Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • VLAN

    Cargado por

    marian_4777
    236 vistas51 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    236 vistas51 páginas

    VLAN

    Cargado por

    marian_4777

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 51

    LAN VIRTUALES

    CONCEPTOS DE VLAN

    Introduccin a las VLAN


    VLAN:
    Agrupacin lgica de estaciones, servicios y dispositivos de red No limitada a segmentos fsicos de LAN.

    Introduccin a las VLAN

    Introduccin a las VLAN


    Caractersticas (1): Caracter
    Segmentan lgicamente redes conmutadas l conmutadas: Funciones laborales, dptos o equipos de proyectos No importa ubicacin fsica de usuarios o conexiones fsicas a la red. Facilitan la administracin: administraci Grupos lgicos (estaciones y servidores) se comunican como si estuviesen en mismo segmento fsico de LAN. Facilitan traslados, adiciones y cambios en miembros de esos grupos.

    Introduccin a las VLAN


    Caractersticas (2) Caracter
    Segmentan redes lgicamente en dominios de broadcast. Equipos de red conectados forman dominio de puenteo. Dominio de puenteo puede abarcar diferentes equipos de red. Brindan servicios de segmentacin proporcionados generalmente por routers.

    Introduccin a las VLAN


    Caractersticas (3) Caracter
    Proporcionan escalabilidad, seguridad y gestin de red. Switches no puentean ningn trfico entre VLAN. El trfico entre VLAN debe enrutarse.

    Dominios de Broadcast
    VLAN es un dominio de broadcast en uno a ms switches

    Dominios de Broadcast

    Dominios de Broadcast

    Dominios de Broadcast
    VLAN y tablas de puenteo:
    Switch crea una tabla separada por cada VLAN. Si la trama entra en un puerto en la VLAN 1, el switch busca la tabla de puenteo para la VLAN 1. Mantenimiento de la Tabla: igual que en conmutacin normal.

    Operacin de las VLAN


    Las VLAN de asociacin esttica: (VLAN asociaci esttica: Estticas)
    VLAN de puerto central y basadas en puerto. Cada puerto est asociado a una VLAN Cada puerto es independiente del usuario o sistema conectado. Usuarios conectados al mismo puerto estn en misma VLAN Mtodo fcil de manejar: no se requieren tablas de bsqueda complejas para la segmentacin de VLAN

    Operacin de las VLAN


    Las VLAN de asociacin esttica (2) asociaci est
    VLAN por defecto de cada puerto del switch: administraci VLAN de administracin: Por lo menos un puerto debe asignarse a la VLAN 1 para poder gestionar el switch. Dems puertos del switch pueden reasignarse a VLAN diferentes.
    VLAN 1 No se puede borrar.

    Operacin de las VLAN

    Operacin de las VLAN


    Las VLAN de asociacin dinmica asociaci dinmica:
    Creadas: software de administracin de red. CiscoWorks 2000 CiscoWorks for Switched Internetworks Asociacin: basada en direccin MAC del Asociaci dispositivo conectado al puerto de switch. Cuando un dispositivo se conecta a un switch: Switch consulta BD en el Servidor de Configuracin de VLAN para la asociacin de VLAN.

    Operacin de las VLAN

    Operacin de las VLAN


    Administradores de red son responsables por configurar las VLAN de forma esttica y dinmica.

    Conclusin: Ventajas VLAN


    clave: Ventaja clave:
    Permitir organizar LAN de forma lgica en lugar de fsica.

    permite: Esto permite

    Trasladar fcilmente las estaciones de trabajo en la LAN Agregar fcilmente estaciones de trabajo a la LAN Cambiar fcilmente la configuracin de la LAN Controlar fcilmente el trfico de red Mejorar la seguridad

    Tipos de VLAN
    VLAN basadas en puerto: Estticas MAC: VLAN basadas en direcciones MAC Dinmicas VLAN basadas en protocolo (Capa 3) : Dinmicas

    Cantidad de VLAN en un switch vara segn:


    Patrones de trfico Tipos de aplicaciones Necesidades de administracin de red Aspectos comunes del grupo

    Tipos de VLAN

    Tipos de VLAN
    trama: Etiquetados de trama
    Switches agregan ID de paquetes en encabezado, de cada trama que reciban. ID asocia VLAN a cada paquete. Paquetes se enva a switches o routers sobre la base del identificador de VLAN y la direccin MAC. Al alcanzar nodo destino: ID de VLAN es eliminado del paquete por el switch adyacente Paquete sin ID es enviado al dispositivo conectado.

    Tipos de VLAN
    Etiquetados de trama (2):
    Mecanismo para controlar broadcasts y aplicaciones No interfiere con la red y las aplicaciones.

    Mtodos de Etiquetados de trama:


    El enlace Inter-Switch (ISL): protocolo propietario Interde Cisco y antiguamente era el ms comn IEEE 802.1Q Mtodo actual ms utilizado 802.1Q.

