Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ccnars 140305120926 Phpapp02
Ccnars 140305120926 Phpapp02
Presentacin
Objetivos
Nuevo CCNA:
Tecnologa Etherchannel
Fundamentos de
Spanning Tree Protocol
Introduccin
Spanning Tree Protocol tiene como objetivo eliminar los bucles de capa 2
Introduccin a STP
STP utiliza los conceptos de puente raz, puertos raz, designados y puertos no designados
para establecer una ruta sin bucles a travs de la red.
STP obliga a determinados puertos a permanecer en estado de bloqueo para que no
reenven o inunden tramas de datos. El objetivo principal es que slo haya un camino
activo para cada segmento de red.
Si hay un problema con la conectividad a cualquiera de los segmentos dentro de la red,
STP o RSTP reestablecen la conectividad activando automticamente una ruta
previamente inactiva, si es que existe.
Operacin de STP
Operacin de STP
3. Seleccionar el puerto designado en cada segmento:
STP establece un puerto designado en el puente que tiene la ruta de menor coste
hasta el puente raz.
En la figura, el puerto designado para ambos segmentos est el puente raz porque el
puente raz se conecta directamente a ambos segmentos.
El switch Y elige un puerto designado, si es necesario, como la ruta de menor coste
hasta el puente raz. En caso de empate, el ID de puente se usa para desempatar.
Operacin de STP
Roles de puerto en switch:
Root port - Este puerto existe en puentes no raz y es el puerto del switch con el
mejor camino hasta el puente raz. Los puertos raz reenvan trfico de datos hacia el
puente raz y la direccin MAC origen de las tramas recibidas en el puerto raz
puede rellenar la tabla MAC. Slo se permite un puerto raz por puente
Designated port - Este puerto existe en puentes raz y no raz. Para puentes raz,
todos los puertos de switch son puertos designados (o no). Slo hay un puerto
designado habilitado por segmento. Si existen varios switches en el mismo segmento,
un proceso de eleccin determina el switch designado, y el puerto del switch
correspondiente comienza a enviar tramas para el segmento. Los puertos designados
pueden introducir direcciones en la tabla MAC.
Nondesignated port - Un puerto no-designado es un puerto de switch que no reenva
tramas de datos (estado de bloqueo) y no rellena la tabla de direcciones MAC con las
direcciones de origen de las tramas en ese segmento.
Disabled port Es un puerto de switch que est deshabilitado.
Operacin de STP
Para cada puerto de capa 2 de un switch con STP existe uno de estos cinco estados de
puerto:
Blocking: El puerto es un puerto no-designado y no participa en el reenvo de tramas.
El puerto recibe BPDUs para determinar la ubicacin y el IID del switch raz y
que roles de puerto (raz, designado o no-designado) debe asumir cada switch en
la topologa STP activa final.
Por defecto, el puerto pasa 20 segundos en este estado (max age).
Listening: Spanning tree ha determinado que el puerto puede participar en el reenvo
de tramas segn las BPDUs recibidas.
En este punto, el puerto del switch no slo recibe BPDUs, tambin transmite sus
propia BPDUs e informa a los switches adyacentes que el puerto del switch se
prepara para participar en la topologa activa.
Por defecto, el puerto pasa 15 segundos en este estado (forward delay).
Operacin de STP
Learning: El puerto de capa 2 se prepara para participar en el reenvo de tramas
Comienza a rellenar la tabla CAM.
Por defecto, el puerto pasa 15 segundos en este estado (forward delay).
Forwarding: El puerto de capa 2 se considera parte de la topologa activa
Reenva tramas
Enva y recibe BPDUs.
Disabled: El puerto de capa 2 no participa en
el rbol de expansin y no reenva tramas.
Operacin de STP
Para determinar su puerto raz, cada switch utiliza un valor de coste. La velocidad del
del puerto est asociada a un coste. El coste hasta un puente raz se calcula utilizando
los costes acumulados de todos los enlaces entre el switch local y el puente raz
(coste de la ruta).
