vlan cisco
DESCRIPTION
vlanTRANSCRIPT
Cisco Presentation GuideCisco Confidential
BMSN Módulo 2 – Lección 1 de 1
v5
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Recomendación
Siguiendo las siguientes recomendaciones Ud puede hacer un mejor uso de su tiempo de estudio
Mantenga sus notas y respuestas para todo su trabajo con este material en un lugar, para una referencia rápida
Cuando ud tome un examen de prueba, escriba sus respuestas, estudios han demostrado que esto aumenta significativamente la retención, incluso si no se ha visto la información original nuevamente
Es necesario practicar los comandos y configuraciones en un laboratorio con el equipo adecuado
Utilice esta presentación como un material de apoyo, y no como un material exclusivo para el estudio de este capítulo
No presente el examen del capitulo, sí Ud no ha terminado los laboratorios del capitulo
Si se presenta algún problema, comuníquese con su instructor
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Introducción
Este módulo define los propósitos de las VLANs y describe como implementarlas
Describe cómo la implementación de VLANS puede subir el rendimiento de la red y puede volver simple la administración y la resolución de problemas de red
Ustéd podrá ver cómo las consideraciones del diseño pueden determinar que VLANs se compartirán su información con otros switches
Los componentes de configuración de este módulo describen como manipular independientemente los puertos del switch a bien que se puedan utilizar como puertos Troncales o puertos de Acceso
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Dominios de falla
Dominios de broadcast
Dificultad en el manejo y soporte
Posibles vulnerabilidades de seguridad
Cisco Confidential
Direccionamiento jerárquico de
red significa que un numero de red es asignado a una VLAN
Beneficios
Errores minimizados
Cisco Confidential
IEEE 802.3u opera a 100 Mbps sobre
cable de par trenzado
Gigabit Ethernet
Opera a 1000 Mbps (1 Gbps), IEEE 802.3z especifica la operación sobre fibra óptica, IEEE 802.3ab especifica la operación sobre cable de par trenzado
10-Gigabit Ethernet
Se convirtió en un estándar IEEE 802.3 en junio 2002
EtherChannel
Esta característica provee agregación de ancho de banda sobre enlaces de Capa 2 entre dos switches, maneja hasta 1600 Mbps (8 enlaces 100 Mbps, full duplex) o hasta 16 Gbps (8 enlaces Gbps, full duplex)
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
cableado a necesitar
Los cuatro objetivos en el diseño de una red de alto desempeño son
Seguridad
Disponibilidad
Escalabilidad
Manejabilidad
Reemplace los hubs y switches heredados con switches nuevos considerando la expansión futura
Asegure que los enlaces entre swithes de distribución y acceso tengan el suficiente ancho de banda
Seleccione los switches con adecuado rendimiento para la capa de Distribución, los cuales deben de manejar procesos de Capa 2 y Capa 3
El equipo de backbone debe de soportar alta velocidad entre la comunicación entre otros sub-módulos, tenga en cuenta el tamaño del backbone para brindar escalabilidad
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
*
Considerando el origen del tráfico y las rutas para las redes destino
La figura describe los diferentes tipos de trafico que puede existir en una red, la cual requiere ciertas consideraciones antes de la ubicación y configuración de VLANs
Considerando Telefonía IP
Cisco Call Manager debe de ser accesible a través de la red todo el tiempo
Los enlaces Troncales deben de ser configurados de forma apropiada para poder transmitir el trafico de Telefonía
Crear VLANs para datos y VLANs para voz
Considerando tráfico multicast
Los servidores Multicast deben de estar ubicados adecuadamente
Seleccionar los switches en la capa de Distribución para que puedan actuar como RPs
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
El termino “end-to-end VLAN” se refiere a que
una serie de puertos del switch pueden estar conectados a través de una VLAN en una red esparcida por toda la red empresarial, a otro conjunto de puertos de un switch
Razones para implementar VLANs
Cisco Confidential
VLANs locales
En el pasado los diseñadores intentaron implementar la regla 80/20, esta regla estaba basada en observación (80% del trafico era interno y solo el 20% era externo)
