Está en la página 1de 8

Introduccin Aunque en la creacin de redes empresariales se utilizan tanto routers como switches, el diseo de red de la mayora de las empresas

se basa en gran parte en los switches. Los switches representan menor costo por puerto que los routers, y proporcionan envo rpido de tramas al mximo de velocidad de cable admitido. El switch es un dispositivo muy adaptable de Capa 2. En su funcin ms simple, reemplaza al hub como punto central de conexin de varios hosts. En una funcin ms compleja, el switch se conecta a uno o ms switches para crear, administrar y mantener enlaces redundantes y la conectividad de la red VLAN. Procesa todos los tipos de trfico de la misma forma, sin importar su uso. Enva trfico basndose en las direcciones MAC. Cada switch mantiene una tabla de direcciones MAC en la memoria de alta velocidad, llamada memoria de contenido direccionable (CAM, Content AddressableMemory). El switch recrea esta tabla cada vez que se lo activa, utilizando a la vez las direcciones MAC de origen de las tramas entrantes y el nmero de puerto a travs del cual sta ingres al switch. Los hosts y los servidores conectados a switches de Capa 2 son parte del mismo segmento de la red. Esta disposicin presenta dos problemas considerables: Los switches inundan todos los puertos con las transmisiones de broadcast, lo que consume ancho de banda innecesario. A medida que aumenta la cantidad de dispositivos conectados a un switch, se genera ms trfico de broadcast y se desperdicia ms ancho de banda. Todos los dispositivos conectados a un switch pueden enviar y recibir tramas de todos los dems dispositivos del mismo switch. Una de las mejores prcticas de diseo de red establece que el trfico de broadcast debe quedar restringido al rea de la red en la que resulta necesario. Tambin existen razones comerciales por las cuales ciertos hosts se comunican entre ellos, pero otros no. Por ejemplo, es posible que los miembros del departamento de contabilidad sean los nicos usuarios que necesiten acceso al servidor de contabilidad. En una red conmutada, redes de rea local virtuales (VLAN) se crean de modo que contengan broadcast y agrupen a los hosts en comunidades de inters. Una VLAN es un dominio lgico de broadcast que puede abarcar diversos segmentos de una LAN fsica. Esto le permite a un administrador agrupar estaciones por funcin lgica, por equipos de trabajo o por aplicaciones, independientemente de la ubicacin fsica de los usuarios. El rendimiento de la red puede ser un factor en la productividad de una organizacin y su reputacin para realizar sus transmisiones en la forma prevista. Una de las tecnologas que contribuyen al excelente rendimiento de la red es la divisin de los grandes dominios de broadcast en dominios ms pequeos con las VLAN. Los dominios de broadcast ms pequeos limitan el nmero de dispositivos que participan en los broadcasts y permiten que los dispositivos se

separen en agrupaciones funcionales, como servicios de base de datos para un departamento contable y transferencia de datos a alta velocidad para un departamento de ingeniera. En este captulo, aprender a configurar, manejar y solucionar problemas de las VLAN y los En los captulos anteriores de este curso analizamos cmo utilizar las VLAN y enlaces troncales para segmentar una red. Limitar el mbito de cada dominio de broadcast en la LAN mediante la segmentacin de la VLAN proporciona mejor rendimiento y seguridad a travs de la red. Tambin aprendi cmo se utiliza el VTP para compartir la informacin de la VLAN a travs de mltiples switches en un ambiente de LAN, para simplificar la administracin de las VLAN. Ahora que tiene una red con muchas y diferentes VLAN, la siguiente pregunta es: "cmo permitimos que se comuniquen los dispositivos en VLAN separadas?" En este captulo, aprender sobre el enrutamiento inter VLAN y cmo se utiliza para permitir la comunicacin de los dispositivos en VLAN separadas. Aprender diferentes mtodos para lograr el enrutamiento inter VLAN, y las ventajas y desventajas de cada uno. Adems aprender cmo las distintas configuraciones de la interfaz del router facilitan el enrutamiento inter VLAN. Finalmente, analizar los problemas potenciales que podra enfrentar al implementar el enrutamiento inter VLAN y cmo identificarlos y corregirlos.

