VLANs

LAN Switching and Wireless Chapter 3

ITE I Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Objectivos

Explicar el rol de las VLANs en una red convergente.

Explicar el rol de la troncalizacin de las VLANs en una red convergente. Configurar VLANs en SWs en un topologa de red convergente. Resolucin de problemas de configuracin de software y hardware asociados con las VLANs en SWs en un topologa de red convergente.

Operacin de las VLANs

Switch A

Cada VLAN es una agrupacin lgica separada

Management/HR Department (red) Accounting Department (black) Data Recovery & IT Department (green)

Red VLAN

Black VLAN

Green VLAN

Switch A

Switch B

Red VLAN

Black VLAN

Green VLAN

Red VLAN

Black VLAN

Green VLAN

Cada VLAN es como un bridge fsico diferente Las VLANs pueden serparar un SW en mltiples de ellos.

Beneficios de una VLAN

Los principales beneficios de una VLAN son:
Seguridad Grupos que tiene informacin sensitiva sern separados del resto de la red. Altas prestaciones Reduccin de dominios de broadcast, reduccin del trfico sobre la red. Mitigacin de las tormentas de broadcast El dividir una red en dominios de broadcast hace que menos dispositivos participen en cada dominio. Facilidad de administracin - Las VLANs permiten hacer una administracin de las reas de trabajo de forma ms sencilla. Simplificacin de proyectos- Haber separado las funciones hace que las aplicaciones sean administradas de forma ms sencilla por ejemplo, elearning, plataformas de desarrollo entre otras.

2 Rangos de VLANs
Rangos de VLANs normales
VLAN ID entre 1 y 1005. IDs 1002 hasta 1005 estn reservados para Token Ring y FDDI. IDs 1 y 1002 hasta 1005 se crean de forma automtica y no pueden ser removidas. Las configuraciones estn almacenadas con un archivo de la DB de las VLANs llamado vlan.dat.
El archivo vlan.dat est localizado en la flash.

El protocolo VTP puede solo aprender el rango normal de VLANs.

Rango de VLANs extendidos

Se habilitan generalmente para proveedores de servicios que poseen gran cantidad de nmero de clientes. VLAN ID entre 1006 y 4094. Soportan algunas caractersticas de las VLANs. Se graban en la memoria RAM. VTP no aprende VLANs del rango extendido.

255 VLANs Configurables

Un SW Cisco Catalyst 2960 puede soportar hasta 255 VLANs de rango normal y rango extendido,
El nmero de VLANs configuradas afectan las prestaciones del hardware del SW. Debido a que una red empresarial puede necesitar un SW con muchos puertos, cisco a desarrollado SWs de nivel empresarial que pueden ser interconectados juntos y crear un nico SW, en este caso la limitante de 255 SW podra ser un problema para algunos consumidores

Se puede crear cualquier nmero de 1 a 1005 pero solo 255 de ellas.

 VLANs de datos

Terminologa comn en VLANs

Una VLAN de datos es una VLAN que est configurada para transportar solamente trfico generado por usuario. Una VLAN podra transportar trfico de voz o administrar trfico, pero este trfico no sera parte de la VLAN de datos.
Es una prctica comn separar el trfico de voz y de administracin del trfico de datos.

Una VLAN de datos se conoce tambin como una VLAN de usuario.

VLANs por defecto

Todos los puertos del SW pasan a ser miembros de la VLAN por defecto despues del encendido del SW. La VLAN por defecto para los SWs Cisco es la VLAN 1. La VLAN 1 no puede ser renombrada o borrada. Trfico de control pasa por la VLAN 1 de protocolos de capa 2 como CDP y STP. Una de las mejores prcticas es cambiar la VLAN 1.

 VLAN Nativa

Terminologa comn de VLANs

Un puerto troncal 802.1Q soporta trfico proveniente de las VLANs trfico tagueado y trfico sin VLANs.
El puerto troncal 802.1Q coloca trfico no tagueado sobre una VLAN nativa. Las VLANs nativas son configuradas en la especificacin IEEE 802.1Q para soportar compatibilidad con escenarios hacia atrs con trfico sii etiquetas. Es una buena prtica cambiar la VLAN 1 por la VLAN o cambiar a la VLAN1 en lugar de la actual..

VLAN de administracin
Una VLANde administracion es cualquier VLAN que used cinfigure para acceder a la administracin del SW. Se asigna a la VLAN de adminitracin.

