Está en la página 1de 54

Titulo: Definiendo VLANs

v5

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Introduccin Utilizacin de las mejores practicas para la implementacin de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuracin de VLAN con VTP Corrigiendo los problemas mas comunes de la configuracin de VLANs Laboratorios VLANs

BMSN Mdulo 2

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Introduccin Utilizacin de las mejores practicas para la implementacin de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuracin de VLAN con VTP Corrigiendo los problemas mas comunes de la configuracin de VLANs Laboratorios VLANs

BMSN Mdulo 2

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Introduccin
Este mdulo define los propsitos de las VLANs y describe como implementarlas Describe cmo la implementacin de VLANS puede subir el rendimiento de la red y puede volver simple la administracin y la resolucin de problemas de red Ustd podr ver cmo las consideraciones del diseo pueden determinar que VLANs se compartirn su informacin con otros switches

Los componentes de configuracin de este mdulo describen como manipular independientemente los puertos del switch a bien que se puedan utilizar como puertos Troncales o puertos de Acceso

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Recomendacin Introduccin Utilizacin de las mejores practicas para la implementacin de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuracin de VLAN con VTP Corrigiendo los problemas mas comunes de la configuracin de VLANs Laboratorios VLANs

BMSN Mdulo 2

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Problemas de un diseo de red no apropiado


Dominios de falla Dominios de broadcast

Gran cantidad de trafico unicast con MAC desconocida


Trfico multicast en puertos donde no se requiere Dificultad en el manejo y soporte

Posibles vulnerabilidades de seguridad

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Agrupando funciones del negocio dentro de VLANs


Direccionamiento jerrquico de red significa que un numero de red es asignado a una VLAN

Beneficios
Fcil mantenimiento y resolucin de problemas Errores minimizados

Tablas de enrutamiento reducidas

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Describiendo tecnologas de interconexin


Fast Ethernet (100 Mbps Ethernet)
IEEE 802.3u opera a 100 Mbps sobre cable de par trenzado

Gigabit Ethernet
Opera a 1000 Mbps (1 Gbps), IEEE 802.3z especifica la operacin sobre fibra ptica, IEEE 802.3ab especifica la operacin sobre cable de par trenzado

10-Gigabit Ethernet
Se convirti en un estndar IEEE 802.3 en junio 2002

EtherChannel
Esta caracterstica provee agregacin de ancho de banda sobre enlaces de Capa 2 entre dos switches, maneja hasta 1600 Mbps (8 enlaces 100 Mbps, full duplex) o hasta 16 Gbps (8 enlaces Gbps, full duplex)

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Determinando el equipo y el cableado a necesitar


Los cuatro objetivos en el diseo de una red de alto desempeo son
Seguridad Disponibilidad Escalabilidad Manejabilidad

Reemplace los hubs y switches heredados con switches nuevos considerando la expansin futura Asegure que los enlaces entre swithes de distribucin y acceso tengan el suficiente ancho de banda Seleccione los switches con adecuado rendimiento para la capa de Distribucin, los cuales deben de manejar procesos de Capa 2 y Capa 3 El equipo de backbone debe de soportar alta velocidad entre la comunicacin entre otros submdulos, tenga en cuenta el tamao del backbone para brindar escalabilidad
BSCI 8 - 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

Considerando el origen del trfico y las rutas para las redes destino
La figura describe los diferentes tipos de trafico que puede existir en una red, la cual requiere ciertas consideraciones antes de la ubicacin y configuracin de VLANs Considerando Telefona IP
Cisco Call Manager debe de ser accesible a travs de la red todo el tiempo Los enlaces Troncales deben de ser configurados de forma apropiada para poder transmitir el trafico de Telefona Crear VLANs para datos y VLANs para voz

Considerando trfico multicast


Los servidores Multicast deben de estar ubicados adecuadamente Seleccionar los switches en la capa de Distribucin para que puedan actuar como RPs

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

10

VLANs (end-to-end)
El termino end-to-end VLAN se refiere a que una serie de puertos del switch pueden estar conectados a travs de una VLAN en una red esparcida por toda la red empresarial, a otro conjunto de puertos de un switch

Razones para implementar VLANs


Agrupar usuarios Seguridad QoS Evitar enrutamiento VLANS de propsito especfico Debido al diseo

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

11

VLANs locales
En el pasado los diseadores intentaron implementar la regla 80/20, esta regla estaba basada en observacin (80% del trafico era interno y solo el 20% era externo)

Actualmente los diseadores consolidan los servidores en ubicaciones centrales de la red y proveen acceso a recursos externos sin importar el numero de segmentos que se necesite atravesar (20% del trafico queda interno y solo el 80% es externo)

