- Especificación de la configuración básica de VLAN de conmutación EX
- Especificación de la configuración básica de VLAN de ELS de conmutación de campus
Cuando haya completado la configuración básica, haga clic en Siguiente o haga clic en Configuración avanzada en la parte superior de la ventana del asistente.
Especifique la configuración avanzada. Complete las opciones de Configuración avanzada como se describe en la ayuda en línea:
- Especificación de la configuración avanzada del perfil de VLAN para conmutadores de la serie EX para conmutadores de la serie EX .
- Especificación de la configuración avanzada de VLAN para la conmutación de campus ELS para la conmutación de campus ELS.
Cuando haya completado la configuración avanzada, haga clic en Siguiente o haga clic en Revisar en la parte superior de la ventana del asistente.
Puedes realizar cambios en tu perfil desde la página Revisar . Haga clic en Guardar > Finalizar para guardar el perfil. Para obtener instrucciones, consulte Revisión y guardado de la configuración del perfil de VLAN.
Haga clic en Finalizar.

El sistema guarda el perfil de VLAN y muestra la página Manage VLAN Profiles (Administrar perfiles de VLAN). El perfil de VLAN nuevo o modificado aparece en la tabla de perfiles de VLAN.

Especificación de la configuración básica de VLAN de conmutación EX

Para configurar los ajustes básicos de un perfil de VLAN de conmutación EX, introduzca los ajustes descritos en la Tabla 2. La configuración necesaria se indica mediante un asterisco rojo (*) que aparece junto a la etiqueta del campo.

Tabla 2: Configuración básica del perfil VLAN para la conmutación EX
Campo	Acción
Nombre del perfil	Escriba un nombre para el perfil. El nombre de perfil no debe contener caracteres especiales ni espacios. Tenga en cuenta que los perfiles creados automáticamente por Network Director como parte de la detección de dispositivos o de cambios fuera de banda pueden contener el carácter de subrayado (_).
Nombre de VLAN	Escriba el nombre de VLAN. El nombre de perfil y el nombre de VLAN pueden ser iguales o diferentes.
Descripción	Escriba una descripción para identificar el grupo o la función del que formará parte la VLAN. El límite de caracteres es de 256 caracteres.
VLAN ID Puede indicar un único ID de VLAN o un rango de VLAN para conmutación EX.
ID de VLAN única	Para especificar un único ID de VLAN, escriba el identificador único IEEE 802.1Q único para la VLAN (etiqueta VLAN). El intervalo de ID de VLAN es del 1 al 4094.
Rango de ID de VLAN	Para indicar un rango de identificadores de VLAN para conmutadores de la serie EX, siga estos pasos: Seleccione Rango en lugar de Único en la sección ID de VLAN. Proporcione el primer y el último ID de VLAN del intervalo. Propina: Por ejemplo, si escribe 10 y 12, cuando implemente el perfil en un dispositivo, se crean tres VLAN con los ID de VLAN 10, 11 y 12. Los nombres de las VLAN se crean a partir del nombre especificado agregando el ID de VLAN como sufijo al nombre, por ejemplo `vlanname_10`.

Haga clic en Siguiente o haga clic en Configuración avanzada en la parte superior de la ventana del asistente para configurar las opciones avanzadas del perfil de conmutación VLAN EX. La configuración avanzada se describe en Especificación de la configuración avanzada del perfil de VLAN para conmutadores de la serie EX.

Especificación de la configuración básica de VLAN de ELS de conmutación de campus

Para configurar los ajustes básicos de un perfil de VLAN ELS de conmutación de campus, introduzca los ajustes descritos en la tabla 3. La configuración necesaria se indica mediante un asterisco rojo (*) que aparece junto a la etiqueta del campo.