Tecnologa Etherchannel
Etherchannel
Etherchannel
Ventajas:
No es necesario actualizar el equipamiento para establecer enlaces ms rpidos entre
switches. Permite la reutilizacin de los enlaces actuales
La aplicacin de comandos de configuracin se puede llevar a cabo sobre la interfaz
lgica creada o port-channel, en lugar de hacerlo en cada uno de los puertos fsicos
individuales. Esto facilita la consistencia de todas las interfaces fsicas
Proporciona redundancia:
Como todas las interfaces fsicas son vistas como una interfaz lgica, la cada de
una interfaz fsica tiene un impacto acotado, puesto que el trfico se distribuye
entre el resto de interfaces fsicas del grupo Etherchannel.
Adems, esta cada no provoca inestabilidad en la red puesto que no se percibe
como un cambio en el protocolo
Distribucin de carga entre las interfaces fsicas que forman parte el puerto lgico.
Existen mltiples mtodos de balanceo o distribucin de carga
Etherchannel
La distribucin de tramas por enlaces en concreto NO sigue una estrategia round-robin. Las
directivas de balanceo de carga o distribucin de tramas se hace de forma diferente en
funcin de la plataforma.
Cisco 5500: XOR de n bits de menor peso de las MAC origen y destino.
Los frames que tienen el mismo origen-destino (ida y vuelta) van siempre por el
mismo enlace No se provoca el desorden de tramas.
La distribucin de carga no es uniforme
Cisco 6500: XOR de n bits de menor peso de las direcciones MAC, direcciones IP
(por defecto) o una combinacin de IP + TCP/UDP.
Las capacidades dependen del tipo de tarjeta supervisora (Supervisor/PFC).
Mediante el comando show port capabilities se determinan las capacidades.
Etherchannel
Etherchannel: PAgP
Los paquetes PAgP se envan a travs de los puertos con capacidad Fast Etherchannel
para negociar el establecimiento de un bundle. Cuando PAgP identifica a una serie de
interfaces Ethernet los agrupa en un enlace Etherchannel.
Dicho enlace Etherchannel se aade a ST como un nico puerto del switch
Administra el canal, enviando tramas cada 30 segundos a la direccin MAC multicast
01-00-0C-CC-CC-CC con el valor en el campo protocolo 0x0104.
Comprueba la consistencia de la configuracin y administra la adicin de enlaces y los
fallos entre los dos switches.
Asegura que los puertos tiene el mismo tipo de configuracin: velocidad, dplex y
VLAN.
El puerto lgico se compone de todos los puertos que componen el bundle
Etherchannel y tiene la misma funcionalidad que cualquier otro puerto.
Etherchannel: PAgP
Modos PAgP:
Auto: La interfaz negocia en modo pasivo, es decir, responde a las solicitudes de
negociacin pero no la inicia la negociacin (opcin por defecto)
Desirable: La interfaz negocia de forma activa con otra interfaces la formacin de
enlaces troncales, enviando paquetes PAgP
On: Fuerza que la interfaz forme parte de un canal Etherchannel sin negociar. En este
modo no se envan paquetes PAgP
Etherchannel: LACP
LACP forma parte de la especificacin IEEE (802.3.ad) que permite que varios puertos
fsicos se agrupen en un canal lgico.
Permite que los switches negocien automticamente la creacin de los bundles.
Realiza funciones similares a PAgP, pero utilizando un estndar IEEE, con lo que
puede ser usado en entornos mixtos.
