Beneficios de Redes jerarquicas

* redundancia.- que hay que aplicar en un disp critico(switch) que en caso que
caiga tiene que haber
otro que lo reemplace
* seguridad.- generalmente solo se hace en capa de acceso switches que ya estan en
conexion a los dispositivos final son los mas supceptibles
y hay que hacer seguridad de puertos
* facilidad de administracion y se sabe que switches tenemos los usuarios finales,
que swichs se conectan al nucleo
* facil reparacion

CALIDAD DE SERVICIO: QoS Se refiere a dividir (reservar) el ancho de banda total,

acorde a diferentes tipos de tráfico.

Redes convergentes
* son redes que en un mismo cableado corren servicios de voz, video y datos
* es mas barato para las diferentes empresas
* es necesariro instalar calidad de servicio porque ej: tenemos un ancho de banda
de 1024kb/s sino hay calidad de servicio
ese ancho de banda esta disponible y lo ocupa un usuario todo el ancho de banda
pero si otro usuario se quiere conectar
no habra ancho de banda para ese usuario y si hay trata de dividir el ancho de
banda

Capa nucleo
* soporte de capa 3
* velocidad de reenvio muy alta
* agregacion de enlace.- es configurar 2 switches y se configura para que trabaje
como agregado de enlace que quiere decir que se va ver de una interfaz logica
y tendra el doble de su capacidad de gigas(no todos lo
soportan)

Capa de distribucion
* soporta de la capa 3
* tasa de envio alta
* implementacion de redundancia
* se implementa politicas de seguridad y calidad de servicio

Capa de acceso
* implemetar seguridad en puertos
* VLAN
* Power over Ethernet.- es para evitar un cableado extra para alimentar a un
dispositivo final(disp ip, camara de vigilancia) por el mismo puerto
que sale el cable de red a la vez brinda acceso a la red de datos y tambien
proviciona energia o electricidad

Tipos de trafico de red

Unicast.- es un trafico generado por usuarios de un pc a otro
Broudcast.- es un trafico que va de un dispositivo a toda la red o toda el
segemento de red que debe ser procesado por todos los dispositivos del segmento
20.10.10.3/30
Multicast.- es un trafico que se maneja a traves de direcciones de clase D para
recibir y procesar trafico multicast es generado por protocolos enrutamienti
riv2 que envia actualizaciones 224.0.0.5

retardo.- es el tiempo que le toma a un dispositivo en la red procesar la

informacion
latencia.- es la suma de retardos tiempo de origen a destino
 JITTER .- es el efecto retardado total en la red ocasionado por los paquetes que
llegan al receptor

cuando se habla de switches Existen 2 tipos de conmutacion de las tramas

metodo de corte(cut-through).- a penas recibe los bytes se envian la trama por

el puerto de salida
Ventajas y desventaja.- reducen la latencia pero aumenta la prob que se
transmita tramas con error
motodo almacenamiento y envio(store and forward).- espera que se completa la
trama antes de enviarse
ventajas y desventaja.- aumenta la latencia pero reduce al minimo la prob de
que se transmita una trama defectuosa

MEMORIA BASADO EN PUERTO Y MEMORIA COMPARTIDA

puerto: baja memoria, cada trama independiente
Compartida: memoria tramas en bufer comun comparten switch

***********************************************************************************
***********************************************************************************
****************************************************************************
TEMA VLANS

que ocurre si el puerto de swith es seteado con un ancho de banda fijo de 1000mb/s
y la pc que esta conectado a este puerto solo trabaja en 10 y 100mb/s

en realidad el enlace no levanta por eso cuando seteamos velocidades fijas hay que
tener cuidado tiene que configurar de manera que soporte

Que son las Vlan

es un segmento de rede independiente pero configurada de la manera virual
si implementamos una vlan en un switch estamos configurando dif segmentos de red
vlan es una lan independiente
se pueden poner nombre como estudiante...etc