Explicando 802.1Q VLANs Nativas

El propsito de una VLAN Nativa es permitir que las tramas no etiquetadas con un ID de VLAN atravesaran el enlace troncal. Una VLAN nativa est definida de ls siguiente manera:
VLAN que est asociada con tramas no tagueadas que son recibidas en el puerto del SW. VLAN a la que se enva el trafico no etiquetado de un puerto troncal 802.1Q.

Comparado con ISL. En el cual ninguna trama puede ser transportada cobre el enlace troncal sin encapsulacin, y cualquier trama no encapsulada recibida en el puerto troncal ser eliminada inmediatamente.

Terminologa comn de VLANs: VLANs de voz

El trfico de VoIP requiere:
Asegurar el ancho de banda para asegurar la calidad de la vozsured bandwidth to ensure voice quality
La prioridad de transmisin sobre otro tipo de trfico so bre la red. Habilidad para ser enrutados al rededor de rea congestionadas. Los retardos de menos de 150 ms alrededor de la red.

Terminologa comn de VLANs: VLANs de voz

Un telfono Cisco es un SW El telfono IP Cisco contiene un SW integrado de 3 puertos 10/100.
El Puerto 1 conecta al SW u otros dispositivos de voz. El Puerto 2 es una interfaz interna de 10/100 que transporta trfico de voz. El Puerto 3 (puerto de acceso) se conecta a la PC o a otros dispositvicos.

Las caractersticas de la VLAN de voz permiten transportar trfico IP desde un telfono IP.
Cuando el puerto del SW ha sido configurado con una VLAN de voz, el enlace entre el SW y el telefono IP act como un troncalpara transporta tanto la VLAN de voz como trfico no etiquetado de datos.
Cuando el SW est conectado a un telfono IP este enva mensajes que instruyen al telfono IP conectado para enviar trfico tagueado con la ID de la VLAN 150. El trfico desde la PC conectada a telfono IP pasa a travz del telfono no tagueado..

Nota: La comunicacin entre el SW y el telfono IP es facilitada por medio del protocolo CDP.

 Administracin de red y control de trfico

Tipos de trfico de red

Muchos tupos de trfico de control y administracin pueden estar presentes como ActualizacionesCisco Discovery Protocol (CDP), Trfico de Simple Network Management Protocol (SNMP), Trfico de Remote Monitoring (RMON). En una red configurada con VLANs, es recomendado que la VLAN de administracin sea diferente a la VLAN 1.

Trfico de telefona IP
Los tipos de trfico de telefona IP son trfico de sealizacin y de voz.. El trfico de sealizacin es responsible de la inicilizacin de la llamada, del mantenimiento y de la finalizacin de la misma. El otro tipo de trfico corresponde a paquetes de datos de telefona que se usarn en la converzacin de voz. El trfico de voz est asociado con la VLAN de voz.

 Trfico IP multicast

Tipos de trfico de red

IP multicast traffic is sent from a particular source address to a multicast group that is identified by a single IP and MAC destinationgroup address pair. Examples of applications that generate this type of traffic are Cisco IP/TV broadcasts. Multicast traffic can produce a large amount of data across the network. VLANs should be configured to ensure multicast traffic only goes to those user devices that use the service provided. Routers must be configured to ensure that multicast traffic is forwarded to the network areas where it is requested.

Trfico Normal de datos

El trfico normal se encuentra relacionado con la creacin de archivos, almacenamiento, servicios de impresin, e-mail y otro tipo de aplicaciones compartidas. El trfico de datos debera estar asociado con una VLAN de datos (una diferente a la VLAN 1)

Trfico no apreciable
Este tipo de trfico, conocido como scavenger, posee una importancia menor que la best efford.. Este tipo de trfico posee muy poca importancia para la empresa por lo que se le asignar la prioridad ms baja. No posee una contribucin real a la empresa. Aplicaciones de comparticin KaZaa, Morpheus, Groekster, Napster, iMesh), aplicaciones de juego (Doom, Quake, Unreal Tournament).

Modos de puertos de un SW
Los puertos de un SW son usados para administrar la interfaz fsica y los protocolos de capa 2.
Los puertos troncales pueden pertenecer a mltiples VLANs.

