CCNA

Conmutacin de una red empresarial
Introduccin al enrutamiento y la conmutacin en la empresa.

Captulo 3
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
Objetivos
Comparar los tipos de switches que se utilizan en una

red empresarial.
Explicar cmo el protocolo de rbol de extensin

(STP) previene los bucles de conmutacin.
Describir y configurar las VLAN en un switch Cisco.
Describir y configurar el enlace troncal y el

enrutamiento entre VLAN.
Actualizar las VLAN en una red empresarial.
Comparacin de los tipos de switches que se

utilizan en una red empresarial
Labor del Switch: Conmutacin y segmentacin de la red
Memoria de contenido direccionable (CAM: Content
Addressable Memory) y aging timer & aging out.
Floods
Broadcast &
collision domains
(microsegmentacin)
Circuitos virtuales (VCs)
Switches simtricos
y asimtricos
Comparacin de los tipos de switches que se

utilizan en una red empresarial
Conmutacin de Capa 2 basado en el hardware
Conmutacin de Capa 3 basado en el software
ASIC (Application-Specific Integrated Circuit)
Comparacin de los tipos de conmutacin que

se utilizan en una red empresarial
Conmutacin de envo y almacenamiento (Store & Forward)
Envo lento: clculo CRC con FCS
Introduce latencia. Se usa en ambientes con muchos errores
Conmutacin por mtodo de corte (cut-through switching)

Envo rpido (fast-forward): lee MAC y reenva
Libre de fragmentos (fragment-free): lee 64B y reenva. Evita runts
Adaptive Cut-through
Comparacin de los tipos de conmutacin que

se utilizan en una red empresarial
Seguridad fsica del switch
Seguridad para acceso al switch
passwords seguros, SSH, monitorizacin de
acceso y trfico, deshabilitar acceso web,
deshabilitar puertos no usados, habilitar
seguridad de puerto, deshabilitar telnet
Prctica de Laboratorio
Explicacin sobre cmo el protocolo spanning

tree (STP)previene los bucles de conmutacin
Importancia de la redundancia en un equipo de red
Enlaces redundantes de red
Peligros de los bucles de conmutacin
Tormentas de broadcast
Multiple frame transmissions and MAC database
instability.

tree (STP) previene los bucles de conmutacin
Creacin de una topologa lgica sin bucles
Posible deteccin de bucle y bloqueo de puerto
Redundancia sin los bucles de conmutacin
Bridge PDU (BPDU)
Explicacin sobre cmo el protocolo spanning tree

(STP) previene los bucles de conmutacin
Estados de cada puerto al encender el switch
10

Determinacin de un puente raz (Root Bridge)
ID del puente (BID) = Bridge priority + MAC
El Root Bridge es el que tiene el BID ms bajo
Puertos raz, puertos designados y puertos bloqueados
11
Explicacin sobre cmo el protocolo spanning tree

(STP) previene los bucles de conmutacin
Para establecer prioridad:
S3(config)#spanning-tree vlan 1 priority 4096
Para reestablecer la prioridad a su valor por defecto:

S3(config)#no spanning-tree vlan 1 priority
12
13

Si un enlace operativo sale de servicio, STP activa un
puerto bloqueado. Esto toma de 30 a 50 s por switch
Minimizacin del tiempo de inactividad
PortFast: entra en actividad saltndose los estados de escucha
y aprendizaje
UplinkFast: aceleracin
BackboneFast: aceleracin
usado en el backbone
Propietarios de CISCO
14

Comandos para la verificacin de spanning tree
S1#show spanning-tree - Muestra root ID, bridge ID, y estado de puertos
S1#show spanning-tree summary Muestra un resumen del estado de puertos
S1#show spanning-tree root Muestra el estado y configuracin del root bridge
S1#show spanning-tree detail Muestra informacin de puerto detallada
S1#show spanning-tree interface Muestra estado y configuracin de las
interfaces STP
S1#show spanning-tree blockedports Muestra los puertos bloqueados
15
Prctica de laboratorio
16

Protocolo Rapid Spanning-Tree (RSTP) No propietario
Se reconfigura en menos de 1 segundo
IEEE 802.1w
3 Estados: Descarte, Aprendizaje y Transmisin

Introduce el concepto de Topologa activa
17
Descripcin y configuracin de las VLAN en

un switch Cisco
LAN virtuales (VLANs) (Switchs de capa 2 y de capa 3)
Redes lgicas diferentes de las redes fsicas
Ofrecen control de broadcast
Transparente a usuarios finales
18

un switch Cisco
Funciones VLAN (reducen los dominios de broadcast,
incrementa el desempeo de la red y dan seguridad)
Pertenencia a VLAN
* Esttica
* Dinmica necesita un
VMPS (VLAN
Management
Policy Server)
No todos los switches
Soportan VMPS
19

un switch Cisco
VLAN 1: VLAN de
administracin, para
accesar el switch, CDP,
VTP
Nombres y nmeros de
VLAN (1000 y ms)
Asignacin de puerto,
individual o por
rango
Comandos
20

un switch Cisco
Comandos de verificacin de VLAN: show vlan, show

vlan brief, show vlan id vlan_number, show vlan name
vlan_name.
Eliminacin de una VLAN: no vlan vlan_number
Eliminar un puerto de una VLAN: no switchport access
vlan vlan_number (estando dentro de la interface)
21
22

un switch Cisco
Identificador de VLAN (VID), 4 Bytes
Frame tagging: adicin del VID a una trama ethernet
Etiquetado de tramas: IEEE 802.1Q, dot1q
Cambio en el tamao
del paquete: 64-1518
a 68-1522 Bytes
Relacin con
dispositivos que
no soportan
802.1Q
23
Descripcin y configuracin del enlace troncal

y el enrutamiento entre VLAN
2 modos de puerto: access port & trunk port
Caractersticas del puerto troncal
Enlace punto a punto
Traslada el trfico de varias VLAN sobre un nico enlace
El puerto troncal soporta frame tagging