Tabla 3: Configuración básica del perfil de VLAN para la conmutación de campus ELS
Campo	Acción
Nombre del perfil	Escriba un nombre único que identifique el perfil. El nombre de perfil no debe contener caracteres especiales ni espacios. Tenga en cuenta que los perfiles creados automáticamente por Network Director como parte de la detección de dispositivos o de cambios fuera de banda pueden contener el carácter de subrayado (_).
Nombre de VLAN	Escriba el nombre de VLAN. El nombre de perfil y el nombre de VLAN pueden ser iguales o diferentes.
Descripción	Escriba una descripción para identificar el grupo o la función de la VLAN. El límite de caracteres es de 256 caracteres.
ID de VLAN Nota: Conmutación de campus ELS solo admite un rango de ID de VLAN como parte de una lista de ID de VLAN. Siga las instrucciones para agregar una lista de ID de VLAN si va a agregar un rango de VLAN.
ID de VLAN única	Para especificar un único ID de VLAN (predeterminado), escriba el identificador único IEEE 802.1Q único para la VLAN: la etiqueta VLAN. El intervalo de ID de VLAN es del 1 al 4094.
Lista de ID de VLAN	Para crear una lista de identificadores de VLAN para conmutadores, siga estos pasos: Seleccione Lista en lugar de Único en la sección ID de VLAN. Haga clic en Agregar en ID de VLAN. Se abrirá la ventana Agregar detalles de VLAN. Para agregar un solo ID de VLAN a la lista, escriba el ID de VLAN y, a continuación, haga clic en Agregar que cierra esta ventana o Agregar más, que le permite continuar agregando a la lista. Para agregar un rango de ID de VLAN a esta lista: En la ventana Add VLAN Details (Agregar detalles de VLAN), seleccione Range (Rango ) para agregar ID de VLAN en el formato de rango del 1 al 3. En la ventana Add VLAN Details (Agregar detalles de VLAN), proporcione el primer y el último ID de VLAN del intervalo. Propina: Por ejemplo, si escribe 10 y 12, cuando implemente el perfil en un dispositivo, se crean tres VLAN con los ID de VLAN 10, 11 y 12. Los nombres de las VLAN se crean a partir del nombre especificado agregando el ID de VLAN como sufijo al nombre, por ejemplo `vlanname_10`. Haga clic en Agregar para cerrar esta ventana o en Agregar más para permitirle continuar agregando a la lista. Cuando haya terminado de crear la lista, cierre la ventana (si todavía está abierta). Todos los ID de VLAN que agregó aparecerán en la lista de ID de VLAN.

Haga clic en Siguiente o haga clic en Configuración avanzada en la parte superior de la ventana del asistente para configurar las opciones avanzadas del perfil de VLAN ELS de conmutación de campus. La configuración avanzada se describe en Especificación de la configuración avanzada de VLAN para ELS de conmutación de campus.

Especificación de la configuración básica de VLAN para la conmutación de centro de datos ELS

Para configurar los ajustes básicos de un perfil de VLAN ELS de conmutación de centro de datos, especifique los parámetros descritos en la tabla 4 para un perfil de VLAN Ethernet. Todas las configuraciones son opcionales.