Las interfaces pueden ser configuradas de varias formas para manejar la formacin de
Etherchannel:
Passive: La interfaz negocia en modo pasivo, es decir, responde a las solicitudes de
negociacin pero no la inicia la negociacin (opcin por defecto)
Active: La interfaz negocia de forma activa con otra
interfaces la formacin de enlaces troncales, enviando
paquetes LACP
On: Fuerza que la interfaz forme parte de un canal
Etherchannel sin negociar. En este modo no se
envan paquetes LACP ni PAgP
Etherchannel: Configuracin
Capacidad Etherchannel: Todas las interfaces de todos los mdulos soportan Etherchannel,
sin ninguna restriccin de continuidad o pertenencia al mismo mdulo.
Velocidad y Dplex.
Switched Port Analyzer (SPAN): Un interfaz Etherchannel no puede ser un destino SPAN.
VLAN match
Coste del STP path: Enlaces de diferentes costes pueden formar un Etherchannel.
L3 EtherChannels
Los port-channels creados por la agregacin de puertos mediante Etherchannel pueden
convertirse tambin en puertos enrutados, formando as enlaces Etherchannel de capa 3
No realizan funciones de capa 2
Restricciones:
Los puertos de ambos extremos deben tener la misma
configuracin:
Puertos switchport (acceso o troncal)
Puertos enrutados
Los enlaces Etherchannel L3 se utilizan para interconectar
conmutadores multicapa de distribucin y de distribucin y
ncleo
Los enlaces Etherchannel L2 se utilizan para interconectar
los switches de la capa de acceso con los de la capa de
distribucin
etherchannel
Mstr Not-in-Bndl
= Active
Gcchange = Pseudo port-channel = Po1
= 0x00
Protocol = LACP
Etherchannel utiliza los ltimos bits de las direcciones (MAC o IP) para determinar la
interfaz fsica de un Etherchannel que se va a usar para enviar una determinada trama.
Direccin origen, direccin destino, direccin origen XOR direccin destino
Direcciones MAC o IP.
El mtodo de distribucin de tramas por defecto vara en funcin del modelo de switch
Cisco. Se puede configurar: Switch(config)#port-channel load-balance
Argumentos:
src-mac: MAC origen
dst-mac: MAC destino
src-dst-mac: MAC origen XOR MAC destino
src-ip: IP origen
dst-ip: IP destino
src-dst-ip: IP origen XOR IP destino
src-port: puerto origen
dst-port: puerto destino
src-dst-port: puerto origen XOR puerto destino
Comandos:
Switch(config)# port-channel load-balance src-dst-ip
Switch(config)# exit
Switch# show etherchannel load-balance
Los hosts y servidores en una subred necesitan una puerta de enlace para llegar a los
dispositivos que no estn en la misma subred. Las soluciones tradicionales son:
Proxy ARP
Static Default Gateway
Una solucin es usar puertas de enlace redundantes, pero para conseguir redundancia y
balanceo de carga, es necesario configurar protocolos de redundancia de primer salto
como:
HSRP
VRRP
GLBP
Proxy ARP
Solucin de legado.
Hasta ahora se han visto mtodos para proporcionar fiabilidad mediante redundancia de
enlaces en la infraestructura de red.
Dos o ms routers pueden compartir una direccin IP y una direccin MAC, actuando
como un router virtual nico. Estos routers intercambian mensajes entre s para poder
determinar el estado de cada uno de ellos.
Uno de los routers del grupo asumir el rol de router activo, enrutando de forma efectiva
los paquetes destinados al router virtual. Otro de los routers habr de tomar el papel de
stand-by y su misin ser monitorizar al router activo, pasando a realizar sus funciones
en caso de que este fallase.
Cuando las tramas son enviados desde la estacin de trabajo a lapuerta de enlace
predeterminada, la estacin de trabajo utiliza ARP para resolver la
direccin MAC asociada con la direccin IP de la puerta de enlace predeterminada.
La respuesta ARP devuelve la direccin MAC del router virtual y las tramas son enviadas a
la direccin MAC del router virtual, las cuales puedes ser fsicamente procesadas por
el router activo que forma parte de ese grupo de routers virtual. El router fsico que
reenva este trfico es transparente a las estaciones finales.
