Configuracion de Las Vlans

CONFIGURACION DE LAS VLAN Y LOS ENLACES TRONCALES
Agosto del 2009

cmiltonenrique@yahoo.fr
Presentation_ID
2008 Cisco Systems, Inc. All rights reserved.
Cisco Public
2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr
VLAN
Una VLAN es una subred IP o dominio de broadcast simple, separada de manera lgica. Consiste de hosts definidos como miembros, que se comunican en un segmento de red lgico. Se puede segmentar de manera lgica las redes conmutadas basadas en equipos de proyectos, funciones o departamentos. Por defecto todos los puertos del switch son asignados a la VLAN 1. Permite crear grupos de dispositivos conectados a la red de manera lgica que actan como si estuvieran en su propia red independiente.
Presentation_ID
Cisco Public
TIPOS DE VLAN
Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado por el usuario. Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego de su arranque inicial, para Cisco es la VLAN1 Una VLAN de administracin es cualquier VLAN que usted configura para acceder a las capacidades de administracin de un switch.Se asigna una direccin IP y una mscara de subred. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP. Una VLAN de Voz, es una VLAN separada para admitir la Voz sobre IP (VoIP). El trfico de VoIP requiere: BW garantizado para asegurar la calidad de la voz, prioridad de la transmisin sobre los tipos de trfico de la red. capacidad para ser enrutado en reas congestionadas de red, demora de menos de 150ms a travs de la red Una VLAN nativa est asignada a un puerto troncal 802.1Q, que admite el trfico que llega de muchas VLAN (trfico etiquetado) como tambin el trfico que no llega de una VLAN (trfico no etiquetado). sirve como un identificador comn en extremos opuestos de un enlace troncal. Es una optimizacin usar una VLAN diferente de la VLAN1 como VLAN nativa
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
VLAN DE VOZ
Un telfono de Cisco es un switch, Contiene un switch integrado de tres puertos 10/100

Los puertos proporcionan conexiones dedicadas para estos dispositivos: Puerto 1 se conecta al switch o a otro dispositivo de voz sobre IP (VoIP). Puerto 2 es una interfaz interna 10/100 que enva el trfico del telfono IP. Puerto 3 (puerto de acceso) se conecta a una PC u otro dispositivo.
MEMBRECIA DE VLAN
Cuando una VLAN es proporcionada en un switch de capa de acceso, y un usuario final debe tener algn medio de obtener una membreca, existen dos mtodos: 1) Configuracin esttica de VLAN, los host llegan a ser miembros en una VLAN basado en el puerto fsico del switch al cual son conectados. Las VLAN deben ser creadas en el switch:
Luego la VLAN debe ser asignada a un puerto especfico del switch. Los puertos del switch son asignados a las VLANs por la intervencin manual del administrador de red, cada puerto recibe un PIVD (Port VLAN ID), que lo asocia con un nmero de VLAN
Verifique la configuracin de la VLAN con el comando show vlan brief.

Configuracin de una VLAN
Recuerde que existen dos rangos de ID de la VLAN. El rango normal incluye los ID 1 a 1001 y El rango ampliado consiste de los ID 1006 a 4094. VLAN 1 y 1002 1005 son nmeros de ID reservados. El uso del comando show vlan brief muestra los contenidos del archivo vlan.dat
MEMBRECIA DE VLAN
2) Asignacin Dinmica de VLAN, las VLAN dinmicas proporcionan la membreca basada en la direccin MAC de un dispositivo de usuario final. Cuando un dispositivo es conectado a un puerto de un switch, el switch debe, en efecto preguntas a una base de datos para establecer la membreca VLAN. Un administrador de red tambin debe asignar la direccin MAC del usuario a una VLAN en la base de datos de un Servidor de Polticas de Membreca VLAN (VMPS) Con switches Cisco, las VLAN dinmicas son creadas y manejadas 2000. . usando herramientas de administracin de red, como Cisco Works 2000 Las VLAN dinmicas permiten una gran flexibilidad y movilidad para el usuario final pero requieren ms manejo administrativo. Para ms informacin referirse a la seccin Configuring VMPS en gua de configuracin Catalyst tal como:
www.cisco.com/univercd/cc/td/doc/product/lan/cat3560/12225see/scg/swvlan.htm
DESARROLLANDO VLAN
Para implementar VLANs, tu debes considerar el nmero de VLANs que necesitas y como mejor ubicarlas. Como es usual, el nmero de VLANs depende del patrn de trfico, tipo de aplicacin, segmentacin de grupos comunes, y requerimientos de administracin de red. Un factor importante a considerar es la relacin entre VLANs y el esquema de direccionamiento usado. Cisco recomienda una correspondencia uno a uno entre VLANs y subnets, i.e., si una subnet con mscara /24 es usada para una VLAN, no ms de 254 dispositivos deberan estar en la VLAN. Tu deberas no permitir VLANs para extender ms alla del dominio de capa 2 del switch de distribucin. En otras palabras, la VLAN debera no alcanzar el core de las redes. La idea es mantener broadcast y trfico innecesario movindose fuera del bloque core. Las VLAN pueden ser escaladas en el switch usando dos mtodos: VLANs extremo a extremo. VLANs locales.
VLANs Extremo a Extremo