Existen 5 tipos de Vlan:

vlan estatica: consiste en que se conf una vla en un switch y se asigna los
puertos de manera manual
vlan dinamico: consiste en que se utiliza un servidor de membresia vmps este
servidor se setean las dir mac y donde se conecte el switch se comunica con el
serdro vmps y
dice donde deber pertenecer tal puerto y automaticamente lo
mueve a su puerto respectivo
vlan de voz: es un caso especial porque a travez de un mismo cable mueve 2
vlan
vlan de administracion: es una vlan importante que sirve netamente para conf
una ip con fines administrativos cuya cosa hace que el switch este controlado de
forma remota
vlan Nativa: es para los aquellos traficos que lleguen sin etiqueta, tambien
switch no configurados
** Etiquetado de Vlan
TAG= estandar 802.1q
agragan un tag a las tramas

si quieron identificar los segmentos de red tenemos que tambien ver los vlan
que hay en un switch

si yo tengo en un switch 2 vlan 20 y 40 y un segmento de ip:xxxx y otro de

ip:zzzzz por mas que esten conectados en el mimo switch no pueden verse
ahora par que se vean se necesita un router que haga un enrutamiento entre
vlan

cada vlan es un domino de broudcast independiente

ROL DE LOS ENLACES TRUNK EN LAS VLANS

cuando se implementan vlans en los switchs se necesita conectar un cable
cruzado por cada vlan que exista entre los switchs pero esto no es mantenible
entonces
se hace el enlace trunk para que tengan el trafico entre las switchs

DTP(DINAMIC TRUNK PROTOCOL)

Configurar en ambos extremos modo trunk

*/**/*/*proceso de travel shouting.- es hacer un seguimiento de la

configuracion para validar la conexion

***********************************************************************************
***********************************************************************************
***********************************************
VLAN VTP

comando: show vtp status ayuda para ver que si hubo cambios

numero de maximo de vlans es 255

vlan trunking protocol

* si o si se tiene crear una vlan para todos los switches para evitar bubles de
enrotamiento
VTP

* nunca utilizar las que vienen por defecto

* cuando se ejecuta solo replica las vlans creadas o eliminadas pero no los
puertos que tiene
* existe 3 formas que trabaja:
** Modo servidor .- en ese switch se puede crear, modificar y
eliminar vlans y
guarda su configuracion en la nvram, genera las
actualizaciones
vtp para distribuirlas a los clientes
** Modo cliente .- es no se puede crear,modificar y eliminar
vlans lo que hace es
identificar el numero de revision mas alta y
sincronizar con ese
switch. recibe actualizaciones vtp y ejecutarlas
en si mismo
** Modo transparente .- recibe actualizaciones vtp pero no las
ejecuta en si mismo
tampoco el numero de revision.

MODO OFF-no interviene para nada en un dominio VTP

VTP PRUNING EN ACCION, evila trafico innecesario

S2 va a retransmitir el broadcast a traves del enlace troncal hacia el

S3 pero el S3 no tiene ningún VLAN asociado
Al habilitar VTP PRUNING se aprende que no hay ningun puerto asociado y
no retransmitirá información a ese switch

CONFIGURACION VTP

COMANDOS UTILES
>>show vtp status
>> vtp mode server
>> vtp domain ALGO
>> vtp password 123

//No se replican puertos ni passwords

PROBLEMAS TIPICOS DE VTP

- Enlaces que se interconectar en los switches no están en modo TRUNK
- Versiones incompatibles
- Error de passwords
- Todos los switches en modo cliente

Solo deben estar en modo troncal los que e interconectan los switches,
los de las VLANs en modo acceso

VLAN 1 - trae todos los puertos relacionados

***********************************************************************************
***********************************************************************************
***********************************************

Vlan STP
* objetivos:
- viene en todos los switches administrables donde se puede hacer
configuraciones
- sirve para evitar los bucles de capa 2
* STA.- algoritmo de STP que trabaja para encontrar un camino libre de
bubles, define roles en los switches
* ¿Como solucionar la tormenta de broadcast ?.- deconectar la fuente
alimentacion de los switches y reiniciar

* Asignar
- Paso 1: se seleciona el root bridge
 - Paso 2: selecciona los roles a los puertos restantes
- 3 tipos: raiz, designado, no
designado o alternativo
*** un rouot bridge nunca va a tener root ports
*** todos sus puertos del root bridge son designables
- Paso 3: prioridad de puerto

BPDU(Bridge Protocol Data Unit) son mensajes de capa 2 que se envían a

todos los switches

PASO1. SELECCION DE ROOT BRIDGE STA

Existen diseños donde no se utilizan ….
Cisco utiliza BID con VLAN
Extended System ID=ID VLAN
La prioridad de switch por defecto es 2^15 solo en múltiplos de 4096,
la mas alta es 61440
El BID=Bridge Priority + Extended….

