Está en la página 1de 15

Las VLAN se utilizan para cortar las grandes redes del campus en partes ms pequeas.

El beneficio de esto es reducir al mnimo la cantidad de trfico de broadcast en un segmento lgico.

VLAN general Una LAN virtual (VLAN) es una LAN lgica, o una subred lgica. Se define un dominio de broadcast. Una subred fsica es un grupo de dispositivos que comparten el mismo cable fsico. Una subred lgica es un grupo de puertos del switch asignados a la misma VLAN, independientemente de su ubicacin fsica en una red conmutada. Para pertenecer a la VLAN se pueden asignar de forma esttica por puerto, o dinmicamente por direccin MAC o nombre de usuario. Hay dos tipos de VLANs que son: end-to-end VLAN: los miembros de la VLAN residen en los diferentes switches a lo largo de la red. Se utilizan cuando los host estn asignados a las VLAN por razones de poltica, en lugar de la ubicacin fsica. Esto proporciona a los usuarios una poltica coherente y acceso a los recursos independientemente de su ubicacin. Tambin soluciona problemas ms complejos debido a que muchos switches pueden llevar el trfico de una VLAN especfica, y los broadcast pueden atravesar muchos switches. La Figura 2-1 muestra end-to-end VLANs. Local VLAN: Los host son asignados a las VLAN basado en su ubicacin, como por ejemplo un piso de un edificio. Este diseo es ms escalable y ms fcil de solucionar porque el flujo de trfico es ms determinista. Permite ms redundancia y minimiza los dominios de fallo. Se requiere una funcin de enrutamiento para compartir recursos entre VLAN. La figura 2-2 muestra un ejemplo de VLANs locales.

Al planificar una estructura VLAN, considere los flujos de trfico y vincular el tamao. Tener en cuenta el trfico completo de todas las aplicaciones que se encuentran en la red. Por ejemplo, los medios de comunicacin trfico de voz IP que viaja directamente entre los telfonos, pero la seal del trfico debe pasar por el gestor de Comunicaciones Unificadas. El trfico de multicast debe comunicar de nuevo la ruta procesada y posiblemente recurrir a un punto de encuentro. Varias aplicaciones de usuario, tales como el correo electrnico y Citrix, plantean exigencias diferentes de la red. Las aplicaciones influyen en el flujo del ancho de banda del enlace. Recuerde que los puertos de enlaces ascendentes manejan todos los hosts que se comunican al mismo tiempo, y aunque las VLAN lgicamente separan el trfico, el trfico en diferentes VLANs todava viaja a travs de la lnea troncal misma. De referencia para el rendimiento de aplicaciones crticas y datos del usuario durante las horas peak, y luego analizar los resultados de los cuellos de botella en todo el diseo de capas. Los puertos de acceso de los usuarios son tpicamente Fast Ethernet o superior. Los switches de acceso deben tener la cantidad de puertos necesarios y pueden ser ya sea de Capa 2 o Capa 3. Los puertos de acceso del usuario a la capa de distribucin debe ser Gigabit Ethernet o mejor, con una relacin de sobresuscripcin de no ms de 20:1. Los switches de distribucin deben ser multicapas o capa 3. Los enlaces de Distribucin para

el ncleo deberan ser EtherChannel Gigabit o 10-Gig Ethernet, con un exceso de suscripcin de no ms de 4:1. Planificacin de VLAN
Antes de iniciar la implementacin de una VLAN, debe determinar la siguiente informacin: Numeracin de VLAN, denominacin y esquema de direccionamiento IP VLAN colocacin-local o mltiples switches Hay troncos necesarios y dnde? Parmetros VTP Plan de Prueba y verificacin