Tabla 4: Configuración básica del perfil de VLAN para la conmutación ELS del centro de datos
Campo	Acción
Conmutación de centro de datos Parámetros MAC de ELS
Nombre del perfil	Escriba un nombre único que identifique el perfil. El nombre de perfil no debe contener caracteres especiales ni espacios. Tenga en cuenta que los perfiles creados automáticamente por Network Director como parte de la detección de dispositivos o de cambios fuera de banda pueden contener el carácter de subrayado (_).
Nombre de VLAN	Escriba el nombre de VLAN. El nombre de perfil y el nombre de VLAN pueden ser iguales o diferentes.
Descripción	Escriba una descripción para identificar el grupo o la función de la VLAN. El límite de caracteres es de 256 caracteres.
ID de VLAN Nota: Conmutación de centro de datos ELS solo admite un rango de ID de VLAN como parte de una lista de ID de VLAN. Siga las instrucciones para agregar una lista de ID de VLAN si va a agregar un rango de VLAN.
ID de VLAN única	Para especificar un único ID de VLAN (predeterminado), escriba el identificador único IEEE 802.1Q único para la VLAN: la etiqueta VLAN. El intervalo de ID de VLAN es del 1 al 4094.
Lista de ID de VLAN	Para crear una lista de identificadores de VLAN para conmutadores, siga estos pasos: Seleccione Lista en lugar de Único en la sección ID de VLAN. Haga clic en Agregar en ID de VLAN. Se abrirá la ventana Agregar detalles de VLAN. Para agregar un solo ID de VLAN a la lista, escriba el ID de VLAN y, a continuación, haga clic en Agregar que cierra esta ventana o Agregar más, que le permite continuar agregando a la lista. Para agregar un rango de ID de VLAN a esta lista: En la ventana Add VLAN Details (Agregar detalles de VLAN), seleccione Range (Rango) para agregar ID de VLAN en el formato de rango del 1 al 3. En la ventana Add VLAN Details (Agregar detalles de VLAN), proporcione el primer y el último ID de VLAN del intervalo. Propina: Por ejemplo, si escribe 10 y 12, cuando implemente el perfil en un dispositivo, se crean tres VLAN con los ID de VLAN 10, 11 y 12. Los nombres de las VLAN se crean a partir del nombre que especificó agregando el ID de VLAN como sufijo al nombre, por ejemplo, vlanname_10. Haga clic en Agregar para cerrar esta ventana o en Agregar más para permitirle continuar agregando a la lista. Cuando haya terminado de crear la lista, cierre la ventana (si todavía está abierta). Todos los ID de VLAN que agregó aparecerán en la lista de ID de VLAN.

Haga clic en Siguiente o haga clic en Configuración avanzada en la parte superior de la ventana del asistente para configurar las opciones avanzadas del perfil de VLAN ELS de conmutación de centro de datos. La configuración avanzada se describe en Especificación de la configuración avanzada de VLAN para ELS de conmutación de campus.

Especificación de la configuración avanzada del perfil de VLAN para conmutadores de la serie EX

Para configurar los ajustes avanzados de conmutación EX para el perfil VLAN, introduzca los parámetros MAC y los filtros de capa 2 descritos en la Tabla 5 para conmutación serie EX. Todas las configuraciones son opcionales.