1.

Defina que son las VLAN Es una red de rea local que agrupa un conjunto de equipos de manera lgica y no fsica. Una VLAN es una subred IP separada de manera lgica.

Las VLAN permiten que redes de IP y subredes mltiples existan en la misma red conmutada.

2.

Identificar explicar los Tipos de VLAN

a. VLAN de Datos: Es una VLAN configurada para enviar slo trfico de datos generado por el usuario. Una VLAN podra enviar trfico basado en voz o trfico utilizado para administrar el switch, pero este trfico no sera parte de una VLAN de datos. Es una prctica comn separar el trfico de voz y de administracin del trfico de datos.

b. VLAN Predeterminada:Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Al hacer partcipe a todos los puertos del switche de una VLAN predeterminada, los convierte en parte del mismo dominio de broadcast. La VLAN predeterminada para los switches cisco es la VLAN1. No se puede denominar y no se

puede eliminar. El trfico de control de Capa 2, como CDP y el trfico del protocolo spanningtree se asociar siempre con la VLAN 1: esto no se puede cambiar.

c. VLAN Nativa:Una VLAN nativa est asignada a un puerto troncal 802.1Q.Un puerto de enlace troncal 802.1 Q admite el trfico que llega de muchas VLAN (trfico etiquetado) como tambin el trfico que no llega de una VLAN (trfico no etiquetado). Una VLAN nativa sirve como un identificador comn en extremos opuestos de un enlace troncal. Es una optimizacin usar una VLAN diferente de la VLAN 1 como la VLAN nativa.

d. VLAN de Administracin: Es cualquier VLAN que se configure para acceder a las capacidades de administracin de un switch.La VLAN 1servira como VLAN de administracin si no defini proactivamente una VLAN nica para que sirva como VLAN de administracin.Se asigna una direccin IP y una mscara de subred a la VLAN de administracin. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP.

e. VLAN de Voz: Este tipo de VLAN se utiliza para admitir la Voz sobre IP VoIP), es utilizada para que no se distorsione la calidad de la transmisin al utiliza VoIP. El trfico de VoIp requiere:

3.

Ancho de banda garantizado para asegurar la calidad de la voz Prioridad de la transmisin sobre los tipos de trfico de la red Capacidad para ser enrutado en reas congestionadas de la red Demora de menos de 150 milisegundos (ms) a travs de la red Cuales son modos de membresa del puerto del switch?

a. VLAN Esttica: Los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estticas se configuran por medio de la utilizacin del CLI de Cisco. b. VLAN Dinmica: No es un modo utilizado ampliamente en un entorno de produccin. Se configura utilizando un servidor especial denominado Servidor de poltica de membresa de VLAN (VMPS).Con el VMPS, asigna puertos de switch a las VLAN basadas en forma dinmica en la direccin MAC de origen del dispositivo conectado al puerto. El beneficio llega cuando traslada un host desde un puerto en un switch en la red hacia un puerto sobre otro switch en la red. El switch asigna en forma dinmica el puerto nuevo a la VLAN adecuada para ese host.

c. VLAN de Voz:El puerto est configurado para que est en modo de voz a fin de que pueda admitir un telfono IP conectado al mismo. Antes de que configure una VLAN de voz en el puerto, primero debe configurar una VLAN para voz y una VLAN para datos. En la figura, la VLAN 150 es la VLAN de voz y la VLAN 20 es la VLAN de datos. 4. Como controlar los dominios de broadcast con VLAN?

Los dominios de broadcast se pueden controlar al dividir la red en redes lgicas empleando VLAN. Por ejemplo: al crear la VLAN 20 para el departamento de diseo, y asociar a ella los puertos fa0/5 fa/10, cuando se enva trfico del pc conectado al puerto 7 al pc conectado al puerto 10, el trafico solo se enviar a los puertos de la VLAN 20 y no a todos los puertos del switche. 5. Como se configura una vlan en un switch?