Creacin de una VLAN y asignacin de puertos Las VLAN deben ser creadas antes de que puedan ser utilizadas. La Creacin de VLAN es fcil en el modo de configuracin global slo hay que identificar el nmero de VLAN y opcionalmente el nombre! (config) # vlan 12 (config-vlan) # nombre MYVLAN Para la Eliminacin de una VLAN usar el mismo comando con no delante de l. No hay necesidad de incluir el nombre cuando se elimina. Cuando estticamente asignar puertos a las VLAN, realice primero la interfaz de un puerto de acceso y, a continuacin, asignar el puerto a una VLAN. en la configuracin de la interfaz del sistema: (config-if) # switchport modo de acceso (config-if) # switchport access vlan 12 Verificacin de la configuracin de VLAN Para ver una lista de todas las VLAN y los puertos asignados, utilice el comando show vlan. Para limitar la informacin pantalla, puede utilizar estas palabras clave despus de la orden: breve, id, vlan nmero o el nombre de vlan-name: ASW # show vlan brief VLAN Name Status Ports -------------------------------------1 default active Fa0 / 1, Fa0 / 2, Fa0 / 3,

Fa0/10, Fa0/11, Fa0/12 20 VLAN0020 activo Fa0 / 5, Fa0 / 6, Fa0 / 7 21 VLAN0021 activo Fa0 / 8, Fa0 / 9 1002 fddi-default activo 1003 trcrf-default activo 1004 fddinet-default activo 1005 trbrf-default activo

Otros comandos de verificacin incluyen: n show running-config interface interfaz no: Utilice lo siguiente para verificar la pertenencia a la VLAN del puerto: ASW # show interface Fa0 ejecutar / 5 Creando la configuracin ... Actuales bytes de configuracin 64 interfaz FastEthernet 0/5 switchport access vlan 20 switchport modo de acceso n show mac address-table interface interface-no. vlan vlan-no: Utilice la siguiente para verlo en MAC direcciones aprendido a travs de ese puerto para la VLAN especificada: ASW # show mac address-table interfaz Fa0 / 1 Tabla de direcciones MAC --------------------VLAN Mac Ports Direccin Tipo ------------1 0030.b656.7c3d DYNAMIC Fa0 / 1 Total de direcciones MAC para este criterio: 1 n Mostrar la interfaz de las interfaces, no. switchport: Utilice lo siguiente para ver informacin detallada sobre el puerto

configuracin, tales como entradas en el modo de administracin y los campos del modo de acceso de VLAN: ASW # show interfaces Fa0 / 1 switchport Nombre: Fa0 / 1 Switchport: Habilitado Administrativo Mode: dinmica deseable Modo operativo: acceso esttico Encapsulacin Trunking Administrativo: negociar

Encapsulacin Trunking operacional: nativo Negociacin de Trunking: On Modo de acceso VLAN: 1 (por defecto) Trunking en modo nativo VLAN: 1 (por defecto) VLAN Trunking Habilitado: ALL VLANs poda Activado: 2-1001 Protected: false Unicast Desconocido bloqueado: false Multidifusin desconocida bloqueado: false Broadcast Suppression Nivel: 100 Nivel de supresin de multidifusin: 100 Nivel de supresin de Unicast: 100 VLAN Trunking Un tronco es un enlace que lleva trfico para ms de una VLAN. Trunks multiplex trfico de varias VLAN. ellos tpicamente se conectan interruptores y habilitar puertos en mltiples conmutadores que se asignar a la misma VLAN. Dos mtodos de identificacin de VLAN a travs de enlaces troncales son: n Inter-Switch Link (ISL): Un mtodo propietario de Cisco que encapsula la trama original en un encabezado, que contiene informacin de VLAN. Es independiente del protocolo y puede identificar Cisco Discovery Protocol (CDP) y el puente

unidad de datos de protocolo (BPDU) marcos. n 802.1Q: basadas en estndares y etiquetas de los fotogramas (inserta un campo en el marco original inmediatamente despus de la MAC de origen Direccin del campo), y es compatible con redes Ethernet y Token Ring. Cuando una trama entra en un puerto del conmutador, el marco est etiquetado internamente dentro del conmutador con el nmero de VLAN de la puerto. Cuando se alcanza el puerto de salida, la etiqueta interna se retira. Si el puerto de salida es un puerto troncal, su VLAN se identifica