Tabla 5: Configuración avanzada del perfil de VLAN para un conmutador de la serie EX
Parámetros MAC de conmutación EX
Límite de MAC	Escriba el número de direcciones MAC dinámicas que se pueden aprender en la VLAN. Si se supera este número, se descartan los paquetes que contienen nuevas direcciones MAC y se activa una alarma. Establecer un límite en el número de direcciones MAC dinámicas protege contra un ataque de desbordamiento de la tabla de conmutación Ethernet.
Tiempo de caducidad de MAC (ms)	Indique el número de milisegundos que las direcciones MAC dinámicas no utilizadas permanecen en la tabla de reenvío de MAC antes de eliminarse. Si especifica la hora como ilimitada, las entradas nunca se eliminarán de la tabla. Por lo general, utilice esta configuración solo si el conmutador o la VLAN tienen un número bastante estático de dispositivos finales; de lo contrario, la tabla se llenará con el tiempo. Puede utilizar esta configuración para minimizar la pérdida de tráfico y las inundaciones que pueden producirse cuando llega tráfico para las direcciones MAC que se han eliminado de la tabla. El rango es de 60 a 1,000,000.
Filtros L2 de conmutación EX
Filtro de entrada L2	Haga clic en Seleccionar para elegir entre los perfiles de filtro existentes. Seleccione un perfil en la ventana Elegir perfil de filtro y haga clic en Aceptar. La configuración del filtro contenida en el perfil se aplica al tráfico de entrada en la VLAN. Para eliminar el perfil de filtro seleccionado, haga clic en Borrar.
Filtro de salida L2	Haga clic en Seleccionar para elegir entre los perfiles de filtro existentes. Seleccione un perfil en la ventana Elegir perfil de filtro y haga clic en Aceptar. La configuración del filtro contenida en el perfil se aplica al tráfico de salida en la VLAN. Para eliminar el perfil de filtro seleccionado, haga clic en Borrar.
Conmutación EX Filtros de enrutamiento L3 Si indicó un único ID de VLAN en Configuración básica, puede especificar uno o más parámetros de enrutamiento (filtros de capa 3) para el perfil.
Filtro de entrada L3 Filtro de entrada IPv6 L3	Haga clic en Seleccionar para elegir entre los perfiles de filtro existentes. Seleccione un perfil en la ventana Elegir perfil de filtro y haga clic en Aceptar. La configuración del filtro contenida en el perfil se aplica al tráfico de entrada en la VLAN. Para eliminar el perfil de filtro seleccionado, haga clic en Borrar.
Filtro de salida L3 Filtro de salida IPv6 L3	Haga clic en Seleccionar para elegir entre los perfiles de filtro existentes. Seleccione un perfil en la ventana Elegir perfil de filtro y haga clic en Aceptar. La configuración del filtro contenida en el perfil se aplica al tráfico de salida en la VLAN. Para eliminar el perfil de filtro seleccionado, haga clic en Borrar.
Configuración de seguridad de VLAN Opcionalmente, seleccione Configuración de seguridad de VLAN para mostrar las opciones de seguridad DHCP, inspección ARP y límite de movimiento MAC para perfiles VLAN para conmutación EX.
Habilitar la supervisión de DHCP	Marque para aplicar una serie de técnicas de seguridad a la infraestructura DHCP.
Habilitar inspección ARP	El Protocolo de resolución de direcciones (ARP), que proporciona comunicación IP dentro de un dominio de difusión de capa 2 mediante la asignación de una dirección IP a una dirección MAC, tiene problemas de seguridad. Seleccione esta opción para aplicar la inspección a interfaces que no son de confianza.
Límite de movimiento MAC	Indique el número de veces que se puede mover una entrada de dirección MAC en la tabla de direcciones MAC sin consecuencias.
Acción del Movimiento MAC	Cuando se especifique un límite de movimiento MAC, seleccione una acción para aplicarla a las direcciones MAC que superen el límite de movimiento MAC: Ninguno, Registrar, Descartar, Apagar o Eliminar y registrar.
Configuración de VRRP	Seleccione el perfil VRRP para la interfaz de una lista de perfiles existentes haciendo clic en Seleccionar. Seleccione uno de los perfiles enumerados y, a continuación, haga clic en Aceptar.

Haga clic en Siguiente o haga clic en Revisar para ver la página Revisar del asistente. Para obtener instrucciones de revisión, consulte Revisión y guardado de la configuración del perfil de VLAN.

Especificación de la configuración avanzada de VLAN para la conmutación de campus ELS

Para configurar los ajustes avanzados de un perfil de VLAN ELS de conmutación de campus, especifique los parámetros descritos en la tabla 6 para ELS de conmutación de campus. Todas las configuraciones son opcionales.