HSRP proporciona el mecanismo para determinar qu router debe tomar el papel activo en
el reenvo del trfico. HSRP tambin tiene un mecanismo para determinar el momento
en que el papel del router activo debe ser tomado por el router standby. La transicin de
un router a otro es transparente para los dispositivos finales. .
HSRP Failover
Operacin HSRP
Los mensajes hello son utilizados para comunicarse entre los routers dentro de un grupo
HSRP.
Virtual router: El router activo procesa todos los paquetes y tramas enviadas a la direccin del
router virtual. Los terminales tienen configuradas la IP y MAC del router virtual.
Active router: El router activo fsicamente enva los paquetes enviados a la direccin MAC del
router virtual. Slo hay un router activo en un grupo HSRP. Si un terminal enva un paquete a la
direccin MAC del router virtual, el router activo recibe y procesa ese paquete. Si un terminal enva
una peticin ARP con la direccin IP del router virtual, el router activo responde con la direccin MAC
del router virtual.
Standby router: Cuando el router activo falla, el router standby asume entonces el papel del router
activo. Este router deja de ver los mensajes hello router activo, por lo tanto el router activo
fall. Slo hay un router standby en un grupo HSRP
Other routers: Puede haber ms de dos routers en un grupo HSRP, pero slo es posible un router
activo y otro standby. Los otros routers permanecen en el estado inicial, y si tanto
el router activo y como el standby fallan, los otros routers en el grupo compiten por los roles router
activo y standby.
El Router A asume el rol de activo role y reenva todas las tramas direccionadas con la MAC
HSRP 0000.0c07.acxx, donde xx es el identificador del grupo HSRP.
A la hora de configurar tanto STP como HSRP (o cualquier otro protocolo de redundancia
de primer salto), nos debemos asegurar de que el router activo es el mismo que el
puente raz para la VLAN correspondiente. Cuando el puente raz es diferente del
router HSRP activo, un camino subptimo puede ser el resultado.
Configuracin HSRP
El nmero de grupo es opcional e indica el grupo HSRP al que pertenece esa interfaz.
Configuracin HSRP II
El router activa antiguo se puede configurar para retomar el papel del router de
reenvo configurando el preempt.
Los Routers A y B estn configurados con las prioridades de 110 y 90, respectivamente.
El palabra clave preempt asegura que el Router A ser el router HSRP activo mientras su
interfaz este activa.
Habilita la prioridad del router del grupo standby para se ajuste automticamente
basndose en la disponibilidad de las interfaces en seguimiento.
Asegura que el router con una interfaz no disponible renuncia al papel router activo.
El grupo HSRP hace seguimiento de las interfaces uplink. Si el enlace uplink de la derecha
al switch de la capa ncleo falla, el router automticamente disminuye la prioridad de esa
interfaz y enva mensajes hello con la prioridad reducida. El switch de la izquierda tiene
ahora una prioridad ms alta y con el preempt activado se convierte en el router activo.
Variable
Descripcin
group-number
interface-type
interface-number
interface-priority
Paso 3. Configurar la prioridad en todos los dispositivos dentro del grupo HSRP.
Virtual IP
10.1.10.1
10.1.20.1
Descripcin
Virtual Router Redundancy Protocol es un protocolo que permite que un grupo de routers
construyan un solo router virtual.
Los equipos de la LAN utilizarn la direccin IP de dicho router virtual como pasarela
por defecto.
VRRP
Caractersticas de VRRP:
VRRP proporciona redundancia para una direccin IP real de un router, o una direccin
IP Virtual compartida entre mltiples miembros del grupo VRRP.
Si se utiliza una direccin IP real, el propietario de dicha IP es el master. En el
caso de que sea una IP virtual, aquel equipo con mayor prioridad ser el master
del grupo.