ya sea en la encapsulacin ISL o la etiqueta 802.1Q. El interruptor en el otro extremo del tronco elimina el ISL o 802.1Q informacin, comprueba la VLAN de la trama, y agrega la etiqueta interna. Si el puerto de salida es un puerto de usuario, la trama original es enviado sin cambios, por lo que el uso de VLAN transparente para el usuario. Si un puerto nontrunking recibe un paquete ISL-encapsulada, el puerto no puede eliminar la cabecera ISL. Por defecto, el sistema instala ISL sistema CAM entradas y paquetes de gotas de ISL. En circunstancias especiales, raras, estas entradas CAM se instalan para cada activo VLAN en el switch. Para evitar colisiones, indique las entradas no-ISL-comando de activacin en interruptores conectados a otros conmutadores. Si el encabezado ISL y causa pie de pgina el tamao de MTU que se supere, podra ser cuentan como un error. Si un puerto nontrunking recibe una trama 802.1Q, las direcciones de origen y de destino de MAC se leen, el campo de la etiqueta es ignorados, y el marco est encendido normalmente en la Capa 2. Configuracin de un enlace troncal Los puertos pueden convertirse en puertos de enlace troncal, ya sea por configuracin esttica o dinmica de negociacin mediante el protocolo de enlace troncal dinmico (DTP). Un puerto de conmutacin puede estar en uno de los cinco modos de DTP: Acceso n: El puerto es un puerto de usuario en una sola VLAN. Trunk n: El puerto de enlace troncal negocia con el puerto en el otro extremo del enlace. n para no negociar: El puerto es un tronco y no hace DTP negociacin con el otro lado del enlace.

n dinmica deseable: negocia activamente trunking con el otro lado del enlace. Se convierte en un tronco si el puerto el otro interruptor se establece en el tronco, el modo dinmico auto deseable, o dinmica. Auto n Dinmico: pasiva espera ser contactado por el otro interruptor. Se convierte en un tronco si el otro extremo se fija a tronco o de modo deseable dinmico.

Configurar un puerto de enlace troncal en el modo de configuracin de interfaz: (config-if) # switchport mode {{dinmica auto | deseable} |} tronco Si se utiliza el modo dinmico, DTP negocia el estado de trunking y encapsulacin. Si el modo de tronco se utiliza, debe especificar encapsulacin, y se puede desactivar toda negociacin DTP: (config-if) # encapsulation switchport trunk {isl | dot1q | negociar} (config-if) # switchport nonnegotiate Si utiliza 802.1Q, especifique una VLAN nativa para el enlace troncal con el comando: (config-if) # switchport trunk native vlan vlan-no Los marcos de la VLAN nativa se envan a travs del enlace troncal sin etiquetar. VLAN nativa deben coincidir en ambos lados del tronco link. VLAN 1 es la VLAN nativa predeterminada para todos los puertos, pero la mejor prctica es configurar la VLAN nativa para que no se asignan a usuarios. Esta prctica tambin reduce el riesgo de tener un gran ejemplo de rbol de expansin en VLAN1. Las VLAN permiten en el tronco Por defecto, un tronco transporta el trfico para todas las VLAN. Puede cambiar este comportamiento para un enlace troncal particular ofreciendo la siguiente comando en el modo de configuracin de interfaz: switchport tronco VLAN permite vlan Asegrese de que ambos extremos del enlace troncal activar las mismas VLAN. Verificacin de un enlace troncal Dos comandos que puede utilizar para verificar la configuracin de su tronco son # Show running-config