Tabla 6: Configuración avanzada del perfil de VLAN para el ELS de conmutación de campus
Campo	Acción
Conmutación de campus Parámetros MAC de ELS
Límite MAC de interfaz	Indique el número de direcciones MAC dinámicas que se pueden aprender en la VLAN. Si se supera este número, se descartan los paquetes que contienen nuevas direcciones MAC y se activa una alarma. Establecer un límite en el número de direcciones MAC dinámicas protege contra un ataque de desbordamiento de la tabla de conmutación Ethernet.
Acción de paquete	Indique la acción del paquete para las direcciones MAC que superan el límite MAC de la interfaz seleccionando Ninguna, Registrar, Descartar, Apagar o Colocar y registrar.
Tamaño de la tabla MAC	Si indicó un límite MAC de interfaz, proporcione aquí un tamaño de tabla utilizando las flechas arriba y abajo. La tabla MAC debe permitir al menos 16 entradas; puede aumentar este límite con la flecha.
Filtros L2
Filtro de entrada	Haga clic en Seleccionar para elegir entre los perfiles de filtro existentes. Seleccione un perfil en la ventana Elegir perfil de filtro y, a continuación, haga clic en Aceptar. La configuración del filtro contenida en el perfil se aplica al tráfico de entrada en la VLAN. Para eliminar un perfil de filtro seleccionado, haga clic en Borrar.
Filtro de salida	Haga clic en Seleccionar para elegir entre los perfiles de filtro existentes. Seleccione un perfil en la ventana Elegir perfil de filtro y, a continuación, haga clic en Aceptar. La configuración del filtro contenida en el perfil se aplica al tráfico de salida en la VLAN. Para eliminar un perfil de filtro seleccionado, haga clic en Borrar.
Enrutamiento Si seleccionó un único ID de VLAN en Configuración básica, puede especificar parámetros de enrutamiento de filtro de capa 3 para el perfil de VLAN. Nota: Si se configura una dirección IP para una VLAN en algunos dispositivos, la dirección IP configurada se conservará y no se habilitará un cliente DHCP en esos dispositivos. Además, si indicó un rango de VLAN para la configuración básica de conmutación ELS, esta opción no está disponible.
Filtros L3 de enrutamiento
Filtro de entrada Filtro de entrada IPv6	Haga clic en Seleccionar para elegir entre los perfiles de filtro existentes. Seleccione un perfil en la ventana Elegir perfil de filtro y, a continuación, haga clic en Aceptar. La configuración del filtro contenida en el perfil se aplica al tráfico de entrada en la VLAN. Para eliminar un perfil de filtro seleccionado, haga clic en Borrar.
Filtro de salida Filtro de salida IPv6	Haga clic en Seleccionar para elegir entre los perfiles de filtro existentes. Seleccione un perfil en la ventana Elegir perfil de filtro y, a continuación, haga clic en Aceptar. La configuración del filtro contenida en el perfil se aplica al tráfico de salida en la VLAN. Para eliminar un perfil de filtro seleccionado, haga clic en Borrar.
Configuración de seguridad de VLAN Opcionalmente, habilite la configuración de seguridad de VLAN para mostrar las opciones de seguridad DHCP, inspección ARP y límite de movimiento MAC para perfiles VLAN para conmutación ELS.
Habilitar la supervisión de DHCP	Cuando está marcada (predeterminada), esta opción aplica una serie de técnicas de seguridad a la infraestructura DHCP.
Habilitar inspección ARP	El Protocolo de resolución de direcciones (ARP), que proporciona comunicación IP dentro de un dominio de difusión de capa 2 mediante la asignación de una dirección IP a una dirección MAC, tiene problemas de seguridad. Seleccione esta opción para aplicar la inspección a interfaces que no son de confianza.
Límite de movimiento MAC	Indique el número de veces que se puede mover una entrada de dirección MAC en la tabla de direcciones MAC sin consecuencias.
Acción del Movimiento MAC	Cuando se especifique un límite de movimiento MAC, seleccione una acción para aplicarla a las direcciones MAC que superen el límite de movimiento MAC: Ninguno, Registrar, Descartar, Apagar o Eliminar y registrar.

Haga clic en Siguiente o haga clic en Revisar para ver la página Revisar del asistente. Para obtener instrucciones de revisión, consulte Revisión y guardado de la configuración del perfil de VLAN.

Especificación de la configuración avanzada de VLAN para la conmutación de centro de datos ELS

Para configurar los ajustes avanzados de un perfil de VLAN ELS de conmutación de centro de datos, especifique los parámetros descritos en la tabla 7 para un perfil de VLAN de Ethernet. Todas las configuraciones son opcionales.