    CONFIGURACION DE VLAN

    Aspectos Bsicos de VLAN


    Cada VLAN: direccin nica de red/subred direcci asignada a ella. VLAN pueden existir como redes:
    VLAN de extremo a extremo VLAN geogrficas

    VLAN de extremo a extremo


    Asociaci Asociacin se basa en:
    Departamento o, Funcin laboral No importa ubicacin de los usuarios.

    Usuarios VLAN deben tener patrones de trfico 80/20. 80/20 Cada VLAN tiene conjunto comn de requisitos de seguridad para todos los miembros. Dispositivos se agrupan segn uso de recursos: servidores, equipos de proyecto y departamentos.

    VLAN Geogrficas
    Redes empresariales buscan centralizar recursos:
    LAN de extremo a extremo son ms difciles de mantener

    Usuarios requieren usar recursos diferentes, muchos de los cuales ya no estn en sus VLAN. El cambio en la asignacin y uso de recursos requiere: Crear VLAN en torno de lmites geogrficos en lugar de lmites de aspectos comunes.

    VLAN Geogrficas
    Extensin puede ser: Extensi
    Tan grande como un edificio entero Tan pequea como un solo switch dentro de un armario para el cableado.

    Patrn de trfico 20/80 Patr trfico:


    Esto significa que los servicios desde los recursos deben viajar a travs de dispositivos de Capa 3.

    Configuracin VLAN Estticas


    VLAN estticas puertos del switch se asignan estticas: manualmente a una VLAN. Se hace con:
    Una aplicacin de administracin de VLAN o, Configurarse directamente en el switch mediante la CLI.

    Estos puertos mantienen su configuracin de VLAN asignada hasta que se cambien manualmente

    Configuracin VLAN Estticas


    est VLAN estticas funcionan bien en redes donde:
    Todos los movimientos son controlados y gestionados. Estaciones de trabajo, departamentos y recursos de la red rara vez se mueven Existe software de gestin de VLAN para configurar los puertos. No es aceptable: Gasto adicional requerido para mantener direcciones MAC de estacin final y tablas de filtrado personalizadas.

    Configuracin VLAN Estticas


    Tener en Cuenta:
    Cantidad mxima de VLAN depende del switch. VLAN por defecto de fbrica es VLAN1. VLAN Ethernet por defecto es VLAN1. Publicaciones CDP y de Protocolo de Enlace Troncal de VLAN (VTP) se envan en la VLAN 1. Direccin IP del switch se encuentra por defecto en el dominio de broadcast de la VLAN 1. El switch debe estar en el modo de servidor VTP para crear, agregar o borrar VLAN.

    Configuracin VLAN Estticas


    Crear una VLAN:
    Switch#vlan database vlan Switch(vlan)#vlan vlan_number vlan Switch(vlan)#exit exit

    Al salir, se aplica la VLAN al switch.

    m Asignar la VLAN a una o ms interfaces:


    Switch(config)#interface fastethernet 0/9 interface Switch(config)#switchport mode access switchport Switch(config-if)#switchport access vlan vlan_number switchport

    Verificacin de Configuracin
    Tenga en cuenta de las VLAN:

    Una VLAN creada permanece sin usar hasta que se le asignan puertos de switch. Todos los puertos Ethernet son asignados a VLAN 1 por defecto.
    Para verificar las configuraciones VLAN, utilizar:

    show vlan show vlan brief o brief, show vlan id id_number

    Salvar Configuracin
    Debe mantener copia de configuracin de VLAN como archivo de texto. Los valores de configuracin del switch se pueden copiar en un servidor TFTP: copy running-config tftp. runningtftp. Se puede usar tambien: Funcin de captura de HyperTerminal junto con show running-config y show vlan running-

    Eliminacin de VLAN
    switch: Eliminar una VLAN de un switch: Switch#vlan database vlan Switch(vlan)#no vlan 300 no Cuando se elimina una VLAN:
    Todos los puertos asignados a esa VLAN quedan inactivos. inactivos Los puertos quedan asociados a la VLAN eliminada hasta que se los asigna a una nueva VLAN.

    DIAGNOSTICO DE FALLAS

    Proceso de diagnstico de fallas en VLAN


    Pasos para aislar conmutada: problemas en red

    1. Verifique indicaciones fsicas, como el estado de LED. 2. Comience con una sola configuracin en un switch y prosiga el proceso hacia afuera. 3. Verifique el enlace de Capa 1. 4. Verifique el enlace de Capa 2. 5. Haga el diagnstico de fallas de las VLAN que abarcan varios switches.