Ejemplo: S1#config terminal S1(config)#vlan 100 S1(config-vlan)#name Administracin S1(config-vlan)#exit S1(config)#interface fastEthernet 0/7 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 100 S1(config-vlan)#exit S1(config)#interface vlan 100 S1(config-if)#ip address 192.168.1.1 255.255.255.0 S1(config-if)#no shutdown S1(config-vlan)#end S1#copy running-config startup-config 6. De qu manera se le pone el nombre a una vlan?

S1#config terminal S1(config)#vlan 100 S1(config-vlan)#name Administracin

7.

Cules son las diferencias entre switches capa2 y capa3 en el manejo de vlan?

Un switch de Capa 2 no tiene la capacidad de enrutar transmisiones entre las VLAN. Los switches de capa 3 utilizan una interfaz virtual de switche (SVI) que permite enrutar trasmisiones entre las VLAN. SVI es una interfaz lgica configurada para una VLAN especfica. Es necesario configurar una SVI para una VLAN si desea enrutar entre las VLAN o para proporcionar conectividad de host IP al switch. 8. En qu casos es til y recomendado el uso de vlan?

Para fragmentar un gran dominio de broadcast en varias partes ms pequeas para reducir el trfico de broadcast en la red, lo cual reduce el rendimiento de los medios. 9. Permite dividir una red en varias redes independientes a nivel de la capa 2. Mejorar el rendimiento de la red. Permite una mejor confidencialidad de informacin dentro de una organizacin. Que es un enlace troncal?

Es un enlace punto a punto, entre dos dispositivos de red, que transporta ms de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a travs de toda una red. Cisco admite IEEE 802.1Q para la coordinacin de enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet. 10. Cuando y en qu casos se configuran los enlaces troncales?

Un enlace troncal se configura cuando se necesita transportar ms de una VLAN, cuando se requiere extender las VLAN a travs de toda una red. Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un conducto para las VLAN entre switches y routers. 11. Cul es el protocolo estndar para los troncales? Explique de qu manera modifica el encabezado. El primer protocolo es denominado:ISL Inter-Switch Link ( Enlace entre Switch). El segundo protocolo de enlace troncal es el estandar 802,1Q. Ambos se utilizan para efectuar el enlace troncal de las VLAN en los enlaes Fast Ethernet. 12. Qu es VTP?

VTP son las siglas de VLAN Trunking Protocol, un protocolo de mensajes de nivel 2 usado para configurar y administrar VLANs en equipos Cisco. Permite centralizar y simplificar la administracin en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo as la necesidad de configurar la misma VLAN en todos los nodos. El protocolo VTP nace como una

herramienta de administracin para redes de cierto tamao, donde la gestin manual se vuelve inabordable. 13. Cules son los modos de VTP? Explique las funciones de cada uno.

Los modos son: Servidro,Cliente y Transparente. Servidor: Es el modo por defecto. Desde l se pueden crear, eliminar o modificar VLANs. Su cometido es anunciar su configuracin al resto de switches del mismo dominio VTP y sincronizar dicha configuracin con la de otros servidores, basndose en los mensajes VTP recibidos a travs de sus enlaces trunk. Debe haber al menos un servidor. Se recomienda autenticacin MD5. Cliente: En este modo no se pueden crear, eliminar o modificar VLANs, tan slo sincronizar esta informacin basndose en los mensajes VTP recibidos de servidores en el propio dominio. Un cliente VTP slo guarda la informacin de la VLAN para el dominio completo mientras el switch est activado. Un reinicio del switch borra la informacin de la VLAN. Transparente: Desde este modo tampoco se pueden crear, eliminar o modificar VLANs que afecten a los dems switches. La informacin VLAN en los switches que trabajen en este modo slo se puede modificar localmente. Su nombre se debe a que no procesa las actualizaciones VTP recibidas, tan slo las reenva a los switches del mismo dominio. Los administradores cambian la configuracin de las VLANs en el switch en modo servidor. Despus de realizar cambios, estos son distribuidos a todos los dems dispositivos en el dominio VTP a travs de los enlaces permitidos en el trunk (VLAN 1, por defecto), lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias. Los dispositivos que operan en modo transparente no aplican las configuraciones VLAN que reciben, ni envan las suyas a otros dispositivos. Sin embargo, aquellos que usan la versin 2 del protocolo VTP, enviarn la informacin que reciban (publicaciones VTP) a otros dispositivos a los que estn conectados con una frecuencia de 5 minutos. Los dispositivos que operen en modo cliente, automticamente aplicarn la configuracin que reciban del dominio VTP. En este modo no se podrn crear VLANs, sino que slo se podr aplicar la informacin que reciba de las publicaciones VTP. 14. Investigues otros protocolos como VTP.