PASO2. SELECCION DE ROLES DE PUERTOS STA

Asignar roles a todos los puertos conectados
- Puerto Raíz es el que conecta de manera cerca al root brinde
- Puerto Designado, es el que no esta deshabilitado
- Puerto no Designado o alternativo, toma el estado de blocking para
romper el bucle

*****Cada enlace Fa tiene un costo de 19*******

Si es Gi es 4
Usa la mac + baja par desempatar para ser puertos no designados

Estado de los Puertos

B Blocking
E Listening
A Learning
R Forwarding
Disable

* Hello Time es el tiempo entre cada BDPU que se envia en un puerto, es

igual a 2 seg por defecto pero se puede modificar entre 1 y 10

segundos
* Forward Delay, es el tiempo que pasa entre el estado de
Escuchar y Aprender, es igual a 15 seg por defecto pero se puede
modificar entre 4 y 30 segundos
* Maximun Age, controla el tiempo máximo que un puerto
de switch guarda la configuracion de la información BDPU, es igual a
20 seg por defecto pero se
puede modificar entre 6 y 40 segundos

PASO 3 PRIORIDAD DE PUERTO

Es necesario configurar prioridad de puerto
Port priority por defecto = 128 <Nro de interface>

Si la prioridad es la misma se escoge root bridge segun la mac, la

menor dirección Mac se escoge

SPANNING-TREE MODE RAPID-PSVT

 PSVT+

RSTP(Rapid Spanning Tree Protocol)

Solo tiene 3 posible estados de puerto : descarte, aprendizaje y envío

***********************************************************************************
***********************************************************************************
***********************************************
Intervlan routing
Apuntes Redes 20/05

INTERVLAN Routing

Vlan: segmentos de red virtuales independientes

QUE ES ENRUTAMIENTO ENTRE VLANS?

Crear VLAN por unidad organizativa

ROUTING ENTRE VLANS METODO ANTIGUO O TRADICIONAL

Cada VLAN se conectaba a
Requiere que los routers tengan interfaces físicas distintas
Cada interfaz esta configurada con una dir IP para la subred asociada a esa
VLAN
En este método se tiene problemas con la escabilidad

PREPARACION
Puertos de switch debut estar en modo acceso y deben tener la VLAN correcta
en sus puertos

PROBLEMAS EN LOS PUERTOS DE SWITCH

>>

ROUTING ENTRE VLANS CON ROUTER-ON-A-STICK (ROAS)

Utilizar una rica interfaz física y hacer sub interfaces
//Cuantas van se pueden configurar en un router como max? 255
Comando >>encapsulation dot1q <vlan id>
Se dedica a las etiquetas

CONFIGURACION DEL SWITCH

El puerto debe ser modo turno para mover el trafico de cada VLAN

CONFIGURACION DE LA INTERFACE DEL ROUTER

Tiene varias ventajas como desventajas

VERIFICACION DE ROUTING
Usar ping para probar la conectividad

VERIFICACION DE LA CONFIGURACION DEL SWITCH

>>switchport

VERIFICACION DEL ROUTER

>>show interface
(Is up, line protocol is down)—> se debe a un error en el etiquetado

PROBLEMAS DE DIRECCIONAMIENTO IP
 INTRODUCCION A SWICHES DE CAPA 3
los switches capa 3 suelen tener un rendimiento de switching de paquetes en
el orden de los millones de paquetes por segundo (pes)
//Se puede configurar dir ip en cualquier puerto de un switch? No
Para que se pueda configurar y se comporte como capa 3 se usa una comando

ROUTING ENTRE VLANS CON SWITCHES MULTICAPA

Desventaja es el tema de costo

ROUTING ENTRE VLANS CON SWITCH VLAN INTERFACE (SVI)

>> int vlan <id>
Interfaz virtualidades no es necesaria levantarla

ROUTING ENTRE VLANS CON SVI

ROUTING ENTRE VLANS CON PUERTOS ENRUTADOS

>>no switchport

PROBLEMAS DE CONFIGURACION DE SWITCHING DE CAPA 3

Las interfaces deben estar habilitadas
Los puertos deben estar asociados a las VLAN correcta
SVI debe digitales bien el IP
El routing debe estar habilitado en el switch

//Empresa con 6 usuarios y 5 vales, que método es mejor?? Multicapa(el

costo)_, o ROAS (escabilidad), en el Tradicional (sin cuello de botellas)