Actualmente los diseñadores consolidan los servidores en ubicaciones centrales de la red y proveen acceso a recursos externos sin importar el numero de segmentos que se necesite atravesar (20% del trafico queda interno y solo el 80% es externo)
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Asociando VLANs en una red jerárquica
Cuando se asocian VLANs dentro de un nuevo diseño de red jerárquico, mantenga estos parámetros en mente
Examine el esquema de direccionamiento IP a ser aplicado en cada VLAN de cada subred
Configure enrutamiento entre VLANs en la capa de distribución
Asocie a la VLAN y subred del usuario final a un bloque específico de Switches
Idealmente, limitar una VLAN a un switch de acceso o stack de switches
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Modos de configuración de VLAN
Las VLANs pueden ser creadas tanto en modo de configuración global (modo recomendado) como en VLAN database
En modo de configuración global puede ser usado para configurar VLANs en el rango de 1 a 1005 y debe de ser usado para configurar el rango extendido (1006 a 4096)
En el modo de configuración VLAN database cuando usted agrega borra o modifica los parámetros de una VLAN, los cambios no son aplicados hasta que se utilice el comando APPLY
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cuando un sistema terminal es
conectado a un puerto del switch, es necesario que éste se asocie a una VLAN
Para asociar un dispositivo a una VLAN, el puerto del switch debe ser asignado a una VLAN de forma dinámica o estática
Atributos de los puertos de acceso
Un puerto de datos es asociado a una sola VLAN
La VLAN a la cual el puerto pertenece, debe de existir en la base de datos de VLAN del switch
Debido a que un puerto del switch es parte de una VLAN o dominio de broadcast, el puerto recibe broadcast, multicast o tramas unicast, entonces el puerto lo manda a todos los puertos de la misma VLAN
Un dispositivo terminal típicamente tiene una dirección IP en una subred que es común a otros dispositivos en la misma VLAN
Si es asignación dinámica, se requiere de un VMPS (Vlan Membership Policy Server)
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
show interface type slot/port switchport
show running-config interface type slot/port
show vlan
Cisco Confidential
Probar conectividad entre la VLAN
PASO 1 Verifique que la IP y la mascara de subred de los dispositivos esté configurada correctamente a bien de que estén en la misma subred
PASO 2 Ping al gateway por defecto
PASO 3 Si el ping es exitoso, la configuración y la dirección IP ha sido verificada
Paso 6
Implementar medidas de seguridad al Switch y a las VLANs
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Troncales
El paso de paquetes de multiples VLANs es permitido entre switches a través de enlaces troncales
Para esto se necesita un protocolo especializado como
ISL (Inter – Switch Link)
Estos protocolos son necesarios para cuando se necesite interconectar:
Dos Switches
Un Switch y un Router
Un Switch y una tarjeta NIC en un server que permita enlaces troncales
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Troncales ISL
ISL es un protocolo propietario de Cisco, el cual toma la trama de Capa 2 original y la encapsula con ciertas modificaciones
Características
Soporta múltiples protocolos de Capa 2 (Ethernet, Token Ring, FDDI y ATM)
Soporta PVST
El proceso de encapsulación deja las tramas originales sin modificación
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Trocales 802.1Q
Así como ISL, 802.1Q es un protocolo que permite transmitir en un enlace físico trafico de muchas VLANs
Características
Soporta hasta 4096 VLANs
Permite CST, MSTP, RSTP
Soporta topologías punto a multipunto
Facilita el trafico sobre enlaces troncales via la VLAN nativa ya que adhiere una etiqueta
Soporta QoS
Es un estándar en desarrollo para enlaces de IP Telephony
Para identificar un datagrama de una VLAN, el protocolo 802.1Q añade una etiqueta
Si un dispositivo no-802.1Q recibe un datagrama 802.1Q, la etiqueta es ignorada y el paquete es conmutado como un datagrama estándar ethernet de Capa 2
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cuando se configura
un enlace troncal 802.1Q, debe de existir una mutua congruencia de la VLAN nativa en cada extremo del enlace
El propósito de la VLAN nativa es permitir que datagramas sin etiqueta con VID puedan atravesar el enlace troncal