    Proceso de diagnstico de fallas en VLAN


    Verificar si el problema es recurrente o falla aislada.
    Algunos problemas recurrentes se deben a:
    Crecimiento de la demanda de servicios por parte de puertos de estacin de trabajo que excede:
    Recursos de configuracin Enlace troncal Capacidad de acceso a los recursos de servidor

    Proceso de diagnstico de fallas en VLAN


    Sntomas de cuello de botella frecuentes:
    Desbordes excesivos, tramas descartadas y retransmisiones Posibles Causas:
    Demasiados puertos en un solo enlace troncal Demasiados requerimientos de recursos globales y acceso a los servidores de intranet. Gran parte del trfico se ve obligado a atravesar el backbone Acceso de "cualquiera a cualquiera" es comn

    Proceso de diagnstico de fallas en VLAN


    En este caso, puede resultar necesario:
    Pensar en el aumento de los recursos de la red para satisfacer la demanda creciente.

    Proceso de diagnstico de fallas en VLAN


    Problemas ms comunes en el diagnstico de fallas de las VLAN.

    Proceso de diagnstico de fallas en VLAN

    Proceso de diagnstico de fallas en VLAN


    show vlan
    Muestra informacin de VLAN en el router. Seguido por el nmero de VLAN muestra informacin especfica de esa VLAN en el router.

    show spanning-tree
    Muestra topologa de spanning-tree que el router conoce.

    debug sw-vlan packets


    Muestra informacin general acerca de los paquetes VLAN recibidos pero no configurados para admitir el router.

    Situaciones de Diagnstico de Fallas de VLAN


    Administradores diagnostican fallas de redes conmutadas eficientemente cuando:
    Aprender tcnicas y las adaptan a necesidades de la empresa. Experiencia es la mejor manera de mejorar estas capacidades.

    Dos situaciones de diagnstico de fallas de VLAN de problemas ms comunes:

    Situaciones de Diagnstico de Fallas de VLAN


    1: No se establece enlace troncal entre switch y router
    1. Asegurarse que:

    Posibles causas :
    Puerto est conectado No se reciba ningn error de capa fsica, alineacin o FCS. Utilice el comando show interface en el switch. Duplex y velocidad estn correctamente configurados entre switch y router. Utilice comando show interface status en el switch o comando show interfaces en el router

    2. Verifique:

    Situaciones de Diagnstico de Fallas de VLAN


    1: No se establece enlace troncal entre switch y router
    1. Asegurarse que:

    Posibles causas :
    Puerto est conectado No se reciba ningn error de capa fsica, alineacin o FCS. Utilice el comando show interface en el switch. Duplex y velocidad estn correctamente configurados entre switch y router. Utilice comando show interface status en el switch o comando show interfaces en el router

    2. Verifique:

    Situaciones de Diagnstico de Fallas de VLAN


    fsica 3. Configure interfaz f sica del router con una trfico fico. subinterfaz por cada VLAN que enrute el tr fico Verifique esto introduciendo show interfaces. . Asegrese que cada subinterfaz en el router tenga el tipo de encapsulamiento, nmero de VLAN, direccin IP y mscara de subred correctos configurado. Verifique esto mediante comandos show interfaces o show running-config.

    Situaciones de Diagnstico de Fallas de VLAN


    4. Confirme que router ejecuta versin IOS que admita enlaces troncales. Utilice el comando show version. .

    Situaciones de Diagnstico de Fallas de VLAN


    Situacin 2: Paquetes descartados y loops
    Situacin con puentes que utilizan STP 1. Slo puede haber un puente raz por red puenteada. 2. Proceso de eleccin determina el puente raz. 3. Raz determina temporizadores para BPDU y establece temporizadores para dems puentes. 4. Otros puentes designados determinan la ruta ms corta al puente raz

    Situaciones de Diagnstico de Fallas de VLAN


    Situacin 2: Paquetes descartados y loops
    Situacin con puentes que utilizan STP (2) 5. Otros puentes son responsables de publicacin de BPDU a otros puentes a travs de puertos designados. 6. Un puente debe tener puertos en el estado de bloqueo si hay un loop fsico.

    Situaciones de Diagnstico de Fallas de VLAN


    Situacin 2: Paquetes descartados y loops Problemas que puedan surgir cuando: 1. Redes que usan STP IEEE y STP DEC 2. Los problemas causados por diferencias en:
    Forma en que nodos manejan paquetes BPDU spanning tree Forma en que manejan paquetes hello Forma en que manejan los datos.

    Situaciones de Diagnstico de Fallas de VLAN


    Situacin 2: Paquetes descartados y loops
    3. Cada versin STP elige su propia raz. 4. Switches con STP descartan actualizaciones de otras versiones 5. Resultado: Ninguno de los puentes cree que se ha producido un loop Cuando se enva un paquete de broadcast en la red, se produce tormenta de broadcast

    Solucin: Reconfigurar switches para que usen misma versin STP

    También podría gustarte