Introduccin

Ventajas VLAN: Controlan broadcasts Mejoran seguridad red. Pueden agrupar de forma lgica a usuarios de red. Limitacin: operan en capa 2 (necesitan IP y routers)

INTRODUCCIN
ENLACE TRONCAL: permite varias VLAN. ETIQUETAS: varias VLAN en backbone. Estndar 802.1Q y protocolo ISL (Cisco). VTP: automatizacin configuracin VLAN.

ISL=Inter Switch Link VTP = Virtual Trunking Protocol

9.1. ENLACE TRONCAL

1 sola lnea transporta mltiples canales.

PROPSITO

Conservar puertos cuando se crea enlace entre 2 dispositivos.

9.1.3. OPERACIONES ENLACE TRONCAL

Tablas de conmutacin en extremos: tomar decisiones de envo basadas en MAC destino. Protocolos de Enlace Troncal:
administran transferencia tramas.

Mecanismos de Enlace Troncal:

Filtrado tramas.
9 Switches comparten tabla direcciones.

Etiquetado tramas (estndar para IEEE).

9 Ms veloz. 9 Facilitan administracin. 9 2 esquemas etiquetado: ISL (Cisco) y 802.1Q (estndar para IEEE)

Filtrado de tramas

Etiquetado de tramas

ETIQUETADO DE TRAMAS Desarrollado para comunicaciones conmutadas. Coloca identificador nico en encabezado trama. Es eliminado antes trama a estacin final. Funciona a nivel capa 2: requiere pocos recursos. ISL:
Mantiene informacin VLAN trfico a travs de switches. Trama Ethernet se encapsula con encabezado que contiene identificador VLAN.

Agregacin de enlaces

IMPLEM. ENLACE TRONCAL

El protocolo de enlace troncal de VLAN (VTP)

El protocolo de enlace troncal de VLAN (VTP) fue creado por Cisco para resolver los problemas operativos en una red conmutada con VLAN. Es un protocolo propietario de Cisco. Ejemplo: Dominio con varios switches interconectados que admiten varias VLANs (bajo el control de un servidor denominado Controlador de Dominio Primario -PDC). Para mantener la conectividad entre las VLAN, cada VLAN se debe configurar de forma manual en cada switch. A medida que la organizacin crece y se agregan switches adicionales a la red, cada nueva red debe configurarse manualmente con la informacin de VLAN. La asignacin incorrecta de una sola VLAN puede causar dos problemas potenciales:
Conexin cruzada entre las VLAN debido a las incongruencias de la configuracin de VLAN. Los errores de configuracin de VLAN entre entornos de medios mixtos como, por ejemplo, Ethernet e Interfaz de Datos Distribuida por Fibra (FDDI).

Si se usa VTP:
Configuracin VLAN unificada dentro de dominio administrativo comn. Se reduce complejidad administracin. Se reduce complejidad monitoreo redes. Coherencia configuracin VLAN en red. Se logra enlace troncal VLAN en medios mixtos. Rastreo y control preciso VLAN,s. Informes dinmicos VLAN,s agregadas en red. Configuracin Plug-and-Play al agregar nuevas VLAN,s.

Si se usa VTP:

9.2.2. CONCEPTOS VTP

Rol VTP: mantener configuracin VLAN,s unificada en dominio administrativo. VTP: protocolo de mensajera que usa tramas capa 2 para agregar, borrar y cambiar nombre VLAN,s. Tambin admite cambios centralizados. Mensajes VTP: se encapsulan en tramas ISL o 802.1Q (transportan identificador VLAN).

9.2.3. OPERACIN VTP

Dominio VTP: uno o ms dispositivos interconectados (1 switch: 1 slo dominio). Elementos mensajes VTP: Versin protocolo VTP (1 2). Tipo de mensaje VTP. Longitud nombre dominio administracin. Nombre dominio administracin. Modos operacin switches VTP: Servidor. Cliente. Transparente.

9.2.3. OPERACIN VTP (2)

Servidor VTP: Crean, modifican y eliminan VLAN,s en dominio. Guardan informacin en NVRAM de switch. Envan mensajes VTP por todos puertos switch. Clientes VTP: Ni crean ni modifican ni eliminan info. VLAN. til para switches no memoria suficiente para tablas. Rol: procesar cambios y enviar mensajes VTP. VTP Transparente: Envan publicaciones VTP pero ignoran informacin. No modifica base de datos en actualizaciones. Salvo envo publicaciones, VTP se desactiva.