Cada puerto físico tiene un parámetro llamado PVID (port VID). Cada puerto 802.1Q es asignado a un valor PVID igual al de la VID nativa. Cuando un puerto recibe un puerto etiquetado, este es respetado. Para aquellos datagramas sin etiqueta el PVID es considerado como etiqueta
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Rangos de VLANs
Cada VLAN en la red debe de tener un VID único
El rango valido configurable por el usuario es
VLAN ISL de 1 a 1024
VLAN 802.1Q de 1 a 4094
Como una buena practica, es asignar los rangos desde 4094 hacia abajo, debido a que ciertos Switches usan el rango extendido para uso interno, iniciando desde la parte baja del rango
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
PASO 2 Shutdown a la interfase
PASO 3 Seleccione la encapsulación (ISL – 802.1Q)
PASO 4 Configure la interfase como un enlace troncal Capa2
PASO 5 Especificar la VLAN nativa
PASO 6 Configurar las VLANs permitidas para el enlace troncal
PASO 7 Usar “no shutdown” para habilitar el puerto
PASO 8 Verifique la configuración
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Dominios de VTP
En una red empresarial con varios Switches interconectados, debe de mantenerse la consistencia de VLANs a través de toda la topología
Los Switches que comparten una información común de VLANs están organizados en grupos lógicos llamados Dominios de VTP
Atributos
Un Switch puede estar en un solo Dominio VTP
Un Dominio VTP puede ser tan pequeño como tener un Switch
Las actualizaciones de VTP son intercambiadas solo con otros Switches en el mismo Dominio
La forma en que la información de VLANs es intercambiada entre Switches del mismo dominio depende del modo del Switch en el Dominio de VTP
Por defecto, el estado de un Switch Catalyst es “”no-management-domain hasta que se recibe una actualización para un dominio sobre un enlace troncal, o hasta que se configura un Dominio
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
VTP
VTP es un protocolo de mensajera de Capa 2 que mantiene la configuración de VLANs consistente, agregando, borrando, y cambiando nombres de VLANs en todos los Switches del Dominio VTP
Características
Anuncia VLANs de la 1 a la 1005 solamente
Actualizaciones e intercambio solo a través de enlaces troncales
Cada switch opera dentro de un modo dado de VTP
Actualmente los Switches Catalyst corren las versiones 1, 2 y 3 de VTP. La mas común es Versión 2
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Manda y envía avisos
Sincroniza configuraciones de VLANs
Client
Re-envía los avisos
Re-envía avisos
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
VTP pruning
VTP pruning usa los avisos de VLAN para determinar cuando una conexión troncal esta mandando trafico innecesario
VTP pruning incrementa el ancho de banda restringiendo el flujo de trafico en enlaces troncales donde no se necesita
Restricciones
En la VLAN 1 no se puede activar esta opción
Sólo se puede implementar VTP pruning solo en los servidores de VTP
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
PASO 1 El administrador crea una VLAN
PASO 2 Revisión 8 se actualiza a revisión 9
PASO 3 VTP propaga revisión 9
PASO 4 Revisión 8 se actualiza a revisión 9
PASO 5 VTP sincroniza la nueva información de VLAN
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Cisco Confidential
Configurando un Dominio de Mantenimiento de VTP
PASO 1 Establecer un diseño específico para establecer el Switch en modo Server, Cliet, o Transparent, y cuales son los límites del Dominio
PASO 2 Verificar la información actual de VLANs en cada Switch que será configurado en modo Server
PASO 3 Especificar el password de VTP (opcional)
PASO 4 Especificar el numero de versión si no se usa el por defecto
PASO 5 Especificar el nombre del Dominio VTP
PASO 6 Configurar el modo de VTP
PASO 7 Verificar la configuración
PASO 8 Verificar las actualizaciones que han sido enviadas o recibidas por el Switch
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Muestra la lista de VLANs actuales
Configura el password de VTP
Configura el nombre del dominio VTP
Configura el modo a Server, Client o Transparent
Muestra el estatus de VTP
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
La figura muestra una configuración comúnmente errónea
La VLAN nativa configurada en cada extremo de los troncales debe de ser la misma
Los Switches Cisco usan CDP para advertir sobre este error