# Show interfaces [sin interfaz.] Switchport | trunk

Usar la palabra clave tronco con el comando show interfaces proporciona informacin sobre el enlace troncal: # Show interfaces FastEthernet 0/1 tronco Puerto Modo de encapsulacin de estado nativo vlan Fa0 / 1 deseable 802.1q trunking n-1 Vlans Puerto permitido en el tronco Fa0 / 1 1-150 <further omitido> salida Mejores prcticas para Canalizaciones n Cambiar la VLAN nativa para que no se asigna a ningn usuario. n Sobre los vnculos que deben ser troncos, apague trunking negociacin estableciendo el modo en el tronco, que especifica la encapsulacin escribir, y aadiendo el comando nonnegotiate. n En los enlaces que nunca debe ser troncos, apague trunking negociacin estableciendo el modo switchport como anfitrin. esto pone como un puerto de acceso, permite Portfast, y desactiva la negociacin EtherChannel. n Limitar el trfico VLAN realizado por el tronco slo a aquellos VLANs que necesita para llevar. VLAN Trunking Protocolo VLAN Trunking Protocolo (VTP) es un protocolo propietario de Cisco que se ejecuta a travs de enlaces troncales y la VLAN sincroniza bases de datos de todos los switches en el dominio VTP. Un dominio VTP es un grupo administrativo; todos los interruptores dentro de ese grupo debe tener el mismo nombre de dominio VTP configurado, o no sincronizar bases de datos.

VTP funciona mediante el uso de nmeros de revisin de configuracin y anuncios VTP: n Todos los interruptores de enviar anuncios VTP cada cinco minutos o cuando hay un cambio en la base de datos VLAN (cuando se crea una VLAN, eliminado o cambiado de nombre).

n publicaciones VTP contener un nmero de revisin de configuracin. Este nmero se incrementa en uno por cada VLAN cambiar. n Cuando un switch recibe un anuncio de VTP, se compara el nmero de revisin de configuracin contra el de su Base de datos VLAN. n Si el nuevo nmero es mayor, el interruptor sobrescribe su base de datos con la nueva informacin de la VLAN y la reenva informacin a los interruptores de sus vecinos. n Si el nmero es el mismo, el interruptor ignora el anuncio. n Si el nuevo nmero es menor, las respuestas del interruptor con los ms puesta al da la informacin contenida en su propia base de datos. Roles interruptor VTP Un interruptor puede ser un VTP: n del servidor: El papel VTP predeterminado. Los servidores pueden crear, eliminar y cambiar el nombre de VLAN. Se originan tanto peridica y activa VTP publicidad y sincronizar sus bases de datos con otros switches en el dominio. n cliente: Los clientes no pueden realizar cambios de VLAN. Se originan anuncios peridicos VTP y sincronizar su bases de datos con otros switches en el dominio. n transparente: puede crear, eliminar y cambiar el nombre de VLAN, pero sus VLAN son slo local. No se origina anuncios o sincronizar su base de datos con todos los otros switches. Se enva anuncios VTP a cabo sus enlaces troncales, sin embargo.

Las dos versiones de VTP son la versin 1 y versin 2. Para utilizar la versin 2, todos los interruptores en el dominio debe ser capaz de usarlo. Configurar un servidor para la Versin 2, y la informacin se propaga a travs de VTP. Versin 2 tiene la siguiente caractersticas adicionales: n Es compatible con VLAN Token Ring.

n switches transparentes transmitir los mensajes de las dos versiones de VTP. comprobaciones de coherencia n se realiza slo cuando los cambios se configura a travs de la CLI o SNMP. Configuracin de VTP Configuracin de VTP se realiza en el modo de configuracin global. Para configurar el modo del interruptor VTP: (config) # vtp {server | cliente | transparent} Para configurar el nombre de dominio VTP: (config) # vtp nombre de dominio Para configurar una contrasea de VTP (todos los interruptores en el dominio debe utilizar la misma contrasea): (config) # vtp password contrasea Para configurar el conmutador para utilizar la versin VTP 2: (config) # vtp versin 2 Verificacin y Seguimiento de VTP Para obtener informacin bsica acerca de la configuracin de VTP, utilice mostrar el estado de VTP. El ejemplo muestra la configuracin predeterminada: # Show status VTP Versin VTP: 1 Revisin Configuracin: 0 VLANs mxima admitida localmente: 1005 Nmero de VLANs existentes: 5 VTP Modo de funcionamiento: Servidor VTP Nombre de dominio: (config) # VTP poda Mode: Desactivado VTP V2 Mode: Disabled VTP Traps Generation: Disabled MD5 digest: Adicin de un nuevo switch a un dominio VTP

