Vlan CISCO (Principal)

Titulo: Definiendo VLANs
v5
BSCI 8 - 5
2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Introduccin Utilizacin de las mejores practicas para la implementacin de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuracin de VLAN con VTP Corrigiendo los problemas mas comunes de la configuracin de VLANs Laboratorios VLANs
BMSN Mdulo 2
BSCI 8 - 5
Cisco Confidential
Introduccin Utilizacin de las mejores practicas para la implementacin de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuracin de VLAN con VTP Corrigiendo los problemas mas comunes de la configuracin de VLANs Laboratorios VLANs
BMSN Mdulo 2
BSCI 8 - 5
Cisco Confidential
Introduccin
Este mdulo define los propsitos de las VLANs y describe como implementarlas Describe cmo la implementacin de VLANS puede subir el rendimiento de la red y puede volver simple la administracin y la resolucin de problemas de red Ustd podr ver cmo las consideraciones del diseo pueden determinar que VLANs se compartirn su informacin con otros switches
Los componentes de configuracin de este mdulo describen como manipular independientemente los puertos del switch a bien que se puedan utilizar como puertos Troncales o puertos de Acceso
BSCI 8 - 5
Cisco Confidential
Recomendacin Introduccin Utilizacin de las mejores practicas para la implementacin de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuracin de VLAN con VTP Corrigiendo los problemas mas comunes de la configuracin de VLANs Laboratorios VLANs
BMSN Mdulo 2
BSCI 8 - 5
Cisco Confidential
Problemas de un diseo de red no apropiado

Dominios de falla Dominios de broadcast
Gran cantidad de trafico unicast con MAC desconocida

Trfico multicast en puertos donde no se requiere Dificultad en el manejo y soporte
Posibles vulnerabilidades de seguridad
BSCI 8 - 5
Cisco Confidential
Agrupando funciones del negocio dentro de VLANs

Direccionamiento jerrquico de red significa que un numero de red es asignado a una VLAN
Beneficios
Fcil mantenimiento y resolucin de problemas Errores minimizados
Tablas de enrutamiento reducidas
BSCI 8 - 5
Cisco Confidential
Describiendo tecnologas de interconexin

Fast Ethernet (100 Mbps Ethernet)
IEEE 802.3u opera a 100 Mbps sobre cable de par trenzado
Gigabit Ethernet
Opera a 1000 Mbps (1 Gbps), IEEE 802.3z especifica la operacin sobre fibra ptica, IEEE 802.3ab especifica la operacin sobre cable de par trenzado
10-Gigabit Ethernet
Se convirti en un estndar IEEE 802.3 en junio 2002
EtherChannel
Esta caracterstica provee agregacin de ancho de banda sobre enlaces de Capa 2 entre dos switches, maneja hasta 1600 Mbps (8 enlaces 100 Mbps, full duplex) o hasta 16 Gbps (8 enlaces Gbps, full duplex)
BSCI 8 - 5
Cisco Confidential
Determinando el equipo y el cableado a necesitar

Los cuatro objetivos en el diseo de una red de alto desempeo son
Seguridad Disponibilidad Escalabilidad Manejabilidad
Reemplace los hubs y switches heredados con switches nuevos considerando la expansin futura Asegure que los enlaces entre swithes de distribucin y acceso tengan el suficiente ancho de banda Seleccione los switches con adecuado rendimiento para la capa de Distribucin, los cuales deben de manejar procesos de Capa 2 y Capa 3 El equipo de backbone debe de soportar alta velocidad entre la comunicacin entre otros submdulos, tenga en cuenta el tamao del backbone para brindar escalabilidad
BSCI 8 - 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Considerando el origen del trfico y las rutas para las redes destino
La figura describe los diferentes tipos de trafico que puede existir en una red, la cual requiere ciertas consideraciones antes de la ubicacin y configuracin de VLANs Considerando Telefona IP
Cisco Call Manager debe de ser accesible a travs de la red todo el tiempo Los enlaces Troncales deben de ser configurados de forma apropiada para poder transmitir el trafico de Telefona Crear VLANs para datos y VLANs para voz
Considerando trfico multicast

