INFORMACION GENERAL DE VLANS

- VLan 1 es la default, Reservado: 1002-1005 (relacionados al Token Ring y FDDI). Tienen

un MTU de 1500 (payload). La cabecera Ethernet 802.3 es de 18 (14 + 4 fcs) y el dot1q
agrega 4 bytes para vlan, por lo tanto el tamaño total de la trama será de 1522. Debido
a la inserción de un nuevo campo, se recalcula la secuencia de trama.
- Actualmente los Catalyst soportan vlan extendidos (1006-4094). El rango extendido
solo es soportado cuando el SWITCH están en VTP modo Tansparent.
- Los puertos ACCESS, la etiqueta vlan solo ocurre para los paquetes entrantes.
- Vlan Dinamicas: Proporcionan información de vlans basándose en la MAC, en lugar del
puerto consultando a una base de datos local (VMPS). Generan sobrecarga
adiministrativa.

VLAN END-TO-END

- Los usuarios se agrupan independientemente de la ubicación física. Cumplen con la

regla 80/20 (80% de trafico dentro de la misma VLAN).
- En la capa de distribución se debe usar ISL.

VLAN LOCAL

- Son más fáciles de mantener.

- Se requiere que los servidores se encuentren agrupados. Al contrario el tráfico se
invierte (80% de trafico atraviesa la red).
VLAN MAPPING

ISL

- Encapsulación para enlaces troncales. Propiedad de cisco. Dado que se agregan 30

bytes, puede darse a lugar a trama Baby Giant.

DOT 1Q
  NOTA: se le llama DTP al Dynamic Trunk Protocol que es lo mismo que VTP. Ademas, si
una interfaz soporta ISP y DOT1Q, ISL es la default. Para ISL no existe nativas.

“(if)# switchport trunk encapsulation (dot1q|isl) ”

La default es el desirable. (tiende a ser troncal a excepción si se conecta un Access)

VOICE VLAN (VVID)

- El protocolo usado es el 802.1p, que permite calidad de servicio a nivel de MAC.

- Automáticamente se configura el portfast al activarlo. Pueden estar en puertos acceso.
- El teléfono IP nevia por default u nip precedence 5 y cos 5.
NOTA:

Existe un comando para incluir el etiquetado de la vlan nativa, por lo tanto si un trafico no
etiquetado entra a un troncal, se elimina. EL trafico de control también va por la vlan nativa.

- Las troncales son visibles en el show vlan id, o een el show inter trunk. No se muestran
en el show vlan.
TIPOS DE SWITCH MULTICAPA

- Routing Caching: Primera generación de MLS, requiere un route processor y un Switch

engine. Tambien conocido como Netflow Lan Switching
- Topology based: 2da generación. La información de capa 3 se ubica dentro de una
única database de toda la topología de red. Este tipo de MLS se conoce como CEF. Tipo
preferido por cisco.
- Cisco Flowed Based

CDP

- Está en la versión 2, funciona también en IPV6, la versión 1 posee el mecanismo de

reporte rapido. Los mensajes se envían por default cada 60 seg y no puede ser
reenviadas a otros dispositivos. Los equipos descubierto se almacenan en una tabla y
 esta info se actualiza cada vez que recibe un cdp, y solo se borra una entrada si no
recibe 3 cdp correspondientes (180s por default).
- Facilita la administración de los dispositivos Cisco determinando muchas
características. SNMP puede descubrir la topología con CDP. También puede agregar la
info del agent snmp.
- No es compatible con subinterfaces Frame relay multipoint. Solo son soportadas a las
interfaces que se llaman SNAP. Los TLV son los campos que se usa para obtener
información (hostname, ip, versión, vlan nativa, vtp domain, vlan voice, etc)
- SI la interfaz vecina no tiene una dirección IP, el CDP tomará otra IP del dispositivo y
agregará esa información como si fuera parte de la interfaz (al final la ip mostrada es la
del dispositivo). Es independiente del protocolo de red.
- AL igual que VTP, DTP, PAGP UDLD utiliza la dirección multicast 0100.0ccc.cccc.

CONFIGURACION

- Por default está activado el CDP. Se puede desactivar globalmente o por interfaz. Para
desactivarlo globalmente.