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

12

Beneficios de VLANs locales en un Campus Empresarial


Flujo de trafico determinstico Rutas redundantes activas

Alta disponibilidad
Dominio de falla finito Diseo escalable

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

13

Asociando VLANs en una red jerrquica


Cuando se asocian VLANs dentro de un nuevo diseo de red jerrquico, mantenga estos parmetros en mente
Examine el esquema de direccionamiento IP a ser aplicado en cada VLAN de cada subred Configure enrutamiento entre VLANs en la capa de distribucin Asocie a la VLAN y subred del usuario final a un bloque especfico de Switches Idealmente, limitar una VLAN a un switch de acceso o stack de switches

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

14

Recomendacin Introduccin Utilizacin de las mejores practicas para la implementacin de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuracin de VLAN con VTP Corrigiendo los problemas mas comunes de la configuracin de VLANs Laboratorios VLANs

BMSN Mdulo 2

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

15

Modos de configuracin de VLAN


Las VLANs pueden ser creadas tanto en modo de configuracin global (modo recomendado) como en VLAN database En modo de configuracin global puede ser usado para configurar VLANs en el rango de 1 a 1005 y debe de ser usado para configurar el rango extendido (1006 a 4096) En el modo de configuracin VLAN database cuando usted agrega borra o modifica los parmetros de una VLAN, los cambios no son aplicados hasta que se utilice el comando APPLY

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

16

VLAN access ports


Cuando un sistema terminal es conectado a un puerto del switch, es necesario que ste se asocie a una VLAN Para asociar un dispositivo a una VLAN, el puerto del switch debe ser asignado a una VLAN de forma dinmica o esttica Atributos de los puertos de acceso
Un puerto de datos es asociado a una sola VLAN La VLAN a la cual el puerto pertenece, debe de existir en la base de datos de VLAN del switch Debido a que un puerto del switch es parte de una VLAN o dominio de broadcast, el puerto recibe broadcast, multicast o tramas unicast, entonces el puerto lo manda a todos los puertos de la misma VLAN Un dispositivo terminal tpicamente tiene una direccin IP en una subred que es comn a otros dispositivos en la misma VLAN

Si es asignacin dinmica, se requiere de un VMPS (Vlan Membership Policy Server)


BSCI 8 - 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

17

Comandos de implementacin de VLANs

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

18

Implementando VLANs
Paso 1
Crear la VLAN Asignar nombre (opcional) Asignar el puerto del switch a la VLAN

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

19

Implementando VLANs
Paso 2
Verificar la configuracin

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

20

Implementando VLANs
Paso 3
Asociar el puerto a la VLAN

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

21

Implementando VLANs
Paso 4
Verificar la configuracin de los puertos del switch

show interface type slot/port switchport show running-config interface type slot/port show vlan Switch# show running-config interface fastethernet 5/6 Building configuration... ! Current configuration :33 bytes interface FastEthernet 5/6 switchport access vlan 200 switchport mode access end

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

22

Implementando VLANs
Paso 5
Probar conectividad entre la VLAN PASO 1 Verifique que la IP y la mascara de subred de los dispositivos est configurada correctamente a bien de que estn en la misma subred PASO 2 Ping al gateway por defecto PASO 3 Si el ping es exitoso, la configuracin y la direccin IP ha sido verificada

Paso 6
Implementar medidas de seguridad al Switch y a las VLANs

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

23

Recomendacin Introduccin Utilizacin de las mejores practicas para la implementacin de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuracin de VLAN con VTP Corrigiendo los problemas mas comunes de la configuracin de VLANs Laboratorios VLANs

BMSN Mdulo 2

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

24

Explicando enlaces Troncales

El paso de paquetes de multiples VLANs es permitido entre switches a travs de enlaces troncales
Para esto se necesita un protocolo especializado como
ISL (Inter Switch Link) 802.1Q (IEEE standard trunking protocol)

Estos protocolos son necesarios para cuando se necesite interconectar:


Dos Switches Un Switch y un Router Un Switch y una tarjeta NIC en un server que permita enlaces troncales

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

25

Troncales ISL

ISL es un protocolo propietario de Cisco, el cual toma la trama de Capa 2 original y la encapsula con ciertas modificaciones Caractersticas
Soporta mltiples protocolos de Capa 2 (Ethernet, Token Ring, FDDI y ATM) Soporta PVST No usa VLAN nativa, solo encapsula cada trama El proceso de encapsulacin deja las tramas originales sin modificacin

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

26

Trocales 802.1Q
As como ISL, 802.1Q es un protocolo que permite transmitir en un enlace fsico trafico de muchas VLANs