Adicin de un nuevo switch en modo cliente no impide que se propaguen su incorrecta informacin de VLAN. Un servidor sincroniza a un cliente si el cliente tiene el nmero de revisin de configuracin ms alta. Debe restablecer el nmero de revisin de nuevo a 0 en el interruptor de nuevo. Para estar seguro, siga estos pasos: Paso 1. Con el interruptor desconectado de la red, configrelo como VTP transparente y borrar el archivo de su vlan.dat de memoria flash. Paso 2. Pngalo en un nombre de dominio VTP falso y en modo cliente. Paso 3. Reinicie el switch. Paso 4. Configure los ajustes correctos VTP, tales como dominio, la contrasea, el modo y la versin. Paso 5. Conectar el interruptor a la red, y verificar que se recibe la informacin correcta.

EtherChannels Un EtherChannel es una forma de combinar varios enlaces fsicos entre los conmutadores en una conexin lgica. normalmente, los Spanning Tree bloques de enlaces redundantes; EtherChannels conseguir alrededor de eso y activar el equilibrio de carga a travs de dichos enlaces. El trfico se equilibra entre los enlaces de canal sobre la base de tales cosas como fuente o destino de direccin de MAC o IP direccin. El EtherChannel mtodo de balanceo de carga est configurado en el modo de configuracin global. (config) # port-channel de equilibrio de carga tipo Una lgica de interfaz llamado el canal del puerto de interfaz se crea. La configuracin puede ser aplicada tanto a la lgica y interfaces fsicas. Algunas pautas para EtherChannels siguiente: Interfaces n en el canal no tiene que estar fsicamente junto al otro o en el mismo mdulo. n Todos los puertos deben tener la misma velocidad y dplex. n Todos los puertos del paquete debe estar habilitado.

n Ninguno de los puertos de paquete puede ser un puerto SPAN. n Asigne una direccin IP a la interfaz de puerto de canal lgico, no las fsicas, si se utiliza una capa 3 EtherChannel. n Ponga todos los puertos de paquete en la misma VLAN, o hacer que todas las troncales. Si son troncos, todos ellos deben tener el mismo VLANs y utilizar el mismo modo de enlace. n La configuracin que se aplican a la interfaz de canal de puerto afecta al EtherChannel entero. La configuracin que se aplican a una interfaz fsica afecta slo a esa interfaz.

Configuracin de un EtherChannel Bsicamente, debe configurar la interfaz lgica y luego poner las interfaces fsicas en el grupo de canales: (config) # interface port-channel nmero ! [ninguna configuracin adicional, como la canalizacin de una capa 2 EtherChannel] Para una capa 3 EtherChannel, aada lo siguiente: (config-if) # no switchport (config-if) # ip direccin de mscara de direccin Entonces, en cada puerto que es parte de la EtherChannel, utilizar lo siguiente: (config) # interface {nmero | interface range - interfaz} (config-if) # canal nmero de grupo mode {auto | deseable | en} Poner la direccin IP de la interfaz de canal de puerto crea una capa 3 EtherChannel. Simplemente poner las interfaces de una grupo de canales crea una capa 2 EtherChannel, y la interfaz lgica se crea automticamente. El propietario de Cisco Port Aggregation (Protocolo de PAgP) dinmicamente negocia la formacin de un canal. hay PAgP tres modos: n On: Los canales del puerto sin utilizar la negociacin PAgP. El puerto en el otro lado tambin se debe establecer en On. Auto n: Responde a PAgP mensajes, pero no las inicia. Canales de puerto si el puerto en el otro extremo se fija a Deseable. Este es el modo por defecto.

n Deseable: Port negocia activamente estado canalizacin con la interfaz en el otro extremo del enlace. Canales de puerto si la otra parte es automtico o deseable.