Tabla 7: Configuración avanzada del perfil de VLAN para la conmutación del centro de datos VLAN Ethernet ELS VLAN
Campo	Acción
Conmutación de centro de datos Parámetros MAC de ELS
Límite MAC de interfaz	Indique el número de direcciones MAC dinámicas que se pueden aprender en la VLAN. Si se supera este número, se descartan los paquetes que contienen nuevas direcciones MAC y se activa una alarma. Establecer un límite en el número de direcciones MAC dinámicas protege contra un ataque de desbordamiento de la tabla de conmutación Ethernet.
Acción de paquete	Indique la acción del paquete para las direcciones MAC que superen el límite MAC de interfaz. Las opciones son: Ninguno, Registrar, Descartar, Apagar y Colocar y registrar.
Tamaño de la tabla MAC	Si indicó un límite MAC de interfaz, proporcione aquí un tamaño de tabla utilizando las flechas arriba y abajo. La tabla MAC debe permitir al menos 16 entradas; puede aumentar este límite mediante la flecha.
Filtros L2
Filtro de entrada	Haga clic en Seleccionar para elegir entre los perfiles de filtro existentes. Seleccione un perfil en la ventana Elegir perfil de filtro y, a continuación, haga clic en Aceptar. La configuración del filtro contenida en el perfil se aplica al tráfico de entrada en la VLAN. Para eliminar un perfil de filtro seleccionado, haga clic en Borrar.
Filtro de salida	Haga clic en Seleccionar para elegir entre los perfiles de filtro existentes. Seleccione un perfil en la ventana Elegir perfil de filtro y, a continuación, haga clic en Aceptar. La configuración del filtro contenida en el perfil se aplica al tráfico de salida en la VLAN. Para eliminar un perfil de filtro seleccionado, haga clic en Borrar.
Enrutamiento Si seleccionó un único ID de VLAN en Configuración básica, puede especificar parámetros de enrutamiento de filtro de capa 3 para el perfil de VLAN. Nota: Si se configura una dirección IP para una VLAN en algunos dispositivos, la dirección IP configurada se conservará y no se habilitará un cliente DHCP en esos dispositivos. Además, si indicó un rango de VLAN para la configuración básica de conmutación ELS, esta opción no está disponible.
Filtros L3 de enrutamiento
Filtro de entrada Filtro de entrada IPv6	Haga clic en Seleccionar para elegir entre los perfiles de filtro existentes. Seleccione un perfil en la ventana Elegir perfil de filtro y, a continuación, haga clic en Aceptar. La configuración del filtro contenida en el perfil se aplica al tráfico de entrada en la VLAN. Para eliminar un perfil de filtro seleccionado, haga clic en Borrar.
Filtro de salida Filtro de salida IPv6	Haga clic en Seleccionar para elegir entre los perfiles de filtro existentes. Seleccione un perfil en la ventana Elegir perfil de filtro y, a continuación, haga clic en Aceptar. La configuración del filtro contenida en el perfil se aplica al tráfico de salida en la VLAN. Para eliminar un perfil de filtro seleccionado, haga clic en Borrar.
Configuración de seguridad de VLAN Opcionalmente, habilite la configuración de seguridad de VLAN para mostrar las opciones de seguridad DHCP, inspección ARP y límite de movimiento MAC para perfiles VLAN para conmutación ELS.
Habilitar la supervisión de DHCP	Cuando está marcada (predeterminada), esta opción aplica una serie de técnicas de seguridad a la infraestructura DHCP.
Habilitar inspección ARP	El Protocolo de resolución de direcciones (ARP), que proporciona comunicación IP dentro de un dominio de difusión de capa 2 mediante la asignación de una dirección IP a una dirección MAC, tiene problemas de seguridad. Seleccione esta opción para aplicar la inspección a interfaces que no son de confianza.
Límite de movimiento MAC	Indique el número de veces que se puede mover una entrada de dirección MAC en la tabla de direcciones MAC sin consecuencias.
Acción del Movimiento MAC	Cuando se especifique un límite de movimiento MAC, seleccione una acción para aplicarla a las direcciones MAC que superen el límite de movimiento MAC. Las opciones son: Ninguno, Registrar, Descartar, Apagar y Colocar y registrar.
Configuración de fisgoneo FIP
Habilitar la supervisión de VN2VN	Seleccione esta opción para habilitar VN_Port para VN_Port (VN2VN) fisgoneo en la VLAN.
Período de baliza (ms)	Establezca el intervalo entre balizas periódicas, en milisegundos. Las balizas realizan el mantenimiento de enlaces virtuales para VN_Ports de una manera similar a los anuncios keepalive de FIP. Rango: 250 a 90000 milisegundos. Valor predeterminado: 8000 milisegundos.
Mapa de FC	Establezca el valor del prefijo de dirección asignada FCoE (FC-MAP) para la VLAN FCoE para que coincida con el valor FC-MAP del conmutador FC (o reenviador FCoE) para la estructura FC. El valor FC-MAP es un prefijo de dirección MAC único que un conmutador FC utiliza para identificar el tráfico FCoE para una estructura FC determinada (tráfico en una VLAN FCoE particular). Rango: 0x0EFC00 a 0x0EFCFF. Valor predeterminado: 0xEFC00.