9.2.3. OPERACIN VTP (3)

Por defecto, dominios de administracin en modo no seguro (interactan sin contrasea). Para modo seguro: agregar contrasea (misma en todos los switches del dominio). Base datos configuracin: tiene n revisin. Si n revisin ms alto: info. debe ser actualizada. Si dominio distinto: no procesa actualizacin. Erase startup-config: No borra n revisin. Para poner a 0: reiniciar switch.

9.2.4. IMPLEMENTACIN VTP Cada switch publica en sus puertos troncales:

Su dominio de administracin. N de revisin de administracin. VLAN,s que conoce. Determinados parmetros para cada VLAN conocida.

Tramas publicacin: en multicast a dispositivos vecinos. Dispositivos en mismo dominio reciben info. Cada publicacin: se inicia con n revisin 0. Cambios: n revisin = n + 1.

9.2.4. IMPLEMENTACIN VTP (2)

Clases de publicaciones VTP: Peticiones clientes desean obtener informacin. Respuesta de los servidores. Clases de mensajes VTP: Peticiones publicacin: clientes solicitan informacin. Publicaciones de resumen: servidor responde. Publicaciones de subconjunto: servidor responde. Switches slo escuchan public. mismo dominio. Switches Transparentes: no escuchan ni envan su informacin, pero si propagan publicaciones.

9.2.4. IMPLEMENTACIN VTP (3) Por defecto: publicaciones resumen cada 5 min. Si dominio concuerda y n revisin + alto: switch emite peticin de publicacin para obtener info. Publicacin subconjunto: info. detallada VLAN:
Tipo versin VTP. Nombre de dominio. Campos relacionados. N revisin de configuracin.

9.2.4. IMPLEMENTACIN VTP (4) Acciones desencadenan publicac. Subconjunto:

Creacin o eliminacin de VLAN Suspensin o activacin de VLAN Cambio de nombre de VLAN Cambio de unidad mxima de transmisin (MTU) de VLAN

9.2.4. IMPLEMENTACIN VTP (5) Contenido publicaciones:

Nombre dominio administracin: si no coincide, se ignoran. N revisin configuracin: cuanto + alto, + reciente. Message Digest 5 (MD5): clave que se enva con VTP. Si no concuerda, se ignora actualizacin. Identidad del dispositivo realiza actualizacin.

9.2.5. CONFIGURACIN VTP Pasos antes de configurar VTP Y VLAN,s.

Determinar n versin VTP (1 2) se va a utilizar. No son interoperables (V1 por defecto): Decidir si switch ser miembro dominio existente o se crear uno nuevo. Si dominio ya existe, determinar nombre y contrasea. Elegir modo VTP.

9.2.5. CONFIGURACIN VTP (2) Configuracin versin VTP: switch#vlan database switch#vtp v2-mode Si es el primer switch: crear dominio administracin y configurar contrasea. Creacin dominio administracin: switch(vlan)#vtp domain cisco Nombre: 1-32 caracteres, password: 8-64.

9.2.5. CONFIGURACIN VTP (3) Agregar cliente VTP a dominio:

Verificar n revisin inferior al resto switches (show vtp status). Elegir modo VTP. Si es el primer switch y puede que se agreguen ms: modo servidor (al menos uno). switch#vtp {client | server | transparent}

9.3.1. ASPECTOS BSICOS VLAN VLAN: agrupacin lgica dispositivos / usuarios. Se configuran en el switch a travs software. Optimizan uso ancho de banda. Ayudan a administrar dominios de broadcast. Se pueden definir en grupos de:
Puerto. Usuarios. Protocolos.

Enrutamiento distintas VLAN,s: disposit. Capa 3.

Roles de los dispositivos VLAN

9.3.2. ENRUTAMIENTO ENTRE VLAN,s

Ventaja + importante: facilita administracin grandes redes.

9.3.2. ENRUTAMIENTO ENTRE VLAN,s (2) Routers: uso ms eficiente del ancho de banda. Enlace troncal: interconexin dispositivos (puede transportar trafico varias VLAN,s). Router en un poste

9.3.3. PROBLEMAS Y SOLUCIONES VLAN,s

Problemas + comunes entorno varias VLAN,s:
Necesidad usuarios alcancen hosts no locales. Necesidad hosts distintas VLAN,s se comuniquen.