Los servidores Multicast deben de estar ubicados adecuadamente Seleccionar los switches en la capa de Distribucin para que puedan actuar como RPs
BSCI 8 - 5
Cisco Confidential
10
VLANs (end-to-end)
El termino end-to-end VLAN se refiere a que una serie de puertos del switch pueden estar conectados a travs de una VLAN en una red esparcida por toda la red empresarial, a otro conjunto de puertos de un switch
Razones para implementar VLANs

Agrupar usuarios Seguridad QoS Evitar enrutamiento VLANS de propsito especfico Debido al diseo
BSCI 8 - 5
Cisco Confidential
11
VLANs locales
En el pasado los diseadores intentaron implementar la regla 80/20, esta regla estaba basada en observacin (80% del trafico era interno y solo el 20% era externo)
Actualmente los diseadores consolidan los servidores en ubicaciones centrales de la red y proveen acceso a recursos externos sin importar el numero de segmentos que se necesite atravesar (20% del trafico queda interno y solo el 80% es externo)
BSCI 8 - 5
Cisco Confidential
12
Beneficios de VLANs locales en un Campus Empresarial

Flujo de trafico determinstico Rutas redundantes activas
Alta disponibilidad
Dominio de falla finito Diseo escalable
BSCI 8 - 5
Cisco Confidential
13
Asociando VLANs en una red jerrquica

Cuando se asocian VLANs dentro de un nuevo diseo de red jerrquico, mantenga estos parmetros en mente
Examine el esquema de direccionamiento IP a ser aplicado en cada VLAN de cada subred Configure enrutamiento entre VLANs en la capa de distribucin Asocie a la VLAN y subred del usuario final a un bloque especfico de Switches Idealmente, limitar una VLAN a un switch de acceso o stack de switches
BSCI 8 - 5
Cisco Confidential
14
BMSN Mdulo 2
BSCI 8 - 5
Cisco Confidential
15
Modos de configuracin de VLAN

Las VLANs pueden ser creadas tanto en modo de configuracin global (modo recomendado) como en VLAN database En modo de configuracin global puede ser usado para configurar VLANs en el rango de 1 a 1005 y debe de ser usado para configurar el rango extendido (1006 a 4096) En el modo de configuracin VLAN database cuando usted agrega borra o modifica los parmetros de una VLAN, los cambios no son aplicados hasta que se utilice el comando APPLY
BSCI 8 - 5
Cisco Confidential
16
VLAN access ports

Cuando un sistema terminal es conectado a un puerto del switch, es necesario que ste se asocie a una VLAN Para asociar un dispositivo a una VLAN, el puerto del switch debe ser asignado a una VLAN de forma dinmica o esttica Atributos de los puertos de acceso
Un puerto de datos es asociado a una sola VLAN La VLAN a la cual el puerto pertenece, debe de existir en la base de datos de VLAN del switch Debido a que un puerto del switch es parte de una VLAN o dominio de broadcast, el puerto recibe broadcast, multicast o tramas unicast, entonces el puerto lo manda a todos los puertos de la misma VLAN Un dispositivo terminal tpicamente tiene una direccin IP en una subred que es comn a otros dispositivos en la misma VLAN
Si es asignacin dinmica, se requiere de un VMPS (Vlan Membership Policy Server)

17
Comandos de implementacin de VLANs
BSCI 8 - 5
Cisco Confidential
18
Implementando VLANs
Paso 1
Crear la VLAN Asignar nombre (opcional) Asignar el puerto del switch a la VLAN
BSCI 8 - 5
Cisco Confidential
19
Implementando VLANs
Paso 2
Verificar la configuracin
BSCI 8 - 5
Cisco Confidential
20
Implementando VLANs
Paso 3
Asociar el puerto a la VLAN
BSCI 8 - 5
Cisco Confidential
21
Implementando VLANs
Paso 4
Verificar la configuracin de los puertos del switch
show interface type slot/port switchport show running-config interface type slot/port show vlan Switch# show running-config interface fastethernet 5/6 Building configuration... ! Current configuration :33 bytes interface FastEthernet 5/6 switchport access vlan 200 switchport mode access end
BSCI 8 - 5
Cisco Confidential
22
Implementando VLANs
Paso 5
Probar conectividad entre la VLAN PASO 1 Verifique que la IP y la mascara de subred de los dispositivos est configurada correctamente a bien de que estn en la misma subred PASO 2 Ping al gateway por defecto PASO 3 Si el ping es exitoso, la configuracin y la direccin IP ha sido verificada
Paso 6
Implementar medidas de seguridad al Switch y a las VLANs
BSCI 8 - 5
Cisco Confidential
23
BMSN Mdulo 2
BSCI 8 - 5
Cisco Confidential
24
Explicando enlaces Troncales
El paso de paquetes de multiples VLANs es permitido entre switches a travs de enlaces troncales
Para esto se necesita un protocolo especializado como
ISL (Inter Switch Link) 802.1Q (IEEE standard trunking protocol)
Estos protocolos son necesarios para cuando se necesite interconectar:

Dos Switches Un Switch y un Router Un Switch y una tarjeta NIC en un server que permita enlaces troncales
BSCI 8 - 5
Cisco Confidential
25
Troncales ISL
ISL es un protocolo propietario de Cisco, el cual toma la trama de Capa 2 original y la encapsula con ciertas modificaciones Caractersticas
Soporta mltiples protocolos de Capa 2 (Ethernet, Token Ring, FDDI y ATM) Soporta PVST No usa VLAN nativa, solo encapsula cada trama El proceso de encapsulacin deja las tramas originales sin modificacin
BSCI 8 - 5
Cisco Confidential
26
Trocales 802.1Q
As como ISL, 802.1Q es un protocolo que permite transmitir en un enlace fsico trafico de muchas VLANs
Caractersticas
Permite Ethernet y Token Ring Soporta hasta 4096 VLANs Permite CST, MSTP, RSTP Soporta topologas punto a multipunto Facilita el trafico sobre enlaces troncales via la VLAN nativa ya que adhiere una etiqueta Soporta QoS Es un estndar en desarrollo para enlaces de IP Telephony
Para identificar un datagrama de una VLAN, el protocolo 802.1Q aade una etiqueta
Si un dispositivo no-802.1Q recibe un datagrama 802.1Q, la etiqueta es ignorada y el paquete es conmutado como un datagrama estndar ethernet de Capa 2
27
BSCI 8 - 5
Cisco Confidential
VLAN nativa (802.1Q)
Cuando se configura un enlace troncal 802.1Q, debe de existir una mutua congruencia de la VLAN nativa en cada extremo del enlace El propsito de la VLAN nativa es permitir que datagramas sin etiqueta con VID puedan atravesar el enlace troncal Cada puerto fsico tiene un parmetro llamado PVID (port VID). Cada puerto 802.1Q es asignado a un valor PVID igual al de la VID nativa. Cuando un puerto recibe un puerto etiquetado, este es respetado. Para aquellos datagramas sin etiqueta el PVID es considerado como etiqueta
28
Rangos de VLANs
Cada VLAN en la red debe de tener un VID nico El rango valido configurable por el usuario es
VLAN ISL VLAN 802.1Q de 1 a 1024 de 1 a 4094
Como una buena practica, es asignar los rangos desde 4094 hacia abajo, debido a que ciertos Switches usan el rango extendido para uso interno, iniciando desde la parte baja del rango
BSCI 8 - 5
Cisco Confidential
29
Describiendo los comandos para la creacin de enlaces troncales
BSCI 8 - 5
Cisco Confidential
30
Configuracin de enlaces troncales
PASO 1 Entre al modo de configuracin de interfase PASO 2 Shutdown a la interfase PASO 3 Seleccione la encapsulacin (ISL 802.1Q) PASO 4 Configure la interfase como un enlace troncal Capa2
PASO 5 Especificar la VLAN nativa

PASO 6 Configurar las VLANs permitidas para el enlace troncal
PASO 7 Usar no shutdown para habilitar el puerto