Un puerto puede ser configurado para soportar estos tipos de VLANs:

Static VLAN Puertos en donde a los puertos se los asigna un VLAN de forma manual.
Para las VLANs Estticas estas son configuradas por medio del CLI. Tambin se puede lograr por medio de la utilizacin de un a GUI como Cisco Network Assistant.

Dynamic VLAN Este mtodo no se usa mucho en redes de produccin. Un mecanismo de membresia de puertos y VLANs es creado por medio del uso de un servidor VMPS VLAN Membership Policy Server (VMPS). Los puertos y las VLANs son asignados de forma dinmica basados en las direcciones MAC fuente que se conectan en cada uno de ellos. Voice VLAN Se configura un puerto con una VLAN de voz para que este puerda soporta VoIP.

Operacin por VLAN Dynamic VLAN

El servidor VMPS contiene una base de datos de todas las direcciones MAC, con las VLANs y MACs que pertenecen a ellas. De esta manera se tiene un paeo VLAN-a-MAC.

15

Control de dominio de broadcast con VLANs

Redes sin VLANs
En operacin normal, cuando un SW recibe un broadcast en uno de sus puertos, este reenva la trama por todos sus puertos.

Redes con VLANs

Ahora con VLANs la red se ha segmentado en varias unidades lgicas.
El broadcast se enviar exclusivamente a los elementos que se encuentran en la VLAN.

Intra-VLAN and inter-VLAN Communication

Control de dominios de broadcast con router y SWs
El romper un dominio de broadcast en unidades ms pequeas reduce el trfico de broadcast y mejora las prestaciones de la red. Esto se puede lograr por medio la utilizacin de routers y VLANs. Un router es necesario de cualquier manera para la comunicacin entre VLANs.

Comunicacin inter-vlan
Paso 1. La PC en la VLAN 10 enva un pedido de ARP en broadcast la SW 2. Los SW S2 y S1 envan un pedido de ARP a todos los puertos que pertencen a la VLAN 10. El SW S2 enva en ARP al puerto F0/11 a la PC4 en la VLAN 10. Paso 2. Luego se da el proceso reverso con una trama generada unicast a la PC1, y este recibe con la direccin MAC de PC4. Paso 3. PC1 ahora enviar tramas unicast y llos SW intermedios pasarn la trama hasta PC4.

Intra-VLAN and inter-VLAN Communication

Reenvo de capa 3

Troncalizacin de las VLANs

Definicin de enlaces Troncales
Un enlace troncal es un enlace puntopunto entre un o mas SWs ethernet u otro dispositivo como un router y un SW.
Los enlaces troncales transportan trfico de mltiples VLNAs sobre un mismo enlace. Un enlace troncal permite extender un VLAN sobre toda la red. Cisco soporta IEEE 802.1Q para coordinadar enlaces troncales FE GE.

Una interfaz troncal no pertenece a una VLAN en especfico, es el conducto para transportar trfico de otras VLANs.

Que problema resuelve un enlace troncal?

802.1Q Tagueo de Tramas

802.1Q
SWs son dispositivos de capa 2. Solamente usan la cabecera Ethernet para transmitir informacin.
Originalmente no se tiene informacin de VLAN sobre la trama.

Se agrega una cabecera dentro de la que se especifica la informacin de VLAN.

VLAN Tag Field Details

EtherType field
0x8100.

Tag control information field

3 bits prioridad de usuario - Usado por 802.1p, especificar prioridades a nivel de capa Layer 2. 1 bit of Canonical Format Identifier (CFI) Permite que tramas Token Ring frames se transporten sobre redes ETH. 12 bits de VLAN ID (VID) - 4096 VLAN IDs.

FCS field
It recalculates the FCS values and inserts it into the frame.

Un enlace troncal en accin

1) En la figura, La PC1 on VLAN 10 and PC3 on VLAN 30 send broadcast frames to switch S2.

3) Switch S1 reads the VLAN ID on the frames and broadcasts them to each port configured to support VLAN 10 and VLAN 30.

2) Switch S2 tags these frames with the appropriate VLAN ID and then forwards the frames over the trunk to switch S1.

4) Switch S3 receives these frames and strips off the VLAN IDs and forwards them as untagged frames to PC4 on VLAN 10 and PC6 on VLAN 30.

Modo de troncalizacin: ISL y Dot1Q

Algunos dispositivos permite conifgurar los dos tipos de protocolos,
IEEE 802.1Q ISL,

En la actualidad solamente 802.1Q es usado. Algunos equipos antiguos pueden utilizar ISL.
Un puerto troncal puede usar 802.1Q que soportar trfico tagueado y no tagueado.