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Resolviendo los problemas de VLAN nativa con 802.1Q
La VLAN nativa debe de ser la misma en ambos extremos del enlace troncal
Por defecto la VLAN nativa es la VLAN 1, es recomendable cambiar la VLAN nativa por defecto
Switch(config-if)#switchport trunk native vlan vlan-id
CDP advierte del problema con el mensaje “native VLAN mismatch ”
En equipo seleccionado de Cisco CDP viene desactivado por defecto
Puede que ocurran loops de Capa 2 debido a la falta de consistencia de la configuración de la VLAN nativa
Cuando resuelva problemas de VLANs, verifique que el enlace puede tener una VLAN nativa asociada en modo “access” y otra VLAN nativa en modo “trunk”
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Describiendo los problemas con enlaces troncales (discutir)
Ejemplo A En ambos extremos del enlace está configurado en “switchport mode auto”, los puertos no se convierten en troncales y se mantienen como puertos de acceso
Switch1#show interface fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Cisco Confidential
Describiendo los problemas con enlaces troncales (discutir)
Ejemplo B Un extremo del enlace está configurado switchport mode dynamic desirable y el otro extremo switchport mode access
Switch1#show interface fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Name: Gi1/0/1
Switchport: Enabled
Cisco Confidential
Describiendo los problemas con enlaces troncales (discutir)
Ejemplo C En un extremo del enlace está configurado switchport mode trunk y switchport nonegotiate y el otro extremo switchport mode auto
Switch1#show int fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Name: Gi1/0/1
Switchport: Enabled
Cisco Confidential
Recomendaciones en la implementacion de enlaces troncales
Si Ud no quiere crear un enlace troncal, use switchport mode access para deshabilitar “trunking”
Para habilitar “trunking” en un dispositivo que no soporta DTP, use switchport mode trunk y switchport nonegotiate
Use switchport trunk encapsulation ISL o DOT1Q para seleccionar el tipo de encapsulamiento
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Cisco Confidential
Cisco Confidential
BMSN Módulo 2 – Lección 1 de 1
v5
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Recomendación
Siguiendo las siguientes recomendaciones Ud puede hacer un mejor uso de su tiempo de estudio
Mantenga sus notas y respuestas para todo su trabajo con este material en un lugar, para una referencia rápida
Cuando ud tome un examen de prueba, escriba sus respuestas, estudios han demostrado que esto aumenta significativamente la retención, incluso si no se ha visto la información original nuevamente
Es necesario practicar los comandos y configuraciones en un laboratorio con el equipo adecuado
Utilice esta presentación como un material de apoyo, y no como un material exclusivo para el estudio de este capítulo
No presente el examen del capitulo, sí Ud no ha terminado los laboratorios del capitulo
Si se presenta algún problema, comuníquese con su instructor
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Introducción
Este módulo define los propósitos de las VLANs y describe como implementarlas
Describe cómo la implementación de VLANS puede subir el rendimiento de la red y puede volver simple la administración y la resolución de problemas de red
Ustéd podrá ver cómo las consideraciones del diseño pueden determinar que VLANs se compartirán su información con otros switches
Los componentes de configuración de este módulo describen como manipular independientemente los puertos del switch a bien que se puedan utilizar como puertos Troncales o puertos de Acceso
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Dominios de falla
Dominios de broadcast
Dificultad en el manejo y soporte
Posibles vulnerabilidades de seguridad
Cisco Confidential
Direccionamiento jerárquico de
red significa que un numero de red es asignado a una VLAN
Beneficios
Errores minimizados
Cisco Confidential
IEEE 802.3u opera a 100 Mbps sobre
cable de par trenzado
Gigabit Ethernet
Opera a 1000 Mbps (1 Gbps), IEEE 802.3z especifica la operación sobre fibra óptica, IEEE 802.3ab especifica la operación sobre cable de par trenzado
10-Gigabit Ethernet
Se convirtió en un estándar IEEE 802.3 en junio 2002
EtherChannel
Esta característica provee agregación de ancho de banda sobre enlaces de Capa 2 entre dos switches, maneja hasta 1600 Mbps (8 enlaces 100 Mbps, full duplex) o hasta 16 Gbps (8 enlaces Gbps, full duplex)