Estn posicionadas para soportar la mxima flexibilidad y movilidad de los dispositivos finales. Los usuarios pueden ser asignados independiente de su ubicacin fsica. Cuando un usuario se mueva alrededor del campus, esa misma membreca VLAN de usuario le permanece. Esto significa que cada VLAN debe estar disponible en la capa de acceso de cada switch. Debern agrupar usuarios de acuerdo a los requerimientos comunes. Todos los usuarios tienen el mismo patrn de trfico, siguiendo la regla 80/ 80/20, que estima que el 80% del trfico se queda dentro del grupo de rea de trabajo local, mientras que el 20% del trfico es destinado para un recurso remoto en el campus de la red. Porque todas las VLANs deben estar disponibles en cada switch de capa de acceso, las VLAN trunking debe ser usadas para transportar todas las VLANs entre los swithches de capa de acceso y de distribucin.
Presentation_ID
Cisco Public
VLANs Locales
Porque la mayora de las redes se han movido hacia la regla 20/80 (donde servidores e intranet/ recursos de internet son centralizados), las VLAN extremo a extremo han llegado a ser difciles de mantener. En la regla 20/80: solo el 20% del trfico es local, mientras el 80% est destinado a un recurso remoto a travs de la capa ncleo. Generalmente los usuarios finales requieren acceso a recursos centrales fuera de su VLAN. Los usuarios deben a travesar la red core, ms frecuentemente. En este tipo de red, las VLANs deberan ser designadas para contener usuarios comunes basadas en ubicaciones geogrficas. Las VLAN se organizan en esta forma para habilitar las funcin de capa 3 en la red campus para manejar inteligentemente la carga de trfico inter VLAN, donde el trfico pasa dentro del ncleo. Este escenario proporciona la mxima disponibilidad usando mltiples rutas a destinos, la escalabilidad mxima manteniendo la VLAN dentro de un bloque de switch y manejabilidad mxima.
10
10
Presentation_ID
Cisco Public
11
11
VLAN TRUNK
Envar informacin desde un enlace de una VLAN a alguna otra VLAN no es posible sin la intervencin de un router C3 un bridge externo C2 Un enlace trunk, puede transportar ms de una VLAN en un puerto de switch simple. Los puertos trunk son ms beneficiosos cuando switches son conectados a otros switches o son conectados a otros routers Un enlace trunk no est asignado a una VLAN especfica. En su lugar, una, muchas, todas las VLANs activas pueden ser transportadas entre switches usando un enlace trunk fsico.
Presentation_ID
Cisco Public
12
12
Identificacin del Frame VLAN

Porque un enlace trunk puede transportar muchas VLANs, un switch debe identificar frame con sus respectivas VLANs . La identificacin frame o tagging tagging, , asigna un nico ID definido de usuario para cada frame transportado en un enlace trunk trunk. . Como cada frame es transmitido sobre un enlace, un nico identificador es ubicado en la cabecera del frame. El identificador VLAN es aadido en la cabecera del frame. La identificacin puede ser llevada a cabo usando dos mtodos: ISL : Enlace Inter-switch (Propietario de Cisco) Protocolo : IEEE 802.1Q (Estndar entre diferentes equipos)
Presentation_ID
Cisco Public
13
13
Ejemplo de : Configuracin VTP

14
14
VENTAJAS DE LAS VLAN

Seguridad: los grupos que tienen datos sensibles se separan del resto de Seguridad: la red, disminuyendo la posibilidad de que ocurran violaciones de informac Reduccin de costo: resulta de la poca necesidad de actualizaciones de red caras y ms usos eficientes de enlaces y ancho de banda existente. Mejor rendimiento: la divisin de las redes en mltiples grupos lgicos de trabajo reduce el trfico innecesario en la red y potencia el rendimiento. Mitigacin de la tormenta de broadcast: al reducir la cantidad de dispositivos que pueden participar en una tormenta de broadcast, subred. Mayor eficiencia del personal de TI: facilitan el manejo de la red debido a que usuarios con requerimientos similares comparten la misma VLAN. Administracin de aplicacin o de proyectos ms simples: las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos geogrficos o comerciales. Tener funciones separadas hace que gestionar un proyecto o trabajar con una aplicacin especializada sea ms fcil, ej. una plataforma de desarrollo de e-learning. Tambin es fcil determinar el alcance de los efectos de la actualizacin de los servicios de red.
15
15
Presentation_ID
Cisco Public
16
16

Configuracion de Las Vlans

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Configuracion de Las Vlans

Cargado por

Copyright:

Formatos disponibles

CONFIGURACION DE LAS VLAN Y LOS ENLACES TRONCALES

Agosto del 2009

2008 Cisco Systems, Inc. All rights reserved.

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

2008 Cisco Systems, Inc. All rights reserved.

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

Un telfono de Cisco es un switch, Contiene un switch integrado de tres puertos 10/100

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

Verifique la configuracin de la VLAN con el comando show vlan brief.

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

Configuracin de una VLAN

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

VLANs Extremo a Extremo

2008 Cisco Systems, Inc. All rights reserved.

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

2008 Cisco Systems, Inc. All rights reserved.

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

2008 Cisco Systems, Inc. All rights reserved.

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

Identificacin del Frame VLAN

2008 Cisco Systems, Inc. All rights reserved.

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

Ejemplo de : Configuracin VTP

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

VENTAJAS DE LAS VLAN

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

2008 Cisco Systems, Inc. All rights reserved.

2008, Cisco Systems, Inc. All rights reserved. Presentation_ID.scr

También podría gustarte