Caractersticas
Permite Ethernet y Token Ring Soporta hasta 4096 VLANs Permite CST, MSTP, RSTP Soporta topologas punto a multipunto Facilita el trafico sobre enlaces troncales via la VLAN nativa ya que adhiere una etiqueta Soporta QoS Es un estndar en desarrollo para enlaces de IP Telephony

Para identificar un datagrama de una VLAN, el protocolo 802.1Q aade una etiqueta

Si un dispositivo no-802.1Q recibe un datagrama 802.1Q, la etiqueta es ignorada y el paquete es conmutado como un datagrama estndar ethernet de Capa 2
27

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

VLAN nativa (802.1Q)

Cuando se configura un enlace troncal 802.1Q, debe de existir una mutua congruencia de la VLAN nativa en cada extremo del enlace El propsito de la VLAN nativa es permitir que datagramas sin etiqueta con VID puedan atravesar el enlace troncal Cada puerto fsico tiene un parmetro llamado PVID (port VID). Cada puerto 802.1Q es asignado a un valor PVID igual al de la VID nativa. Cuando un puerto recibe un puerto etiquetado, este es respetado. Para aquellos datagramas sin etiqueta el PVID es considerado como etiqueta
BSCI 8 - 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

28

Rangos de VLANs
Cada VLAN en la red debe de tener un VID nico El rango valido configurable por el usuario es
VLAN ISL VLAN 802.1Q de 1 a 1024 de 1 a 4094

Como una buena practica, es asignar los rangos desde 4094 hacia abajo, debido a que ciertos Switches usan el rango extendido para uso interno, iniciando desde la parte baja del rango

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

29

Describiendo los comandos para la creacin de enlaces troncales

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

30

Configuracin de enlaces troncales

PASO 1 Entre al modo de configuracin de interfase PASO 2 Shutdown a la interfase PASO 3 Seleccione la encapsulacin (ISL 802.1Q) PASO 4 Configure la interfase como un enlace troncal Capa2

PASO 5 Especificar la VLAN nativa


PASO 6 Configurar las VLANs permitidas para el enlace troncal

PASO 7 Usar no shutdown para habilitar el puerto


PASO 8 Verifique la configuracin
BSCI 8 - 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

31

Recomendacin Introduccin Utilizacin de las mejores practicas para la implementacin de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuracin de VLAN con VTP Corrigiendo los problemas mas comunes de la configuracin de VLANs Laboratorios VLANs

BMSN Mdulo 2

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

32

Dominios de VTP
En una red empresarial con varios Switches interconectados, debe de mantenerse la consistencia de VLANs a travs de toda la topologa Los Switches que comparten una informacin comn de VLANs estn organizados en grupos lgicos llamados Dominios de VTP Atributos
Un Switch puede estar en un solo Dominio VTP Un Dominio VTP puede ser tan pequeo como tener un Switch Las actualizaciones de VTP son intercambiadas solo con otros Switches en el mismo Dominio La forma en que la informacin de VLANs es intercambiada entre Switches del mismo dominio depende del modo del Switch en el Dominio de VTP Por defecto, el estado de un Switch Catalyst es no-managementdomain hasta que se recibe una actualizacin para un dominio sobre un enlace troncal, o hasta que se configura un Dominio
BSCI 8 - 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

33

VTP
VTP es un protocolo de mensajera de Capa 2 que mantiene la configuracin de VLANs consistente, agregando, borrando, y cambiando nombres de VLANs en todos los Switches del Dominio VTP Caractersticas
Es un protocolo propietario de Cisco Anuncia VLANs de la 1 a la 1005 solamente Actualizaciones e intercambio solo a travs de enlaces troncales Cada switch opera dentro de un modo dado de VTP

Actualmente los Switches Catalyst corren las versiones 1, 2 y 3 de VTP. La mas comn es Versin 2
BSCI 8 - 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

34

Modos de VTP
Server
Crea, Modifica y borra VLANs Manda y enva avisos Sincroniza configuraciones de VLANs Graba la configuracin en NVRAM

Client
No puede crear, cambiar o borrar VLANs Re-enva los avisos Sincroniza configuraciones de VLANs No graba a NVRAM

Transparent
Crea, modifica y borra VLANs locales Re-enva avisos No sincroniza configuraciones de VLANs Graba la configuracin a NVRAM
BSCI 8 - 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

35

VTP pruning
VTP pruning usa los avisos de VLAN para determinar cuando una conexin troncal esta mandando trafico innecesario VTP pruning incrementa el ancho de banda restringiendo el flujo de trafico en enlaces troncales donde no se necesita Restricciones
En la VLAN 1 no se puede activar esta opcin Slo se puede implementar VTP pruning solo en los servidores de VTP