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
cableado a necesitar
Los cuatro objetivos en el diseño de una red de alto desempeño son
Seguridad
Disponibilidad
Escalabilidad
Manejabilidad
Reemplace los hubs y switches heredados con switches nuevos considerando la expansión futura
Asegure que los enlaces entre swithes de distribución y acceso tengan el suficiente ancho de banda
Seleccione los switches con adecuado rendimiento para la capa de Distribución, los cuales deben de manejar procesos de Capa 2 y Capa 3
El equipo de backbone debe de soportar alta velocidad entre la comunicación entre otros sub-módulos, tenga en cuenta el tamaño del backbone para brindar escalabilidad
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
*
Considerando el origen del tráfico y las rutas para las redes destino
La figura describe los diferentes tipos de trafico que puede existir en una red, la cual requiere ciertas consideraciones antes de la ubicación y configuración de VLANs
Considerando Telefonía IP
Cisco Call Manager debe de ser accesible a través de la red todo el tiempo
Los enlaces Troncales deben de ser configurados de forma apropiada para poder transmitir el trafico de Telefonía
Crear VLANs para datos y VLANs para voz
Considerando tráfico multicast
Los servidores Multicast deben de estar ubicados adecuadamente
Seleccionar los switches en la capa de Distribución para que puedan actuar como RPs
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
El termino “end-to-end VLAN” se refiere a que
una serie de puertos del switch pueden estar conectados a través de una VLAN en una red esparcida por toda la red empresarial, a otro conjunto de puertos de un switch
Razones para implementar VLANs
Cisco Confidential
VLANs locales
En el pasado los diseñadores intentaron implementar la regla 80/20, esta regla estaba basada en observación (80% del trafico era interno y solo el 20% era externo)
Actualmente los diseñadores consolidan los servidores en ubicaciones centrales de la red y proveen acceso a recursos externos sin importar el numero de segmentos que se necesite atravesar (20% del trafico queda interno y solo el 80% es externo)
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Asociando VLANs en una red jerárquica
Cuando se asocian VLANs dentro de un nuevo diseño de red jerárquico, mantenga estos parámetros en mente
Examine el esquema de direccionamiento IP a ser aplicado en cada VLAN de cada subred
Configure enrutamiento entre VLANs en la capa de distribución
Asocie a la VLAN y subred del usuario final a un bloque específico de Switches
Idealmente, limitar una VLAN a un switch de acceso o stack de switches
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Modos de configuración de VLAN
Las VLANs pueden ser creadas tanto en modo de configuración global (modo recomendado) como en VLAN database
En modo de configuración global puede ser usado para configurar VLANs en el rango de 1 a 1005 y debe de ser usado para configurar el rango extendido (1006 a 4096)
En el modo de configuración VLAN database cuando usted agrega borra o modifica los parámetros de una VLAN, los cambios no son aplicados hasta que se utilice el comando APPLY
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cuando un sistema terminal es
conectado a un puerto del switch, es necesario que éste se asocie a una VLAN
Para asociar un dispositivo a una VLAN, el puerto del switch debe ser asignado a una VLAN de forma dinámica o estática
Atributos de los puertos de acceso
Un puerto de datos es asociado a una sola VLAN
La VLAN a la cual el puerto pertenece, debe de existir en la base de datos de VLAN del switch
Debido a que un puerto del switch es parte de una VLAN o dominio de broadcast, el puerto recibe broadcast, multicast o tramas unicast, entonces el puerto lo manda a todos los puertos de la misma VLAN
Un dispositivo terminal típicamente tiene una dirección IP en una subred que es común a otros dispositivos en la misma VLAN
Si es asignación dinámica, se requiere de un VMPS (Vlan Membership Policy Server)
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
show interface type slot/port switchport
show running-config interface type slot/port
show vlan
Cisco Confidential
Probar conectividad entre la VLAN
PASO 1 Verifique que la IP y la mascara de subred de los dispositivos esté configurada correctamente a bien de que estén en la misma subred