- Para desactivarlo en la interfaz. Considerar que si se cambia el encapsulamiento, se

vuelve a activar el CDP.
 - Para configurar los timers (default 60-180)

LLDP

- Usa la IEEE 802.1AB. De uso similar al CDP, pero mas básico.

- Usa TLV’s: Port description, system name, description, capabilities, managment
address.
- No provee de información de VTP.
- Envia cambios de topología.
- La trama LLDP tiene un campo crc.
- Deshabilitado por defaul, timers 30 120. Pueden activarse ambos protocolo cdp y lldp
en un mismo dispositivo sin problemas.
- Tiene un delay de reinicio de 2s.
- El estado en la interfaz esta habilitado en lldp????
VTP

- Desarrollado por Cisco. Utiliza tramas sobre enlaces troncales para comunicar
información de las VLans entre un grupo de Switch y asi poder replicar sus
características tanto en las vlans como su aplicación en las interfaces (acces vlan, etc).

VTP DOMAIN

- Los Switch que pertenecen a este Dominio, comparten las mismas características.
- El Switch solo puede pertenecer a un solo dominio VTP.
- Los Switch dentro del mismo dominio se comunican mediante anuncios que contiene
la información del dominio, parámetros de vlan, etc. Cuando ocurre algún cambio en
las Vlans, se notifican mediante mensajes VTP.

MODOS VTP

1) Server Mode
- Tiene el control total en la creación y modificación de VLans para su dominio. Envía
anuncios y también recibe (osea también modificado por otro server).
- Modo por defecto y también por defecto pertenece al dominio NULL, cuando el SW
oye un VTP advertisement, aprende el dominio VTP y realiza cambios. Pueden haber
varios servers.

2) Client Model
- No se permite crear ni modificar las vlans. Solo reciben anuncios VTP y sincroniza con
esa información. Es capaz de reenviar los mensajes VTP por sus enlaces troncales a sus
vecinos dentro de dominio.
3) Transparent Mode
- No participan en el VTP.
- En vers.1 no reenviaba los anuncios VTP a menos que la versión y el nombre del
dominio coincidían entre sus vecinos. En la vers.2 ya lo reenvían sin importar eso
(hacia los enlaces troncales conectados a sus vecinos), independientemente de lo
anterior.
4) Off Mode
- No retransmiten ni participan en VTP.
MENSAJES VTP

- Las versiones no son completamente compatibles entre si.

- Por defecto usan la versión VTP v1. Las versiones 1 y 2 soportan hasta 1-1005 vlans,
mientras que solo la v3 admite 4094 vlans.
- Al crear el dominio, recién empiezan a intercambiar los mensajes.

1) VTP Advertisements
- Tramas multicast enviados cada 5 minutos.
- Son procesadas localmente.
- Por cada cambio en las vlans y en el vtp que realice el servidor, el número de revisión
se incrementa. EN caso que se tenga varios anuncios de varios servers, se elegirá el
anuncio con el número de revisión más alto. Considerarlo al incluir un nuevo SW
dentro del dominio, ya que el default es el server.
- Los clientes pueden emitir unos VTP request, solicitando información a los servers.
- Puede encriptarse md5.

VTP Synchronization

- Por diseño, cuando un SW nuevo entra al dominio se debe colocar su número de

revisión (NVRAM) a cero. Lo ideal sería ingresarlo en modo transparente o en un
dominio ficticio ya que al cambiarlo, se reinicia las revisiones. Esto se conoce como
problemas de Syncronizacion.
 - Hasta ahora se ha pensado que solo un server puede ocasionar estos problemas. Pero
también un Client puede ocasionarlo si su número de revisión es más alto, ya que
envía al server una solicitud y el servidor revisa su revisión que es más alta y la
considera como la más reciente. En otras palabras, el cliente ocasiona que el servidor
envié advertaisment con la información proporcionada por el CLient. Es por eso que se
prefiere el método del dominio ficticio para reiniciar sus revisiones.
- Cuando se cambia de versión manualmente, las revisiones vuelven a cero.

NOTA: Ya que existe muchos escenarios que se usen VTP, CISCO recomiendo que se desactive
o para tal caso en transparente.

VTP Versión

V2

- A diferencia de v1, v2 soporta Relay VTP en el modo transparente sin necesidad de

revisar la versión.
- Revisa los parámetros mal ingresados para que no se propaguen en los otros.
- Soporta Token Ring.