Protocolo propietario
de CISCO: Inter-Switch
Link (ISL), poco usado
24
Descripcin y configuracin del enlace troncal y el

enrutamiento entre VLAN
Designacin de un puerto como trunk port:
Switch(config)#interface fa0/port_number
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation {dot1q | isl |
negotiate}
Para que el switch detecte configuracin:

Switch(config-if)#switchport mode dynamic {desirable | auto}
Para que el puerto vuelva a ser access mode:

Switch(config-if)#no switchport mode trunk
Switch(config-if)#switchport mode access
25
26

Las VLAN se pueden extender a travs de los switches
Trfico que no usa VID: untagged (CDP, VTP, VoIP*)
Untagged traffic pertenece a la VLAN nativa, que por
defecto es la VLAN 1, pero se puede cambiar
Switch(config-if)#dot1q native vlan vlan-id
27
28

Cmo lograr conectividad entre diferentes VLAN?
Con un router con una interface con cada VLAN o bien
mediante Subinterfaces: Router-on-a-stick
29
Descripcin y configuracin del enlace troncal y el

enrutamiento entre VLAN
Configuracin en el switch como trunk port
En el router:
Router(config)#interface fa0/1
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
30
31
Actualizacin de la estructura VLAN en una

red empresarial
El VLAN Trunking Protocol (VTP) facilita y mantiene
uniforme la configuracin de switches en una red.
Existen Versiones 1 y 2 que no son compatibles.
Dominio de administracin: define quienes se comunican.
Modos VTP: servidor, cliente, transparente.
Base de datos de la VLAN se guarda en la NVRAM.
Nmero de revisin de
configuracin (mximo
2,147,483,648)
Cuidados al aadir
un nuevo switch
32

red empresarial
El VLAN Trunking Protocol (VTP) facilita y mantiene
uniforme la configuracin de switches en una red.
Existen Versiones 1 y 2 que no son compatibles.
Dominio de administracin: define quienes se comunican.
Modos VTP: servidor, cliente, transparente.
Base de datos de la VLAN se guarda en la NVRAM.
Nmero de revisin de
configuracin (mximo
2,147,483,648)
Cuidados al aadir
un nuevo switch
33

red empresarial
Mensajes VTP
* Publicaciones de resumen: enviadas cada 5 minutos.
Contienen el nombre de dominio y nmero de revisin.
* Solicitudes de publicacin: enviadas para solicitar informacin
de las VLAN cuando se recibe una publicacin en resumen con
un nmero de revisin mayor que el propio.
* Publicaciones de subconjunto: enviadas como respuesta a las
Solicitudes de publicacin.
Contienen informacin
de las VLAN.
34

red empresarial
Los switches son servers por default.
Al conectar un nuevo switch realizar estos pasos:
1) Configurar VTP off-line
Switch(config)#vtp domain domain_name (cambio reinicia nmero de rev)

Switch(config)#vtp mode (server client transparent)
(al pasar por
transparente se reinicia el nmero de revisin)
Switch(config)#vtp password password

Switch(config)#end
Switch(config)#copy running-config startup-config
2) Verificar la configuracin VTP
Switch# show vtp status
3) Reiniciar el switch
Switch#reload
Switch#show vtp password
Switch#show vtp counters
35

red empresarial
Telfonos IP y VLAN: Ancho de banda dedicado.
Seguridad inalmbrica y VLAN: Aumenta la seguridad.
36

red empresarial
Las mejores prcticas VLAN
Seguridad VLAN
37
Resumen
Los switches envan trfico utilizando tcnicas de almacenamiento
y envo o por mtodo de corte
Se deberan aplicar caractersticas de seguridad bsica a los
switches
Una VLAN es una forma de agrupar hosts en la misma red lgica
incluso cuando pueden estar fsicamente separados
El etiquetado de las tramas permite que un switch identifique la
red VLAN de origen de una trama Ethernet.
Se necesita un dispositivo de Capa 3 para trasladar trfico entre
las distintas VLAN.
Las subinterfaces permiten que las interfaces del router admitan
varias VLAN.
El protocolo de enlace troncal VLAN proporciona control
centralizado, distribucin y actualizacin de las VLAN.
38
39

CCNA

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

CCNA

Cargado por

Copyright:

Formatos disponibles

Conmutacin de una red empresarial

Introduccin al enrutamiento y la conmutacin en la empresa.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comparar los tipos de switches que se utilizan en una

Explicar cmo el protocolo de rbol de extensin

Describir y configurar las VLAN en un switch Cisco.

Describir y configurar el enlace troncal y el

Actualizar las VLAN en una red empresarial.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comparacin de los tipos de switches que se

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comparacin de los tipos de switches que se

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comparacin de los tipos de conmutacin que

Conmutacin por mtodo de corte (cut-through switching)

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comparacin de los tipos de conmutacin que

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin sobre cmo el protocolo spanning

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin sobre cmo el protocolo spanning

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin sobre cmo el protocolo spanning tree

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin sobre cmo el protocolo spanning

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin sobre cmo el protocolo spanning tree

Para reestablecer la prioridad a su valor por defecto:

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin sobre cmo el protocolo spanning

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin sobre cmo el protocolo spanning

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin sobre cmo el protocolo spanning

3 Estados: Descarte, Aprendizaje y Transmisin

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Descripcin y configuracin de las VLAN en

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Descripcin y configuracin de las VLAN en

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Descripcin y configuracin de las VLAN en

2006 Cisco Systems, Inc. Todos los derechos reservados.