Link Aggregation Control Protocol (LACP) es un protocolo estndar de IEEE, IEEE 802.3ad, que hace lo mismo. Modos de LACP siguientes: n On: Los canales del puerto sin utilizar la negociacin LACP. El puerto en el otro lado tambin se debe establecer en On. n activo: puerto negocia activamente canalizacin con el puerto en el otro extremo del enlace. Un canal se forma si el otro lado es pasiva o activa. n pasiva: Responde a la LACP mensajes, pero no las inicia. Un canal de forma slo si el otro extremo se fija a Active. Si desea utilizar LACP, se especificar en la interfaz y poner la interfaz en modo activo o pasivo: (config-if) # canal-protocolo LACP (config-if) del canal-grupo nmero de modo activo {|} pasivo Verificacin de un EtherChannel Algunos comandos tpicos para verificar incluyen los siguientes: # Show running-config nmero de interfaz # Show interfaces de etherchannel nmero # Show nmero etherchannel port-channel # Show resumen etherchannel # Show etherchannel equilibrar la carga

Solucin de problemas Problemas de VLAN Los problemas de configuracin pueden surgir cuando el trfico de usuarios deben atravesar varios switches. En las secciones siguientes se enumeran algunos

errores de configuracin comunes. Pero antes de empezar a solucionar problemas, crear un plan. Revise el plan de ejecucin de cualquier cambios recientemente realizados y determinar las reas posibles problemas. Solucin de problemas de conectividad del usuario Conectividad de usuario puede verse afectada por varios factores: n de conectividad fsica: Asegrese de que el cable, adaptador de red y puerto del switch son buenas. Compruebe enlace del puerto LED. n Interruptor de configuracin: Si ve errores FCS o colisiones tardas, sospecha que hay un desajuste duplex. Compruebe la velocidad configurada en ambos lados de la conexin. Asegrese de que el puerto est activado y configurado como un puerto de acceso. n de configuracin de VLAN: Asegrese de que los anfitriones estn en la VLAN correcta. VLANs n permitidos: Asegrese de que la VLAN de usuario est autorizado en todos los enlaces troncales correspondientes. Solucin de problemas Trunking Cuando trunking solucin de problemas, asegrese de que la conectividad de la capa fsica est presente antes de pasar a buscar problemas de configuracin, tales como n Estn ambos lados del enlace en el modo de enlace correcto? n Es la encapsulacin tronco igual en ambos lados? n Si 802.1Q, es la misma VLAN nativa en ambos lados? Busque mensajes de advertencia CDP de este error. n Son las mismas VLAN permitidas en ambos lados? n Es un trunking enlace que no debera ser?

Solucin de problemas de VTP Las siguientes son algunas de las cosas comunes de control de la solucin de problemas con VTP: n Asegrese de que el enlace troncal entre los switches. VTP slo se enva a travs de enlaces troncales. n Asegrese de que el nombre de dominio coincide en ambos switches. (El nombre distingue entre maysculas y minsculas.)

n Si el interruptor no est actualizando su base de datos, asegrese de que no est en modo transparente. n Si el uso de contraseas, asegrese de que todos coinciden. Para eliminar una contrasea, utilice ninguna contrasea de VTP. n Si VLANs estn faltando, revise el nmero de revisin para una posible base de datos sobrescribir. Tambin puedes ver el nmero de VLAN en el dominio. Puede haber tambin muchas VTP VLAN para actualizar correctamente.