Haga clic en Siguiente o haga clic en Revisar para ver la página Revisar del asistente. Para obtener instrucciones de revisión, consulte Revisión y guardado de la configuración del perfil de VLAN.

Revisar y guardar la configuración del perfil de VLAN

Desde esta página, puede guardar el perfil de VLAN o realizar cambios en el perfil de VLAN:

Para realizar cambios en el perfil, haga clic en la opción Editar asociada a la configuración que desea cambiar.

Como alternativa, puede hacer clic en Configuración básica o Configuración avanzada en el flujo de trabajo del asistente en la parte superior de la página y realizar cambios allí.

Cuando haya terminado con las modificaciones, haga clic en Revisar para volver a esta página.
Para guardar un perfil nuevo o guardar la configuración modificada en un perfil existente, haga clic en Finalizar.

Aparecerá la página Administrar perfiles de VLAN y su perfil de VLAN nuevo o modificado aparecerá en la tabla de perfiles de VLAN.

Qué hacer a continuación

Una vez creado el perfil de VLAN, debe asignar el perfil de VLAN desde la página Asignar perfil de VLAN a los puertos o conmutadores necesarios, . Para asignar un perfil de VLAN, consulte Asignación de un perfil de VLAN a dispositivos o puertos. Después de asignar un perfil de VLAN a un puerto o conmutador, debe implementar la configuración del perfil desde el modo de implementación. Para obtener instrucciones sobre cómo implementar las configuraciones, consulte Implementación de la configuración en dispositivos.

Las VLAN FCoE se asignan a perfiles de estructura, donde definen la VLAN FCoE para una estructura FC de puerta de enlace.

EN ESTA PÁGINA

Creación y administración de perfiles de VLAN

Administración de perfiles de VLAN

Creación de un perfil de VLAN

Especificación de la configuración básica de VLAN de conmutación EX

Especificación de la configuración básica de VLAN de ELS de conmutación de campus

Especificación de la configuración básica de VLAN para la conmutación de centro de datos ELS

Especificación de la configuración avanzada del perfil de VLAN para conmutadores de la serie EX

Especificación de la configuración avanzada de VLAN para la conmutación de campus ELS

Especificación de la configuración avanzada de VLAN para la conmutación de centro de datos ELS

Revisar y guardar la configuración del perfil de VLAN

Qué hacer a continuación

Documentación relacionada