PASO 2 Ping al gateway por defecto
PASO 3 Si el ping es exitoso, la configuración y la dirección IP ha sido verificada
Paso 6
Implementar medidas de seguridad al Switch y a las VLANs
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Troncales
El paso de paquetes de multiples VLANs es permitido entre switches a través de enlaces troncales
Para esto se necesita un protocolo especializado como
ISL (Inter – Switch Link)
Estos protocolos son necesarios para cuando se necesite interconectar:
Dos Switches
Un Switch y un Router
Un Switch y una tarjeta NIC en un server que permita enlaces troncales
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Troncales ISL
ISL es un protocolo propietario de Cisco, el cual toma la trama de Capa 2 original y la encapsula con ciertas modificaciones
Características
Soporta múltiples protocolos de Capa 2 (Ethernet, Token Ring, FDDI y ATM)
Soporta PVST
El proceso de encapsulación deja las tramas originales sin modificación
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Trocales 802.1Q
Así como ISL, 802.1Q es un protocolo que permite transmitir en un enlace físico trafico de muchas VLANs
Características
Soporta hasta 4096 VLANs
Permite CST, MSTP, RSTP
Soporta topologías punto a multipunto
Facilita el trafico sobre enlaces troncales via la VLAN nativa ya que adhiere una etiqueta
Soporta QoS
Es un estándar en desarrollo para enlaces de IP Telephony
Para identificar un datagrama de una VLAN, el protocolo 802.1Q añade una etiqueta
Si un dispositivo no-802.1Q recibe un datagrama 802.1Q, la etiqueta es ignorada y el paquete es conmutado como un datagrama estándar ethernet de Capa 2
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cuando se configura
un enlace troncal 802.1Q, debe de existir una mutua congruencia de la VLAN nativa en cada extremo del enlace
El propósito de la VLAN nativa es permitir que datagramas sin etiqueta con VID puedan atravesar el enlace troncal
Cada puerto físico tiene un parámetro llamado PVID (port VID). Cada puerto 802.1Q es asignado a un valor PVID igual al de la VID nativa. Cuando un puerto recibe un puerto etiquetado, este es respetado. Para aquellos datagramas sin etiqueta el PVID es considerado como etiqueta
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Rangos de VLANs
Cada VLAN en la red debe de tener un VID único
El rango valido configurable por el usuario es
VLAN ISL de 1 a 1024
VLAN 802.1Q de 1 a 4094
Como una buena practica, es asignar los rangos desde 4094 hacia abajo, debido a que ciertos Switches usan el rango extendido para uso interno, iniciando desde la parte baja del rango
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
PASO 2 Shutdown a la interfase
PASO 3 Seleccione la encapsulación (ISL – 802.1Q)
PASO 4 Configure la interfase como un enlace troncal Capa2
PASO 5 Especificar la VLAN nativa
PASO 6 Configurar las VLANs permitidas para el enlace troncal
PASO 7 Usar “no shutdown” para habilitar el puerto
PASO 8 Verifique la configuración
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Dominios de VTP
En una red empresarial con varios Switches interconectados, debe de mantenerse la consistencia de VLANs a través de toda la topología
Los Switches que comparten una información común de VLANs están organizados en grupos lógicos llamados Dominios de VTP
Atributos
Un Switch puede estar en un solo Dominio VTP
Un Dominio VTP puede ser tan pequeño como tener un Switch
Las actualizaciones de VTP son intercambiadas solo con otros Switches en el mismo Dominio
La forma en que la información de VLANs es intercambiada entre Switches del mismo dominio depende del modo del Switch en el Dominio de VTP
Por defecto, el estado de un Switch Catalyst es “”no-management-domain hasta que se recibe una actualización para un dominio sobre un enlace troncal, o hasta que se configura un Dominio
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
VTP
VTP es un protocolo de mensajera de Capa 2 que mantiene la configuración de VLANs consistente, agregando, borrando, y cambiando nombres de VLANs en todos los Switches del Dominio VTP
Características
Anuncia VLANs de la 1 a la 1005 solamente
Actualizaciones e intercambio solo a través de enlaces troncales
Cada switch opera dentro de un modo dado de VTP
Actualmente los Switches Catalyst corren las versiones 1, 2 y 3 de VTP. La mas común es Versión 2