V3

- Permite vlan extendidos (mayor de 1005).

- Ahora se peude configurar en modo OFF.
- Puede propagar database de distintas VTP.
- Permite Private Vlans, pero antes se tiene que desactivar el PRUNNING en el SW que
va a contener la PVLAN.
- Existe roles primarios secundario. Por default, opera como server secundario. Solo
puede existir un primario.
- Puede ser habilitado por puerto en lugar de un todo.

LABORATORIO Y CONFIGURACION

- STATUS DEFAULT
- Un SW puede cambiar automáticamente de V1 a V2 si escucha un advertisement de
una SW con v2 o v3. Por ejemplo en la siguiente imagen, se observa como un server v1
es cambiado a v2 por otro server.

- Al escuchar un adv de un vers.2

- DEBUG PARA TROUBLESHOOTING

- Ya que cuando se cambia de versión se reinicia los contadores. Considerar que en V3,
se debe establecer un server primario. Esto ocurre en caso de empate de revisiones. Al
resto no se le permite realizar cambios.

- ID del Primario

- La configuración se da en el modo privilegiado para colocarlo en modo primario (no

config global). Observar que realiza u nchequeo.
CONFIGURACION FINAL

VTP PRUNNING

- Básicamente evita que en los enlaces troncales transportes mensajes broadcast

innecesarios de alguna vlan.
- En VTP versión 1 y 2 solo se puede configurar en los equipos con rol de Server, y
cuando lo habilitamos, lo hacemos para todo el dominio. En la versión 3 del VTP lo
podemos configurar en cada switch.
- Por default, vlan 2-1001 son elegibles.
-
Process nat 64
CEF TIPOS DE ADYACENCIAS
TCP SACK

Éste consiste en que en el asentimiento se incluye un campo adicional, donde, cuando llegan
segmentos en desorden, el receptor informa del número de segmento que ha llegado fuera de
orden, así como cuántos segmentos contiguos a partir de él han sido recibidos. De esta
manera, el emisor se hace una idea de cuántos segmentos se han perdido y cuántos han
llegado al receptor. Con esta información, el emisor retransmite los segmentos que se han
perdido sin esperar al temporizador de retransmisión.

TCP Time Stamp

La opción de sello de tiempo TCP proporciona mejores medidas de tiempo de ida y vuelta TCP.

TCP Explicit Congestion Notification

La función de notificación de congestión explícita de TCP (ECN) permite que un enrutador

intermedio notifique a los hosts finales la inminente congestión de la red.

TCP Keepalive Timer

La función TCP Keepalive Timer proporciona un mecanismo para identificar conexiones

muertas. Cuando una conexión TCP en un dispositivo de enrutamiento está inactiva durante
demasiado tiempo, el dispositivo envía un paquete keepalive de TCP al interlocutor con solo el
indicador Reconocimiento (ACK) activado.

NHRP

El proceso de ejecución de NHRP se divide en 2 funciones: Registro y Resolución. La primera

básicamente es cuando los Spokes se registran con el Hub y Resolución es la función que
permite que un Spoke pueda identificar la dirección IP del túnel y de la interface NBMA de otro
Spoke.

La Fase 1 implica una topología hub and spke. La fase 2 implica una topología broadcast, pero
aun sigue existiendo un NHS un “hub”. El transporte multicast no es necesario en la primera
fase, ya que todo lo envía al Hub. Los tuneles spoke a spoke son a solicitud y se agregará al
nhrp cuando se comuniquen los spke, primero pasara por el hub y luego solamente entre
spokes temporalmente ( 2 horas). La topología es una hibrido de broadcast y poin to
multipoint, en caso de OSPF necesita estar configurado en broadcast, por lo tanto hay elección
de DR y BDR, aunque los spokes no establezcan adyacencias, se enteran de la infromacion de
quien es DR y BDR. Considerar que el HUB siempre debe ser el DR y asegurarse de ello con los
spokes priority 0.

En la fase 3, los spojes peuden responder a los nhrp request.

TACACAS NO SOPORTA TODOS LAS CARACTRISTICAS DE ACCOUNTING, POR ESO AUN
ALGUNOS USAN RADIUS Y POR SER LIBRE.