En un enlace ISL todas las tramas son enviadas con cabeceras ISL, y las tramas deben ser encapsuladas con cabeceras ISL. No se permite el envio de tramas sin tag.
Las tramas nativas sin etiquetas son eliminadas si se ha configurado ISL.

ISL no es recomendado como modo troncal.

Tagueo de VLANs
ISL

IEEE 802.1Q

802.1Q es recomendado por Cisco y usado por mltiples vendedores. Cuidado: Algunos equipos viejos solo soportan ISL y otros nuevos solo soportan 802.1Q.

Muchos equipos cisco ya no soportan ISL.

Modo de troncalizacin: DTP

DTP es un protocolo propietario.
DTP administra la negociacin troncal solo si el puerto del otro SW en un modo que soporte DTP. Este protocolo soporta DST e ISL. Los dispositivos ms viejos no soportan DTP.

On (default)
switchport mode trunk.

Dynamic auto
switchport mode dynamic auto.

Dynamic desirable
switchport mode dynamic desirable.

 Turn off DTP

Trunking Mode: DTP

Se puede apagar DTP usando switchport nonegotiate. El puerto local es luego considerado estar en un estado troncal incondicional.

Modos de configuracin de un enlace troncal

Implementacin de un enlace troncal (cont.)

Determinar que encapsulacin puede soportar. Se puede hacer con show interface fastethernet [slot/port_num] capabilities.
3550
3550

Implementacin de troncalizacin
Cisco Catalyst 2950 soporta solo 802.1Q.
No nos dar la opcin de elegir.

2950

Otro comando nos indica dot1q

ALSwitch(config)#switchport trunk encapsulation isl ALSwitch(config)#switchport trunk encapsulation dot1q

2950

Dynamic Trunking Protocol (DTP)

Cisco 2950 Catalyst switch

DTP

http://www.cisco.com/warp/public/793/lan_switching/2.html

Configuracin

Paso 1: Configurar una VLAN

Existen 2 modos diferentes para configurar una VLAN, database configuration mode y global configuration mode.
A pesar que la documentacin de Cisco menciona a la VLAN database, ahora se lo hace casi exclusivamente a travs del modo de configuracin global.

Se configurarn las VLANs en rango normal con sus IDs.

El rango normal incluye IDs 1 hasta 1001. El rango extendido consiste de IDs 1006 hasta 4094. VLAN 1 y 1002 hastas 1005 son IDs reservados. La configuracin se guarda en vlan.dat.

Paso 2: Asignar un puerto al SW

Luego de que se ha creado una VLAN, asignar uno o ms puertos a la VLAN. Cuando se asigna un puerto manualmente a una VLAN esto se conoce como asignacin esttica.
Un puerto esttico puede pertenecer solamente a una VLAN a la vez.

El ejemplo muestra como la VLAN de estudiantes, VLAN 20, est estticamente asignada al puerto F0/18 del switch S1.
El puerto F0/18 ha sido asignado a la VLAN 20 tal que la PC del estudiante est en la VLAN 20.
El comando show vlan brief muestra el

contenido de vlan.dat.

Paso 3: Verificacin
show vlan brief. show vlan summary

show interface vlan

show interface fa 0/18 switchport

Paso 4: Configurar un troncal 802.1Q

Usar el comando switchport mode trunk. Para establecer la vlan nativa use el comando switchport trunk native

Paso 5: Verificacin de un enlace troncal

show interfaces interface-ID switchport

Problemas comunes con los enlaces troncales

Los problemas ms comunes:
La VLAN nativa no coincide- Los puertos troncales estn configurados con diferentes VLANs nativas.
Por ejemplo, si en un puerto se ha definido a la VLAN 99 como la nativa y en el otro lado se ha definido a la 100 como nativa.

Estos errores de configuracin generan mensajes que aparecern en la consola.

Problemas en el modo troncal Un puerto troncal es configurado en modo off y otro en modo on.
Este error de configuracin causa que el enlace troncal deje de trabajar.

VLANs permitidas en los troncales La lista de VLANs permitidas en un enlace no ha sido actualizada con los requerimientos de las VLANs actuales.

La VLAN nativa no coincide

Problemas en el troncal