Un grupo VRRP tiene un router master y uno ms routers de respaldo. El router
master utiliza mensajes VRRP para informar a los dems miembros del grupo.
VRRP vs HSRP
HSRP
VRRP
Una prioridad 0 indica que el actual router master ha dejado de participar en VRRP.
Este valor permite que los routers de backup pasen a ser master sin esperar a que el
temporizador de master expire
Configuracin de VRRP
Pasos
Descripcin
1.
Hablitar VRRP en una interfaz. Esto hace que la interfaz sea miembro de un grupo
virtual identificado con una direccin IP virtual:
Switch(config-if)# vrrp group-number ip virtual-gatewayaddress
2.
3.
GLBP
Soporta autenticacin
Soporta autenticacin
GLBP
Desde el punto de vista del terminal se utiliza nicamente un router, pero en realidad se
utilizan mltiples routers de forma simultnea.
Con GLBP, se pueden aprovechar todos los recursos sin un exceso de carga
administrativa.
Funciones de GLBP
Caractersticas de GLBP
Caractersticas:
Balanceo de carga: varios routers pueden compartir la carga de trfico de los clientes
de LAN, haciendo un reparto ms equitativo entre los routers disponibles.
Mltiples routers virtuales: Se permiten hasta 1024 routers virtuales (GLBP groups)
sobre cada interfaz fsica del router, pudiendo haber 4 AVFs por grupo.
Preemptivo: La seleccin de un AVG puede ser preemptiva, siendo elegido aquel
con mayor prioridad. La seleccin de los AVF funciona de forma similar, utilizando
pesos en lugar de prioridades (est habilitada por defecto).
Utilizacin eficiente de recursos: Cualquier router del grupo puede funcionar como
backup, lo que elimina la necesidad de un router de backup dedicado, debido a que
todos los routers disponibles pueden enviar trfico.
GLBP proporciona distribucin de la carga upstream utilizando enlaces
redundantes de forma simultnea.
Utiliza la capacidad de los enlaces de forma eficiente Soporta bien picos de trfico.
HSRP y VRRP solamente utilizan una ruta upstream y las dems permanecen no
utilizadas, a no ser que se configuren mltiples grupos y pasarelas.
Por defecto, GLBP intenta balancear el trfico, en base al terminal que hace la peticin ,
utilizando el algoritmo de round-robin.
Cuando un cliente enva un mensaje ARP para la direccin IP del gateway, el AVG
devuelve la direccin MAC virtual de uno de los AVFs.
Despus de haber resuelto una MAC diferente para el gateway, los clientes A y B envan su
trfico a distintos routers por separado, aunque ambos tienen configurada
la misma direccin de gateway .
Cada router GLBP es un AVF para la direccin MAC virtual que se le ha asignado.
Como en HSRP, GLBP puede ser configurado para realizar seguimiento de interfaces.
Cuando el enlace WAN de R1 se pierde, GLBP detecta el fallo.
Debido a que el tracking de dicha interfaz est configurado, el envo de paquetes de la
MAC virtual 1 se llevar a cabo por medio del AVF secundario para dicha MAC, que es
el router 2.
El cliente no ve el servicio interrumpido y no necesita realizar una nueva peticin ARP.
Configuracin de GLBP
Pasos
Descripcin
1.
Habilitar GLBP en una interfaz. Esto hace que la interfaz sea miembro de un grupo
virtual identificado con una direccin IP virtual:
Switch(config-if)#glbp group-number ip virtual-gateway-address
2.
Para establecer una prioridad GLBP de un router para un grupo GLBP. El valor ms
alto es elegido como router activo. Por defecto es 100. Si los routers tienen la misma
prioridad GLBP, la puerta de enlace con la direccin IP real ms alta llega a ser el
AVG:
Switch(config-if)#glbp group-number priority priority-value
3.
Para cambiar los valores de los temporizadores hello y holdtime. Switch(configif)#glbp group-number timers hello holdtime