Solucin:
Ruta por defecto: ROUTER(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

9.3.4. INTERFACES FISICAS Y LOGICAS Tecnologias + comunes enlace troncal:

Basadas en Ethernet:
9 802.1Q. Estandar de IEEE. 9 Inter-Switch Link (ISL). Propietario de Cisco.

Otras tecnologias:
9 802.10 9 LAN Emulation (LANE).

9.3.4. INTERFACES FISICAS Y LOGICAS (2) Ventaja principal enlace troncal: reduccin cantidad de puertos router / switch necesarios. Reduce:
Gastos. Complejidad configuracion.

9.3.5. DIVISION INTERFACES FISICAS EN SUBINTERFACES

Subinterfaz: interfaz lgica en interfaz fsica. Cada subinterfaz:

Admite una VLAN. Se le asigna una direccin IP.

9.3.5. DIVISION INTERFACES FISICAS EN SUBINTERFACES (2)

Configuracin subinterfaces:

9.3.6. CONFIGURACION ENRUTAMIENTO ENTRE VLAN,s

Primero: comprobar tipos encapsulamiento VLAN soportan routers / switches: show port capabilities Switch Catalyst 2950 (a partir versin 12.0 IOS):
Admite 802.1q. No admite ISL.

Para que enrutamiento funcione: todos deben admitir mismo encapsulamiento.

9.3.6. CONFIGURACION ENRUTAMIENTO ENTRE VLAN,s (2)

Tareas definir subinterfaces en interfaz fsica:

Identificar interfaz.
Router(config)#interface fastethernet port-number. subinterface-number

Definir encapsulamiento.
Router(config-if)#encapsulation dot1q vlan-number

Asignar direccion IP a interfaz.

Router(config-if)#ip address ip-address subnet-mask

9.3.6. CONFIGURACION ENRUTAMIENTO ENTRE VLAN,s (3)

RESUMEN Enlace troncal: conexin fsica y lgica entre 2 switches. Por el viaja el trafico de red. En entorno VLAN: enlace punto a punto que admite varias VLAN,s. Propsito: conservar puertos. Protocolos enlace troncal: administran con efectividad transferencia tramas desde VLAN,s. 2 mecanismos:
Filtrado tramas. Etiquetado tramas.

RESUMEN (2) Identificacion trama:

Funciona a nivel capa 2. Requiere escaso procesamiento.

Esquemas etiquetado:
ISL. 802.1Q.

Que encapsulamiento puede admitir el puerto? show port capabilities Verificar si enlace troncal se ha configurado: Router#show trunk [mod_num/port_num]

RESUMEN (3)

Enlace troncal de VLAN: resuelve problemas operacionales en red conmutada con VLAN,s. 2 problemas + comunes:
VLAN,s interconectadas por incoherencias en configuracin. Mala configuracin en entornos de medios mixtos.

Con VTP: configuracin unificada dentro dominio administrativo comn. Transmisin mensajes VTP: se encapsula en tramas 802.1q o ISL.

RESUMEN (4)

3 modos operacin switches VTP:

Servidor: crean, modifican y eliminan
9VLAN,s. 9Parmetros configuracin VLAN para todo el dominio.

Cliente:
9Procesa cambios VLAN. 9Enva mensajes VTP por todos los puertos de enlace troncal.

Transparente:
9Enva publicaciones VTP. 9Ignora informacin del mensaje.

RESUMEN (5)

Con VTP cada switch publica:

Su dominio de administracin. Numero de revision de configuracin. VLAN o VLAN,s que conoce. Algunos parmetros para cada VLAN conocida.

2 tipos de publicaciones VTP:

Peticiones de clientes. Respuestas de servidor.

RESUMEN (6) Generan 3 tipos de mensajes VTP:

Peticin de publicacin: cliente solicita informacion VLAN. Servidor responde con una de las siguientes. Publicacin de resumen. Publicacin de subconjunto: contienen info. VLAN
9 Tipo version VTP. 9 Nombre dominio. 9 Campos relacionados. 9 Numero de revision de confiracion.

Switches Catalyst: publicaciones de resumen cada 5 minutos (por defecto).

RESUMEN (7)

Configurar VTP y VLAN en una red:

Antes: determinar numero versin VTP. Debe haber al menos un servidor. Switch(vlan)#vtp {client | server | transparent}

show vtp status: verificar numero de revisin de configuracin es inferior al de los demas switches antes de agregar un cliente. Comunicacin entre dominios broadcast: router.