PASO 8 Verifique la configuracin
31
BMSN Mdulo 2
BSCI 8 - 5
Cisco Confidential
32
Dominios de VTP
En una red empresarial con varios Switches interconectados, debe de mantenerse la consistencia de VLANs a travs de toda la topologa Los Switches que comparten una informacin comn de VLANs estn organizados en grupos lgicos llamados Dominios de VTP Atributos
Un Switch puede estar en un solo Dominio VTP Un Dominio VTP puede ser tan pequeo como tener un Switch Las actualizaciones de VTP son intercambiadas solo con otros Switches en el mismo Dominio La forma en que la informacin de VLANs es intercambiada entre Switches del mismo dominio depende del modo del Switch en el Dominio de VTP Por defecto, el estado de un Switch Catalyst es no-managementdomain hasta que se recibe una actualizacin para un dominio sobre un enlace troncal, o hasta que se configura un Dominio
33
VTP
VTP es un protocolo de mensajera de Capa 2 que mantiene la configuracin de VLANs consistente, agregando, borrando, y cambiando nombres de VLANs en todos los Switches del Dominio VTP Caractersticas
Es un protocolo propietario de Cisco Anuncia VLANs de la 1 a la 1005 solamente Actualizaciones e intercambio solo a travs de enlaces troncales Cada switch opera dentro de un modo dado de VTP
Actualmente los Switches Catalyst corren las versiones 1, 2 y 3 de VTP. La mas comn es Versin 2
34
Modos de VTP
Server
Crea, Modifica y borra VLANs Manda y enva avisos Sincroniza configuraciones de VLANs Graba la configuracin en NVRAM
Client
No puede crear, cambiar o borrar VLANs Re-enva los avisos Sincroniza configuraciones de VLANs No graba a NVRAM
Transparent
Crea, modifica y borra VLANs locales Re-enva avisos No sincroniza configuraciones de VLANs Graba la configuracin a NVRAM
35
VTP pruning
VTP pruning usa los avisos de VLAN para determinar cuando una conexin troncal esta mandando trafico innecesario VTP pruning incrementa el ancho de banda restringiendo el flujo de trafico en enlaces troncales donde no se necesita Restricciones
En la VLAN 1 no se puede activar esta opcin Slo se puede implementar VTP pruning solo en los servidores de VTP
BSCI 8 - 5
Cisco Confidential
36
Describiendo la operacin de VTP

PASO 1 El administrador crea una VLAN PASO 2 Revisin 8 se actualiza a revisin 9
PASO 3 VTP propaga revisin 9

PASO 4 Revisin 8 se actualiza a revisin 9 PASO 5 VTP sincroniza la nueva informacin de VLAN
BSCI 8 - 5
Cisco Confidential
37
Comandos de configuracin
BSCI 8 - 5
Cisco Confidential
38
Comandos de configuracin
BSCI 8 - 5
Cisco Confidential
39
Configurando un Dominio de Mantenimiento de VTP

PASO 1 Establecer un diseo especfico para establecer el Switch en modo Server, Cliet, o Transparent, y cuales son los lmites del Dominio PASO 2 Verificar la informacin actual de VLANs en cada Switch que ser configurado en modo Server PASO 3 Especificar el password de VTP (opcional) PASO 4 Especificar el numero de versin si no se usa el por defecto
PASO 5 Especificar el nombre del Dominio VTP

PASO 6 Configurar el modo de VTP PASO 7 Verificar la configuracin PASO 8 Verificar las actualizaciones que han sido enviadas o recibidas por el Switch
40
Configurando un Dominio de Mantenimiento de VTP

Muestra la lista de VLANs actuales Configura el password de VTP Configura el nombre del dominio VTP
Configura el modo a Server, Client o Transparent

Muestra el estatus de VTP
BSCI 8 - 5
Cisco Confidential
41
BMSN Mdulo 2
BSCI 8 - 5
Cisco Confidential
42
Describiendo problemas comunes con 802.1Q

La figura muestra una configuracin comnmente errnea La VLAN nativa configurada en cada extremo de los troncales debe de ser la misma Los Switches Cisco usan CDP para advertir sobre este error
BSCI 8 - 5
Cisco Confidential
43
Resolviendo los problemas de VLAN nativa con 802.1Q

La VLAN nativa debe de ser la misma en ambos extremos del enlace troncal Por defecto la VLAN nativa es la VLAN 1, es recomendable cambiar la VLAN nativa por defecto
Switch(config-if)#switchport trunk native vlan vlan-id
CDP advierte del problema con el mensaje native VLAN mismatch En equipo seleccionado de Cisco CDP viene desactivado por defecto Puede que ocurran loops de Capa 2 debido a la falta de consistencia de la configuracin de la VLAN nativa Cuando resuelva problemas de VLANs, verifique que el enlace puede tener una VLAN nativa asociada en modo access y otra VLAN nativa en modo trunk
BSCI 8 - 5
Cisco Confidential
44
Describiendo los problemas con enlaces troncales (discutir)