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Manda y envía avisos
Sincroniza configuraciones de VLANs
Client
Re-envía los avisos
Re-envía avisos
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
VTP pruning
VTP pruning usa los avisos de VLAN para determinar cuando una conexión troncal esta mandando trafico innecesario
VTP pruning incrementa el ancho de banda restringiendo el flujo de trafico en enlaces troncales donde no se necesita
Restricciones
En la VLAN 1 no se puede activar esta opción
Sólo se puede implementar VTP pruning solo en los servidores de VTP
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
PASO 1 El administrador crea una VLAN
PASO 2 Revisión 8 se actualiza a revisión 9
PASO 3 VTP propaga revisión 9
PASO 4 Revisión 8 se actualiza a revisión 9
PASO 5 VTP sincroniza la nueva información de VLAN
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Cisco Confidential
Configurando un Dominio de Mantenimiento de VTP
PASO 1 Establecer un diseño específico para establecer el Switch en modo Server, Cliet, o Transparent, y cuales son los límites del Dominio
PASO 2 Verificar la información actual de VLANs en cada Switch que será configurado en modo Server
PASO 3 Especificar el password de VTP (opcional)
PASO 4 Especificar el numero de versión si no se usa el por defecto
PASO 5 Especificar el nombre del Dominio VTP
PASO 6 Configurar el modo de VTP
PASO 7 Verificar la configuración
PASO 8 Verificar las actualizaciones que han sido enviadas o recibidas por el Switch
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Muestra la lista de VLANs actuales
Configura el password de VTP
Configura el nombre del dominio VTP
Configura el modo a Server, Client o Transparent
Muestra el estatus de VTP
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
La figura muestra una configuración comúnmente errónea
La VLAN nativa configurada en cada extremo de los troncales debe de ser la misma
Los Switches Cisco usan CDP para advertir sobre este error
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Resolviendo los problemas de VLAN nativa con 802.1Q
La VLAN nativa debe de ser la misma en ambos extremos del enlace troncal
Por defecto la VLAN nativa es la VLAN 1, es recomendable cambiar la VLAN nativa por defecto
Switch(config-if)#switchport trunk native vlan vlan-id
CDP advierte del problema con el mensaje “native VLAN mismatch ”
En equipo seleccionado de Cisco CDP viene desactivado por defecto
Puede que ocurran loops de Capa 2 debido a la falta de consistencia de la configuración de la VLAN nativa
Cuando resuelva problemas de VLANs, verifique que el enlace puede tener una VLAN nativa asociada en modo “access” y otra VLAN nativa en modo “trunk”
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Describiendo los problemas con enlaces troncales (discutir)
Ejemplo A En ambos extremos del enlace está configurado en “switchport mode auto”, los puertos no se convierten en troncales y se mantienen como puertos de acceso
Switch1#show interface fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Cisco Confidential
Describiendo los problemas con enlaces troncales (discutir)
Ejemplo B Un extremo del enlace está configurado switchport mode dynamic desirable y el otro extremo switchport mode access
Switch1#show interface fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Name: Gi1/0/1
Switchport: Enabled
Cisco Confidential
Describiendo los problemas con enlaces troncales (discutir)
Ejemplo C En un extremo del enlace está configurado switchport mode trunk y switchport nonegotiate y el otro extremo switchport mode auto
Switch1#show int fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Name: Gi1/0/1
Switchport: Enabled
Cisco Confidential
Recomendaciones en la implementacion de enlaces troncales
Si Ud no quiere crear un enlace troncal, use switchport mode access para deshabilitar “trunking”
Para habilitar “trunking” en un dispositivo que no soporta DTP, use switchport mode trunk y switchport nonegotiate
Use switchport trunk encapsulation ISL o DOT1Q para seleccionar el tipo de encapsulamiento
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Utilización de las mejores practicas para la implementación de VLANs
Implementando VLANs
Corrigiendo los problemas mas comunes de la configuración de VLANs
Laboratorios VLANs
Cisco Confidential
Cisco Confidential
Cisco Confidential