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

36

Describiendo la operacin de VTP


PASO 1 El administrador crea una VLAN PASO 2 Revisin 8 se actualiza a revisin 9

PASO 3 VTP propaga revisin 9


PASO 4 Revisin 8 se actualiza a revisin 9 PASO 5 VTP sincroniza la nueva informacin de VLAN

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

37

Comandos de configuracin

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

38

Comandos de configuracin

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

39

Configurando un Dominio de Mantenimiento de VTP


PASO 1 Establecer un diseo especfico para establecer el Switch en modo Server, Cliet, o Transparent, y cuales son los lmites del Dominio PASO 2 Verificar la informacin actual de VLANs en cada Switch que ser configurado en modo Server PASO 3 Especificar el password de VTP (opcional) PASO 4 Especificar el numero de versin si no se usa el por defecto

PASO 5 Especificar el nombre del Dominio VTP


PASO 6 Configurar el modo de VTP PASO 7 Verificar la configuracin PASO 8 Verificar las actualizaciones que han sido enviadas o recibidas por el Switch
BSCI 8 - 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

40

Configurando un Dominio de Mantenimiento de VTP


Muestra la lista de VLANs actuales Configura el password de VTP Configura el nombre del dominio VTP

Configura el modo a Server, Client o Transparent


Muestra el estatus de VTP

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

41

Recomendacin Introduccin Utilizacin de las mejores practicas para la implementacin de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuracin de VLAN con VTP Corrigiendo los problemas mas comunes de la configuracin de VLANs Laboratorios VLANs

BMSN Mdulo 2

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

42

Describiendo problemas comunes con 802.1Q


La figura muestra una configuracin comnmente errnea La VLAN nativa configurada en cada extremo de los troncales debe de ser la misma Los Switches Cisco usan CDP para advertir sobre este error

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

43

Resolviendo los problemas de VLAN nativa con 802.1Q


La VLAN nativa debe de ser la misma en ambos extremos del enlace troncal Por defecto la VLAN nativa es la VLAN 1, es recomendable cambiar la VLAN nativa por defecto
Switch(config-if)#switchport trunk native vlan vlan-id

CDP advierte del problema con el mensaje native VLAN mismatch En equipo seleccionado de Cisco CDP viene desactivado por defecto Puede que ocurran loops de Capa 2 debido a la falta de consistencia de la configuracin de la VLAN nativa Cuando resuelva problemas de VLANs, verifique que el enlace puede tener una VLAN nativa asociada en modo access y otra VLAN nativa en modo trunk

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

44

Describiendo los problemas con enlaces troncales (discutir)


Ejemplo A En ambos extremos del enlace est configurado en switchport mode auto, los puertos no se convierten en troncales y se mantienen como puertos de acceso
Switch1#show interface fa0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: On

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

45

Describiendo los problemas con enlaces troncales (discutir)


Ejemplo B Un extremo del enlace est configurado switchport mode dynamic desirable y el otro extremo switchport mode access
Switch1#show interface fa0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: dynamic desirable Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: On Switch2#show interfaces g1/0/1 switchport Name: Gi1/0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: Off

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

46

Describiendo los problemas con enlaces troncales (discutir)


Ejemplo C En un extremo del enlace est configurado switchport mode trunk y switchport nonegotiate y el otro extremo switchport mode auto
Switch1#show int fa0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Off Switch2#show interfaces g1/0/1 switchport Name: Gi1/0/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: On

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

47

Recomendaciones en la implementacion de enlaces troncales


Si Ud no quiere crear un enlace troncal, use switchport mode access para deshabilitar trunking

Para habilitar trunking en un dispositivo que no soporta DTP, use switchport mode trunk y switchport nonegotiate
Use switchport trunk encapsulation ISL o DOT1Q para seleccionar el tipo de encapsulamiento

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

48

Recomendacin Introduccin Utilizacin de las mejores practicas para la implementacin de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuracin de VLAN con VTP Corrigiendo los problemas mas comunes de la configuracin de VLANs Laboratorios VLANs

BMSN Mdulo 2

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

49

Laboratorio 2.0a
Borrando la configuracin del Switch

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

50

Laboratorio 2.0b
Borrando la configuracin del Switch en una red grande

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

51

Recomendacin Introduccin Utilizacin de las mejores practicas para la implementacin de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuracin de VLAN con VTP Corrigiendo los problemas mas comunes de la configuracin de VLANs Laboratorios VLANs

BMSN Mdulo 2

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

52

The Human Network: Changing the way we Work, Live, Play, and Learn.
BSCI 8 - 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

53

http://netacad.galileo.edu

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

54