Ejemplo A En ambos extremos del enlace est configurado en switchport mode auto, los puertos no se convierten en troncales y se mantienen como puertos de acceso
Switch1#show interface fa0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: On
BSCI 8 - 5
Cisco Confidential
45

Ejemplo B Un extremo del enlace est configurado switchport mode dynamic desirable y el otro extremo switchport mode access
Switch1#show interface fa0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: dynamic desirable Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: On Switch2#show interfaces g1/0/1 switchport Name: Gi1/0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: Off
BSCI 8 - 5
Cisco Confidential
46

Ejemplo C En un extremo del enlace est configurado switchport mode trunk y switchport nonegotiate y el otro extremo switchport mode auto
Switch1#show int fa0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Off Switch2#show interfaces g1/0/1 switchport Name: Gi1/0/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: On
BSCI 8 - 5
Cisco Confidential
47
Recomendaciones en la implementacion de enlaces troncales

Si Ud no quiere crear un enlace troncal, use switchport mode access para deshabilitar trunking
Para habilitar trunking en un dispositivo que no soporta DTP, use switchport mode trunk y switchport nonegotiate
Use switchport trunk encapsulation ISL o DOT1Q para seleccionar el tipo de encapsulamiento
BSCI 8 - 5
Cisco Confidential
48
BMSN Mdulo 2
BSCI 8 - 5
Cisco Confidential
49
Laboratorio 2.0a
Borrando la configuracin del Switch
BSCI 8 - 5
Cisco Confidential
50
Laboratorio 2.0b
Borrando la configuracin del Switch en una red grande
BSCI 8 - 5
Cisco Confidential
51
BMSN Mdulo 2
BSCI 8 - 5
Cisco Confidential
52
The Human Network: Changing the way we Work, Live, Play, and Learn.
53
http://netacad.galileo.edu
BSCI 8 - 5
Cisco Confidential
54

Vlan CISCO (Principal)

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Vlan CISCO (Principal)

Cargado por

Copyright:

Formatos disponibles

Titulo: Definiendo VLANs

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

Problemas de un diseo de red no apropiado

Gran cantidad de trafico unicast con MAC desconocida

Posibles vulnerabilidades de seguridad

2006 Cisco Systems, Inc. All rights reserved.

Agrupando funciones del negocio dentro de VLANs

Tablas de enrutamiento reducidas

2006 Cisco Systems, Inc. All rights reserved.

Describiendo tecnologas de interconexin

2006 Cisco Systems, Inc. All rights reserved.

Determinando el equipo y el cableado a necesitar

Considerando trfico multicast

2006 Cisco Systems, Inc. All rights reserved.

Razones para implementar VLANs

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

Beneficios de VLANs locales en un Campus Empresarial

2006 Cisco Systems, Inc. All rights reserved.

Asociando VLANs en una red jerrquica

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

Modos de configuracin de VLAN

2006 Cisco Systems, Inc. All rights reserved.

VLAN access ports

Si es asignacin dinmica, se requiere de un VMPS (Vlan Membership Policy Server)

Comandos de implementacin de VLANs

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

Explicando enlaces Troncales

Estos protocolos son necesarios para cuando se necesite interconectar:

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

VLAN nativa (802.1Q)

2006 Cisco Systems, Inc. All rights reserved.

Describiendo los comandos para la creacin de enlaces troncales

2006 Cisco Systems, Inc. All rights reserved.

Configuracin de enlaces troncales

PASO 5 Especificar la VLAN nativa

PASO 7 Usar no shutdown para habilitar el puerto

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

Describiendo la operacin de VTP

PASO 3 VTP propaga revisin 9

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.

Configurando un Dominio de Mantenimiento de VTP

PASO 5 Especificar el nombre del Dominio VTP

Configurando un Dominio de Mantenimiento de VTP

Configura el modo a Server, Client o Transparent

2006 Cisco Systems, Inc. All rights reserved.

2006 Cisco Systems, Inc. All rights reserved.