Protocolo DTP, Protocolo de Trunking Dinamico. es un protocolo propietario creado por Cisco Systems que opera entre switches Cisco, el cual automatiza la configuracin de trunking (etiquetado de tramas de diferentes VLAN's con ISL o 802.1Q) en enlaces Ethernet. 15. Cules son los parmetros a tener en cuenta para que VTP funcione correctamente?

El enlace entre los switches debe trabajar como un troncal. El nombre de dominio VTP debe ser el mismo ( Considerando mayusculas y minusculas).

Si se configura en al menos uno de los switches, las contraseas de los switches debe coincidir. Los Switches de diferentes dominios ignoran los mensajes vtp de los otros.

Glosario 1. Enlace Troncal: Conexin fsica y lgica entre dos switches ATM a travs de la caula se transmite el trfico de una red ATM. El backbone ATM est compuesto por una cantidad de enlaces troncales. 2. 3. 4. ATM: Modo de trasmisin asncrona. SONET: Red ptica sncrona. VLAN: Red de Area Local Virtual o LAN Virtual

5. Tormenta de Broadcast: Evento de red indeseable en el que se envan muchos broadcast de manera simultnea a travs de todos los segmentos de la red. Una tormenta de broadcast hace uso sustancial del ancho de banda de la red y, por lo general, causa retrasos mayores que los lmites de tiempo. 6. Broadcast: Paquetes de datos que se enva a todos los nodos de una red. Los broadcast se identifican a travs de una direccin de broadcast. 7. CDP:Protocolo de Descubrimiento de Cisco. Es independiente de los medios y protocolos que se ejecuten en todos los equipos fabricados por Cisco. Al usar CDP, el dispositivo puede advertir de su existencia a otros dispositivos y recibir informacin acerca de otros dispositivos ubicados en la misma LAN o en el lado remoto de una WAN. 8. Protocolo IEEE 802.1Q:Tambin conocido como dot1Q, proyecto para desarrollar un mecanismo que permita a mltiples redes compartir de forma transparente el mismo medio fsico, sin problemas de interferencia entre ellas. 9. IP Multicast: Tcnica de enrutamiento que permite que el trafico IP se propague desde un origen hacia un nmero de destinoso desde varios orgenes hacia varios destinos. 10. SVI: Interfaz Virtual de Switche. Es una interfaz lgica configurada para una VLAN especfica. Es necesario configurar una SVI para una VLAN si se deseaenrutar entre las VLAN o para proporcionar conectividad de host IP al switch. 11. Token Ring: LAN de entrega de token desarrollada y apoyada por IBM. Operan a 4 o 16 Mbps mediante una topologa anillo.

12. FDDI: Interface de Datos Distribuida por Fibra ptica. Estndar que especifica una red de trasmisin de tokens de 100Mbps que usa cable de fibra ptica, con distancia de trasmisin de hasta 2 km. 13. VTP: Protocolo de Terminal Virtual, Protocolo de Enlaces Troncales VLAN.

14. Sealizacin: Proceso que se usa para enviar una seal de trasmisin a travs de un medio fsico con fines de comunicacin. 15. VMPS: Servidor de Poltica de Membreca de VLAN. Permite asigna puertos de switch a las VLAN basadas en forma dinmica en la direccin MAC de origen del dispositivo conectado al puerto. Es un modo de puerto switche de VLAN.